BTC: 11720 USD
ETH: 380 USD
BCH: 250 USD
LTC: 48 USD
DASH: 74 USD
Перейти к содержанию


bloX

Пользователи
  • Публикаций

    19
  • Зарегистрирован

  • Посещение

Информация о bloX

  • Звание
    Rank №2

Посетители профиля

188 просмотров профиля
  1. Традиционно обезвреживание киберпреступных операций требует судебного ордера, предписывающего арест серверов или заражение компьютеров злоумышленников вредоносным ПО, деанономизирующим их расположение или личность преступников. Однако иногда технологии – не самый действенный вариант. На конференции RSA 2017 исследователи Dell SecureWorks рассказали о своих попытках обезвредить «нигерийского мошенника», осуществлявшего успешные BEC-операции, основанные на подделке деловой переписки. Эксперты должны были втереться в доверие в преступнику, говоря на его языке, выучить основы его ремесла так же хорошо, как он сам, и раздразнить его до такой степени, чтобы он сам отказался от своей идеи, как только вести бизнес станет чересчур дорого и рисковано. «Мошенники, занятые в «предприятии», не были похожи на других «коллег», промышляющих «нигерийским мошенничеством». Злоумышленники определяли людей, интересующихся займами на инвестиционных форумах», – рассказал исследователь Джо Стюарт (Joe Stewart). Стюарт поведал, что мошенники атаковали руководителей предприятий, работавших на различных рынках – от нефтегазовой отрасли до рынка услуг здравоохранения. Стюарт и его коллега Джеймс Беттке (James Bettke) глубоко изучили другие группировки, занимавшиеся онлайн-мошенничеством, в том числе с использованием вредоносного ПО и более технологичных атак. Исследователи не только определили порядок выбора жертвы и планирования мошеннической операции, но и изучили диалекты, используемые преступниками при общении, в том числе особую форму ломаного английского. «Мы глубоко исследовали местные диалекты и научились говорить так, как говорят между собой преступники, – сказал Стюарт. – Так мы смогли внедриться в их схемы». В ноябре прошлого года Стюарт и Беттке расследовали случай подделки деловой переписки с целью атаки на крупную ИТ-компанию в США. Целевая атака была направлена на руководство фирмы; мошенники представились главой инвестиционной компании. Злоумышленники послали фишинговое письмо целевой жертве, установили с ней общение, а затем попытались убедить перевести крупную сумму в адрес сторонней организации, предоставив необходимые для перевода данные. При внедрении в киберпреступную операцию основной задачей было первоначальное определение степени риска и потенциальной вероятности фрода – по словам Стюарта, это ставится все сложнее. Но также потенциальная жертва должна быть готовой тянуть время и выяснять подробности о многочисленных сторонних счетах, используемых для вывода средств, чтобы банки смогли оперативно заморозить эти счета. В данном случае Стюарт и Беттке также воспользовались ситуацией и направили в адрес мошенников PDF-документ, в который был внедрен «маячок», позволивший собрать IP-адреса и потенциально выяснить личность мошенников. В ходе операции Стюарт и Беттке представились руководителем компании – потенциальной жертвой. Исследователи постоянно держали преступников на крючке, утверждая, что платеж не проходит, и запрашивая все новые и новые банковские счета. Все указанные счета были заморожены банками. Но для определения личности мошенника IP-адресов было недостаточно. По словам Стюарта, исследователи использовали инструмент под названием Phission, который используется для пентестинга. Адаптируемый интерфейс вводит «цель» в заблуждение и заставляет вводить более подробные данные, позволяющие идентифицировать пользователя. Преступнику очень нужно документальное свидетельство перевода, и это исследователи использовали себе на пользу. По словам Стюарта, исследователи использовали инструмент Phission, чтобы создать поддельную страницу якобы для ввода дополнительных данных с целью аутентификации, только после которой мошенник может получить подтверждение перевода. Однако мошенник не может загрузить копию квитанции и в отчаянии предоставляет дополнительные данные, которые фиксируются в Phission. В данном случае Стюарт и Беттке смогли выяснить, что злоумышленник пользовался сквозной аутентификацией через аккаунты Google и Facebook, привязанные к его настоящему мобильному номеру. Последний, в свою очередь, привел исследователей на личную страничку преступника в Facebook. Так как в данном случае дело не дошло до реального перевода, уведомлять правоохранительные органы было не нужно; исследователи просто решили исследовать потенциал тактик социальной инженерии при помощи данных, которые были собраны для дальнейшего продолжения эксперимента. Стюарт рассказал, что представился другим «нигерийцем», имеющим доступ к тому же email-аккаунту, что и подопытный. По словам исследователя, это не редкость. Разыгрывая роль второго мошенника, Стюарт связался с первым «нигерийцем», известным как Сюн, и убедил последнего в том, что перехватил контроль над email-аккаунтом жертвы при помощи RAT-троянца. Согласно легенде, счета жертвы жестко контролируются из США, и поэтому «мошенникам» нужен был дроп, находящийся в Великобритании. Таким образом исследователи смогли выманить у мошенника множество сведений о дропах, с которыми он работает, а также узнать, что преступник собирается расширять сферу деятельности. В качестве доказательства возможностей зловреда они послали Сюну страницу управления зловредом, на которой располагались сфабрикованные скриншоты email-сообщений, сообщавших о готовящемся аресте. Сюн оставил новоиспеченных бизнес-партнеров в одиночестве и скрылся, но успел узнать о том, что семь из его email-адресов были заблокированы, а счета дропов заморожены, что в итоге спасло десятки тысяч долларов. Как заявил Стюарт, учитывая потенциальный ущерб от подобных мошенничеств, исследователям бы не помешал централизованный ресурс, при помощи которого они могли бы предоставлять отчеты об онлайн-мошенничествах правоохранителям. «Сейчас нет недостатка в людях, которые распознают такое мошенничество и хотят о нем доложить. Но проблема в том, что нет централизованного механизма сбора сведений о мошенничествах, при помощи которого можно было бы замораживать счета, используемые для вывода похищенных средств, – сказал Стюарт. – Некоторые злоумышленники владеют счетами практически в каждой стране мира. Попробуйте найти нужный контакт в банке в чужой стране, чтобы сообщить, что открытый у них счет используется для мошенничества. Это нелегко. Надо, чтобы кто-то взял на себя инициативу».
  2. Возьмите китайцев на производство. Во-первых, они делают потрясающие пельмени (тяо дзы по-ихнему) с такими начинками, которые мне даже в голову бы не пришли. Во-вторых, исключительно ручное производство, а, значит, не надо тратиться на оборудование. В-третьих, дешёвая рабочая сила.
  3. Вы, очевидно, понятия не имеете, что такое плов, не говоря уж о его разновидностях. Ещё как имею понятие. И плова из свинины не бывает и быть не может. И вообще, свинина сразу вычёркивает из списка 60% потенциальных покупателей тех, кто не есть свинину. Априори провальная идея. Подмайте над этим. Каждый смотрит на это под разным углом вот и всё. Знаю лично мужчину (таджик) так на жизнь 6 лет зарабатывает. Значит идея то не провальная. Как говорится, кто на что горазд. Ну так он наверное не делал ставку на заведомо провальную идею со свининой. Рынок диктует свои правила. Попробуйте такой плов поразносить где-нибудь в Уфе по офисам:)/>)) А я понаблюдаю за развитием бизнеса. Ставку надо делать на потребителя, а не из каких-то там своих представлений о плове.
  4. Вы, очевидно, понятия не имеете, что такое плов, не говоря уж о его разновидностях. Ещё как имею понятие. И плова из свинины не бывает и быть не может. И вообще, свинина сразу вычёркивает из списка 60% потенциальных покупателей тех, кто не есть свинину. Априори провальная идея. Подмайте над этим.
  5. Интересно есть ли статистика сколько всего вот так на таможне остаётся по мелочи и не очень. Реально же многим не хочется бегать с бумажками.
  6. Корпуса отдельно продаете?Пока еще никому не продавали, но если интересно, то можем проработать этот вопрос. Размеры фикс или можно заказать нужный?
  7. гы! Судя по топику многие там лишнее звено:)/>
  8. Не много ли времени на создание образа и прочее потрачено? Обошёл раз, составил список постоянных покупателей на 30 порций и всё. Приготовил, разнёс. ушёл. Лирики, слишком много лирики. И свинина... Не знаю, в каком регионе вы живёте, но свинина... И вообще плов со свинины - это рисовая каша, уж извините.
  9. Дело не в "схлестнулись", а в том, что люди несут совершенную чушь. Я конечно понимаю, что если кто-то будет решать, на каком сервисе ему работать, то обязательно изучит онформацию и о том, и о другом сервисе. Но ведь они рассказывают о Моем деле и при этом пытаются показать, что они на самом деле работают с этим сервисом. А по ответам видно, что люди никогда в жизни ИПэшниками не работали, что сидят скорее всего студенты и пытаются рассуждать о высоких материях.:-)))))) Ведь люди которые работают и зарабатывают деньги всегда ищут более выгодные варианты. И это не только Эльбы касается и сдачи отчетов, но и всего процесса предпринимательской деятельности. Ребята, да вы все пятеро фиговые постеры:)/> Я вас бы на работу не взял:)/>
  10. Ещё остались те, кто самостоятельно при мелком опте проходят таможню?
  11. Это не сложно. Просто это не удобно. И сдача отчетов через онлайн-сервис это большая экономия времени. Мы отправляем отчеты через Экстерн, так это просто сказка, по сравнению в тем , что было раньше: надо было в любую погоду ехать и выстаивать очереди. А иногда отчеты могут вернуть. Это надо ехать назад в офис, переделывать, переподписывать и опять ехать стоять в очереди. Через интернет все гораздо проще. Вот и третья подтянулась:)/>)) гыгыгы...
  12. Так а что надоело? Я так и не понял вас.Надоели грузоперевозки... Хоть и нравиться сам по себе вид деятельности, но в последнее время очень сложным стал. 1. Большие риски потерять сразу многое. 2. Полное отсутствие кадров. Одни наездники даже за очень достойную плату 3. Очень сильный демпинг. Многие готовые ездить по себестоимости, лишь хватило покушать по дороге купить... Спешу вас огорчить. все перечисленные недостатки есть в любой сфере, увы. так что. если нет личного дискомфорта к нынешнему бизнесу, то вы поменяете шило на мыло в такой ситуации. Другое дело, если эти причины не ставить как основные, например, надоели грузопервозки, хочу заняться торговлей. И погда уже преоритеты другие, цели другие, ну и, соответственно, настроение другое. Но, похоже, у вас не тот случай.
  13. Всё это фигня. Хороший китайский чай должен стоить от 10 баксов за 100 гр. и то в случае очень дешёвой доставки и минимальной накрутки. А продавать "пыль индийских дорог" у нас сейчас многие стремятся.
  14. Опять Эльба с Моим делом схлестнулись. Неужели это так сложно - сдавать отчётность вручную?)
  15. Так а что надоело? Я так и не понял вас.
×
×
  • Создать...