Акция 2024: Оплачиваем написание статей на кардинг тематику. Подробности
Перейти к содержанию
Искать в
  • Ещё...
Поиск результатов, которые содержат...
Поиск результатов в...

VOR

Пользователи
  • Публикаций

    115
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о VOR

  • Звание
    Пользователь

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Вполне типичное дело) Достаточно вспомнить математика с тор нодой
  2. Способ подходит для распространения на различных форумах по софту. Позволяет всучить стиллер или ратник для получения заражённого компьютера или ноутбука. Позволяет получить пароли, а также прочую полезную информацию. Порядок действий следующий: Создание ложного софта. Размещение его на формах для продажи. Внедрение ратника или стиллера. Сначала нужно придумать название для ложного софта. Важно, чтобы оно было максимально реалистичным. Не вызывало на стадии знакомства подозрений. Сервис для софта лучше выбрать не заезженный. Обязательно следует продумать читабельное описание для софта. Надо подчеркнуть преимущества перед другими прогами. Не стоит перебарщивать с плюшками, чтобы не возникло подозрений. Следует подготовить скриншот программы. Подобрать скрин из открытых источников не составит труда. Важно обратить его в редакторе. Заменить цвета текста, фон, а также изменить название. Следует уделить внимание мелочам, что поможет создать достоверный скрин не вызывающий сомнений у пользователей форума. Не стоит забывать указать функционал программы, а также её преимущества. Установить стоимость. Лучше ориентироваться на среднюю для подобного софта. Подозрительно низкая цена заставит потенциального пользователя насторожиться. После подготовки иконки, а также скрина программы можно приступать к следующему этапу. Нужна функция появления ошибки во время запуска. Появления ошибка подобного типа: Ошибка лицензии. Свяжитесь пожалуйста с администратором по Скайпу. Далее пользователь пишет вам на указанный скайп. Можно ответить, что выявлена ошибка в коде. Сейчас посмотрю и разберусь. Сообщите свою версию операционной системы. У прочих пользователей не была зафиксирована подобная ошибка. С помощью подобной не сложной схемы можно получить любое количество заражённых ПК. Всё зависит от подготовки оформления программы, а также её описания. Нужно именно оригинальное описание.
  3. romanpashkevich777 (10 February 2017 - 06:23) писал: Значит абсолютно все селлеры и магазины дампов это обман? Почему плохо, можно подробней? Там где увидишь дамп+пин (если дамп нет 201 типа), то беги оттуда. 201(чиповки)+пин бывают действительно, связано это с трудностями при обнале. Качественный материал в шопах не найдешь. И прошло то время, когда было легко налить 201. А 101 типы дампов, уже на вес золота. Мой совет, думаю и многих других - не лезть в реал в 2017 году. Ты опоздал лет на 10 с этим.
  4. 1) поинтересуйся у него https://sprut.cc/topic/...wincor-diebold/ 2) забудь про это. 3) все плохо, лучше забить
  5. Таким методом можно проверить на валид только юса карты: 1)Нам понадобиться шоп с мерчем shopify типа www.tinypeople.com.au 2)добавляем в корзину любой мелкий стаф 10-15$ 3)все данные заполняем рандом (ТОЛЬКО НЕ С КАРТЫ) Суть заключается в том что мерч проверяет сперва карту на VALID а потом AVS,соответственно если карта живая то мы увидим: http://radikal.ru/big/2luuspmdn93s2 или http://radikal.ru/big/ppzerqbj3ai5s Или подобные ошибки,любые говорят о том что карта живая. Ну а если дохлая или на ней нет баланса 10-15$ то: http://radikal.ru/big/n9oe23kazbhi5 Тем самым мы точно узнаем живая карта либо дохлая,и если добавить стафа на большую сумму,можно узнать есть ли нужная сумма на карте(учитывая нюанс если на карте не стоит дневной лимит или что-то подобное),не снимая средства с карты и не убивая её. Вот и вся история. Дополню,таким методом можно проверить только если вам действительно важно узнать живая карта или нет,чекать кучи карт долго,лучше юзать чекеры. P/s/s все описанно в общих чертах,не обязательно шопифи,также можно юзать любой мерч с проверкой AVS.
  6. Доброго времени суток сегодня я расскажу как можно монетизировать мобайл траф работать будем с одной из партнёрок переходим на ogads.com заполняем данные ,источники трафика - пишем что прийдёт в голову соц.сети ,постинг на форумах и т.д реально для тех кто только хочет войти в эту нишу ,нужно понять небольшие основы перейдем в гугл и пропишеем то что нам нужно советую открыть 3-ию ссылку и посмотреть 3 видео больше часа не займет зато у вас не возникнет в будующем много линих вопросов и приобрести немного трафа поможет кардинг бирж с таким родом трафа(сложновато имхо с которыми таким образом можно работать остались единицы) ,постинг по тематическим форумам который так же можно скардить или же сделать с помощью специального софта!!! платить нам партнёрка будет за установку приложений покупку премиум аккаунтов в этих приложениях что упрощает и много других офферов такой вот обзор на сегодня
  7. VOR

    Кардинг Airbnb

    День добрый! Все Вы уже не раз слышали или натыкались на airbnb.com, прелесть его в том, что если в него правильно вбить, то деньги через сутки после заселения направляются, к хозяину, либо SWIFT на БА, либо в течении суток на payoneer. Разберем моменты вбива и что нам потребуется, сразу скажу актуальные аки под залив это аки реальных владельцев, которые уже зарегистрированы там давно и имеют отзывы. Подготовка: 1) Дедик да да именно дедик, (страны с которой будем вбивать) 2) Картонка этой же страны, что и дедик 3) Пасспорт или Водительское, для верификации в самом сайте. Опять же под страну дедика и цц. 4) Виртуальный номер для приема смс опять же под страну. 5) Ну и мыло на gmail 6) Facebook под холдера, ну само собой с фейковой активностью... Собираем все что выше в комплект и идем регаться, собственно, тем кто с головой по пунктам тут раскидывать не нужно, а тем кто без оной, и подавно) После реги даем аку отлежку дня 4-5 нет нет заходим, и смотрим хаты в городе в котором наш дорогой хост, после чего вбиваем на суммы от 700-1.5 к $ (раньше ходили суммы и в пол миллиона рублей) Если все верно выполнили то ожидайте, момента пока упадут бабки, и ваш хост вышлет ваш процент вестерном или как об условитесь. Ну и в конце немного пруфов.
  8. VOR

    Доим Польшу

    всем привет сегодня расскажу на примере как искать магазы по еу которые шлют в снг страны + получать компенс за каждый успешный вбив рассмотрим на примере линк http://www.cashbacklove.pl форма заполнения емаил пароль повтор пароль регнулись подтвердили пароль теперь мы в акке , нам нужно выбрать шопы с интересующимя нас на главное странице есть 2 раздела купон и оферта вот так это работает переходим в раздел выбираем раздел который нас интересует а затем шоп с товарами я выбрал на примере ,билеты лото ,собственно сам оффер регаемся в этом оффере выбираем способ оплаты сс виза мастер вбиваем получаем профит профит выводится на скрилл палку и банк профит не ограничен спасибо за внимание
  9. и так господа сегодня предлогаю вашему вниманию статеику про контору Stripe.com ( Полоски ) -- тема рабочая скажу сразу новичкам с ней будет сложновато .Но нет ничего невозможного мы все когда то , где то начинали . даваите вместе разбиратся что такое Stripe . Stripe это контора которая принемает к оплате кредитные карты всех стран мира ( Аля ПАЛКА ) . почти всех стран мира . вся процедура регистрации примернно такая же как и в палке за исключением что они хотят знать адресс вашего вебсаита - УРЛ ( где вы будете а может и не будете что то продавать ) - тут думаю все понятнно будет . вы скажете а зачем это надо ведь щас таких контор пруд пруди .чем эта лудше других ?? так вот в этой конторе не спрашивают ВБВ - вобще не спрашивают - никогда ( Что уже почти не возможно встретить в природе ) . Тоесть вы можете туда вбить любую катронку и получить профит .( если вас не спалит холдер и.тп ) а так же вы сможете получить свои деньги не через 30 дней как у большинства подобых контор а через неделю а это тоже большой большой плюс этой конторе . . и так преступим Нам понадобится тут тоже все просто и сам процесс регистрации занимает 5 минут . - емаил адресс Типа - админ@ваш-домаин.ком . Можно делать на Г-маил но это выгледит не солиднно . - Полные детали дропа на кого вы потом будет выводит свои деньги ( имя , фамилия .Дата рождения .адресс ) Обезательно правельные . - банковские детали дропа на ково вы потом будет выводит свои деньги ( номер счёта . название банка и все такое ) Тут данные могут отличатся в зависимостри от выбранной вами страны .Но примернно у всех одно и тоже - дедик или впс ( на ваше усмотрение ) - вебсаит ( А-ля магазин ) где мы будем принемать оплату .Саит должен полностю работать и затем быт подлюченён к страипу - и рабочий номер телефона куда будет приходить СМС для тех кому лень делать саит и тратить денги на хостинг и.тп при регистрации можно давать любой похозий саит с интернета они проверять не будут ( пока не будут ) идем дальше Акк мы зарегестрировали i активировали . попадаем на Dashboard она же -панел управления и что мы видим . Во первых Нужно обратит внимание на режим вашего акка в верхнем левом Углу Будет TEST или Live должно быть Live если нет то подтвердите свое мыло и так мы получили достут с нашему Акку и теперь можем принемать цц без ВБВ сколько хотим и от кого хотим . теперь все самое интереснное . Предположим что саит у нас есть и он якобы продает електронику в Европе. Нам нужно будет прекрепить страип к нашему саиту .Тут все просто и любой ребенок сможет это зделать .Все коды вам предоставит страип .Или для более продвинутух пользователей советую испoльзовать API . идем дальше --- мы подвезали Stripe к саиту и всё у нас работает ( всё можно попробывать в ТЕСТ режиме ) если не уверенны ,ЦЦ 4242 4242 4242 4242 любой ехп и цвв пробуите пока все не заработает . . и так все попробывали все работает . теперь берем дедик или сокс и вбиваем нашу картонку к нам на саит !!! если транзакция прошла -- через неделю деньги будут у дропа на банковском счету .Если конечно вас холдер не спалит за это время . Чуть не забыл если у вас нет своего саита . тогда вам придется вбивать цц в ручном режиме в разделале PAYMENTS.. и за такие дела вам могут устроить прозвон дропа .но тут нет ничего страшного . спросят чем занимаете и все такое . ех да если собираетесь вбивать УСа картон то и делаите дропа с УСА . если в Европе то и дропа берите европеикого смысл дымаю уловили Ну и вроде все , удачи в бизе
  10. Ниже, мануал рабочей схемы, который приносил и возможно принесёт достаточное количество качественных дропов под заливы или другие нужды. Информация будет полезна новичку, остальным, скорей будет как пища для размышлений. И так, любой дроп проект начинается с легенды. Стоит понимать, что работа будет происходить с количеством (не один и не два дропа), поэтому, всё что вы делаете, в первую очередь упирается во время. Другими словами, стоит минимизировать ваши действия (общение с дропами, звонки, простои на заливы), иначе вы будете уделять слишком много времени лишним делам – в этом заключается развитие любого проекта. За легенду стоит брать актуальную тему, желательно связанную с социумом (где особо нет разделений на общественные «слои») и от части которую, можно постоянно развивать, поэтому не стоит выдумывать велосипед и слишком сильно ломать голову над чем то уникальным. Всё уже есть и давно работает в «реале» . NB! – любая легенда не должна быть вызывающей, навязчивой. Вы должны верить в то, что делаете. Если вы придумали историю, то в первую очередь задайте вопрос: «верите ли вы сами в неё?». Если есть сомнения - не стоит запускать проект. Ничего путёвого от этого не получится. Мы рассмотрим легенду «Обмена студентами». Есть масса сайтов, университетов, которые предоставляют услуги по обмену студентами. Найти подобный сайт не составит труда – делаем запрос в гугле «student exchange program 2016». Ищем, заходим, читаем, изучаем. Наша цель: получитьработника по контракту. Если вы посмотрите, то не редко можно встретить на студенческих сайтах раздел «Job Opportunities», в котором порой предлагают работу в качестве «Community Representative» или ещё кого. Человек, который представляет свой родной край, как-то содействует студентам (жильём, досугом и тд) – вот они то и есть наши потенциальные «работники». Далее, делаем свой студенческий сайт с вымышленным именем (пример: student exchange program:SEP.com). Не нужно слишком сильно уделять внимания деталям сайта (всё это лишнее время!). Главное создать видимость, что всё работает и функционирует и выглядит красиво. Основа - это видимость и информация, на которую скорей всего обратят внимание будущие работники. Подобный сайт делается 1-2 дня. Важно иметь логотип в хорошем качестве, нарисовать печать и иметь подпись директора– всё это необходимо для договора (контракта). Сайт налепили! Вешаем его на сервер антиабуз под дроппроекты. На сервисах стоит 70$ с доменом. Нужен будет так же номер и факс. Номер, думаю, не проблема. Факс берем по cc с efax.com или ещё откуда – добавляем так же на сайт. На факс будут приходить подписанные договоры и другие бумажки. Адрес вашей конторы выбираем по гуглмапс (найдите офисное здание, или подобное) Готово! Далее, подготавливаем доки (договоры и другие бумажки). Рассмотрим на примере US. Прочитать, какие доки требуются в США для найма на работу можно в википедии. Всё есть в открытом доступе, включая договоры и тд. Да, работа такого плана PartTime, поэтому зарплату,часы стоит расписывать исходя из этого. В общем, для работы по Сша нужны будут: Договор на PartTime Job, Application Form (данные дропа, где работал и тд) и Form W-9 (кредитная история, налоги), дроп так же должен прикладывать копию ID или прав (не забываем везде ставить лого вашей конторы, кроме W-9). В договоре стоит сделать дополнение в Duties, по поводу расходов и переводов. Только не надо писать прямым текстом о ваших намерениях. Достаточно указать деталь, связанную с расходами. Доки готовы! Далее, готовим письма под анкеты. За анкетами обращаемся в сервис по джоб отклику. Письма готовим в три этапа: 1- для сбора анкет с джоботклика. 3-4 предложения по поводу работы Community Representative. Как пишут письма, можно посмотреть на тех же джобсайтах. Так что ничего лишнего. (желательно сделать несколько вариантов письма, для разных откликов) 2- Второе письмо Introduction Letter, где уже расписываем все задачи (сайт не палим, только имя SEP) В письме пишем, кто мы и чего. Чем занимаемся, кто нам нужен и какие обязанности будут входить . Письмо должно быть максимально развёрнуто. Примеры тоже можно найти в открытом доступе, по найму на работу. Акцент стоит давать на реальных задачах. Допустим: Responsibilities include: Support and the development of educational institutions. Preparation and the retention of host families и тд – не пишем никак трансферов и всего в этом духе. По поводу трансферов , для наводки – SEP already begun the distribution of financial and teaching aids for our students and the financing of our foreign partners. И трататата. От этого и пляшем. Здесь сами мозгами пошевелите. Всё это делается,для того, чтобы работник акцентировал на реальных задачах, не забивая голову выдумками, но и был в курсе операций. Как это писать – уже дело практики и опыта. В письме указываем, что если все детали ясны и понятны, то следующее письмо будет с договором. 3- Письмо договора. Договор и все бумажки заливаем на сервер в пдф. Никаких прикреплённых файлов. В Письме указываем часть договора, задачи и ответственность включая расходы (тел, транспорт – оплачивает фирма). Письмо должно быть так же развёрнуто. И естественно, всё должно быть в официальной форме и непринуждённо. Письма готовы! Далее, делаем рассыл по откликам первого письма. После того, как мы получим анкеты, не стоит всем подряд отвечать и слать второе письмо. Стоит досконально проверить все анкеты. Люди, как правило задают вопросы, либо пишут комментарии. Наши работники те, кто не задаёт вообще ничего. Если кто-то что-то спрашивает уже на первом этапе, в топку его (не забываем, работаем с количеством -а это время!). Если на втором письме задают вопросы не по теме (а когда, а чего и тд) – в топку его. Оставляем только тех, кто готовы и хотят работать, а не задавать вопросы. – все вопросы и ответы есть у нас в письмах и договоре. Все подписанные доки, работники должны слать вам на факс. Редко, но бывает, что работник просит подписанный договор (директором) – для этого нам и нужна подпись, и печать желательно, ну и фотошоп После того как у вас готов работник с подписанным договороми тд, мы приступаем к работе. Первое, что нужно сделать, это дать ему задание на проверку (вроде испытательного срока). В нашем случае – Презентация своего края, города, деревни. минимум 30 страниц ). Даём, допустим, неделю. Походу дела пишем, что для него готовится пак с обучающим материалом и всё в этом духе. Короче делается видимость, чтобы дроп погрузился в рабочую атмосферу. И под эту лавку готовим уже заливы. Как получить банк детали у вашего работника, наверное, не стоит говорить – это может быть тот же пдф, а в идеале сделать вообще простенькую админку типа Workplace, с несколькими разделами: tasks, reports, details и тд, где дроп сам законфирмит банк детали, будет видеть траншы и брать детали дропа под ВЮ. И порой без лишних слов, сам всё и выполнит. В общем, удобно для всех. «Рабочая атмосфера» даёт несколько преимуществ – это и надёжность дропа (на практике, никто не кидает –даже скорей у дропов не появляется повода), а так же никаких лишних вопросов, звонков со стороны дропа. Если наладить подобную схему, то на развитие до дропа, готового принять и выслать деньги, уходит две недели. При верном подходе можно делать около 50-100 дропов при минимуме анкет. Всё что написано выше, применялось на личном опыте. Описал не в даваясь в детали, но вроде как доступно. Надеюсь статья окажется полезной. Сообщение отредактировал VOR: 06 January 2017 - 00:23
  11. Сегодня я вам расскажу инновационный метод вбива, где вы сможете вбивать ликвид с самых крупных шопов при этом затрачивая минимум на материал и получая максимальный профит. Для этого нам не понадобится сс, а всего лишь брученные аккаунты амазон с привязвнной сс, ебей, волмарт или любого другого шопа это не важно. Вбиваем мы на дроповода в юса поэтому начнем. Вот у меня завалялись аккаунты полугодичной давности с амазоном. Для начала нам надо отчекать их на привязку сс. Открываем первый текстовый документ в редакторе нотепад+ и вводим следующее: Далее нам открываются аккаунты с кредитной картой где последние 4 цифры начинаются на единицу. Их открывается много и поле чека про который я сейчас вам расскажу можно их будет искать по запросу Payment card - 2,3,4 и т.д пока не дойдете до 0. После 0 открываем следующий документ и чекаем далее. Итак заходим на самый популярный шоп по продаже сс где самое большое количество кредиток в базе и заходим в поиск. Далее заходим в документ с аккаунтами и начинаем искать сс холдера в базе шопа сс копируя зип код холдера в поиск шопа. Нам надо что б имя холдера и дата действия кредитки совпадало и в аккаунте и в шопе, и найдя совпадение мы будем понимать что данные кредитки которая привязанная к аккаунту мы можем купить в сс шопе и эти данные будут верны. Раз за разом каждый аккаунт мы чекаем( могу сказать что на чек может уйти целый день, для того что б найти хоть несколько аккаунтов) на совпадение данных и рано или поздно мы найдем такой результат. Как видим полное совпадение зип кода, имени, штата, города и срока окончания действия карты. Теперь нам понятно что кредитка которая находится в нашем аккаунте амазона продается в шопе, и купив ее мы будем иметь полноценный аккаунт холдера и данные кредитки, с помощью которой мы сможем выслать дорогой стафф на наших дропов. Далее мы покупаем кредитку в шопе, дедик под зип или город холдера и заходим через него в наш аккаунт начиная создавать на нем активность листая айфоны, макбуки и другую прочую электронику. Теперь мы выбираем любой айфон который нам могут выслать максимально быстро. Выбрали айфон 6 за 400 баксов к примеру и нажимаем Add to Cart Айфон добавился в корзину Нажимаем Proceed to checkout и нам выбивает информацию по холдеру. Если вбивать на адресс холдера то не запросит никаких дополнительных подтверждений, но нам то надо на дропа. Поэтому мы меняем шиппинг адресс наживая edit. Тут вводим адресс нашего дропа со всеми данными включая телефон. Когда ввели и нажали сохранить теперь от нас требуют полный номер сс холдера которая была привязана для подтверждения того что мы это мы. Так как мы купили сс в шопе мы знаем полный номер сс и вводим ее. Нажимаем confirm card и видим что все верно и мы теперь можем завершить ордер нажав Continue. Нас пропустило и мы видим адресс нашего дропа, биллинг адрес холдера и что мы можем оплатить товар с кредитки холдера. Выбираем самую быструю доставку и нажимаем Place your order. Все, наш ордер подтвердили и в нашем случае мы получим трек в течении суток-двое и если холдер не зайдет на аккаунт и не отменит ордер, то дроп получит стафф и сделает нам выплату в виде % на кошелек биткоина. Скажу сразу что статья для тех кто может выделить достаточно времени на работу, у кого есть терпение, и при должном подходе можно за ночь сделать 2 или более вбивов заработав при этом 30-60% от 1000$(стоимости товара) это 300-600$ или больше как повезет. Плюсы статьи что вбивать можно с любого шопа от которого вы можете достать брут аккаунты, будь то амазон, ебей, волмарт, и куча других шопов где есть привязка сс, поэтому тема практически не умираемая из за того что любой антифрод пропустит ордер если у вас есть аккаунт холдера, дедик с городом его местонахождения и всеми данными кредитной карты. Егифты можете пробовать вбивать только осторожно, начиня с 50$ так как тут антифрод немного жестче и как по мне лучше не рисковать, а спокойно слать стафф на своих дропов.
  12. VOR

    ВНИМАНИЕ

    С новым годом!))
  13. В 90ых годах в США стало легальным использование end-to-end шифрования с высокой устойчивостью ко взломам. Окееей. Человечество получило возможность иметь секреты в интернете. Не знаю как вы, но когда я с подружками обсуждаю какие лучше купить трусики, я говорю шёпотом. Меня не волнует как будет использоватся эта информация кем-либо, меня волнует чтобы это кем-либо вообще не было участником нашего разговора. Шёпот - корень моей сегодняшней статьи, мы поговорим о Open Whisper systems и их последней разработке - Signal. Все началось пару дней назад, когда я задумалась о протоколе XMPP в целом. Нет, друзья, Jabber с OTR не умрут еще пару лет, пока квантовые компьютеры не станут на вооружение властей. С одной стороны, выйдет новый протокол и для XMPP, но я считаю что нет. Jabber имеет довольно скудный функционал и казалось бы да, через него можно писать, ставить смайлики... сомневаюсь что кто-то использует его для передачи файлов. Вы скажете, хочешь шифрованные звонки ставь ZRTP, файлы передавай через непонятные файлообменники, шифруй 7z/rar архивы, записки/почта - используй PGP. Слишком. Много. Xmpp, IRC, DNS, SMTP остались в 90ых, своеобразная петля времени, нам нужно идти дальше, повышать продуктивность действий. Я не буду долго танцевать вокруг, давайте перейдем к обзору. Signal - новый, пока не слишком популярный E2EE (end-to-end encryption) мессенджер, проще говоря убийственное приложение ребятки. Напоминает мной нелюбимый Whatsapp (прим. Whatsapp с недавнего времени перешли на протоколы Signal, но их приложение так и осталось с закрытым исходным кодом) и я считаю что за мессенджерами будущее, это как соцсети которые создаются из ваших телефонных книг - вы выбираете что отправить и кому, вас не принуждают использовать свое реальное имя (как ВК или facebook, которые успешно продают данные пользователей), использовать свой телефон, вас могут заблокировать те кто не желает читать ваши сообщения, но никто не может вас ограничить от использования Signal в целом и навязывать что говорить хорошо, а что плохо. Говорите, пишите, обменивайтесь файлами. И не думайте о том что кто-то кроме вас и вашего Пудинга знают что вы завтра учудите... конечно при условии что вы самостоятельно решаете что будет завтра X). Преимущества перед Jabber: 1. Более стойкий к дешифрации протокол с открытым исходным кодом на базе OTR. Signal использует протоколы Curve25519, AES-256, HMAC-SHA256. Ключи хранятся под дополнительным слоем шифрования и находятся лишь у вас на устройстве. 2. Самоудаляемые сообщения. Следов не останется ни на серверах, ни у вас, ни у вашего собеседника. 3. Надежный протокол шифрования звонков. При каждом звонке вы видите два слова, для проверки шифрования вам достаточно назвать одно из двух слов, а собеседнику второе, если разговор перехватывают слова будут разными. 4. Полное шифрование групповых разговоров, так же поддерживаются самоудаляемые сообщения. 5. Удобный шифрованный обмен файлами. 6. Безопасная синхронизация переписок на пк и телефоне. 7. Когда вы используете OTR нужно чтобы вы и ваш собеседник находились в сети, иначе сообщение не будет доставлено. В signal нет такой необходимости. Преимущества перед Whatsapp, Telegram с secret chats и Wickr: 1. Два слова - open source (к телеграм не относится). Открытый исходный код самого приложения, серверов компании и предложеных ею протоколов шифрования. Whatsapp и Wickr не могут такого предложить, поэтому все это шифрование в их приложениях может быть фиктивным. Можно понять когда производители видеокарт не хотят открывать код, но мессенджер? Что у них там за супер-крипто-нано-милитари технологии которые уничтожат мир в случае их открытия? Ну не знаююю. Исходный код Signal можно переписать и использовать единый сервер from russian with love. 2. Легко ставится на PC под управлением Windows, MacOS, Linux + опять же синхронизация переписок. У телеграм пока что проблемы с desktop приложением да и звонков там нет. Signal же хоть и требует chrome для установки на desktop клиента, но его можно заменить тем же SRWare Iron или Chromium которые предлагают нам open source <3. О шифровании. Любая ваша информация, файлы, контакты - передаются на сервера signal в зашифрованом виде, затем отправляются собеседнику. Это позволяет производить обмен зашифрованными данными когда один из участников переписки находятся не в сети - сообщение шифруется на вашем устройстве, затем в зашифрованном виде передается на сервера компании и когда собеседник появляется онлайн - сервера передают зашифрованный пакет данных собеседнику, который в свою очередь расшифровывает сообщение. К слову, в основу протокола шифрования Signal брался именно OTR. Почему не PGP? Pretty good privacy? Maybe, but just for few years... В PGP ключи постоянные, негодяи могут хранить ваши зашифрованные сообщения годами, правда в один прекрасный день получив ваш ключ шифрования все переписки будут прочтены, как старые так и новые. Поэтому PGP больше используют в асинхронных сообщениях - записках, эл. письмах. OTR действует по принципу эфемерного обмена ключами для каждой сессии, поэтому такой проблемы нет - не расшифровали сейчас, давай до свидания. Разработчики Signal пошли еще дальше, сессия одной переписки может быть чертовски длинной и хранить много информации, поэтому в Signal новый ключ используется для каждого сообщения. Это не единственное преимущество протокола Signal перед OTR, подробнее вы можете ознакомится на сайте разработчика. Может ли с разработчиками Signal произойти история подобной Lavabit или Truecrypt? Листы национальной безопасности это не магия (NSLs). Этот вопрос обсуждался на DEF CON 24. Да и к слову, вы самостоятельно можете проверить или бинарный код с Google play тот же что вы получите из исходного кода на Github (прим. сайт где опубликован исходный код приложения), как это сделать - вот. Signal для телефона просит Google Apps? Да, это так. Они используются лишь для доставки уведомлений в среде Android, Если вы ужасаетесь от слова Google, можете установить microG на ваш Cyanogenmod (прим. прошивка на базе Android с полностью открытыми исходниками), но я была участницей дискуссии на эту тему и был сделан вывод, что заменяя Google apps сторонними приложениями, вы открываете свое устройство в целом для массы других уязвимостей. Gapps это не вирус, настроив приложение должным образом оно не будет собирать о вас информацию. Ах да, вот и запросик был от властей к компании Open Whisper Systems. Они предоставили суду все что у них было - 2 номера телефона и ничего больше, потому что ничего больше не записывалось в целом. Левая сим карта решает этот вопрос. Для регистрации в Signal вам нужно принять звонок, смс активация со стороннего телефона не пройдет. Так же не обязательно использовать свой телефон для регистрации да и телефон вообще - можете установить виртуалку Genymotion и создать себе Android телефон. Правда с таким подходом будет несколько затруднительно активировать приложение на компьютере, но я смогла (прим. для синхронизации с ПК, при активации используется камера телефона, в Genymotion вы можете использовать вэб-камеру вашего ПК). Единственное чего не хватает Signal так это опции для регистрации по старому доброму логину и паролю. Да и последнее - Эдвард Сноуден рекомендует Signal.
  14. В последние годы рекламодатели все чаще и чаще говорят о проблеме блокировщиков рекламы, которые с момента своего появления только набирают популярность и снижают реальный охват рекламных кампаний. Но почему-то многие перестали упоминать проблему подставных сайтов и ботнетов из кликеров, которые отнюдь никуда не делись, а развитие технологий и сети только привело к увеличению их размеров. Так специалисты по информационной безопасности из White Ops говорят о ботнете Methbot российского происхождения. По их оценкам в него входит не менее полумиллиона фальшивых пользователей и около 250 тыс. подставных веб-сайтов. С полным отчетом можно ознакомиться здесь. Схема работы ботнета Схема заработка Methbot на первый взгляд проста. Подставные веб-сайты участвуют в размещении видеорекламы в рамках соответствующих кампаний, которую потом «просматривают» мертвые души ботнета. Как итог из рекламных бюджетов различных организаций вымывается от 3 до 5 млн долларов ежесуточно. Общий ущерб от деятельности подобных сетей по всему миру оценивается в 7 млрд долларов в год, из которых только на Methbot может приходится от 1,1 до 1,8 млрд, если ботнет будет работать без сбоев и в полную силу. От таких гигантских убытков из-за одного ботнета спасает только то, что Methbot был запущен не так давно — в сентябре этого года. Возможность так легко «отобрать» у рекламодателя деньги дает несовершенство систем, отслеживающих показы рекламы. Маркетологи, работающие в сети, никогда не могут знать до конца, была ли показа их реклама целевой аудитории или кому попало. Плюс мошенничество таких масштабов — совершенно новый уровень, с которым ранее в мире не сталкивались. В целом кликерство и прочие формы «заработка» на рекламодателях является современным бичом веба. По статистике, приводимой <a href="http://www.wsj.com/a...37131312357490" style="color: rgb(153, 0, 153); text-decoration: none; background-color: transparent;">Wall Street Journal еще в 2013 году, около половина всех размещаемых в сети объявлений люди вообще никогда не видели. Из-за того, что показывались они ботам (если вообще показывались) с целью наживы. Сейчас кликерство вышло на новый уровень. Авторы Methbot использовали подмену адресов своих подставных сайтов, а ботнет имитировал деятельность пользователей (такие как клик, просмотр страниц) для того, чтобы обмануть рекламные сети и представить свой трафик как белый. В итоге ботнет просматривал по 300 млн рекламных видеороликов в день, генерируя для своих владельцев сверхприбыли. Необходимо отметить, что Methbot наносит прямой ущерб только рекламодателям. Ботнет имеет обширную инфраструктуру, которую долго и тщательно готовили для того, чтобы скрыть природу деятельности сети. Именно подготовка позволила создателям ботнета выйти на такие масштабные махинации с рекламой. Все прочие сети, сопоставимые по прибылью с Methbot, являются, в первую очередь, malware и действуют не так элегантно. Заработки и методы различных ботнетов по оценке White Ops По расследованию специалиста по информационной безопасности Брайана Кребса, к созданию Methbot могут быть причастны два человека. Первый — программист из Санкт-Петербурга Михаил adw0rd Андреев (его полный тезка есть и на Хабре с ГТ). Его почта [email protected] несколько раз «засветилась» при поиске владельца ботнета. Также в связи с Methbot заметили почтовый адрес [email protected], который принадлежит старшему менеджеру группы поддержки систем управления ИТ (телекоммуникаций) ММК-информсервис (учредитель ОАО «Магнитогорский металлургический комбинат») Алексею Степаненко. Для потенциальных жертв ботнета White Ops опубликовали полный список скомпрометированных IP-адресов, IP-диапазонов, URL и доменов. Сообщение отредактировал VOR: 29 December 2016 - 03:08
  15. Роскомнадзор, потребовавший от Мосгорсуда блокировки karaoke-besplatno.ru, по ошибке заблокировал собственный IP-адрес. Об этом сообщает проект «Роскомсвобода». В реестр запрещенной информации вместе с karaoke-besplatno.ru попал так называемый локалхост — IP-адрес 127.0.0.1, доменное имя для сети, состоящей только из одного компьютера. В соответствующей записи реестра указывается, что регулятор заблокировал IP по решению Мосгорсуда от 19 октября, однако в данном решении речь идет исключительно о необходимости заблокировать доменное имя karaoke-besplatno.ru, об IP-адресах в нем не говорится. Блокировка была произведена 10 декабря, но сотрудники ведомства оперативно устранили ошибку и исключили IP из реестра. Реестр запрещенных сайтов появился в России в 2012 году. Решение о включении ресурсов в этот список принимает Роскомнадзор, а также ФСКН и Роспотребнадзор (по материалам, связанным с самоубийствами). За экстремистские призывы сайты и домены могут блокироваться по решению генпрокурора и его заместителей. Сообщение отредактировал VOR: 12 December 2016 - 18:36
×