39

Московский Wi-Fi в метро взломан! Спасайте карты!

Breaking News!

Кто-то взломал московский Wi-Fi в метро!
Неожиданно приложение начало присылать провокационные сообщения.

Московский Wi-Fi в метро взломан! Спасайте карты! Мошенничество, Взлом, Wi-Fi, Wifi в метро, Москва

Судя по интернетам «Гай Гуй» - это дагестанский жаргон, в переводе «шум, веселье, скандал», а еще был такой вор в законе.

Кароче, если ваша основная карта законтачена к оплате Wi-Fi в метро - у меня для вас плохие новости!

Дубликаты не найдены

+8
Мне вот интересно: кто эти люди, которые вф в метро оплачивают? Вы там живёте что ли?
раскрыть ветку 3
0

Я, например, пока на МТС не перешёл.  Программку хитрожопую тоже юзал, но она оказалась не очень хитрожопой — у Максимы для неё болт нашелся.

0
Таких достаточно много, например курьеры
0
Я как то оплачивал, и карту привязывал, и с поддержкой траблы были, постов на эту тему, конечно же, не будет.
+7

я вообще опасаюсь этих открытых общедоступных  вай-фай сетей . с учетом того что в моем телефоне два банкинга, сохранены пароли в браузере и ФБ ( а через него входы в приложения или сайты)  и плюс стоит Пикабу!!!, то  я скажу нет публичному файфаю, даешь мобильный интернет!

раскрыть ветку 6
0

Включить/выключить wi-fi по необходимости - это дело 20 сек, нет, вру, в 10 уложился без проблем.

раскрыть ветку 5
+3
Трояну чтобы сделать перевод и спиздить нужные данные нужно меньше секунды
раскрыть ветку 4
+6
+4

Кто то платит за отключение рекламы в метро?

раскрыть ветку 3
0

Да.

раскрыть ветку 2
0

По цене домашнего интернета?

раскрыть ветку 1
+1
Вафля в метро всегда было большой дыркой, а новая тема с паролем и сертификатом полностью даёт им доступ к смарту. Туда не стоит подключаться.
раскрыть ветку 2
-1

Какой б...ть баян, разница между постами 10 минут!

раскрыть ветку 1
0

и что ? твой пост уже четвертый на эту тему

+1

Да вы заебали!

+1

Бляяя... Ты еще четвертый с этой новостью за несколько минут, или уже нет?

Оппозиция в рядах программистов. MT_free

Официальное приложение метро wifi сходит с ума

MT_FREE взломали

0
Данные карт не содержатся в приложении, а находятся в провайдера платежных услуг. Так что карты тут не при чем.
0

Что-то не понял причем тут карты. Метро пару раз на фотках видел. Что за карты? Карты метро? Яндекс карты? Что спасать, куда бежать?:)

раскрыть ветку 3
+2

В больших городах у людей есть такие кусочки пластика (см. картинку).  Такими удобно термопасту наносить. Но некоторые используют этот девайс чтобы оплачивать всякую фигню в магазинах и интернетах.

Иллюстрация к комментарию
раскрыть ветку 2
0

Спасибо, кэп :)

раскрыть ветку 1
0

Живу в Питере, стоит эта прога, эта же хуйня тоже буквально минут 20 назад пришла. Откуда инфа, что нужно спасать карты?

раскрыть ветку 1
-3

ХЗ насколько глубоко взломали. Лучше блокирнуть

0

Абрам опасается что спиздят мани?

0

ёптваю! чо делать?! давайте сначала в степь метро построим! потом будем очком вибрировать!

0

Как хорошо, когда ты из Питера и тебе похуй:)

раскрыть ветку 14
+3
Хорошо в еб**ях и метро никогда не дойдет
раскрыть ветку 9
0

А насколько глубокие ебеня ты имеешь в виду?

раскрыть ветку 8
+1

в Воронеже тоже похуй

раскрыть ветку 1
0

Смотри-ка! И ведь действительно похуй!

+1

Только вот приложение для оплаты вай фай в метро общее у СПб и Мск.

раскрыть ветку 1
+1

Хм... Ну тогда... Как хорошо, когда ты узнаёшь, что тебя бы не спасло даже то, что ты из Питера, но в итоге тебе всё равно похуй, так как ты не пользуешься метро и его ебучим вай-фаем. Сойдёт?

0

То чувство, когда не пользуешься общественными точками доступа. Это же бля как кость брошенную облизывать.

раскрыть ветку 1
0

Когда нет мобильного, то рад и такой косточке.

0

Метро? Не слышал

Похожие посты
120

Попрошайки?

Много постов про попрошаек. Сегодня столкнулся с похожим.

Москва 200-300м от метро Щёлковская, заехал по делам во двор жилого дома. Решил вопросы, иду к авт. Подходит мужичок, говорит телефон разбил, надо матери позвонить. Набираю под диктовку номер, даю ему, трубку никто не берёт. Говорит мать в Татарстане, у неё онкология, увезли в больницу и он из Карелии едет к ней через Москву. Телефон демонстрирует с экраном в хлам, денег нет просит на билет.

Сказал денег не дам и уехал.


Через 10 мин уже съезжаю со Щелчка на МКАД ЮГ. Рядом с АЗС, но на съёзде стоит авто (что-то вроде ZAZ Chance, грязный) рядом мужчина с ребёнком лет 8, оба очень прилично и стильно одетые. Голосуют, останавливаюсь, может помощь какая нужна. Начинает про денег нет, надо на бензин куда-то там доехать, говорю нет, уезжаю.


Вот что это? Массовая высадка попрошаек на востоке Москвы. Или действительно у людей проблемы? Мужик "из Карелии" выглядел очень убедительно, озвученной истории вполне соответствовал.

30

О том как у меня Авито угнали, или о бесполезности техподдержки данного сервиса

Всех приветствую, хотел рассказать свою малоприятную историю связанную с небезызвестным сервисом по продаже всякого барахла - Авито.
В один прекрасный день получаю уведомление на резервный почтовый ящик, что мой пароль к одному из основных почтовых ящиков был изменен.
С горем пополам почтовый ящик после нескольких часов борьбы с мошейниками удалось вернуть.
Через какое-то время из приложения Авито прилетает уведомление о новом личном сообщении по объявлению, которого я не создавал.
Открываю приложение и вижу, что активная сессия прекращена и требуется повторная авторизация. Учетные данные, само собой редиска изменил и все попытки авторизоваться были безуспешными, также хотелось бы заметить, что учетные данные были изменены без какого либо подтверждения на старом номере телефона или почтовом ящике. Восстановить пароль по старым учетным данным тоже не представлялось возможным. В аккаунте появилось несколько объявлений по демпинговым для данных товаров ценам... очевидно, что такими ценами хотят заманить как можно больше покупателей и переведя диалог в какой нибудь мессенджер без блокировки ссылок развести человека давно известными и проверенными методами.
Звонок в тех поддержку помог решить проблему, аккаунт мне вернули, но к сожалению ненадолго.
По прошествии пары дней на почту снова приходит уведомление, мол мой аккаунт заблокирован из-за зафиксированных попыток взлома, но стоит мне только обратится в техподдержку и аккаунт мне без проблем вернут, но не тут то было....Началась нудная переписка со службой поддержки, которая умеет отвечать только парочкой шаблонных фраз.

О том как у меня Авито угнали, или о бесполезности техподдержки данного сервиса Негатив, Авито, Объявление на авито, Интернет-Мошенники, Взлом, Мошенничество, Длиннопост
О том как у меня Авито угнали, или о бесполезности техподдержки данного сервиса Негатив, Авито, Объявление на авито, Интернет-Мошенники, Взлом, Мошенничество, Длиннопост
О том как у меня Авито угнали, или о бесполезности техподдержки данного сервиса Негатив, Авито, Объявление на авито, Интернет-Мошенники, Взлом, Мошенничество, Длиннопост

Ну, думаю, может быть в социальных сетях кто-то более толковый из тех. поддержки попадется, но не тут-то было. Ситуация не изменилась.
И что самое для меня непонятное....данным сервисом пользуются многие ИП и пр. лица с довольно крупным объемом размещаемых объявлений. От нескольких сотен до тысяч. Неужели в аналогичной ситуации человек также навсегда лишится своего аккаунта, времени, потраченного на фотографирование товаров, публикацию объявлений, репутации и отзывов о себе как о надежном продавце? Ему также предложат начать все с чистого листа? Учетные данные могут уйти в сеть при очередной утечке и человек лишится одного из основных инструментов для продажи своего товара. Это первый сервис, на котором я столкнулся с настолько беспомощной и бесполезной службой поддержки.
ПС. 2ФА хоть и не панацея, но ее сервис для сих пор не поддерживает.

О том как у меня Авито угнали, или о бесполезности техподдержки данного сервиса Негатив, Авито, Объявление на авито, Интернет-Мошенники, Взлом, Мошенничество, Длиннопост
Показать полностью 4
346

Афера генеральских размеров

В Москве вскрыли особо крупную аферу. Мещанский суд Москвы приговорил начальника экспертно-криминалистического центра МВД генерал-лейтенанта Петра Гришина к восьми годам колонии общего режима. https://www.rbc.ru/society/23/11/2020/5fbbeed49a7947adbfb4fc2d

Афера генеральских размеров МВД, Генерал, Москва, Мошенничество, Афера, Жулики, Полицейский, Начальник, Должность, Негатив

Гришин провернул аферу при закупке криминалистического оборудования для региональных экспертных подразделений МВД. Офицеру и бизнесмену в одном лице вменили три эпизода мошенничества: при поставке лазерного микродиссектора, способного выделить ДНК даже из застиранного пятна крови, а также устройств для высокоточных баллистических исследований и идентификации слабовыраженных отпечатков пальцев. Полицейского лишили звания и обязали выплатить штраф в полтора миллиона рублей. Помимо этого, ему вменили незаконное хранение патронов к наградному оружию. Гришину запрещено в течение трех лет занимать определенные должности в правоохранительных органах. Теперь по статье «Мошенничество в особо крупном размере» генерала-лейтенант свой генеральский мундир обменяет на униформу для заключённых.

4011

Нужна информация

Сегодня в почте увидел такое письмо

Нужна информация Электронная подпись, Госуслуги, Без рейтинга, Юридическая помощь, Взлом, Персональные данные, Мошенничество, Тензор

Типа какая то компания,зареганная а Ярославле, выпустила электронную подпись с моими данными! Я нигде ничего не оформлял, отсюда вопросы:
1. Каким образом делается эта подпись? Т.е кто куда обращался, какие данные предоставил?
2. На госуслугах заблокировал эту подпись через 16 часов после создания, где ее могли применить и с какой целью? Как и где проверить?
3. Удалив ее, я обезопасил себя?

upd: В общем, заявления написано, оказалось с 2014 я числюсь директором и единственным сотрудником ООО, отмыли НДС, сдают нулевые отчёты по сей день, скоро их вычислят по ip. Короче, будьте внимательны, я не помню где меня "таскало" в 2014(

2812

Мошенники везде

Я тут недавно через Мосэнергосбыт вызывал электрика, чтобы мне сняли пломбу с счётчика, переткнули два провода и запломбировали. Официалы по телефону 84995503377 оформили заявку и передали её подрядчикам, те предварительно потребовали за работу 3015 рублей. Ну охренеть, подумал я, но других вариантов не видел, потому согласился.

Приехал через несколько дней ко мне жирный дятел, со знанием дела покивал головой и сел оформлять документы. Писал он их минут пятнадцать и в итоге написал мне на 6900 рублей работ. Не могу прислать фото со списком - он мне не отдал документы мирно. Я вызвал полицию, те согласились со мной. Но не приняли заявление, на словах пообещали оформить его как мошенника. Ну думаю, если "штраф" с него взяли - то и хрен бы с ними.

Но оформленные мошенником документы я так и не получил, так что к сожалению пруфов нет.

Факт мошенничества доказать элементарно - они называют работы типа "Изучение электросхемы  - 2400 рублей". Но никак не "подключение электросчётчика".

До сих пор охреневаю. Целая мошеннеческая фирма работает официально под крылом МосЭнергоСбыта. Огонь.

227

Ответ на пост «Рассказ о том как полицейские в Петербурге праздновали день полиции» 

Вспомнил одну историю, которая произошла в 2014 году в одном из кафе-ресторанов в районе Выхино.
Администратором этого заведения была моя бывшая супруга. Администратор - это не владелец, а просто самый главный на смене наемный работник.
Пришла "семья" - женщина, мужчина и девушка (по возрасту толком не разберёшь). Заказали алкогольный коктейль, пиво и сок. Заказ делал мужчина. Официант приносит пиво мужчине, коктейль женщине и сок девушке. Девушка берет у женщины коктейль и делает глоток. И тут начался спектакль: женщина и мужчина - это сотрудники ближайшего отделения милиции, а девушка знакомая несовершеннолетняя жень.
Сделана операция была очень топорно, но результата добились - штраф на мою супругу (оплатили владельцы) и взятка от владельцев заведения.
Нервов за 2 недели они выпили нам прилично, с этим мудаком-сотрудником лично общался. Гнида редкостная.
Мораль одна - если у вас просят паспорт в 30+ лет на кассе магазина, то не надо спорить. Достаньте паспорт, права или ещё что-то. Поймите, что за такими просьбами порой скрываются очень реальные и очень неприятные истории.

388

На московскую семью тайно зарегистрировали таксопарк и повесили долги

В Москве от супругов Беляковых требуют заплатить штрафы на полмиллиона рублей. Но долги эти – чужие. Мошенники использовали реквизиты семейной компании на портале госуслуг для регистрации целого таксопарка. Водители активно катаются по Москве, нарушают правила, а все штрафы легли на плечи ничего не подозревающих людей.

С начала счета арестуем, а потом может разбираться будем. Бред приставов и транспортной. За такое надо наказывать бешенными штрафами, чтобы с начало проверяли, а потом уже счета арестовывали!

via

Показать полностью
360

Ответ на пост «Осторожно, возможно мошенники!» 

Я сталкивался, 20К потерял. Приезжаешь, видишь стоянку от силы машин на 15 с пометкой «продано». Тебе втирают что покупатель прям уже едет и сейчас всё купит, только договор заключи. В договоре написано что тебе машину помоют и если ты откажешься от сделки то будешь должен за мойку (они это называют предпродажной подготовкой) 20К. Как только ты подписал и отдал ключи тебе говорят «приходи завтра, всё оформим». Ты приходишь на следующий день, а тебе говорят: «покупатель отказался, так что жди». Ты начинаешь ждать, но по факту твою машину отгоняют в отстойник вот сюда:

Ответ на пост «Осторожно, возможно мошенники!» Мошенничество, Авто, Москва, Негатив, Ответ на пост

И нифига не продают.

Ты устаёшь ждать и когда решаешь забрать машину, тебе её не отдают, пока ты деньги не заплатишь. Как только заплатил тебя везут в отстойник и отдают машину, если вызываешь полицию вас посылают нафиг, прикрываясь договором. Менты кстати сразу начинают говорить что ты сам мудак и лучше тебе заплатить, пока твою машину на свалку не отволокли.

519

Осторожно, возможно мошенники!

Первые мои посты были холодно встречены публикой, и как-то забросил Пикабу. Но тут со мной случилась весьма интересная история, поэтому я решил не плюсов ради, а информации для.

Итак, поехали. Решил я продать свой автомобиль. Рено Меган, 2006 год, два владельца, не бита/не крашена и все прелести для выставления нормального ценника: чтобы и спрос был, и себя не обидеть.
Спрос действительно был — позвонили, два вопроса задали и пропали… Вроде, отвечаю честно, про ремонтные работы рассказываю, про тех состояние не вру, но ажиотажа на французский автопром пока выявлено не было.
И тут, в один прекрасный день звонок: «Добрый день, мы готовы выкупить Ваш авто за Вашу сумму наличкой сегодня. Приезжайте по адресу: ул. Антонова-Овсеенко, 15с2» (Москва). Мы работаем как автоподбор, на Ваш автомобиль пришёл запрос, клиент готов его забрать сегодня».
Конечно, я обрадовался. Ну, наконец-то! В автоподбор я уже верю (сам ведь брал Элеонор через подбор от Авто-Прагмат), так что наивно подумал, что в этом случае будет все так же. Единственное, что я не учёл — подборщики с клиентами ездят к продавцу, а не наоборот.
Но решающие слова «Купим сегодня, торга не будет» сделали своё дело, и я, даже не проверив адрес, поехал на Мегане к Выставочной по данному адресу. И только тогда, когда я уже подъехал, меня смутило, что в этом же здании находятся конторы по автокредиту. Ну, за спрос денег не берут — зашёл в соседнюю дверь.

Осторожно, возможно мошенники! Мошенничество, Авто, Москва, Длиннопост, Негатив


Звонил мне Антон, а встретила девушка. На вопрос «А где же сотрудник, с кем я говорил по телефону?» она ответила, что он скоро подойдёт, так как сейчас общается с клиентом на мой автомобиль. Я сразу почувствовал что-то неладное. На мое недоумение девушка пояснила, что они работают вместе с конторой по автокредиту. Мол, человек берет кредит на авто, а они занимаются поиском машины под заданную сумму. Мой автомобиль клиенту понравился, поэтому меня и вызвали на продажу. И попросила подписать меня договор.
Второй тревожный звонок. Какой договор, когда я просто продаю свой автомобиль, а не выставляю его на реализацию? Я могу только подписать договор о купле/продаже, но никак не договор о передаче автомобиля на осмотр в их сервис. Я вспоминаю, как мой специалист по подбору ходил вокруг моего автомобиля в присутствии владельца и задаю решающий вопрос: «А хотя бы увидеть покупателя можно?», на что девушка отрицательно качает головой и заявляет, что с клиентом видеться нельзя, так как я могу сорвать им сделку, ведь они посредники, и продают ему мой автомобиль дороже моей цены — это их доля. А я, якобы, могу с ним как-то договориться и в обход них продать ему машину.
Странно, как я могу договориться с человеком, издалека наблюдая за процессом осмотра моего авто. Важно! Присутствовать на осмотре моего авто я тоже не буду.
По заверению девушки, я просто отдаю им машину на часик, они ее с клиентом осматривают, а потом выкупают, если им все понравится. А если я передумаю продавать авто, то по их договору я должен буду заплатить им 25 тысяч рублей. Здорово? Просто потрясающе!
Поэтому я решил вежливо попрощаться и уехать в закат на своей не проданной ласточке.
Лучше потратить бензин и время, чем лишиться денег и машины.

Итак, вывод. Я ещё не опытный автолюбитель, и много не знаю. Может, компания честная, но мне тот Антон мне так и не перезвонил, а значит, в моей машине они особо и не нуждались. Приехав домой, я нашёл всего один отзыв про эту компанию, и он был такой же, как у меня. Поэтому я решил написать свой опыт, мало ли, кому-то пригодиться.

Компания «Маллер Групп» по адресу: Москва, ул. Антонова-Овсеенко, 15с2.

ВКонтакте в комментах одни положительные отзывы, но мне кажется, что они фейк. Может, кто-то сталкивался с такими ребятами?

Показать полностью 1
772

Вернется в двойном размере ...

Едем с коллегой на машине, останавливаемся на светофоре. Мимо машин проходит человек, просящий деньги, при виде которого сразу начинаешь сомневаться в честности просящего. Коллега из наивных:


К- подай мужику


Я- не, это ж мошенник, мафия


К- ну я всегда подаю, если есть 5-7 рублей, мне потом в двойном размере вернется !


Я- ну-ка дай мне две тысячи, тебе потом четыре вернется !


К- не ! это так не работает !!!

441

Лох не мамонт. Москва

Друзья, у меня жёстко подгорает.

Часто читаю здесь полезные статьи про обман и мошейничество, так что вдруг кому пригодится.

Исходные данные:

Я счастлив, скоро жизнь измениться, ипотека одобрена, бабье лето за окном. Хороший день для переезда.

Заказал машину, с друзьями спустили и погрузили вещи. Машина поехала по адресу доставки.

Стоимость машины: 2500. Расплатился, все довольны.

На разгрузку друзья не смогли поехать и я нашел грузчиков на Авито (заранее, только на разгрузку и подъем).

Диспетчер грузчиков уточнил, что необходимо понять, в каком количестве и куда надо,  я все рассказал.  стоимость - 3000.

Все всё уточнили и согласились.

Машина приехала, приехали грузчики.

Я помогаю ребятам (грузчикам) разгрузить, держу двери, сам таскаю вещи.

Затащили за 15 минут. (Вещей капец мало, но стиралку одному не унести, она слишком габаритная)

Грузчики стоят и озвучивают: с вас 14500 российских рублей.

Я подумал, что мне послышалось, но, как оказалось, со слухом все в порядке.

Они открыли прайс и все рассчитали, каждый пук этих ублюдков был учтён в прайсе, а мамонт, который не вымер, стоял рядом и ох***вал.

Я позвонил диспетчеру, они всё сверили и подтвердили "да, 3000 так это только что бы грузчик жопу поднял и приехал к вам, каждый пук ублюдка в дополнение к стоимости"


Я смотрю в глаза этого грузчика и понимаю, что официально он молодец.

Но мое давление дало сбой. Руки, привыкшие каждый рубль зарабатывать пОтом и кровью сжались.  Друзья, я никогда не участвовал в уличных драках, но я очень хотел справедливости.

Спасибо жене, ее появление меня отрезвило.


Если кратко - заплатил в два раза меньше.

Почему заплатил? Спокойствие беременной жены и маленькой дочки для меня гораздо важнее.


Если по ощущениям - как-будто меня изнасиловали.


Если по злопамятству - запомнил этих двух людей на всю жизнь.


К тому же, я всех этих людей ещё встречу. Шарик круглый.

Просто я думаю, что это только за разгрузку они могли так насчитать, бедные люди, которые заказали у них полный переезд. (Спуск+загрузка+перевоз+разгрузка+перевоз), там вообще космический ценник был бы.

Если дочитали пост - спрашивайте о стоимости работ в любое время (особенно тщательно, если эту стоимость умалчивают, именно "конечную стоимость" перед оказанием ЛЮБЫХ услуг).Особенно в Москве.

В небольших городах, откуда я родом, такое бы не прокатило (спасибо сарафанное радио) и многие люди думают, что в Москве можно раствориться. Посмотрим. Надеюсь, что я сделаю пост - опровержение, 21 век как никак.

+ заказывайте переезд у больших компаний, которые с сайтом и именем на слуху.

Всем спасибо. Будьте внимательны.

Показать полностью
54

Попрошайки "некого благотворительного фонда" в электричках Ярославского направления

Попрошайки "некого благотворительного фонда" в электричках Ярославского направления Попрошайки, Мошенничество, Фотография, Ярославка, Москва, Электричка, Негатив

Сегодня вечером встретил очередного "волонтера" некого благотворительного фонда, собирающего деньги в электричках Ярославского направления.
К счастью, в вагоне пассажиры проигнорировали призывы попрошайки.

Мое мнение: не давать ни копейки подобным "товарищам".

1179

На взломанных Маске, Гейтсе и Безосе заработали миллионы рублей

На взломанных Маске, Гейтсе и Безосе заработали миллионы рублей Илон Маск, Джефф Безос, Билл Гейтс, Барак Обама, Мошенничество, Взлом, Новости, Криптовалюта

Хакеры, взломавшие Twitter-аккаунты Джеффа Безоса, Билла Гейтса и Илона Маска, на данный момент заработали более семи миллионов рублей. Об этом сообщает Breaking News.

На криптовалютный кошелек мошенников доверчивые подписчики уже перевели 101 тысячу долларов. При этом атака продолжается. Позднее жертвами взлома стали Барак Обама и Джо Байден, а также страницы компаний Apple, Uber и Bloomberg.

О взломе страниц богатейших людей мира сообщалось в ночь на 16 июля. В их аккаунтах появились практически одинаковые записи, в которой пользователям предлагается переслать на биткоин-счет тысячу долларов. После этого, говорится в сообщении, сумма вернется в удвоенном размере.


Также преступники взломали Twitter платежного приложения Джека Дорси Cash App, создателей Ethereum — Виталика Бутерина, и Litecoin — Чарли Ли, главы Tron Foundation Джастина Сана, руководителя Binance Чанпэна Чжао и компании Ripple. Кроме того, были взломаны аккаунты Uber и Apple, а также бирж Coinbase, Gemini, Kucoin, Bitfinex и других.

Во многих аккаунтах эти сообщения уже удалены.

По данным обозревателя blockchain.com, за первый час злоумышленники привлекли как минимум 4 BTC на сумму в $40 тыс.

200

Покупать будете?

Не мое


Регулярно выкидываю на Авито ненужное мне барахло. И если посмотреть мои продажи, то солидная история накопилась. Оказывается такие аккаунты у мошенников в особой цене.


Каюсь, пароль у меня был простой, да и почту от аккаунта давал каждому встречному-поперечному когда просили, что-то на e-mail написать. Вот меня и взломали. Аферюги времени даром не теряли и начали писать продавцам дорогих объявлений. Схема была проста - говорили, что товар их очень заинтересовал и просили данные карт для перевода аванса. Ну там номер карты, срок действия и все что еще надо.


Через несколько дней я вернул доступ к аккаунту. И для восстановления честного имени начал писать тем, кого мошенники хотели развести. Кто-то вообще ничего не отвечал, пару раз поблагодарили. Но больше всего рассмешили индивиды, которые, выслушав внимательно мои пояснения про взлом, спрашивали меня - “ну а покупать то будете?”.

2802

Очередной арест по "кардерской статье" в США

Снова гражданин РФ, зовут его Кирилл Фирсов.


Чем был известен до ареста?

Кирилл – выпускник МПИ (Московский пограничный институт) ФСБ РФ, специалист по информационной безопасности, работал тестировщиком (не по ИБ) в ХабраХабр и поднимал некие "свои IT проекты".

В ИБ-сообществе светился на хакерском форуме "Античат". Дважды побеждал в составе команды "Античат" в соревновании "Противостояние" на хакерской конференции PHDays.

(Автор тоже принимал участие в "Противостоянии" в составе другой команды и не высокого мнения о соревновании в целом).

Пытался хайпануть на поиске уявимостей в Телеграмм. Он указал, что копирование и вставка сообщений в секретный чат телегремма на MacOS (IOS) небезопасна и протоколируется самой операционной системой. Что было признано, но на серьезную уязвимость никак не тянуло.

Особо известен стал как блоггер-путешественник, очень активно вел соцсети и инстаграмм, жил безбедно как раз за счет "своих IT проектов".

За что взяли?

За "свой IT проект", за площадку DEER.IO - площадку для криминальных онлайн-магазинов. Все, кто хотел легко поднять свой магазин для торговли:

- доступами ко взломанным серверам;

- взломанными аккаунтами;

- документами;

- и прочим хакерским товаром

шли к нему, само собой, за процент или арендную плату. Сама площадка гарантировала качество продаваемого товара, такой "АлиЭкспресс" для хакеров/кардеров и прочих злоумышленников.

Всего на площадке было более 24 000 активных магазинов с оборотом в 17 миллионов баксов (скрин магазинов внизу).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Как его взяли?

7 марта в Аэропорту имени президента Кеннеди в США на границе.

Да, он полетел туда путешествовать и, видимо, совершенно не боялся, что его могут преследовать.

Не боялся настолько, что ниже привожу скриншот его поста в чате об американских визах от 6 марта (обязательно прочтите).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Его даже не насторожило, что ему решили ВЫДАТЬ УЖЕ ОТКЛОНЕННУЮ визу.

Что ради него посольство сделало все, что только можно, чтобы он успел на рейс.

Выдали прям перед вылетом в последний момент, мило улыбались и желали счастливого пути.

Сколько ему грозит в США? Много, очень много. Но, может у него есть, кого сдать покрупнее? Увидим.

Бесстрашие и безграничная наивность. Вот еще его фоточка вам и фото с бокалом шампанского, видимо из Бизнес-класса.

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост
Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Источник: https://vk.com/wall-162479647_141711

Автор: Forbidden World.


http://www.tadviser.ru/index.php/Персона:Фирсов_Кирилл_Викторович


https://news.ru/usa/agenty-fbr-arestovali-predpolagaemogo-ha...


https://www.zdnet.com/article/fbi-arrests-russian-behind-dee...

Показать полностью 3
2734

Дырявый Сапсан

Дырявый Сапсан Сапсан, РЖД, Wi-Fi, Взлом, Информационная безопасность, Персональные данные, Текст, Длиннопост, Негатив

Уже был пересказ новости с хабра, как один пассажир обнаружил дыру в безопасности, подключившись к Wi-Fi в поезде.

Недавно история получила продолжение.


Немного пояснений:

В поезде, для доступа к Wi-Fi, надо указать номер места, вагона и последние 4 цифры паспорта.

Собственно, данные паспорта должны где-то храниться, а если они хранятся в локальной сети, то может быть к ним есть доступ не только у системы авторизации.

Немного покопавшись, пассажир получил полный доступ к важным контейнерам на сервере, в том числе и базе данных.

https://habr.com/ru/post/476034/


Достаточно иметь ноутбук, а при должном умении, хватит и смартфона, установить популярные средства для администрирования сети. И спокойно подключиться к внутренней сети РЖД, скачать данные пассажиров, ставить майнеры, а то и вовсе, стереть содержимое.


Ну вот, дыры есть, пароли простые и одинаковые (это то же самое, что их отсутствие). Казалось бы, очевидно, нормально настроить докер и службы, чтобы каждый школьник не заходил в ssh под рутом.

Но нет, это ведь РДЖ. Тут все не как у людей.

Они взялись "расследовать" это дело.

https://habr.com/ru/news/t/476422/


По итогу расследования выяснили, что Сапсан взломать обычный человек не способен. Следовательно, взломавший - злоумышленник. К тому же, обладающий специальными техническими средствами.

А с системой все в порядке, ибо «Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД»».

https://habr.com/ru/news/t/476920/


Из этого можно сделать вывод, что защищать персональные данные пассажиров дороже, чем нормально настроить порты.


Ну и ладно, потереть данные на сервере это не такая уж и трагедия, поезд от этого не остановится. К тому-же персональные данные давно уже все слили, их можно почти легально купить оптом или в розницу.

Главный посыл не в этом, а в том, что многие критически важные детали держатся на каких-нибудь племянниках троюродного брата жены директоров ИТ, с которых нет никакого спроса.


А если какой-нибудь здравомыслящий человек делает комментарии, то его пытаются напугать или говорят, что все и так прекрасно работает. В случае коллапса - наклеивают новые обои с нарисованными окнами и выставляют террористами, попавших под руку.


Технологии развиваются и расширяются, а процент чиновников, которые в них не разбираются, не падает. Скоро дело дойдет до того, что пара человек смогут парализовать всю страну, подключившись к дырявой инфраструктуре.

Показать полностью
119

Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux

Здравствуйте.

Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.

_____________________________________________________________________________________________________________________________

Сегодня речь пойдет о пентесте беспроводных сетей с помощью дистрибутива Kali Linux. В нем уже предустановлено достаточно утилит для тестирования "дыр" в безопасности сетей. В этом посте мы рассмотрим

перехват handshake и брут пароля.

Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux Linux, Безопасность, Взлом, IT, Сеть, Wi-Fi, Полезное, Иркутск, Длиннопост

Первым этапом будет настройка wifi адаптера. Для того, чтобы убедится,

Что Ваш адаптер поддерживает инъекции мы откроем терминал и введем команду:

airmon-ng

Терминал выведет список ваших беспроводных карт, поддерживающих

инъекции.Вероятнее всего Ваш адаптер будет называться "wlan0"

Дальше мы вводим в терминал команду:

airmon-ng start wlan0

airmon переведет адаптер в режим монитора. Дальше мы соберем информацию

о нашей сети. Для этого в пишем:

airodump-ng wlan0mon
Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux Linux, Безопасность, Взлом, IT, Сеть, Wi-Fi, Полезное, Иркутск, Длиннопост

Обратите внимание, что "wlan0mon" это название моего адаптера, убедитесь, что ввели

правильное название, возможно у Вас будет просто mon0. Так что перепроверьте.

Если все сделано верно, то на экране вы увидите вписок доступных Вам сетей,

Находим Вашу сеть и вводим команду, заменяя коментарии в скобках на свои данные

airodump-ng -c (канал) --bssid (bssid) -w /root/Desktop/ (интерфейс монитора)

Теперь Вы будете видеть и отслеживать только выбранную вами (Вашу) сеть.

оставляем airodump работать, а сами ускорим процесс захвата handshake.

Открываем второе окно терминала и пишем

aireplay-ng -0 2 -a (bssid маршрутизатора) -c (Номер клиентской станции берем в окне с работающим airodump-ng) wlan0mon

Этой командной мы принудительно отключаем клиента от нашей точки. Когда клиентское устройство

Повторно подключится к сети, мы успешно перехватим handshake.

Переходим на первое окно с работающим airodump-ng и убеждаемся в этом.

Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux Linux, Безопасность, Взлом, IT, Сеть, Wi-Fi, Полезное, Иркутск, Длиннопост

Теперь у нас на руках имеется пароль от WiFi сети, лежит он на рабочем столе в файле с разрешением *.cap

Но он пока зашифрован.Нам нужен словарь (в Kali Linux словарь уже есть и лежит

в папке /usr/share/wordlist/rockyou.txt) пароль нужно подбирать.

Для этого пишем в терминале:

aircrack-ng -a2 -b (bssid маршрутизатора) -w (путь к словарю) /Root/Desktop/*. cap

Скорость перебора зависит от мощности вашего компьютера. Если ваш компьютер слабоват

для такого рода действий, то в интернете есть как платные, так и бесплатные сервисы

расшифровки рукопожатий.

Если пароль расшифровать не удалось, то поздравляю Ваша сеть хорошо

защищена, в противном случае Вам необходимо сменить пароль на более сложный

И обязательно отключить протокол WPS в роутере.

Показать полностью 1
63

Как отключили сигнализацию MITSUBISHI OUTLANDER посредством Wi-Fi

Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander PHEV. Исследователи сумели добраться до зарядной системы авто, управления фарами и даже сумели отключить сигнализацию.

Mitsubishi Outlander PHEV – гибридный автомобиль, который оснащается как батареей, так и полноценным двигателем внутреннего сгорания. То есть пока батарея заряжена, можно ехать «на электричестве», однако если в пути не нашлось розетки, и батарея разрядилась, заработает обычный бензиновый мотор.

Как отключили сигнализацию MITSUBISHI OUTLANDER посредством Wi-Fi Длиннопост, Взлом, Сигнализация, Mitsubishi, Wi-Fi, Перехват, Ключи, Видео

Равно как и любой современный автомобиль, Outlander PHEV имеет собственное мобильное приложение, позволяющее владельцу удаленно управлять некоторыми системами. Однако здесь инженеры Mitsubishi пошли не совсем обычным путем: как правило, производители позволяют пользователям отсылать команды для авто на свои серверы, откуда команды передаются автомобилю, посредством GSM. Инженеры Mitsubishi решили удешевить эту систему и встроили в Outlander PHEV модуль Wi-Fi, к которому (посредством приложения) может подключиться владелец авто и передать автомобилю команду.

Исследователи Pen Test Partners выяснили, что Outlander PHEV уязвим даже перед простейшими техниками атак. Дело в том, что каждый автомобиль поставляется с уникальным семизначным ключом безопасности, необходимым для доступа к Wi-Fi (кстати, этот ключ указан прямо в руководстве пользователя). Зная это, исследователи смогли подобрать ключ при помощи обычного брутфорса. При этом эксперты отметили, что взлом может занять от нескольких секунд до четырех дней, — все зависит от используемого оборудования.


Получив доступ к модулю Wi-Fi, исследователи смогли без особого труда отреверсить протокол, посредством которого приложение передает автомобилю команды. Затем, при помощи атаки man-in-the-middle, эксперты сумели перехватить управление фарами автомобиля, системой контроля климата и даже изменили настройки системы подзарядки, чтобы разрядить батарею как можно быстрее. Более того, исследователи Pen Test Partners обнаружили, что через модуль Wi-Fi можно вообще отключить сигнализацию автомобиля.

Как отключили сигнализацию MITSUBISHI OUTLANDER посредством Wi-Fi Длиннопост, Взлом, Сигнализация, Mitsubishi, Wi-Fi, Перехват, Ключи, Видео

Видео ниже:

Wi-Fi модули всех Outlander PHEV имеют предсказуемые SSID формата REMOTEnnaaaa («n» в данном случае – цифры; «a» буквы в нижнем регистре). Разобравшись, каким образом генерируется последовательность «nnaaaa» (опять же при помощи брутфорса), исследователи воспользовались поисковиком WiGLE.net и обнаружили множество машин Outlander PHEV по всей Великобритании. Эксперты даже создали интерактивную карту, на которой обозначили все электровнедорожники.

Как отключили сигнализацию MITSUBISHI OUTLANDER посредством Wi-Fi Длиннопост, Взлом, Сигнализация, Mitsubishi, Wi-Fi, Перехват, Ключи, Видео

При этом исследователи уточняют, что они даже не пытались взломать CAN-шину. Если пойти дальше и осуществить такой хак, это позволит потенциальному атакующему удаленно завести двигатель автомобиля или в любой момент «нажать» на тормоз.


Сейчас разработчики Mitsubishi, совместно с экспертами Pen Test Partners, работают над устранением проблем. Представители автопроизводителя сообщили BBC, что этот взлом стал для компании первым, так как до этого Mitsubishi ни разу не получала сообщений о подобных проблемах.


Хотя приложение Mitsubishi может инициировать обновление прошивки Wi-Fi модуля автомобиля, патч пока не готов. На данный момент исследователи рекомендуют всем владельцам Outlander PHEV отключить Wi-Fi модули и «отвязать» приложение от автомобиля. Сделать это можно непосредственно в самом приложении, зайдя в меню «Settings» и выбрав пункт «Cancel VIN Registration».

Показать полностью 2 1
1068

Дурак-сосед.

Вчера сестра радовалась и называла соседа дураком, т.к. он купил роутер и не поставил пароль на него. На мое замечание что вдруг это он что бы взломать - она начала смеяться, типо "Он же гпупый))". Сегодня уже ноет что потеряла какой-то акаунт. 

Всё таки хорошо, что я иногда говорю с соседями, ну и с ним соответственно, и знаю что он на какой-то компьютерной специальности учится)
Дурак у меня сосед, такой дурак :)

1228

Моё краткое дополнение про взлом вай-фая.

В комментариях к данному посту http://pikabu.ru/story/_3996199 очень многие хвастались, мол: "у меня админка запаролена, обойти невозможно, бла-бла-бла". Так вот, представим жизненную ситуацию (которая очень часто у меня случалась): пришли вы в кафе/ресторан/любое заведение с открытым вай-фаем и решили потроллить людей. Подключаетесь к админке, а там пароль не стандартный. Основная часть кулхацкеров на этом бы и сдалась, но есть классная штука под названием Router Scan (не реклама, далее поймёте почему). Находится он легко через гугл, а суть его вот в чём: в программе используется просто огромнейшая база эксплоитов для роутеров и серверов, но в основном роутеров.

Короче, если проще - вы просто запускаете сканирование, а уже через 5-10 секунд эта программа показывает вам логин:пароль на админку, пароль на вай-фай и всякую другую ненужную дребедень. Поставив сеть своего провайдера на сканирование, уже спустя час у меня на руках была база из 1000 устройств, из которых было большая часть роутеров, много наших любимых IP-камер и парочка серверов.

Ещё добавлю, что эта программа очень редко когда меня обламывала в процессе вытаскивания паролей от чужих роутеров.

Моё краткое дополнение про взлом вай-фая. Взлом, Wi-Fi, Пароль

P.S: Также в программе есть своя справка, по которой вы можете читать о каждой уязвимости и учиться повторять всё своими руками, без программы.


Удачи юным хакерам!

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: