Перейти к содержанию




sys

Пользователи
  • Публикаций

    21
  • Зарегистрирован

  • Посещение

Посетители профиля

171 просмотр профиля
  1. Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Предположительно, взлом был осуществлен проправительственной группировкой Lazarus Group (она же Hidden Cobra), известной своими атаками на банки, финансовые организации и криптовалютные биржи по всему миру. Одна из недавних атак была проведена в декабре прошлого года, однако общественность узнала о ней только в начале января 2019 года, когда сенатор Фелипе Харбое (Felipe Harboe) обвинил Redbanc в сокрытии информации о взломе. Чуть позже компания признала факт кибератаки, однако не предоставила никакой информации об инциденте. Издание trendTIC провело собственное расследование и выяснило некоторые подробности взлома. По данным ресурса, атака стала возможна благодаря одному из сотрудников Redbanc, ответившему на объявление о вакансии разработчика в соцсети LinkedIn. Компания, разместившая объявление, оказалась прикрытием участников Lazarus Group, которые не преминули воспользоваться предоставленной возможностью. Во время собеседования в Skype соискателя попросили загрузить файл ApplicationPDF.exe якобы для генерации стандартного бланка заявки. Согласно данным анализа специалистов ИБ-компании Flashpoint, в действительности файл загрузил и установил вредонос PowerRatankba, связываемый с предыдущими атаками Lazarus. Вредоносная программа собирала информацию о компьютере сотрудника Redbanc и отправляла ее на удаленный сервер. Данные включали имя ПК, сведения об аппаратном обеспечении и операционной системе, настройках прокси, текущих процессах, общедоступных папках, статусе подключения по RDP и пр. На основе данной информации злоумышленники могли сделать вывод о «ценности» инфицированного ПК и решить, стоит ли загружать дополнительное более интрузивное вредоносное ПО. Инцидент с Redbanc в очередной раз продемонстрировал, как всего один сотрудник может оказаться причиной компрометации всей корпоративной сети. В минувшем декабре похожий пример привели специалисты компании Crowdstrike – в том случае киберпреступникам удалось взломать сеть через зараженный ноутбук.
  2. Я ничего исправлять не буду, схему кинул, пробуй сам В том то и дело, подбираете контору без сайта и без номера телефона, они будут звонить по номеру который в 2ндфл. Контору подбираете с оборотами и без арбитражных дел. А так у каждого клиента свои запросы на контору, все индивидуально.
  3. Всем привет. Рабочая схема написана в ознакомительных и познавательных целей. Из вложений: - Подбор конторы через Спарк от 3000 руб - Трудовая книжка -350 руб - Печать организации от 500 руб - Печать ‘’копия верна’’ 350 руб - Городской номер (499.495) 1 000 руб Это указаны максимальные вложения, при хорошем подборе контору можно пустить по второму кругу. Цена комплекта под ключ 20-25к.Клиентов можно найти оффлайн или онлайн. При работе с офф клиентами можно обсудить % от кредита, я помогал с отдачей 15-20%. Оформление бумаг. Чтоб вам легче было оформлять доки под клиента нужно сделать мини анкету по типу: 1. Какое образование указать 2. Город подачи 3. Какая должность 4. Какую зп ставить 5. Сколько комплектов делать 6. Как давно работает К анкете приложить скан паспорта и ИНН. Со временем анкету будете дорабатывать под свои удобства . Подобрали вам контору под ваши критерии, берем 2ндфл и заполняем, образец заполнения есть в свободном доступе. С 2018 г. в справке 2ндфл произошли некоторые изменение(убрали некоторые пункты), так что скачиваем образец 2018 года. Заполняем ТК, опять же как заполнить ТК есть в свободном доступе. Ксерим ТК, на каждую копию ТК ставим печать “копия верна” подпись “директора” печать организации (сбер не хотел признавать доки без этих надписей). Комплект готов, на данных о клиенте и конторы делаем мини шпаргалку, какой штат сотрудников как он добирается до работы, какой график работы, как давно работает в общем создаем историю как будто он работает в организации года два. С клиентом согласовываете когда он подается в банк, и ждете звонки с банка. Вопросы будут стандартные: 1. С кем представитель банка разговаривает 2. Как давно клиент работает 3. Какая должность 4. Какая зп 5. Не собираемся ли мы увольнять клиента и.т.д Советую вам тоже изучать шпаргалку. В оффе я делал от двух комплектов в месяц, и не более пяти. За все время сделал три комплекта под % что на много выгодней). Так же не забываем что бывают и отказы, на большие суммы советую подавать доки в несколько банков маленькими суммами. При создание сайта то можно увеличить продажи.
  4. Такая инфа временная и неточная, в серьезных движах не стоит рассчитывать на такую инфу, в любой момент камеру могут прикрутить, поэтому лучше всегда проработать этот момент заблаговременно. Посоветую обратить внимание на эстакады и мосты через железную дорогу, под ними обычно слепые зоны. О лесопарках я даже упоминать не буду, там всё и так понятно. Хорошие места в районе от Сокольников до Метрогородка.
  5. Описываю на примере мск, которая вся в камерах и сферах (сферы под крышами большинства домов с зумом от 24 до 36), мелочи типа перчаток, левых телефонов и левых симок на 1 звонок я не буду тут описывать. Если хотите замести следы передвижения, то перед работой: 1) возьмите шмот, выезжайте за мкад по какому-нибудь шоссе, найдите место для того, чтоб заныкать его (за день или больше до исполнения). Ехать надо на левой машине, такси, попутке. Подъезжать к месту не нужно, попросите остановить немного поодаль, пройдитесь немного и надежно спрячьте шмот. 2) оставьте свой номер включенным кому-нибудь и попросите отвечать на него и звонить с него (желательно не противоположному полу). 3) выезжаете за мкад (не в том направлении, где шмот) где нет камер, перейдите дорогу и поймайте попутку до места исполнения (или до места, где у вас стоит подготовленная рабочая машина). 4) после исполнения вариантов несколько (к примеру, нужно раздербанить куш сразу или делал дело на рабочке или без неё), но сводятся они к тому, чтоб выехать не на то шоссе где спрятан шмот, пересесть на попутку (не под камерами) до места, где шмот, сжечь рабочий шмот (если ты ещё раньше этого не сделал) и спокойно въехать в город. Все пересадки нужно делать быстро, чтоб не было большого интервала между появлением, везущей Вас машины, на соседних камера. При смене машины желательно потусить минут 30 не выходя из слепой зоны. Пересадки, так же, можно делать на эстакадах или под мостами, где нет камер (есть такие), очень важно, чтоб трафик был большим. Вышли из машины подождали минут 30, после этого сели в другую. Машина, в которую Вы пересаживаетесь, не должна быть припаркована там же и остановка, для того, чтоб Вас подобрать должна быть минимальной. Не забывайте, что если Вы таскаете шмот и инструменты с собой, то лучше в сумку положить другую сумку другого цвета, а лучше большой рюкзак, после смены одежды сменить сумку и не выкидывайте вещи в месте, где сменили машину и одежду, по дороге избавитесь.
  6. Сотрудники правоохранительных органов Нидерландов смогли получить доступ более чем к 250 тыс. сообщений, которыми обменивались преступники через сервис, обеспечивающий шифрование переписки. В ходе расследования дела об отмывании денег правоохранители наткнулись на так называемые «криптофоны» BlackBox с мессенджером Ironchat, использующим сквозное шифрование. Экспертам удалось перехватить и расшифровать переписку, что привело к целому ряду арестов предполагаемых участников схемы по отмыванию денег. Как сообщает портал ZDNet, криминалисты взломали не сами криптографические протоколы, а, скорее, реализацию шифрования в данном конкретном случае. Правоохранители изъяли сервер, использовавшийся для переписки и хранения ключей шифрования, и с его помощью перехватывали сообщения. В результате в их руках оказалось порядка 258 тыс. сообщений, отправленных через Ironchat. По словам полицейских, стоимость «криптофонов» составляет тысячи евро. Правоохранители также добавили, что им пришлось действовать очень быстро, поскольку преступники стали подозревать «слив» информации кем-то из своих. securitylab.ru
  7. Можно при условии что сим именно на него оформлена, плюс момент, после перевыпуска сим карты некоторые банки просят верифнуться по новой, т.е позвонить на горячую линию и подтвердить замену сим карты, в таких случаях спрашивают кодовое слово, если не знаешь его то последние расходные операции по карте
  8. Статья будет полезна кардерам, в частности новичкам. Если твой PC, или ноутбук снабжен свободным не задействованным портом RJ45, а интернет на твой PC/ноутбук заходит по другому адаптеру (Wi-FI или там 4G), то считай что ты счастливчик и можешь читать данный материал дальше. 1) с чего начнем. скачиваем программу Double SSH Tunnel Manager, распаковываем и запускаем! Программа предложит вам установить Виртуальный адаптер, соглашаемся! после чего в списке адаптеров у вас появится примерно следующая картина. 2) далее с этих двух адаптеров убираем все галочки 3) теперь нам нужно эти 2 адаптера объединить в мост и настроить этот мост убрав галочки с IP4 и IP6 На этом все !!! настройки закончены.. теперь тебе только выбрать какой интернет ты подключишь к данному адаптеру ! Ответы на вопросы: Что можно подключить к RJ45? -Можно подключить отдельно компьютер или wi-fi ethernet маршрутизатор. да все что угодно Какую анонимную сеть можно подключить? -Самое простое это подключить TOR network для этого менеджер должен быть подключен к сети Tor и тебе нужно направить ползунок вниз. Как подключить Socks5, SSH, Socks5 Back-connect, TorOnionSocks, LocalSocks5, ShadowSocks? Можно ли использовать различные цепочки соединений ? -Можно в качестве первого соединения подключить Tor, Socks5, SSH, Socks5 Back-connect, LocalSocks5, ShadowSocks, в качестве второй цепи использовать ssh, socks5. Можно ли использовать VPN ? -Да можно... WebRTC каков будет высвечиваться на whoer.net и подобных сайтах. -Любой браузер из коробки будет показывать WebRTC вашего Socks или SSH. Сайт 2ip.ru/privacy/ определяют пинг и говорят что это туннель либо прокси? -Некоторое сайты могут определить вас по тайм задержке пример 2ip.ru/privacy/ для того чтобы этого не было воспользуйтесь функцией AntiPing (AntiPing замедляет работу поэтому не забывайте возвращать ползунок в исходное положение) Я все настройки сделал правильно. но после подключения пишет "Неопознанная сеть" -Вам нужно еще раз проверить все настройки. после чего обязательно перезагрузить OS. Будет ли менять программа DNS на главном компьютере? -Нет не будет. DNS меняется только для вашей Анонимной розетки. 53 порт занят. мне выдает такую вот табличку... -Откройте Process_Hacker вкладку Network и посмотрите какая программа заняла 53 порт UDP - убейте этот exe-процесс
  9. Всем Здравия! Напишу все коротко, справиться и додумать под свои возможности, я думаю сможет даже ребенок. Основная задача, это дать Вам пищу для размышления!!! Вбивать мы будем в secondlife.com Для начала нам понадобится либо EU сс (ip под страну) либо PayPal, которые мы привяжем к аккаунту https://secondlife.com/ для покупки и оплаты внутриигровой валют - «Линденов». Евро СС нам понадобятся без привязки к AVS , я на тестах бил Австралию, которую брал из «халявы» и если успевал то всё замечательно проходило. Зарегистрировавшись в https://secondlife.com/ мы идем в меню слева и жмем на Account и после Biling information. Здесь мы привязываем СС или PayPal. Далее переходим ниже и видим кнопку buy - уверен тут вы справитесь. Здесь хотелось бы выделить отличительные особенности этой темы: 1) Заливал с халявы ни одного чаржа не было. 2) После 1 оплаты можно отлежать 1 месяц и выводить чистыми (обменять с акка на акк линдены) на РУ палку до 5000$ в месяц(было). 3)Легко находятся покупатели линденов - частники которых вы можете найти в группах в VK или просто на форумах по тематике. 4) - и Самое главное - спустя 10 дней вы залив деньги в игру - можете в игре найти терминал Virwox и вывести баланс на биткоины (смотреть лимиты на вывод)!!! П.С.: кто кардит, думаю может попробывать с отработки побить(вот думаю, что фулки тут вкатят на ура) П.П.С.: Сподвинула на это тема купленная на альфабете (english)как-то, плюс оттуда в юске много подобных онлайн игр с вводом,возможностью отлежки и выводом в битки. И плюсом не большая Схемка-Темка по гифтам пример,дальше сам включишь мозг тут важен принцип: Множество интернет магазинов на просторах буржуйского интернета предлагают приобрести подарочные сертификаты (eGift card, далее гифты) , которые вы можете использовать сами или подарить родственникам или друзьям. Есть 2 типа гифтов — нон-фуд(техника и ликвид стаф) и фуд ( сертификаты на фастфуд и развлечения). Первый вариант нам не подходит , так как будут сканы , прозвоны и прочая лабуда. 2 вариант мы рассмотрим на примере pizzahut.com. Сделать оттуда гифт проще простого. - https://order.pizzahut.com/giftcards Выбираем дизайн , далее баланс от 25 до 100$ Затем - Purchaser Name: - имя холдера. Далее - Recipient Name: - имя получателя И - Recipient Email Address: - мыло получателя. Регаемся, вбиваем данные с сс и нажимаем оплатить. Если картон валид — код сертификата придёт на почту через пару часов. Далее это гифт нужно продать. Ищем форумы по запросу - sell pizza hut gift card. К примеру: forum.sbrforum.com http://gregspages.com Создаем на них тему о продаже и.... далее я думаю всё понятно.
  10. Есть сервис, делают 2-6 дня отрисовки, если еще надо пишите в пм, дам линк
  11. Не все продавцы чекают, только порядочные
  12. sys

    tax refund вопрос

    саму тему знаю, просто непонятно пару моментов. Вот и прошу платную консультацию
  13. sys

    tax refund вопрос

    Ознакомился недавно с этой темой, но информация поверхностная. Необходима консультация
×