(no subject)
Feb. 5th, 2023 10:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
techworkБлядь опять наткнулся на бредятину опять как и много лет назад она называется Хакер только 2014 года.
Бред полный
1. В Банках нельзя воткнутть в системник флешку. Там просто отключены USB
2. Если тебя ловят то не работу предлагают а в случае с канадой и штатами - семь миль нигерских хуёв в жопу - ровно столько тебе натолкают за тот срок что ты получишь. В РФ просто утрамбовывают в грунт.
3. 20 долларов за 1000 кликов никто никогда нигде не платил. А накруточные машины это ботнеты в которые вложены сотни тысяч долларов а не " парень в гараже"
4. Взлом Систем не имеет никакого отношения к программированию как таковому. Взлом банка задача не тривиальная так как весь обмен идёт зашифрованый по VPN - взламать траффик щашифрованный AES 512 ...... это нужны матричные компы и не простые а в сотни миллионов долларов ценой. Уязвимости ищутся в конечном оборудовании CISCO например - но проблема в том что ловят очень быстро - поэтому такие атаки делают в основном государства. РФ кстати лидер.
Реальные кражи из банков делаются
1. Копии кредиток - ну это всегда говорилось
2. Кража CVV кода и копия сим карты телефона - и то может и не сработать. Потому что 3D Secure всегда включен. Но да кража CVV это реальность.
3. Кража дебила - это когда дебил вводит данные кредитки в интернет магазине непосредственно. И опять таки при отключенной проверке по телефону.
4. Инсайд - да воруют сотрудники банков как ИТ так и не ИТ. И тут проблема решается только в зависимости от расторопности властей и служб безопасности банков . Собственно почему я за наличность на полимере, а не банковское хранение.
Вообще в реальности банковские карты сознательно сделаны с дырами в безопасности которые позволяют кардерам собирать базы данных номеров. Так как изначально олигархия стремится к имплантации чипа в человека.
Но в целом если расплачиваться наличкой, иметь карту для интернет покупок но никогда не покупать в интернете прямым вводом данных без проверенной посреднической системы типа PayPal Alipay и подобных. То пользоваться ей можно. Но в целом система крайне не надёжная. Просто сейчас её немного защищает то что в карте есть чип а не просто магнитка . Сделать копию сложнее но
https://habr.com/ru/company/dsec/blog/421543/
https://www.kaspersky.ru/blog/chip-n-pin-cloning/19864/
Тут не говориться но группировке нужен был соучастник который и загнал зловред в банковскую систему.
Так вот в реальности доверять системам электронных платежей нельзя.
банковская карта это на самом деле огромная дыра в безопасности личных денег.
Квартирные кражи куда реже чем списания денег со счетов за которые банк не отвечает.
Решение этого есть.
1. Дублирование депозитной информации на несгораемом материале.
2. верификационные буферы для интернет покупок - то есть вместо банковской карты банк должен выпускать виртуальный счёт для покупок в интернете - который должен быть буферизирован от основого счёта
3. Вместо банковских карт чип карты без возможности оплаты по номеру карты , номер может быть только для идентификации, но как номера банковской карты с CVC CVV его не должно существовать. никакой магнитной ленты и эмбоссирования. И чип получше чем EMV.
То есть банковская карта с номером по которому можно покупать и тремя цифрами проверки должна исчезнуть. Как и магнитная полоса. А чип по началу можно и EMV то есть для клиента изменится то что с карты исчезнет эмбоссировный номер, исчезнет магнитная полоса,
Это конечно не полное решение, но лучше чем сейчас и это можно сделать быстро.
Таким образом в интернете не будет номера банковской карты нигде. Самой банковской карты в онлайн не будет. Тот кто захочет рисковать его личные проблемы.
В офлайне не будет номера банковской карты, не будет магнитной ленты которая легко копируется. На чип карте будет отдельный счёт и лимит.
Следующий этап это выпуск наличности на полимере меньших размеров.
Следующий этап это вместо Смарта специализированный пользовательский терминал где только банковское приложение. И использование чипкарт только для работы с банкоматами или же если это покупка то с обязательной видеофиксацией для банка на случай разбирательства. И банк при притензии должен доказать что он списал обосновано. А иначе вернуть деньги. То есть видеофиксация нужна банку при чём с возможностью контроля на дипфейк.
Конечно останется возможность кражи данных клиент банка с заржённого компьютера. Но это задача решаемая в том числе и пользовательскими терминалами. Которые по сути смарт администрируемый банком удалённо.
Бред полный
1. В Банках нельзя воткнутть в системник флешку. Там просто отключены USB
2. Если тебя ловят то не работу предлагают а в случае с канадой и штатами - семь миль нигерских хуёв в жопу - ровно столько тебе натолкают за тот срок что ты получишь. В РФ просто утрамбовывают в грунт.
3. 20 долларов за 1000 кликов никто никогда нигде не платил. А накруточные машины это ботнеты в которые вложены сотни тысяч долларов а не " парень в гараже"
4. Взлом Систем не имеет никакого отношения к программированию как таковому. Взлом банка задача не тривиальная так как весь обмен идёт зашифрованый по VPN - взламать траффик щашифрованный AES 512 ...... это нужны матричные компы и не простые а в сотни миллионов долларов ценой. Уязвимости ищутся в конечном оборудовании CISCO например - но проблема в том что ловят очень быстро - поэтому такие атаки делают в основном государства. РФ кстати лидер.
Реальные кражи из банков делаются
1. Копии кредиток - ну это всегда говорилось
2. Кража CVV кода и копия сим карты телефона - и то может и не сработать. Потому что 3D Secure всегда включен. Но да кража CVV это реальность.
3. Кража дебила - это когда дебил вводит данные кредитки в интернет магазине непосредственно. И опять таки при отключенной проверке по телефону.
4. Инсайд - да воруют сотрудники банков как ИТ так и не ИТ. И тут проблема решается только в зависимости от расторопности властей и служб безопасности банков . Собственно почему я за наличность на полимере, а не банковское хранение.
Вообще в реальности банковские карты сознательно сделаны с дырами в безопасности которые позволяют кардерам собирать базы данных номеров. Так как изначально олигархия стремится к имплантации чипа в человека.
Но в целом если расплачиваться наличкой, иметь карту для интернет покупок но никогда не покупать в интернете прямым вводом данных без проверенной посреднической системы типа PayPal Alipay и подобных. То пользоваться ей можно. Но в целом система крайне не надёжная. Просто сейчас её немного защищает то что в карте есть чип а не просто магнитка . Сделать копию сложнее но
https://habr.com/ru/company/dsec/blog/421543/
https://www.kaspersky.ru/blog/chip-n-pin-cloning/19864/
Тут не говориться но группировке нужен был соучастник который и загнал зловред в банковскую систему.
Так вот в реальности доверять системам электронных платежей нельзя.
банковская карта это на самом деле огромная дыра в безопасности личных денег.
Квартирные кражи куда реже чем списания денег со счетов за которые банк не отвечает.
Решение этого есть.
1. Дублирование депозитной информации на несгораемом материале.
2. верификационные буферы для интернет покупок - то есть вместо банковской карты банк должен выпускать виртуальный счёт для покупок в интернете - который должен быть буферизирован от основого счёта
3. Вместо банковских карт чип карты без возможности оплаты по номеру карты , номер может быть только для идентификации, но как номера банковской карты с CVC CVV его не должно существовать. никакой магнитной ленты и эмбоссирования. И чип получше чем EMV.
То есть банковская карта с номером по которому можно покупать и тремя цифрами проверки должна исчезнуть. Как и магнитная полоса. А чип по началу можно и EMV то есть для клиента изменится то что с карты исчезнет эмбоссировный номер, исчезнет магнитная полоса,
Это конечно не полное решение, но лучше чем сейчас и это можно сделать быстро.
Таким образом в интернете не будет номера банковской карты нигде. Самой банковской карты в онлайн не будет. Тот кто захочет рисковать его личные проблемы.
В офлайне не будет номера банковской карты, не будет магнитной ленты которая легко копируется. На чип карте будет отдельный счёт и лимит.
Следующий этап это выпуск наличности на полимере меньших размеров.
Следующий этап это вместо Смарта специализированный пользовательский терминал где только банковское приложение. И использование чипкарт только для работы с банкоматами или же если это покупка то с обязательной видеофиксацией для банка на случай разбирательства. И банк при притензии должен доказать что он списал обосновано. А иначе вернуть деньги. То есть видеофиксация нужна банку при чём с возможностью контроля на дипфейк.
Конечно останется возможность кражи данных клиент банка с заржённого компьютера. Но это задача решаемая в том числе и пользовательскими терминалами. Которые по сути смарт администрируемый банком удалённо.
