Вот нашел интересную фичу для ЖЖ: она позволяет выводить список френдов в виде динамичеёской MindMap, причем блог каждого френда кликабелен. Хотя кликните сами и посмотрите:

Что такое CAPTCHA знают все. Плохо читаемый набор букв и цифр, который призван защищать веб-формы от автоматического сабмита. Спаммеры тоже не стоят на месте, придумывая все более изощренные алгоритмы распознавания закодированных в каптче слов.

Относительно свежая идея - предоставить разгадывать ее живому человеку.

Гулял я на дня с женой по Старому Арбату, и вдруг чувствую, что в кармане завибрировал телефон. Лезу в карман, достаю мобилу - пришла SMSка оказывается... Открываю, а там сообщение от Beepay, что абонент такой-то (стоит билайновский номер) перевел мне 90 рублей. Следует заметить, что у меня безлимитка, оформленная на компанию. Естественно, с кредитной системой оплаты. Соответственно, ни я со своего телефона не могу никому перевести денег, ни мне не могут. Сразу в голове вырисовалась схема что это такое и каким образом мошенники хотят поиметь с меня денег :-). Итак, рассказываю...

Мультик, снятый кардерами про кардеров: http://badbbiz.26.com1.ru/ . Кто знает как его скачать, чтобы разместить здесь, напишите плз. А то удалят страницу и пропадет мультег... 

Обнаружена уязвимость в GMail, позволяющая злоумышленникам пересылать копии всех входящих писем на выбранный злоумышленником произвольный почтовый ящик путем создания соответствующего фильтра на почтовом аккаунте пользователя, который подвергся атаке. Также эта уязвимость позволяет пересылать на почтовый ящик злоумышленника не только новые письма, но и те, которые хранились в почтовом ящике до взлома вашей почты.

Не в тему блога, конечно, однако хочется поделиться своими опасениями... Я считаю, что кризис на рынке ипотеки в США перекинется и на Россию, хотя до последнего верил, что этого не произойдет (это еще один аргумент против того, чтобы верить во что-то, во что хочется верить, вместо того, чтобы анализировать факты). Но сегодня все сомнения развеялись окончательно - российскому кризису, к сожалению, быть... Это, конечно, не затронет весь народ, как это было 9 лет назад, но каждый его заметит.

Кража с обломом
16 августа 2007 года окружная прокуратура Манхэттена предъявила обвинение 24-летнему москвичу Игорю Клопову, задержанному в Нью-Йорке 15 мая этого года, и четверым его американским сообщникам в создании преступного сообщества, которое занималось "воровством личностей" (identity theft), изъятием у американцев, входящих в список богатейших людей США по версии журнала Forbes, $1,5 млн, а также в попытке кражи у других американцев из списка Forbes еще $10,7 млн. Изъятие денег из карманов миллиардеров, по версии обвинения, происходило в Москве, а задержанные американцы были наняты Клоповым на американских рекрутинговых сайтах и играли технические роли. Технология краж, использованная преступниками, похоже, вскоре может быть использована и в России.

Игра 2.0

Манипуляция людьми всегда была частью политики. Герой Майкла Дугласа в фильме «Игра» - умный и состоятельный человек - и не подозревает, что каждое его действие предугадано манипуляторами, и что со стороны он напоминает марионетку, которая послушно выполняет все указания кукловода. Усилия манипуляторов, естественно, усиливаются в период выборов. До сих пор это было занятием избранных – политических партий, кандидатов, политтехнологов. Но Интернет меняет все, и в ряды манипуляторов вливаются новые люди – обычные пользователи Интернета, которые одним выложенным видеороликом на YouTube могут прервать карьеру политика. И, конечно, где есть слово «Интернет», есть и русскоязычные киберпреступники. Которые уже включились в президентские выборы 2008 года. В США.

( Read more... )

Дырка в банке

Ограбления банков сегодня экзотика, атрибут хорошего вестерна, но никак не современной жизни. Чего нельзя сказать о грабежах непосредственно вкладчиков. О, нет. Сегодняшние преступники давно уже не подстерегают с дубинкой в руках безмятежных обывателей непосредственно за дверями кредитных учреждений или в соседнем переулке. Облегчить банковский счет жертвы современный злоумышленник может, иногда даже не выходя из дома и не вставая с кресла. Просто через Интернет. Как ни странно, предоставив клиенту различные виды интернет-сервисов и прочих удобств, банки не успевают обеспечить реальную защиту при их использовании.

Статья написана в соавторстве с Алексеем Боярским, журналистом "КоммерсантЪ-Деньги" и опубликована в "Деньгах" от 27 августа 2007 г.

Вышли 2 моих статьи в сегодняшнем "КоммерсантЪ-Деньги". Одна статья называется Медвежатники XXI века и рассказывает о том, как банки теряют денежки из-за того, что экономят на безопасности и найме сотрудников которые имеют представление о том, как эту безопасность обеспечить. Статья эта написана в соавторстве с журналистом "КоммерсантЪ-Деньги" Алексеем Боярским, который взял за основу вот мою статью для MoneyNews.ru (в моем ЖЖ ее пришлось разбить на первую часть и вторую часть, поскольку целиком она не влезала). Честно говоря, получившаяся статья не особо мне нравится, поскольку в ней написано сразу о многом, но ни о чем подробно, а я наоборот - люблю взять какую-то одну тему и рассмотреть ее подробно. Ну да ладном - в принципе, это стиль "КоммерсантЪ-Деньги" - рассказать, что есть такая тема, а если кому-то нужны подробности, то пусть ищут в Интернете на специализированных ресурсах.

Вторая статья называется Кража с обломом. Она составлена из двух моих статей, написанных для "КоммерсантЪ-Деньги" (опубликованы в моем ЖЖ тут и тут). Жаль, что сократили мою вторую статью - про то, как наши киберпреступники участвуют в президентских выборах в США. Политтехнологи ёптыть... тренируются... Ну ничего - в моем ЖЖ эта статья опубликована полностью. Интересно - почитайте.

Голый пароль В один прекрасный день, включив компьютер, вы вдруг обнаруживаете, что не можете войти в аську или почтовый ящик. Вводите пароль снова и снова, а он почему-то не принимается. Успокойтесь, вы вводите правильный пароль. Вернее, он был правильным, пока его не похитили, а вместе с ним и номер аськи, почтовый адрес или даже юзернейм в Живом журнале (ЖЖ). Чаще всего это просто шалости малолетних хакеров. Но не всегда. Кое для кого кражи паролей могут быть серьезным бизнесом. открыть материал ...

Журнал "КоммерсантЪ-Деньги" за 6 августа 2007 г.

Начало статьи тут.

Часть третья. «Русские идут».

В США до сих пор традиционно развит способ добывания дампов с помощью скимминга. Это достаточно легко понять: преступник, живущий в США и решивший заняться мошенничеством с кредитными картами, вырос в этой стране, за время его жизни у него появилось множество приятелей – ребята, с кем он в детстве играл в бейсбол или баскетбол на улицах, школьные друзья, приятели из колледжа, бывшие и нынешние герл-френды... Видя, что кто-то из них нуждается в деньгах и готов пойти ради этого на «небольшое правонарушение», преступник вручает такому человеку скиммер и убеждает, что, если делать все чисто, то никто ничего никогда не узнает. Полученные дампы такой «друг скиммера» обычно перепродает. Естественно, что стоимость таких дампов для преступника, непосредственно использующего поддельные карты, высока – ведь, помимо того, что в цепочке, как правило, несколько посредников, и скиммер, и «друг скиммера» хотят получить свою «премию за риск». Стоимость дампов, полученных от скиммеров, в США начинается от 200 долларов. В Европе скиммнутые дампы стоят 300-500 евро – там этим бизнесом занимаются, как правило, турецкие, сербские и албанские преступные группировки, хотя в последнее время к ним подтянулись и румыны. Но с распространением интернета в России о том, что с помощью кредитных карточек можно скрыто похищать деньги, узнали и в странах бывшего Советского Союза (в дальнем зарубежье всех выходцев из стран бывшего СССР называют «русскими», поэтому и мы не будем отходить от этого «общепринятого правила» и не будем разделять наших бывших и нынешних соотечественников на украинцев, белорусов, евреев, татар и т.д.).

Наконец закончилась публикация моей статьи на MoneyNews. Публиковали ее, бедную, по частям, что совершенно не способствует целостному ее восприятию. Поэтому выкладываю ее полностью (первая часть статьи в данном посте, а окончание тут).

МОШЕННИЧЕСТВО С КРЕДИТНЫМИ КАРТАМИ: КАК ЭТО ПРОИСХОДИТ НА САМОМ ДЕЛЕ

Автор: Артур Ляшенко
Блог автора: http://arthur-lya.livejournal.com/

При перепечатке необходимо получит согласие редакции moneynews.com и лично автора. Ссылки на moneynews.com, блог автора, а также указание имени автора обязательно.

Вместо предисловия: 5 апреля 2007 года на сайте moneynews.ru была размещена статья Анны Иноземцевой из газеты «Коммерсантъ», в которой были изложены способы мошенничества с пластиковыми картами. Описанные случаи, конечно, существуют, но на деле они составляют очень небольшой процент. Не вина журналистки в том, что статья получилась не отражающей реальное положение дел – дело в том, что банки иногда сознательно, а иногда из-за недостаточного профессионализма сотрудников, представляют положение дел именно таким, дезинформируя об истинных причинах мошенничества как потребителей банковских услуг, так и журналистов. Подавляющее число случаев мошенничества с пластиковыми картами происходит по вине банков либо из-за фундаментальных уязвимостей платежных систем. Однако обнародование истинных причин, способствующих случаям мошенничества с пластиковыми картами, как банкам, так и платежным системам невыгодно: первым невыгодны факты, свидетельствующие об их непрофессионализме (ведь это может отпугнуть новых клиентов и побудить существующих к смене обслуживающего их финансового учреждения), а платежные системы, упорно модернизирующие и адаптирующие к новым условиям появившуюся в 50-е годы прошлого века и безнадежно устаревшую в настоящее время систему расчетов, просто не хотят потерять свой бизнес, успокаивая клиентов «новейшими системами безопасности, гарантирующими сохранность ваших средств», что является по меньшей мере сознательной ложью. Целью данной статьи, написанной специально для moneynews.ru, является не запугивание держателей кредитных карточек несовершенством платежных технологий, тем более, что держатели карт на самом деле хорошо защищены от потерь правилами МПС от подавляющего большинства манипуляций, которые злоумышленники могут произвести с их картами, а желание представить объективную картину действительности в этой области. Ведь сколько не повторяй слово «халва», во рту от этого слаще не станет, и сколько ни труби о защищенности технологии современных международных платежных систем, они от этого не становятся защищеннее. А умный читатель, владея информацией о том, как именно может произойти мошенничество с его картой, сможет более аргументированно защищать свои интересы перед финансовыми институтами, а также самостоятельно решать, пользоваться ли ему своей картой в необоснованно занесенных платежными системами и банками в «черный список» странах типа Украины.

( Read more... )

Еще одно видео о скимминге - теперь о банкоматном. Не видно, правда, чтобы мужик в магазине устанавливал кроме накладки на картоприемник видеокамеру - в этом случае не понятно откуда он взял пин-код.

Интересный вариант показал эксперт подразделения по борьбе с мошенничеством с чеками и пластиковыми картами - не накладка на картоприемник, а целая фальшивая передняя стенка банкомата. Если не знать, то никогда не догадаться о том, что этот банкомат скиммит карты - ведь переднюю стенку банкомата никто не догадается попробовать на прочность, а вот скиммера на картоприемнике вообще не видно, так как он находится за этой фальшстенкой. Также как и камера. Интересный вариант...

Началась публикация моей статьи о мошенничестве с картами и о современном состоянии дел в этой области в России на MoneyNews. Вообще-то, как мне кажется, читать статью нужно целиком, по частям (особенно первую часть) читать не очень интересно. Статья состоит из 40 тысяч знаков, но MoneyNews решили давать ее по одному разу в неделю объемом по 5 тысяч знаков. Значит, полностью можно будет прочесть только через 8 недель. Когда она появится на сайте полностью, я выложу здесь полный вариант статьи. Кстати, чтобы не было лишних ожиданий - статья затрагивает только современное состояние дел с кардингом лишь по "реальному пластику" - то есть по физически существующим картам, и не касается мошенничества в Интернете. До чипа у меня тоже руки не дошли, иначе объем статьи получился бы гигантским, хотя и здесь есть много чего интересного...
Линк на первую часть статьи

А вот интересное видео о скимминге.