1 1

darkoja

Местные
  • Публикации

    12
  • Зарегистрирован

  • Посещение

О darkoja

  • Звание
    Пользователь

Посетители профиля

356 просмотров профиля
  1. есть с чем сравнить и сделать вывод на будущее спасибо за статью
  2. darkoja

    Технология BlockChain

    Полностью согласен. Все не вечно и все меняется)))
  3. Межбанковская система SWIFT, через которую передается информация и проходят платежи, изменила систему технической поддержки российских пользователей - теперь она будет осуществляться согласно мировой практике SWIFT, сообщили ТАСС три источника на финансовом рынке. "Россия до сих пор оставалась единственной страной в мире, с которой SWIFT решал технические проблемы через посредника - компанию Alliance Factors. С 1 мая SWIFT закрыл этой компании доступ к так называемой первой линии поддержки", - рассказал один из источников ТАСС. Второй собеседник агентства уточняет, что российский банк пока что имеет право напрямую позвонить в Alliance Factors с просьбой о технической поддержке и самостоятельно предоставить компании информацию, необходимую для ее решения: "Но сам SWIFT больше не перекидывает обращения банков в Alliance, а у Alliance больше нет доступа к конфиденциальной информации российских пользователей". Третий источник ТАСС подтверждает эту информацию и добавляет, что по плану с 2018 года банки будут решать технические проблемы только с круглосуточными центрами поддержки SWIFT. История вопроса На сайте SWIFT в разделе "поддержка" есть только три номера телефона (для пользователей из США, Европы и Азии), по которым пользователи могут звонить. Но российские пользователи попали в уникальную ситуацию, объясняет один из собеседников ТАСС: исторически так сложилось, что технические вопросы решал по сути не сам SWIFT, а компания Alliance Factors. "В 1990-х годах, когда российские банки только начали подключаться к системе SWIFT, это было актуально: не все технические специалисты знали английский язык, а порой бывали проблемы с интернетом. Но сейчас это в далеком прошлом. Просьба российских банков была четкой и простой - решать технические проблемы напрямую, без посредника", - пояснил источник. "Мы обращали внимание SWIFT на то, что в разделе "поддержка" нет никаких данных о Alliance Factors, а информирование российских пользователей о взаимодействии с этой компанией происходит на основе закрытых рассылок SWIFT", - добавляет второй источник ТАСС. Российские банки забеспокоились около года назад. Тогда стало известно, что хакеры украли у ЦБ Бангладеш около $80 млн по поддельному поручению SWIFT, позже по похожей схеме были украдены деньги у одного из украинских банков. После этого российская национальная ассоциация пользователей SWIFT "Россвифт" писала письма с просьбой эту систему изменить. Дело в том, что Alliance Factors зарегистрирована на Кипре, но в России также есть ООО "Алльянс факторс" - у обеих компаний на сайте указан одинаковый московской телефон. "Мы не говорим, что компания плохо выполняла функции технической поддержки. Но нам до сих пор непонятно, из какого именно офиса осуществляется техническая поддержка. Мы не знаем, как компания обращается с конфиденциальной информацией, которую ей предоставляют банки для решения проблемы. Мы также не можем быть уверены, что сотрудники компании не работают на аутсорсинге", - объясняет источник. Что такое первая линия поддержки Техническая поддержка первого уровня SWIFT предполагает, что компания получает сведения о полной конфигурации внутренних IT-систем банка, о наличии и местонахождении резервной площадки, об установленном оборудовании и средствах криптозащиты, рассказывает собеседник ТАСС. Кроме того, внутри банка есть только несколько офицеров безопасности, которые имеют право обмена информацией через SWIFT и только с определенных почтовых ящиков - таково требование самого SWIFT. Без этих данных маловероятно решение технических проблем, указывают собеседники ТАСС. "Если злоумышленник узнает имена или электронную почту офицера безопасности банка - это уже половина дела. Получив доступ к этой почте, можно дать команду приостановить отправку платежа по системе SWIFT или, наоборот, дать распоряжение, куда и сколько перевести", - объясняет он. "Совершенно очевидно, что наличие посредника как минимум создает угрозу утечки информации. Неправильно, когда третья сторона получает доступ к конфиденциальной информации о возникающих у банка проблемах, о банковской инфраструктуре и так далее. Тем более, если третья сторона не состоит в контрактных отношениях с банком", - солидарен другой источник ТАСС. "Контракт ведь заключается со SWIFT, в какой момент появляется третья сторона - непонятно. Если деньги пропадут, то вопрос - а кто имел доступ к конфиденциальным данным и кто будет нести ответственность", - говорит третий собеседник ТАСС. Реакция российских банков Юникредит банк согласен с тем, что закрытие доступа Alliance Factors к первой линии поддержки повысит безопасность в отношениях российских пользователей со SWIFT, сообщили ТАСС в пресс-службе банка, отказавшись от дальнейших комментариев. "Я не могу судить о ситуации с обеспечением уровня безопасности у всех российских пользователей, а также какие данные предоставлял SWIFT компании Alliance Factors. Что касается конкретно Альфа-банка, то закрытие доступа Alliance Factors к первой линии поддержки не оказало никакого влияния на уровень безопасности. В банке реализуется схема работы по программе SWIFT CSP (customer security program) по дополнительному ограничению доступа к ресурсам программного обеспечения SWIFT, что обеспечивает безопасность SWIFT-инфраструктуры", - заявила ТАСС главный операционный директор Альфа-банка Мария Шевченко. Также первая линия поддержки заключается в проведении дистанционных консультаций без проведения работ на территории банка, продолжает она: "Сотрудники компании не имеют доступа к финансовой информации банка и проводят расследования по техническим логам системы. Возможно, что у других российских пользователей с менее строгими подходами к обеспечению безопасности существовали серьезные риски утечки информации или несанкционированного доступа к системе. Но это никак не относилось к Альфа банку". В то же время Шевченко обращает внимание, что оперативность в работе первой линии поддержки "существенно понизилась". "Мы будем требовать поднять уровень сервиса, либо вернуть прежнюю схему взаимодействия, возможно с дополнительными требованиями к SWIFT в части недопущения доступа к конфиденциальным данным", - заявила она. Пресс-служба SWIFT не ответила на запрос ТАСС, направленный в понедельник 4 сентября. Исполнительный директор "Россвифт" Роман Чернов от комментариев отказался. Гендиректор Alliance Factors Александр Кушеверский на звонки и письма не отвечал.
  4. Покупать мы будет электронный товар, а именно гифт карты различных магазинов. Для этого нам понадобится купить или найти бесплатные раздачи USA почт. Я использую только Yahoo, так как с корпоративными почтами работать не совсем удобно. Для чека почт на валидность неплохо подходит программа [MYR]-[Zabugor]_Letter_Search Она паблик, но тем не менее свои функции выполняет на отлично. В интернете полно крякнутых версий. Как ее использовать думаю разберетесь. Теперь приступим к самому приятному: У нас есть список валидных почт, идем на дедик, я использую самые обычные амазоновские, которые продаются на каждом форуме. Заходим на почту и в поиске по письмам начинаем искать такие слова: Order Shipped Order has shiped Order number Track number И так далее. Суть в том, что нам нужно найти магазины в которых холдер почты делал заказ и ему выслали товар. Большинство Американцев не покупает товар "гостем", как привыкли это делать мы,а полноценно создает аккаунт в магазине и досконально его заполняет. Это нам и надо. В магазинах очень часто сохранены данные по кредитным картам. Физический товар взять на такую карту практически нереально, потому что при смене шипинг адреса магазин запросит подтвердить полный номер карты или ввести CVV код. Поэтому нас остается брать только гифты, но это даже и хорошо. Во первых их можно быстро продать за 30-40-50% от стоимости, во вторых можем закупиться сами. Просто заходим в найденный магазин и пробуем войти в личный кабинет по паре Login;Pass от мыла В 70% случаев подходят, Американцы в этом плане очень ленивые и не любят разных паролей. Ну а есди вдруг не подошло, то можно востановить пароль на почту. Хотя это конечно некоторое палево... Теперь несколько моментов: Когда сделали гифт идем на почту холдера и сразу удаляем письмо от магазина которое пришло, Не забывайте удалить его так же из корзины. Когда гифт придет вам на почту (отличную от почты холдера) при его открытии на почту холдера упадет еще 1 письмо что гифт доставлен и распакован. Так что я рекомендую либо сидеть мониторить почту, либо сделать проще, и добавить адрес этого магазина в черный список, либо что бы письмо падало сразу в спам. Еще 1 приятная плюшка, у многих Американцев есть аккаунты Amazon.com Но при попытке купить цифровой товар нас в любом случае просит ввести полный номер карты, EXP дату и имя держателя карты, для нас это конечно проблема, но иногда она тоже очень приятно и просто решается. Заходим на акк амазон и находим там пункт Manage Payment Options, там мы видим прикрепленные карты, последние 4 их цифры и EXP дату. Копируем эти 4 цифры и опять же ищем их в почте холдера. Не часто, но бывает что холдер пересылал кому то номер своей карты для какой либо оплаты. Так же случаются моменты, когда холдер заполнял какие то документы, допустим на оплату колледжа и так далее. Так что просматриваем отправленные письма с вложениями. Если мы узнали номер карты, то сами можете представить какие возможности нам открываются. Но не забываем, что не все магазины будут пропускать гифты без подтверждения карты, в крупные можно особо не лезть. Конечно так не всегда, например: Target.com AE.com Дают без проблем. Ну и так же не забывайте что в почте мы можем найти еще очень много полезной информации, например выписки из банков, фулки пользователей, доступы к различным магазинам и сервисам, и на что еще хватит вашей фантазии. И почти все из этого можно монетизировать.
  5. Может у кого был опыт или просто может посоветовать...хочу по переклееному паспорту расписаться с человеком в тюрьме для в писания в его личное дело,чтоб на длительные свидания ездить..как считаете опасно ли в такое заведение с кривыми документами суваться?и как вообще вся процедура проверки паспорта проходит при последующих приездах на свидания!