Перейти до змісту

У США за найбільшу крадіжку інформації затримано 11 хакерів


Zerotul

Рекомендовані повідомлення

Опубліковано

У США затримано 11 людей, яким загрожує довічне ув’язнення за найбільшу крадіжку номерів кредитних карток за останні роки, а також незаконне проникнення в комп'ютерні мережі 9 найбільших американських локальних мереж.

За ввесь час діяльності зловмисникам вдалося викрасти й продати 41 млн номерів банківських платіжних карток.

Злочинці розробили безпрограшну схему: під’єднуючись до бездротових комп'ютерних мереж, вони вривалися в електронні бази даних великих крамниць і отримували номери особистих банківських карток, потім зберігали їх на серверах у США та Східній Європі, щоб потім перепродати.

На сайті американського Мін'юсту повідомляється: за даними звинувачення хакерам вдалося, принаймні один раз, втрапити в закриті частини мереж роздрібних продавців TJX Cos., BJ's Wholesale Club, OffіceMax, Boston Market, Barnes & Noble, Sports Authorіty, Forever 21 і DSW. Окрім того, згідно з даними слідства, постраждали жителі приблизно п'яти країн світу.

У Департаменті юстиції США заявляють, що затримана банда була наймасштабнішим угрупованням хакерів, які спеціалізувалася на викраденні номерів кредитних і дебетових карток на території США.

Відомо, що троє затриманих є громадянами США, а інші – громадяни Китаю, України, Білорусі й Естонії.

За матеріалами Вести.ru, CyberSecurity

За матеріалами: http://ua.korrespondent.netУ США за найбільшу крадіжку інформації затримано 11 хакерів

Опубліковано

коли вже навчаться доручати написання статей про компи комусь компетентному, що за манічка називати злодюг хакерами? ..... хакер - це програміст, а той що зтибрив щось - злодій, навіть якщо він зробив це за допомогою компа...

Опубліковано
коли вже навчаться доручати написання статей про компи комусь компетентному, що за манічка називати злодюг хакерами? ..... хакер - це програміст, а той що зтибрив щось - злодій, навіть якщо він зробив це за допомогою компа...

програміст - це з знаком +

а хакер - з знаком -

і той, і той - спеціаліст. відносного рівня

Опубліковано
програміст - це з знаком +

а хакер - з знаком -

і той, і той - спеціаліст. відносного рівня

відносного рівня))) бред пишеш...

У Департаменті юстиції США заявляють, що затримана банда була наймасштабнішим угрупованням хакерів, які спеціалізувалася на викраденні номерів кредитних і дебетових карток на території США.

наймасштабнішим яке затримали.... :0024:

Находим поінт якщо відкритий - чудово, прикритий WEPом - теж не проблема, WPA діло часу (PSK чи EAP тільки брут)... а ще можна у одного з працівників прикинувшись сапортом витянуть ключ до мережі, потім копаємся в пакетах, що літають.. находим ІРшки шлюзів і серверів баз даних, знаючи стандартні порти баз даних сніфим паролі. Якщо паролі хешовані, то краще відслідковувати паролі з НТТР форм, штатні працівники рідко використовують більше 2х стандартних паролів) Як варіант відсніфити пас на аську одного з працівників і запитати через неї у адміна дані на підключення до бази =)

Ще є варіант перенаправлення всіх підключень на себе з емулюванням захищених сервісів.

Підключаємся і дампим.

Вот навіть по Луцьку глянути скільки відкритих поінтів, саме просте для чого їх можна використовувать це халявний інет, а ще можна покопать глибше і тоді користувачам цього поінта можна забути слово приватність.

Опубліковано

ну як сказати? ... звісно читав багато про такі приколи, але ж не пробував, а людина бачу пише з досвіду :) .... прикольно - то малось на увазі така докладна репліка про це ) максимум що я ламав - це пароль адміна на свому ж серваку )))) і то якоюсь приблудою, яка пів дня рахувала )

Опубліковано
програміст - це з знаком +

а хакер - з знаком -

і той, і той - спеціаліст. відносного рівня

відносного рівня))) бред пишеш...

У Департаменті юстиції США заявляють, що затримана банда була наймасштабнішим угрупованням хакерів, які спеціалізувалася на викраденні номерів кредитних і дебетових карток на території США.

наймасштабнішим яке затримали.... :)

Находим поінт якщо відкритий - чудово, прикритий WEPом - теж не проблема, WPA діло часу (PSK чи EAP тільки брут)... а ще можна у одного з працівників прикинувшись сапортом витянуть ключ до мережі, потім копаємся в пакетах, що літають.. находим ІРшки шлюзів і серверів баз даних, знаючи стандартні порти баз даних сніфим паролі. Якщо паролі хешовані, то краще відслідковувати паролі з НТТР форм, штатні працівники рідко використовують більше 2х стандартних паролів) Як варіант відсніфити пас на аську одного з працівників і запитати через неї у адміна дані на підключення до бази =)

Ще є варіант перенаправлення всіх підключень на себе з емулюванням захищених сервісів.

Підключаємся і дампим.

Вот навіть по Луцьку глянути скільки відкритих поінтів, саме просте для чого їх можна використовувать це халявний інет, а ще можна покопать глибше і тоді користувачам цього поінта можна забути слово приватність.

от невже слово "відносно" тебе не стосується? і зря ти тут накатав свої методи, хочеш екстрімалу?

Опубліковано

Ти пишеш про речі від яких далекий. Програміст це + хакер -.. а разом це елемент живлення що дає постійний струм? :)

І це не мої методи, а загальновідомі речі. Це було написано для того, щоб стало ясно - коли поінт не захищений то дістати дані, що знаходяться в мережі за ним може кожен бажаючий... це все одно що покласти в центрі міста відкритий гаманець і сподіватись що його ніхто не візьме

вся проблема не в нападах, а в недостатньому захисті

WPA2-PSK + MAC фільтр + прихований SSID + VPN.. вот хай би ці хакери таку комбінацію пробили))

Екстрімалу?))) може екстріму? а ви Миколо інтруктор по екстремальним видам спорту? мені чогось здавалось що по сантехніці більше

і не треба робить такий оверквотінг заради ще однієї безглуздої репліки

Опубліковано

Я згідний з Tum@n'ом зараз є багато як адміністраторів так і веб-програмістів які просто і не звертають увагу на помилки які допускають(чи то в них рукі не зовсім прямі......)!Що вже говорити якщо наприклад на тому ж сайті майкрософта найшли банальну SQL-injection .....

Опубліковано

По-моєму, самі системи пластикових карток незахищені. Маєш номер, термін дії і CVV2 код і бабки твої. Крім того, картки ще клонуються, коли ти її даєш то її за кілька секунд можуть склонувати. І нічого з цим не роблять. Поки ці системи будуть працювати так як зараз, номера кредиток будуть красти і надалі. Чого не зробити хоч той пін-код, щоб запитувало в магазині і платежах через інет??? Чому не шукати телефони по IMEI? Зараз грабіжнику варто вийняти в маршрутці гаманець з кредиткою і мобільний телефон і ти можеш попасти на тисячу і більше доларів. А правоохоронні органи розведуть руками...

Опубліковано
......Чого не зробити хоч той пін-код, щоб запитувало в магазині .... ...

я в одному магазині ставив постермінал західінкомбанку, так він був з додатковою клавіатурою для клієнта і той сам вводить пароль... воно вже до того йде, мабудь

Опубліковано
......Чого не зробити хоч той пін-код, щоб запитувало в магазині .... ...

я в одному магазині ставив постермінал західінкомбанку, так він був з додатковою клавіатурою для клієнта і той сам вводить пароль... воно вже до того йде, мабудь

можно я скажу? :(

ввод пин-кода зависит не от того, есть ли пин-пад.

пин-код можно и на основной клавиатуре наклацать.

все зависит от:

1. информации на полосе (чипе) карты (сервис-код)

2. от настроек хоста (хозяина карты)

3. от настроек хоста (хозяина терминала)

Опубліковано

ну правильно, той термінал був налаштований за третім пунктом, чи я щось не так поняв? тобто всі карточки потребували вводу паролю, незалежно від того чиїх вони банків

Опубліковано

терминалы не настраиваются.

они просто прошиваются для того, чтоб умели связываться с хостом и обмениваться инфой.

на ввод/неввод пина влияют третьи силы :(

Опубліковано
терминалы не настраиваются.

они просто прошиваются для того, чтоб умели связываться с хостом и обмениваться инфой.

на ввод/неввод пина влияют третьи силы :)

:( ми говорим про одне і теж, просто я далекий в тому, але суть в тому що всі люди вводили пароль.... як і хто це налаштував - хз, я просто робив щоб термінал додзвонювався до банку ....

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...