Pages:
Author

Topic: Пропали 40 К долларов на btc-e - page 5. (Read 12034 times)

yvv
legendary
Activity: 1344
Merit: 1000
.
Quote
невъебенная куча, как и под микрософт

Объективное сравнение. Grin Cheesy

Винда дрявая фигня в плане безопасности. Взгляни в правде в глаза.


Это объективное сравнение основано на рассылках отдела безопасности моей компании. Закончишь школу, пойдёшь работать, тебя тоже отдел безопасности будет охранять, а не линукс.

Твой и мой личные компьютеры просто нахуй никому не нужны. Поэтому у нас всё хорошо. А в моей компании етсь несколько HPC кластеров, все под линуксом. Десктопы у персонала под виндой, под маками, под линуксом, кому что нравится. Атакуется всё это хозяйство регулярно. Вирусов для всех операционок существует - невъебическое множество.

Что касается домашних десктопов, то под они виндой атакуются чаще, чем линуксы, просто потому что их на порядки больше. У большинства людей на домашних компутерах кроме селфи порнухи ничего больше нет, но иногда люди кошельки с тысячами биткойнов держат и другую ценную информацию. Вот это последнее и есть цель для хакеров. И их не ебёт, линукс у тебя, или не линукс. Они с люниксами прекрасно справляются.
newbie
Activity: 41
Merit: 0
Ладно, не буду вас дальше тролить...
Не на каком дефконе вас не было, да и на хакер дейс вы бы не пошли так как нечего не поняли...

Хватит выдумывать и передергивать. Ваши знания в безопасности раны не нулю конечно как вы заявили про меня. Но далее продвинутого пользователя, апагей ваших знаний участи в холиваре под названием: "Что безопаcнее nix win mac".

Удачи.

Proof.

hxxp://www.ibm.com/developerworks/ru/library/au-unix-difflinux/

открою вам секрет android относиться nix like системам.
legendary
Activity: 1974
Merit: 1160
ага а теперь напиши то же самое по linux, redhat, centos, debian и др. популярных дистрибютивов, и найдите общее слово. А потом зайдите на википедию и введите в поиске linux. И расскажите про турнир, очень интересно послушать.

redhat, centos, debian это дистрибутивы линукса. Они работают на ядре линукс. Ядро это и есть линукс. А redhat, centos, debian это ядро линукс + улиты и графическая оболочка.

Openbsd - основана на ядре bsd. BSD это отдельный проект ни как не связанный с линуксом. Это как браузер хром и интернет экспловер. абсолютно разные браузеры.

А солярис вообще отдельная операционка. Написана в своё время очень хорошей компанией. SUN. оракл её поглотил. про програму виртуалбокс слышали? Это sun подарил её нам. И сделал её бесплатной.

Собираются со всего мира специалисты. Выступают. Потом проводят турниры. По браузерам. По операционным системам. Как я помню по браузерам.

Хром, экспловер, фаирфокс и сафари.

А по операционкам

виндовс, убунду, мак ос, андроид и iOS.

И кто быстрей взломает тот и победил. В общем на википедии всё написано. И в гугле можно найти отчёты на новостных и хакерских сайтах.
newbie
Activity: 41
Merit: 0
ага а теперь напиши то же самое по linux, redhat, centos, debian и др. популярных дистрибютивов, и найдите общее слово. А потом зайдите на википедию и введите в поиске linux. И расскажите про турнир, очень интересно послушать.


---- add

И в каком же городе вы были на дефконе ?
legendary
Activity: 1974
Merit: 1160
newbie
Activity: 41
Merit: 0
Quote
openbsd и solaris это не линукс. У меня Ubuntu. Которую за всё время проведения турниров по взлому

А что же тогда это за системы... ? uname -a сделайте.

На турнирах по взлому =))) ааа ну ладно. А вы сколько там взломали всего? Вообще кто то что то взломал?

Самый банальный "вирус" или "троян" допустим logkeys скачайте исходники и добавьте отправку на почту или гейт, пересылку файлов или еще, что нужно ... например поиск файла wallet.dat и отправку кейлогером вашего чудо пароля. Все это чудесно работает.

Единственным чем более узявим win это его распространенностью, доставка вредоносного кода на компьютер, если это массово, доставляется через браузер, для этого тысячи людей каждый день ищат уязвиости на самый популярный браузер... для того что запустить вредносное по на nix like тачках вам нужны права root, заметьте ваш пароль нахер не каму не нужен, нужны права, так вот для nix like систем для локального повышения прав, эксплойтов в десятки раз больше чем для win. Глупо думать что выбор ОС, как то влияет на вашу безопасность.


Quote
есть, в винде можно закинуть вирус и запустится он сам. Без пользователя. В линуксе так нельзя. Вот и вся разница.
закинуть =))) запуститься ? это вас на турнере научили ?

hxxps://ru.wikipedia.org/wiki/Переполнение_буфера

без ползователя =))) в "линюкс" даже есть такой пользователь, называется никто cat /etc/passwd | grep nobody && rm -rf /
legendary
Activity: 1974
Merit: 1160
legendary
Activity: 1974
Merit: 1160
legendary
Activity: 1400
Merit: 1000
yvv
legendary
Activity: 1344
Merit: 1000
.
legendary
Activity: 1974
Merit: 1160
Quote
У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.


Вирус технически не будет работать в убунде. Почему? Чтоб ему запустится, ему нужно ввести пароль. А пароль знаю только я. Поэтому вирусу нужно сначала взломать меня, а точнее мой мозг. А уже потом когда вирус получил пароль с моего мозга, ему нужно запустится и ввести пароль. Но вот беда. Чтоб ему запустится, ему нужно сделать себя исполняемым. А чтоб сделать себя исполняемым, ему нужно запустится. Поэтому ему кроме того, что, нужно получить пароль из моего мозга, ещё нужно заставить меня сделать его исполняемым, и только после этого вводить пароль.

В общем нет в убунде вирусов. Smiley А вирусов которые взломают мой мозг уж нет точно. Тут ещё можно поспорить, является такой вирус под убунду, или это вирус под человека?
yvv
legendary
Activity: 1344
Merit: 1000
.
Quote
У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.
legendary
Activity: 1974
Merit: 1160
newbie
Activity: 41
Merit: 0
При правильном использовании Huh.... Нету вирусов...
Напишите список требований к правильному использованию!!! Например: не устанавливать / не запускать бинарные файлы, не выходить в сети даже в локальные, не использывать внешние устройства usb/cd/etc...

Quote
А по сабжу, при правильном использовании мака, вирусов и троянов действительно нету.
По твоему использование мак ос дает хотя 100% или хотя бы 80% того что ваш компьютер не будет взломан, затроянен и так далее... ?

Quote
Но у меня в линуксе девачки не пукают Grin
Обычно те кто сидят на "линюксе" =) пишут название дистрибютива... или у вас openbsd без графической оболочки Huh а может вообще solaris 4.1.x ...
jr. member
Activity: 33
Merit: 1
becool написал многобукав, но, в принципе, всё верно. Пока что мы видим много лишней инфы во всех тредах про этот взлом, но почти ничего важного.
newbie
Activity: 28
Merit: 0
legendary
Activity: 1974
Merit: 1160
на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая

О да! А в Омерике девачки не пукают.


Не знаю как в маках и омериках.

Но у меня в линуксе девачки не пукают Grin

Чего и всем желаю. А по сабжу, при правильном использовании мака, вирусов и троянов действительно нету.
sr. member
Activity: 601
Merit: 291
yvv
legendary
Activity: 1344
Merit: 1000
.
на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая

О да! А в Омерике девачки не пукают.
legendary
Activity: 1442
Merit: 1016
Почему в обоих тредах так мало дельной инфы и логической?
всего 2-3 человека написали дельные коментарии.

Такой важный вопрос как был другой IP почти без внимания, зато куча скриншотов сделок и их обсуждение.

Логично предположить, что раз не было 2ФА а было только подтверждение на почту, то раз хакер сделал через стакан своровал, то он не имел выхода на почту?
Или посчитал такой вариант вывода более длительным и проблемматичным, но пока такого не слышно было.
То есть наверно имел место захват сессии. А этот вопрос вроде гораздо более виндоюзеронезависимый. могли и с маком.

Так и не нашел ответа, а почта то была на другом компе? А попытки то вывода через почту были?
Запросили администрацию почты об IP входов? И что показывают логи были ли стертые письма?
Раз уж имел место вход с чужого IP? Почему не освещается самые важные моменты?
Специально 2 треда одного черного пиара чтобы?
Как можно заявлять что ах я такой спец прям по безопастности, по компам, что-то писать умное с одной стороны, и не затронуть самые важные моменты именно самого вопроса с другой стороны.
Например вход с чужого IP, что там с ящиком почтовым входами не входами IP не IP логами, письмами, стертыми не стертыми.
Зато вот посмотрите мои сделки? Да на кой хер нам смотреть сделки то? Какая разница через какие сделки и какие пары?
Может потому что автор в этот момент только об этом и думал?
Забубенил вторую учетку, зашел в нее через тор, сделаны были до этого боты, продербанил вниз график, думал наварится больше, оказалось просрал больше, и через неделю зачерачил тред обличающий, так было?
Смотрю изобретательность всё увеличивается, уже ботов пишут.
Благо биржа не требует паспорта при регистрации, и можно сколько угодно учеток сделать, да?
Кроме того как верно подметили уже ребята стиль ваших писем совпадает очень уж удачно.
Чувствуется роль человек играет, и играет ее одинаково примерно в разных темах.
Да, были и темы где разные другие люди, но там видно разные люди и видно живые.
Тут "ароматизатор идентичный натуральному", да только сцуко не совсем чувствуется идентичный, аромат не такой насыщенный и глубокий.
Клиент неделю готовился как написать что у него своровали, но так в роль и не вошёл.
Роль она всегда роль, и она сыграна, всегда есть критики которые видят лучше.
Не убедительно играете, и в той и в этой теме люди приметили загвоздочки.
Да и по стилю вопросы есть, уж больно стиль тем и сообщений одинаков, а люди то как бы разные, да?
Помню первые такие темы "обворовала биржа", а дальше под копирку пошли уже.
Хреновые ваши копирки скажу вам, троллинг о том что якобы всё разбираетесь и технически подкованы на 10 страниц, но ни грама по существу, это как? Пустая в этом плане инфа скриншотов сделок то куда? Чтобы просто показать что работал бот? У хакеров бот может и по вэб интерфейсу.
Кстати вот еще дельный вопрос который никто не задал, так сделки то были сделаны через вэб или через API?
А вы сами что-то тоже не осветили, "странно", почему это? Если это изучала биржа, то она должна была вам ответить.
Вы говорите расследование, так какие результаты?
Результаты только что надо было привязать IP и 2ФА?
Обычно биржа давала куда более обширную инфу, даже при более меньших суммах.
Опять же обычно копируют все вопросы и все ответы по тикету.
У вас как-то насчет тикета снова глухо тоже инфы нет.
Люди уже вроде просили показать переписку.
Иначе что вы нам показываете? Скриншоты сделок и слова я разбираюсь в компах и обокрала биржа?
Это всё только на слово поверить.

Варианты ах вот была свечка вниз, биржа должна была заблочить того кто купил дешего, люди в своем уме кто такое пишет? Продавать дёшего или покупать дорого стало преступлением?
Ну просадили эту пару, а если бы прокрутили 100 раз вниз вверх в другой по быстрому так же ботом, который контролит что другие не успевают влезать была бы разница? Больше на комииссии? Так для укравшего всеравно не кровные заработаные?

Всё это видится таким образом что воруют сессию или куки через фишинг или другие атаки используя наверняка сайты которым люди больше доверяют, типа как вариант сайты с графиками.
А уж что ёкарный бобай совершенно ***дь мать его точно это краники! Там реально вирусня всегда и везде, только хитро замаскированая, для самых настойчивых, порция после 100 капчи, порция после 1000ой, да да ловите там свой сыр в мышеловке, надеюсь у людей хватает мозгов не ходить туда с компов где биржа.
Фишинг вполне можно не заметить, не надо говорить крутой мэн и т.д., могут подсунуть, лучше вообще не открывать никакие другие сайты на этом компе.
Соответственно отобрали двух самых крупных кошельков из сворованых в это время сессий и забубенили.
Только так кто-же входил с другово айпи? Может всетаки логин с паролем своровали а не сессию?
Почему про это никто не уточнил?

Топики подобные становятся всё более поганенькими, все под копирку и чем больше написать не по теме сообщений не дающих ровным счетом ничего в вопросе - тем лучше, да?
Уже даже и автора не заботят вопросы а что именно как было сделано.
Он просто сразу ответ фигачит что своровала биржа и всё тут, диалога с людьми тоже нет не ищет, тогда зачем топик?
Просто чтобы было больше и потом тролингом душить этим. а вот было, а вот там смотрите, а вот тут. а вот еще.
Да итишкина жизнь, с одной этой 40к можно за пол года еще 20 подобных топиков наделать. и все под ту же копирку и текст и автор, как и этот!
Раньше такие топики люди писали что обращались за помощью хотя бы разобраться в деталях произошедшего, или помощи искали.
Сейчас уже просто забубенил скриншотов сделок сказал что гуру в макинтоше (учитывая что раньше то все в винде были убедительный аргумент) и готово.
Дальше в том же стиле.

Вот только по сути то ничего, ни про IP, ни про входы, ни про мыла, ни про другой или нет комп с почтой, ни про логин с паролем, ни про... вообще всё остальное.
Только найти где-то там увидел ух ты возможно у биржи беда с шифрацией сертификатом, так тогда бы и обворовали уже давно всех, а не только тебя.
Чисто такой трольский аргумент, вместо того чтобы реальные абстоятельства дела писать.
Ссыкотно писать реальные абстоятельства? Надо с гуру советоваться каждый раз, или думать долго а вдруг посекут что это ты был, да? Вдруг слово не так ляпнешь чего или скрин не того или лог, да?
Или у вас там просто один делает у кого деньги есть, а другой чисто школьник нанятый троль, так он и реально не врубается?
Да, про макинтоши и правда школьники больше знают чем про логи почтового сервера, и удаление писем, да?

Да чего там макинтош? Пиши уж сразу что хакер сидел в макдаке! И тебе сам лично бросил скомканую коробку или бумажку  с запиской "чувак, деньги ушли, спасибо", и вышел из макдака, так было?

Или пострадавший с хакером вместе в одном лице тебе по электронке написали что готово, приступай к подготовке психологической к написанию тем, и ты готовился неделю?

Интересуют все обстоятельства, которые ты как раз скрываешь, а выставляешь только то что не может тебя скомпрометировать, то что ты думал хватит и только этого когда делал, скриншоты одних сделок. Я аж охренел какие ты важные доказательства нам предоставил, смотря на каждый новый скриншот сделок только и думал ну будет еще что или нет.
А потом тебе пришлось неделю придумывать сочинять остальные обстоятельства, но поэтому логи с почты провайдера не пришло в голову попросить. Реально то ты ведь знаешь что никто ничего не воровал, да? Поэтому так мало описал обстоятельства и не провел сам никаких расследований? Красавчик. В полицию ты таки тоже не заявишь, да? Может потому тебе так и ответили, что по известным им особеностям тебя сразу раскусили что это ты сам?
А ты тут нам так умело впаривал, но и мы тебя раскусили, слишком много нестыковочек у тебя.
Если бы реально своровали 40к ты бы сейчас только этим и занимался, и письмо в службу поддержки мыла написал, и нам бы уже выложил ответ сюда. И еще много что, и нас бы спрашивал а что еще надо сделать дальше.
Так кого ты троль паришь?
Pages:
Jump to: