BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Archiwum (tag: credit card)

• Starsze wpisy

• Skazany na 13 lat więzienia oraz 27 milionów dolarów kary za cyberprzestępstwa

  Data dodania:

  19 2.10

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Max Ray Butler używający pseudonimu Iceman (oraz Max Vision) został skazany na 13 lat więzienia za okradanie instytucji finansowych z danych dotyczących kart płatniczych i kont bankowych. Dodatkowo jako prezent otrzyma 5 letni dozór kuratorski oraz nakaz zapłacenia ponad 27 milionów dolarów kary swoim ofiarom. Max zarządzał forum internetowym, na którym cyberprzestępcy wymieniali się kradzionymi informacjami z kart kredytowych w celu zamiany tychże na kradzione dobra wszelakie.

  Co ciekawe Butler rozpoczął swoją karierę jako specjalista od bezpieczeństwa, który jako wolontariusz pracował dla FBI. Jednakże został przyłapany na tworzeniu złośliwego oprogramowania, które potem instalował (także w systemach rządowych sieci). Został skazany na 18 miesięcy więzienia, które wytłumaczyło mu w procesie resocjalizacji, że po opuszczeniu go, nie będzie mógł znaleźć pracy i dlatego zajął się ponownie tym na czym znał się najlepiej.

  To chyba najwyższy wyrok dla cyberprzestępcy z jakim się dotychczas spotkaliśmy. Widać, że chciwość w pewnym momencie przebiera miarkę i jeśli nie potrafimy wycofać się w najlepszym momencie – możemy skończyć marnie :]

  Źródło: http://www.computerworld.com/s/article/9156658/Criminal_hacker_Iceman_gets_13_years

  Komentarzy: 3

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Zablokowano ponad 100 tysięcy kart kredytowych w obawie przed kradzieżą

  Data dodania:

  29 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Jest to największa w historii Niemiec blokada kart kredytowych. Ponad 100 000 kart kredytowych zostało prewencyjnie zablokowanych w obawie przed kradzieżami środków z tychże kart. Zachodzi prawdopodobieństwo kradzieży danych z kart przez osoby podróżujące po terenie Hiszpanii co wskazuje na problemy jednego z hiszpańskich operatorów kart kredytowych. Visa i Mastercard, które zauważyły nieprawidłowości zeznają, iż na pewno nie został zaatakowany ich system płatniczy i najprawdopodobniej doszło do przełamania zabezpieczeń jednej z firm świadczących usługi w Hiszpanii, gdzie jakość usług tego typu pozostawia wiele do życzenia. Nie są znane szczegóły całego zajścia, jednakże proces wymiany kart jest już na ukończeniu i co najważniejsze kosztami wymiany zostały obciążone banki, a nie klienci.

  Źródło: http://cyberinsecure.com/spanish-payment-breach-prompts-huge-german-card-recall/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia

  Data dodania:

  05 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Coś mocno z założenia  motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]

  Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Aresztowano 100 phisherów w największej akcji przeciwko cyberprzestępcom

  Data dodania:

  01 11.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.

  Źródło: http://cyberinsecure.com/us-and-egyptian-authorities-arrest-100-phishers-in-biggest-cybercrime-case-ever/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Forum ludzi zajmujących się wymianą danych o skradzionych kartach kredytowych zostało wyłączone

  Data dodania:

  30 10.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Cardningowe forum to niekoniecznie takie forum gdzie wymieniają się informacjami na temat najnowszych osiągów swoich pojazdów gokardowych. Mimo zbliżonej nazwy w naszym wypadku chodzi o proceder kradzieży danych o kartach kredytowych i kontach bankowych w celu ich późniejszego spieniężenia na różne sposoby. Karty takie tudzież konta bankowe można sprzedać, zamienić na inne karty, na dobra, oddać, wymienić i wszystko to co tylko do głowy Wam może przyjść. I właśnie takie cardingowe forum, które pomagało w wymianie tego typu informacji – zostało około miesiąca temu zamknięte. Ale co najciekawsze, powodem zamknięcia był fakt, iż zostało ono zaatakowane przez tzw. White Hat (czyli pozytywnych ludzi związanych ze sceną security, czyli takich, którzy chcą pomagać, a nie niszczyć w bardzo dużym uproszczeniu). W wyniku ataku, zostały przejęte hasła użytkowników, które następnie zostały opublikowane na forum ogólnoświatowym. Do ataku przyznaje się grupa War Against Cyber Crime i można się zacząć powoli zastanawiać czy to, że chcąc zwrócić uwagę służących prawu instytucji na takie procedery – za pomocą takich metod – sami nie stają się swoistą wersją Black Hatów.

  Tak czy siak mimo tego, że wiadomość nie jest świeża (ma ponad miesiąc) i forum się podniosło i działa dalej – zaczęła się swego rodzaju nowa krucjata. Walka Białego z Czarnym ale w wersji, w której Białe atakuje, a nie tylko się broni. Jak widać branża Security może nas jeszcze zaskoczyć i będzie tak zapewne nie raz. Natomiast co do samego ataku to administratorzy forum zarzekają się, że ich hasła do paneli zarządzających zostały przejęte w wyniku użycia oprogramowania logującego wciskane klawisze na klawiaturze. Inny użytkownicy próbują dowieźć, że było inaczej. Niezależnie od tego jak było, było zabawnie :]

  Źródło: http://cyberinsecure.com/carder-forum-drops-offline-after-whitehats-attack/

  Komentarz: 1

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Wizualizacja przestępst związanych z kartami kredytowymi

  Data dodania:

  28 8.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Bardzo lubię tego typu obrazki pokazujące w bardzo prosty, szybki i przejrzysty sposób jakąś ciekawość. Tym razem możemy obejrzeć stworzony w 2008 roku obrazek ukazujący jak wiele w przeciągu kilku miesięcy zostało wykrytych przestępstw wykorzystujących kradzione dane z kart kredytowych (na terenie USA). Każde koło to konkretna transakcja, promień koła opisuje kwotę transakcji, a kolor różnice w czasie wystąpienia.

  Jeśli posiadacie w głowach, ulubionych lub gdziekolwiek indziej podobne wizualizujące obrazki, podzielcie się nimi, a będziecie zbawieni :]

  Źródło: http://datashaping.ning.com/photo/2004291:Photo:1417

  http://www.packetninjas.net/index.php/visualizing-credit-card-fraud/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Oskarżenie w sprawie kradzieży 130 milionów danych z kart kredytowych i debetowych

  Data dodania:

  18 8.09

  Kategorie:

  newsy

  Autor:

  Borys Łącki

  Znowu konkretny rekord. 28 letni Albert Gonzales z Miami został oskarżony o kradzież ponad 130 milionów danych dotyczących kart kredytowych. To największa sprawa kradzieży danych cyfrowych w USA. Przez niecałe 2 lata wraz z dwoma współpracownikami z Rosji przeszukiwali zasoby wielkich firm odpowiedzialnych za rozliczenia transakcji kartami. Do firm-ofiar należą między innymi: Heartland Payment System, N.J., 7-Eleven, Hannaford Brothers i inni. Ofiary wybierali na podstawie listy Fortune 500.Część danych na temat kart została sprzedana, część została wykorzystana do nielegalnych wypłat i przelewów. Co ciekawe Pan Gonzales jest w trakcie spraw sądowych związanych ze tym, że współpracował podczas kradzieży danych kredytowych z firmy TJX. Jak widać można napisać, że wyszkolił się w określonej działalności i skrzętnie swoje umiejętności szlifował :] Podczas ataków wykorzystywali podatności typu SQL Injection oraz podsłuchiwanie ruchu sieciowego w sieciach korporacyjnych jak i zapewne szereg innych związanych z bezpieczeństwem IT przywar.

  Źródło: http://dealbook.blogs.nytimes.com/2009/08/18/3-indicted-in-theft-of-130-million-card-numbers/

  Brak komentarzy

  • Wykop ten wpis
  • Dodaj na OSnews.pl

• Starsze wpisy

Wspiera nas:

http://www.logicaltrust.net

Audyty bezpieczeństwa | Testy penetracyjne

Znajdziesz nas na blip.pl bothunterspl.blip.pl

• Zareklamuj swój botnet!

• Popularne posty

  • Marta Krupa i jej rozbierane zdjęcia
  • Nielegalny Windows i usuwanie komunikatu o pirackiej wersji
  • Użyj botnetu do łamania haseł
  • Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
  • Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki
  • Jaki program antywirusowy jest najlepszy?
  • Bogaty Polak traci dwa razy

• Ostatnie wpisy

  • W końcu otrzymałem nigerian scam po polsku…prawie :]
  • Wyślij milion wiadomości e-mail za 171 zł
  • Ujęto właścicieli botnetu, do którego podłączyło się 12 milionów unikalnych adresów IP
  • Amerykańska firma doprowadzona do bankructwa przez trojana
  • Sport to zdrowie póki malware się nie dowie
  • Skazany na 13 lat więzienia oraz 27 milionów dolarów kary za cyberprzestępstwa
  • Spamerzy wykorzystują serwis do darmowego umieszczania plików imageshack przemycając aplikacje Flashowe

• Tagi

  bezpieczeństwo botnet bot roast canadian pharmacy captcha conficker credit card DDoS deface dns fake antivirus fake codec fastflux fbi fraud gang google honeypot inżynieria społeczna konferencja kraken linux malware mega-d patronat phishing ransomware raport RBN scam security spam sql srizbi statystyki storm symantec tools trojan virus wifi windows www wyrok xss

• Ostatnie komentarze

  • Borys Łącki o W końcu otrzymałem nigerian scam po polsku…prawie :]
  • guzik o W końcu otrzymałem nigerian scam po polsku…prawie :]
  • Borys Łącki o Amerykańska firma doprowadzona do bankructwa przez trojana
  • Borys Łącki o W końcu otrzymałem nigerian scam po polsku…prawie :]
  • Borys Łącki o Wyślij milion wiadomości e-mail za 171 zł

• Autorzy

  • Borys Łącki
  • Patryk Dawidziuk
  • Patryk Krawaczyński
  • Tadeusz Kowalczyk

• Blogi

  • Blog Code42
  • Blog Łukasza Bromirskiego (pl)
  • Michał Sobiegraj Blog (en)
  • NFSec – Linux Security (pl)
  • Niebezpiecznik
  • Piotr Konieczny (pl)
  • Security Fix (en)
  • Security News (pl)
  • The Dark Visitor (en)
  • Vagla.pl Prawo i Internet (pl)
  • Wampiryczny blog (pl)
  • Wojciech Pawlikowski Security

• Linki

  • fuzzing.eu (pl)
  • Prawawolna.pl serwis dla zmotoryzowanych

• Archiwa

  • Marzec 2010 (4)
  • Luty 2010 (10)
  • Styczeń 2010 (22)
  • Grudzień 2009 (20)
  • Listopad 2009 (24)
  • Październik 2009 (6)
  • Wrzesień 2009 (3)
  • Sierpień 2009 (13)
  • Lipiec 2009 (14)
  • Czerwiec 2009 (18)
  • Maj 2009 (17)
  • Kwiecień 2009 (17)
  • Marzec 2009 (20)
  • Luty 2009 (18)
  • Styczeń 2009 (15)
  • Grudzień 2008 (10)
  • Listopad 2008 (12)
  • Październik 2008 (26)
  • Wrzesień 2008 (22)
  • Sierpień 2008 (25)
  • Lipiec 2008 (22)
  • Czerwiec 2008 (19)
  • Maj 2008 (32)
  • Kwiecień 2008 (20)
  • Marzec 2008 (12)
  • Luty 2008 (4)
  • Styczeń 2008 (4)