Книга "СУБКУЛЬТУРА ХАКЕРОВ"

9.2.Интервью № 2 - Кардинг, взломы и все, все, все...

В последнее время Интернет активно расширяется в России - появляются сотни новых сайтов, некоторые банки предлагают управлять персональным счетом посредством Сети, некоторые биржи открывают виртуальные торги, участвовать в которых может каждый, у кого есть персональный компьютер с модемом. Перспективы в освоении Internet, действительно, открываются заманчивые, но о том, как обстоят дела с безопасностью в этом виртуальном мире мы решили побеседовать с теми, кто время от времени покушается на спокойствие и информацию пользователей - с хакерами.

Действующие лица:

Авторы:> Авторы настоящего материала

Leming:> Наш виртуальный собеседник, реальный представитель субкультуры хакеров

 

Авторы:> Добрый вечер....

Leming:>Привет.

 

Авторы:> Как-то редко мы с тобой видимся в Интернете... Что же не взломаешь себе аккаунд или теперь строго с этим ?

Lemming:> Да нет, со взломом вообще нет проблем, у меня модем не ахти какой... Купть? Надо работать, а пока не могу, а может и не хочу, присматриваю... все упирается в модем... а со взломом, мне-то даже и не обязательно напрягаться, у друзей всегда есть что-то ломаное, пару месяцев назад ком2ком сломал один знакомый, 3000 логинов, так все други и знакомые сидели...

 

Авторы:> Понятно ;-)) Мы-то искали, кого бы наказать за то, что и нас ломанули... ;-) Ну ладно - я не в обиде.. жизнь есть жизнь ;-) Кстати чем пользовались для этого ? Троянцами и т.д. ?

Leming:> Нет, либо дыры в старых версиях юникса или что там у них, не видел. Либо через уже сделанный логин , в общем смысл - войти через админа и скачать файл Passwd, дальше дома его раскодировать декодером для таких файлов и пароли на столе и готовы к работе... к сожалению закрывали такие логины через пару суток использования, но сидело несколько десятков человек и ничего не сделаешь - только пароли менять, но без владельца никак...

 

Авторы:> Войти через логин админа с его паролем удавалось тоже используя дырки в программном обеспечении ?

Leming:> Как правило да... либо нужно имя на этом сервере и тогда пойдут в дело специальные програмки ;-)

 

Авторы:> Хорошо - значит использовали специальные программки. Сейчас возможность взлома еще остается или все уже успели залатать ?

Leming:> Ну на нас внимание, конечно обратили... я уверен на 70% что дырка та заделана, если служба безопасности поняла. А я думаю не за просто так их держат. Хотя я думаю возможность взломать еще раз осталась - не такая, так другая. А вообще, знаешь, следил бы админ за тачкой, хоть раз в сутки по логам и ничего не произошло бы... Кстати касательно еще одного московского провайдера - РТТ, там даже стояла такая система - если сидит юзер под логином, и заходит другой под тем же логином, то первого сбрасывают... То есть хакер сидит до момента появления юзера, если юзера скидывают, а он понимает что не из за помех, если юзер - хоть как-то разбирается в Интернет (маловероятно, но попадаются) то он скажет адму, изменит пароль и так далее...

 

Авторы:> И кого реально так еще можно сломать кроме сом2сом ?

Leming:> Да любую фирму, где админ появляется на так часто и никто не смотрит за системой, за сервером, да операционная система не новой версии и залатанными дырами, все дыры ж публикуются, специально для админов... и хакеров :-) В разное время практически ВСЕХ крупных и не очень провайдеров России ломали, может не в большом количестве, пару логинов, но ВСЕХ... Знаешь как я удивился, где-то года - полтора назад увидев у знакомого логин с РЕЛКОМА ! Первый провайдер, оплата поминутно - это элитно, а сломано хакером. У меня был шок...

 

Авторы:> Понимаю... Но давай перейдем к основному вопросу, ок ?

Leming:> Ага - как я понял из твоих писем по e-mail, ты хочешь чтоб я рассказал о взломанных сотовых телефонах или о кардинге ? Последним я хоть занимался, а по первому пункту мне просто рассказывали, т.к. случайно увидел объявление, что мол человек делает двойников на пейджеры, а оказалось что еще и старый знакомый...

 

Авторы:> Знаешь, о телефонах было бы интересно послушать - честно говоря в последнее время много кто из операторов кричит о том, что у них специальная защита от двойников.. вот только верится в это с трудом :-) Но об этом после. Сейчас интересуют взломы, кардинг... вот последний - довольно специфический термин. Что это теперь означает ? Как давно ты узнал о картинге ?

Leming:> года 4 назад... в определенной компании, там все люди занимались такой деятельностью... в то время это не было на гребне волны, это принадлежало андеграунду... у кого был Интернет - общались с ребятами из других стран и эта болезнь перебежала на нас... мы занимались всем, взломом серверов, картингом , другими вещами. На данный момент картинг стал проблемой о которой стоит поговорить.

 

Авторы:> И что это вообще в транскрипции для обычного пользователя ?

Leming:> Ну если совсем просто... Простое мошенничество. Покупка в пространствах Интернета каких либо товаров за чужие деньги, используя кредитные карточки. Кардинг - это операции с кредитными карточками - вот что это означает... конечно не легальные... по виртуальному магазину покупаешь товар на кредитную карточку чужого лица, ставишь крестик около значка "оформить как подарок" , выбираешь службу доставки и ждешь.. в той же, к примеру, Америке через несколько часов приезжает броневик и ты забираешь товар... в нашем отечестве это делается так уже года 3-4 точно, в Европе, США - еще дольше... В последнем году в России стали ловить... видно ФСБ начало работать ;-) А этот вид мошенничества становится популярным... народ должен знать на что идет, бесплатный сыр - в ФСБ...

 

Авторы:> Да, сегодня это очень важная проблема - многие имеют кредитные карточки, у многих есть доступ в Интернет и желание заказать товары по виртуальным каталогам. Расскажи об этом подробнее - как это проделывается на практике - то есть каков механизм ?

Leming:> Понимаешь, для того, чтобы осуществить такую операцию нужно найти реальную, действующую кредитку. Точнее информацию о владельце и ее номер. А потом можно пойти и заказать по Интернету, в магазине любой товар...

 

Авторы:> Неужели так просто ? Давай подробнее ;-)

Leming:> Итак, подробнее. Найти кредитку (точнее ее номер) можно во многих местах - в хакерской среде можно ее, например, обменять на account's, также можно поговорить об этом на специальных каналах , на Internet Relay Chat. Но самый верный способ - взломать сервер, на котором стоит сервер, на котором оплату производят по кредитным карточкам - самый распространенный пример - виртуальный магазин или сайт с порнографическими картинками - ведь за доступ на него платят деньгами с кредиток.

 

Авторы:> Действительно - за границей таких ресурсов очень много, да и в Сети расстояний нет. Что дальше ?

Leming:> Ну допустим, что вы добыли информацию. Не думаю, что вам стоит сразу бежать и покупать машину или сразу самолет... Дело в том, что при переправке товаров через границу в Россию, к примеру, с вас потребуют заплатить НДС и много всяких налогов, набегает около 30% таких денег. Выход есть - оформить покупку, на сайте, как подарок, тогда с вас не возьмут ни копейки. Конечно, предварительно сняв с кредитки нужную сумму, но я думаю вы будете не против - деньги все равно не ваши :)

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

В Берлин съехались две с половиной тысячи хакеров

В среду в Берлине открылся ежегодный конгресс хакеров. В немецкую столицу на три дня съехались около двух с половиной тысяч компьютерных специалистов, называющих себя этим именем.

На трехдневном конгрессе, передает РИА "Новости", будут обсуждаться темы безопасности компьютерной техники, новые информационные технологии, проблемы Интернета.

Однако эти насущные проблемы будут рассматриваться под нестандартным углом зрения, потому что организован конгресс "Клубом компьютерного хаоса" (Chaos Computer Club, ССС), созданным еще в 1981 году и открыто ставящим своей задачей уничтожение государственной цензуры и "проверку на прочность" систем компьютерной безопасности.

Copyright (C) Lenta.ru

Уроки хакерства

Кирилл Тихонов,
kirillt@comail.ru

Американский старшеклассник Аарон Лютс был на пять дней выгнан из школы после того, как взломал фильтрующее программное обеспечение, используемое его школой. Сделал он это не по своей инициативе, а после того, как учитель информатики шутя предложил ученикам попытаться сделать это. Лютс попытался, и у него получилось, однако вместо обещанного учителем вознаграждения он получил наказание и даже провёл некоторое время в камере в ближайшем полицейском участке, арестованный по обвинению в несанкционированном доступе к государственным данным. Учитель отрицает свою причастность, утверждая, что он всего лишь шутил.

Copyright (C) Компьютерра

Полиция Гонконга советует хакерам воздержаться от взлома компьютерных систем

Полиция Гонконга предупредила молодых хакеров, что им не стоит рассчитывать на симпатию со стороны полицейских: за всеми атаками последует уголовное наказание, сообщает Newsbytes. Учреждение по экономическим преступлениям опубликовало сообщение, в котором предупредила хакеров, что в случае нанесения ущерба сайтам и компьютерным системам им грозит до 10 лет тюремного заключения. Полиция рассчитывает, что сообщение произведет впечатление на молодых хакеров, так как в большинстве атак участвуют именно подростки, которые просто хотят продемонстрировать свои способности сверстникам. Некоторые хакеры хотят наказать своих обидчиков, но в большинстве случаев ими руководит простое любопытство. При этом они вовсе не хотят преступать закон. Именно поэтому полиция предупреждает, что даже самые безобидные хакерские атаки являются уголовными преступлениями и влекут за собой наказание.
Напомним, что в этом месяце девятнадцатилетний гонконгский хакер был признан виновным в совершении нападения, вызвавшего сбой в работе интернет-провайдера Cable & Wireless HKT, и был приговорен к 6 месяцам заключения.

Copyright (C) CNews.ru

Полиция Гонконга предупреждает потенциальных хакеров о суровом наказании

[www.techserver.com] По сообщению агентства France-Presse, полиция Гонконга распространила предупреждение для потенциальных компьютерных хакеров о жестких мерах, которые предусматривает закон за кибер-преступления. Такое предупреждение представляется более чем актуальным в свете того, что за последние два года число Internet-пользователей в Гонконге возросло в 4 раза. Сейчас доступ в Internet в Гонконге имеют 36% домов, а число Internet-пользователей в возрасте от 10 лет и старше составляет 1,85 млн человек.

Полиция предупредила компьютерных вундеркиндов о необходимости дважды подумать, прежде чем использовать свои таланты для взлома чужих компьютерных систем. Максимальное наказание за это преступление, если оно повлекло за собой выход из строя информационной системы или Web-сайта, составляет 10 лет лишения свободы. По данным полиции, большинство хакеров - это студенты, которые стремятся продемонстрировать свои способности и таланты своими же сверстникам. Большинство из них взламывают Web-сайты из-за юношеской бравады, не замышляя при это ничего криминального. Но последствия таких действий, не зависимо от мотивов авторов, бывают самыми печальными. Например, в начале декабря этого года один 19-летний студент оказался за решеткой после того, как в результате его действий прекратила работу крупная компьютерная сеть одной гонконгской компании, из-за чего последняя понесла большие убытки.

Copyright (C) Россия-Он-Лайн

Японцы создали бесконтактную кредитку

[www.netoscope.ru] Как сообщает Reuters, японские компании Sony, NTT DoCoMo и Toyota, а также три японских банка в понедельник объявили о создании совместного сервиса по использованию нового типа дебетных карт. Сервис будет полностью доступен пользователям в октябре будущего года.

Система, названная создателями "Edy", дает возможность оплачивать товары и услуги с помощью бесконтактной электронной карты. Эту кредитку не надо вставлять в слот, достаточно провести ею в непосредственной близости от терминала.

Компания Sony, второй в мире производитель бытовой электроники, разрабатывает саму систему электронных карт. Фирма Toyota готовится к производству автомобильных приложений для использования этой системы, а NTT DoCoMo будет поддерживать мобильные транзакции системы, например, возможность совершать с помощью "Edy" покупки посредством мобильных телефонов.

Японские банки Sakura Bank, Bank of Tokyo-Mitsubishi и Sanwa Bank, в свою очередь, будут предоставлять системе бесконтактных электронных карт финансовую поддержку и возможность переводить деньги с карты на счет и наоборот.

Новая, пока безымянная, компания для развития и продвижения на рынок нового сервиса будет создана в январе. 47% акций этой компании отойдут корпорации Sony. NTT DoCoMo и Sakura Bank будут иметь по 15%. Капитализация компании составит свыше 5 миллиардов йен.

По данным представителей компаний, в течение ближайших пяти лет пользователи смогут расплатиться по новым картам в 25 тысячах круглосуточных магазинов, 30 тысячах интернет-магазинах и в миллионе торговых автоматов.

Copyright (C) Netoscope.ru

"Лаборатория Касперского" представляет антивирусное решение для Lotus Notes

Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" объявила о выпуске бета-версии первой российской антивирусной программы для почтовых серверов Lotus Notes/Domino, работающих на платформах Linux и Windows NT.

"Антивирус Касперского" (AVP) для Lotus Notes/Domino обеспечивает защиту от вирусов внутренней и внешней почтовой корреспонденции. Программа устанавливается непосредственно на почтовом сервере и централизованно, в масштабе реального времени очищает все сообщения электронной почты от компьютерных вирусов до того, как они попадут на локальные компьютеры. Она обеспечивает полный контроль над всеми элементами электронного письма: прикрепленными файлами (в т.ч. архивированными и упакованными) и другими сообщениями любого уровня вложенности, а также самим телом письма.

В случае обнаружения в письме вируса, "Антивирус Касперского" (AVP) не допустит его доставку на рабочие станции, послав соответствующие предупреждения отправителю и получателю сообщения. Гибкая система настроек программы позволяет эффективно удалять, блокировать, изолировать (функция "карантин") или лечить вредоносные коды так, что конечный пользователь будет получать только чистые письма. Более того, даже если вирус проник на рабочую станцию иными путями, нежели электронная почта, он не сможет с нее распространяться, поскольку "Антивирус Касперского" (AVP) заблокирует отправку зараженных сообщений, сообщив об инциденте системному администратору.

Централизованная установка и управление "Антивирусом Касперского" (AVP) с консоли сетевого администратора производится стандартными функциями Lotus Notes/Domino.

Представленная версия "Антивируса Касперского" (AVP) для Lotus Notes/Domino является бета-версией. Полнофункциональный коммерческий продукт, доступный для приобретения, будет выпущен во втором квартале будущего года.

Существующая продуктовая линейка компании уже включает комплексы защиты для серверов Exchange, Sendmail, Qmail и MAPI-клиентов (Exchange Client, Outlook и др.).

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Новая статья:

Инфракрасный помощник

Наверное, каждому владельцу мобильного телефона хоть разок да приходилось редактировать различные записи в своем аппарате, и каждый на собственном опыте смог убедиться, что процесс этот достаточно трудоемкий и не очень удобный.

Редактировать гораздо удобнее на обычном персональном компьютере. Но для этого было бы неплохо соединить мобильный телефон с компьютером. Один из возможных способов – связь через инфракрасный порт, которым, к сожалению, компьютеры не оборудованы. Однако ситуация не представляется безнадежной: проблему отсутствия ИК-порта можно решить, обзаведясь инфракрасным адаптером МА-600, который подключается к компьютеру через СОМ-порт и служит для связи ПК с мобильными телефонами, карманными и портативными компьютерами, цифровыми фотоаппаратами.

МА-600 откроет перед вами (владельцем мобильника) огромные возможности. Отныне вы сможете производить все необходимые операции на ПК и помещать новую информацию в телефон: будь то редактирование телефонной книги и календаря, изменение мелодии вызова и логотипов, появляющихся при включении аппарата (или логотипов оператора), и др. Прямо с компьютера вы сможете управлять приемом и отправкой SMS-сообщений (причем отправлять и принимать SMS-ки можно по-русски)... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall