Крупный слив картона

Предыдущие сообщения
3 апреля 2012
#1 Red_Shuhov uid#1582 Global Payments подтвердила взлом своей системы и слив 1,5 млн карт !!!

Компания Global Payments сегодня подтвердила факт взлома своей сети, и распространила пресс-релиз с информацией о взломе и утечке данных о банковских картах. Предварительные предположения о масштабности этого взлома оправдались: сообщается, что инцидент затронул около 1,5 миллиона карт. В распространённом пресс-релизе Global Payments сказано, что «скомпрометированная часть процессинговой системы ограничена Северной Америкой и 1,5 млн карт... Но основании проведённой к настоящему моменту криминалистической экспертизы, сетевому мониторингу и дополнительным мерам безопасности, компания считает, что инцидент исчерпан».

Судя по всему, цифра в 1,5 миллиона карт — это те данные, которые Global Payments может подтвердить в настоящий момент, то есть минимальная цифра. Анализ логов продолжается. Реально речь может идти о цифре в 10 млн кредитных карт.

Интересен факт, что слить удалить полный набор информации для записи дампов. В взломанной базе содержалась информация и о Track 1 и 2, именно они необходимы для записи дампов и быстрого клонирования карт. Также в компании сообщили, что уязвимость присутствовала в серверах, размещенных в Северной Америке. В то же время Global Payments заявляет, что хакерам не удалось получить информацию об именах владельцев карт, адресах и номерах карт социальной безопасности.

В самой компании в субботу сообщили, что ведут расследование инцидента, подали заявление в полицию и при поддержке банков обратились в связи с инцидентом в ФБР США. Однако Visa в воскресенье приняла решение об отзыве у Global Payments статуса сертифицированного транзитера данных.

Global Payments является седьмой по величине в США процессинговой компанией. Она работает как с дебетовыми, так и с кредитными картами. В 2011 году общая сумма платежей, которые Global Payments обработала по картам Visa и MasterCard, составила 120,6 миллиарда $.

Зафиксирована крупная утечка карт Visa и MasterCard

Сеть американской компании Global Payments, обрабатывающей транзакции по кредитным и дебетовым картам, оказалась взломана. Хакерам удалось слить от 50 тыс. до 10 млн. карт. Точные количества и сопледствия взлома на данный момент неизвестны. Источники, знакомые с ситуацией, сообщают, что большая часть скомпрометированных карт принадлежат западным пользователям.

Сегодня же компании MasterCard и Visa начали информировать своих клиентов о возможной краже их кредитных карт и наличности на них. В MasterCard заявили, что уже сообщили в американские правоохранительные органы о случившемся и начали расследование с привлечением независимой аудиторской организации.

В Visa говорят, что взлома их систем также не зафиксировано и речь идет об утечке данных через "третью сторону, обрабатывающую платежи всех основных платежных систем". Речь, видимо, идет о Global Payments. "Ключевой процессинговый центр VisaNet не был взломан, компрометации сети компании также не зафиксировано", - говорят в Visa.

Проникновение хакеров могло иметь место с 21 января по 25 февраля 2012 года. Как установили банки после анализа слитых карт, большинство из них использовались при оплате парковки в Нью-Йорке.

В США проходит очередное громкое судебное дело, связанное с кардингом

Согласно сообщению окружного суда Калифорнии, американец Крис Арагон (Chris Aragon) признал себя виновным по 50 пунктам обвинений. Кардер сознался в несанкционированном использовании персональной информации, совершении краж в особо крупном размере, подделке различных пластиковых карт, а также сговоре с целью совершения преступления. Кроме того, Арагон сознался в нанесении материального ущерба на сумму более $1 миллиона, что в Калифорнии является отягощающим обстоятельством. По предварительным данным приговор подсудимого будет озвучен 28 сентября текущего года. Ему грозит 25 лет лишения свободы.

Как следует из судебных материалов, кардер возглавлял группу, состоящую из его жены жены и еще 6 людей. Один из них, Гай Шитрит (Guy Shitrit) являлся специалистом по информационным технологиям. Его задачей являлись взломы онлайн-магазинов, а также покупка готовых списков карт, которые позже использовались для кодирования карт.

Кроме того, группа использовала данные кредиток и личные данные своих жертв для несанкционированного получения водительских прав и различных подарочных сертификатов. Кардеры кодировали магнитные ленты на картах и использовали их для приобретения высококачественных товаров, в том числе дизайнерских сумок, ювелирных изделий, одежды и электроники. Позже эти товары продавались на интернет аукционах eBay и Craigslist.

В ФБР признают, что не могут защитить бизнес от хакеров

Руководитель отделения компьютерной безопасности Федерального бюро расследований (ФБР), то есть фактический глава кибер-полиции США, Шон Генри заявил о неспособности противостоять хакерам, похищающим данные из корпоративных сетей. Он отметил, что бороться с хакерами не представляется возможным, поскольку компьютерные преступники слишком талантливы, а средства защиты слишком слабы, чтобы остановить их.

"Мы не побеждаем", - заявил Генри. Сам он в настоящее время готовится оставить ФБР, прослужив в нем более 20 лет. Шон Генри в дальнейшем намерен заниматься компьютерной безопасностью в частной компании, которую отказался назвать.

Он также подчеркнул, что компаниям необходимо кардинально изменить подход к использованию компьютерных сетей, чтобы предотвратить дальнейший ущерб национальной безопасности и экономике. Слишком много компаний - от крупных интернациональных до небольших стартапов - не осознают, какие они взяли на себя риски или какие терпят убытки, о которых еще не знают, из-за применения уязвимых компьютерных сетей, сказал он.

Между тем Конгресс США рассматривает два конкурирующих законопроекта, разработанных для того, чтобы обеспечить безопасность компьютерных сетей таких жизненно важных объектов инфраструктуры, как электростанции и атомные реакторы. Однако ряд экспертов по компьютерной безопасности не согласны с необходимостью нововведений, а представители бизнеса утверждают, что новые правила, содержащиеся в одном из законопроектов, не улучшат защиту компьютерных сетей.

Комитет ЕС одобрил «антихакерский» закон

Согласно новому законопроекту, максимальное наказание планируется установить единым для всех стран в размере 2 лет, а для аналогичных преступлений с отягчающими обстоятельствами — 5 лет. Сейчас в разных странах Евросоюза действуют разные уголовные статьи, но в будущем они должны придти к единообразному виду.

Авторы законопроекта объясняют, что компьютерная преступность на подъёме и представляет собой серьёзную угрозу. Финансовый ущерб от деятельности хакеров составляет миллиарды долларов в год, не говоря уже об ущербе для общества из-за неработающих сайтов. Поэтому наказание за «компьютерный терроризм» должно быть серьёзным.

Согласно законодательной инициативе, в общем случае максимальный срок за взлом равняется 2 годам — но это только в случае обычных взломов. Если же преступление совершено при «отягчающих обстоятельствах», например, с использованием ботнета, и повлекло серьёзный ущерб, то наказание может составлять 5 лет тюремного заключения. При этом в законопроекте есть понятие «незначительных случаев» (например, взлом чужого аккаунта Facebook), которые не будут рассматриваться как уголовные дела. Зато есть отдельная статья за производство и продажу «инструментов» для компьютерных атак, то есть соответствующего программного обеспечения. Вводится ответственность и для заказчиков атак.

Законопроект одобрен комитетом Евросоюза. Авторы документы надеются, что Европарламент сможет принять закон к лету 2012 года. Одновременно с этим страны Евросоюза сейчас обсуждают создание так называемых Центров по борьбе с киберпреступностью (Cyber crime centre) по всему континенту для централизованного расследования компьютерных преступлений в помощь агентству Europol (международная европолиция). Ожидается, что первые такие центры откроются в 2013 году.
23:27:01 0
#2 MyP3uk uid#1395 Ггы, Если кто не знает (это скрывают от покупателей) Амазон тоже недавно вскрыли и слили 1.2млн дампов (: 07:24:54 0
#3 lubimiz uid#1847 Защиту получше ставить надо,а не экономить.Я бы на их месте(на месте хакеров) вернул бы деньги на половину и написал бы:пока не поставите норм. защиту вторую часть денег не верну! 07:26:04 0
#4 MyP3uk uid#1395 А я бы на месте хакеров, каждый день лил оттуда дампы, как собралось бы 10-15млн - дефейс (: 07:52:11 2
5 апреля 2012
#5 MACTEP uid#646 Интересно это повесят на анонимусов?? 13:20:47 0
#6 Naiki_ uid#1926 флудерНаверняка,эти гондоны куплены чуть более чем полностью,я думаю причины всем понятны,они очень сильно мешают нам жить.
Помни %username% вступая в анонимус или подобные организации ты становишься не хацкером,ты становишься гандоном и марионеткой.
13:44:16 2
7 апреля 2012
#7 Gerka uid#2390 почему же?марионеткой ты становишся если вступаеш в "путинвзрываетдома" а Анонимусы сами решают что им делать...да быть членом Анонимусов и говорить друзьям что ты Анонимус две разные вещи))) 14:14:25 -6
#8 Naiki_ uid#1926 флудерДети,такие дети,не зря еще хз когда придумали не трогай правительство,не делай публично,эти правила придумали не просто так.Они не борются за свободу они лишь делают хуже привлекая внимания,и да они не чего не решают и не когда не будут решать. 15:27:43 2
#9 Gerka uid#2390 ну может ты и прав) ну они хоть чтото делают.. 15:32:58 0
#10 Naiki_ uid#1926 флудерА не надо не чего делать всё и так нормально. 15:34:52 0
#11 Gerka uid#2390 ну тут поспорить с тобой немогу) 16:19:33 0
#12 Red_Shuhov uid#1582 ага... нахуя пиздеть орать что сделаешь это 16:32:25 0
8 апреля 2012
#13 Dimka26230 uid#2275 Фича в том что слить и-нет можно но не так как они это задумали((!!
Я вот Решил подумать как это воплотить и понял одну вещь.
Самая уязвимая часть всего механизма это IP адрес))
Который защищают такие примитивы как - IPSec, TLS, SHA-1.
А значит Это все просто переделать в таком виде...
Ломаем Защиту Тунелим компы на свой сервер-Которые подготовили под
желательно думаю NT server.
Рас уж моштабно решили нагнуть и-нет.
Нам нужен поисковик а точнее его базы Database.
После этого у нас есть все что нужно.
Монтируем вирус прям в систему поисковой машины.
Ува-ля Думаю за 5-7 часов Интернет сам себя положит))))
Ну если я не так решил подскажите как сработало бы?
21:34:00 0
10 апреля 2012
#14 Dimka26230 uid#2275 Ребята зря минус( Я теоретик! Все что я пишу все в теории! есть предложения пишите лично!!!
Сам способ. В теории работоспособен!! Общался с Наумовым Кирилом, если кто знет оценит, это
Работоустойчиво сказал он!!!
22:31:30 0
#15 MyP3uk uid#1395
Самая уязвимая часть всего механизма это IP адрес))
В первый раз я прочитал эту мессагу и ржал до потери пульса. Вот только в этот раз решил дочитать до конца, весь пост.
ТС. Ты сам подумай, какой должен быть интернет канал?
22:52:50 0
#16сообщение удалено
11 апреля 2012
#17 bg uid#1774 как-то ровно смотрю на это. lubimiz ты говоришь, чтоб они защиту поставили лучше! чтоб эти же хакеры заново же нашли лазейки и прочие дыры и один хуй они взламают ее, если они хотят показать, что плохая защита у банка.(я правильно же понял, Банк взломали.) Возможно они и вернут деньги, но это тоже опасно, надеюсь понимаешь о чем я! Просто может деньги нужны, тестировали что-то, проверяли свои возможности, вот и добились этого, ну или хз, что они там хотели, похуй на них, гордится за них? - ну не знаю, трогает что-то, но я за свое развитие, в этом же роде деятельности и желаю достичь своих успехов, и добьюсь т.к чувствую, что это мое, есть стремление, терпение, кто серьехно этим занимается, тот поймет, меня это дело прет!.

как говорится: что сделано человеком им же ломается, а Хакер - это сверх человек (я сейчас не про тех ленивых дебилов, которые только и умеют, что голосить всем, что он хакер, что он там такое может, а на деле толком ничего он и не умеет, лишь пиздит шикарно!)...
Red_Shuhov, в следующий раз, при создании темы, посторайся, чтоб название соответствовало тексту. Эмоции есть эмоции. против тебя ничего личного не имею, просто написал бы не "Ахренеть", а "Global Payments подтвердила взлом своей системы и слив 1,5 млн карт !!!".
23:53:58 0
#18сообщение удалено
#19сообщение удалено
#20сообщение удалено
#21сообщение удалено
25 октября 2012
#22 Dartes uid#3619 Интересно Взлом в алкогольном опьянении тоже будут считать отягогщяющим обстоятельством?!! А переспектива вообще печально, гыгыгы))) Прежде чем сесьть за пк убедись, что у тебя 0 пропили)))!

И советские плакаты такие типо "не пей блаблабла!!!"
Занавес...
13:57:51 0
31 января 2014
#23сообщение удалено
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...