безопасность

Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран  ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный  для таких же параноиков как я, а вдруг пригодиться.

( Читать дальше )

В 2008-2010 я не то, чтобы активно торговал, но всё же чаще проводил сделки, и поэтому имел, кроме учётных записей у брокера, ещё учётку на investing.com, коммон и чуть позднее учётку на roundabout.ru. После этого все эти годы мне с переменным успехом звонят какие-то идиоты: «Уважаемый Пётр Петрович, это компания ФинансРогаКопытаИнвест, у нас есть отличное предложение по инвестициям». Не знаю, кто меня слил: вроде только roundabout официально взломали, а остальные могли теоретически продать данные по каким-нибудь пунктам в пользовательском соглашении. Но теперь я тёртый калач 8) На сервисах левый телефон, левые ФИО, одноразовая почта. И самый профит — по тому, на какой номер позвонили и как обратились будет сразу ясно, кто меня слил.
Ну и опять же, если звонят по реальному номеру и называют реальным именем, значит слил брокер или банк, у которого ничего не подделаешь.

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 

( Читать дальше )

Смешно, если бы не было так грустно!



( Читать дальше )

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

Киберспециалистам СБУ Украины удалось прекратить деятельность нелегальной сети call-центров в Одессе, которая обслуживала российский бизнес.

Украинский журналист Вячеслав Чечило сообщает у себя в FB:

Киберспециалисты Службы безопасности Украины блокировали в Одессе деятельность сети нелегальных call-центров, которые обслуживали несколько ведущих российских операторов мобильной связи и одну из торговых сетей РФ. Об этом сообщили в пресс-службе ведомства.По данным следствия, противоправную схему организовала группа жителей Северодонецка Луганской области, частных предпринимателей, среди которых коммерсанты и ИТ-специалисты.

( Читать дальше )

Очень надеюсь, что ни у модератора, ни у Тимофея не возникнет желания скрыть, что с произошла утечка паролей и не будут баннить пост и мой аккаунт. Гугл хром уведомил, что пароль спи*дили. Везде они разные, но факт остается фактом. 

Почему опасность подстерегает проекты на базе Ethereum, и каким образом хакеры крадут деньги пользователей? Комментирует Дмитрий Волков, технический директор криптобиржи CEX.IO.

По данным исследования Atlas VPN с 2012 года по сегодняшний день блокчейн-индустрия потеряла целых $13,6 миллиардов по причине хакерских атак. При этом кроме нападений на биржи и кошельки, достаточно солидные потери пришлись на встроенные приложения блокчейна, так называемые DAPPS. В одной только системе Ethereum хакерам удалось провести 33 успешных атаки на DAPPS и украсть $364,38 миллиона.

Что такое DAPPS?

DAPPS (Distributed Applications) — это распределенные приложения, которые работают внутри самого блокчейна. Они запускаются на суперкомпьютере, состоящем из машин-майнеров. Любое приложение такого типа имеет множество копий и работает одновременно на всех компьютерах сети.

DAPPS могут иметь разное назначение: они способны принимать и отправлять криптовалюту, выступать торговыми роботами, обслуживать биржи, выполнять роль  ICO-токенов или даже быть играми.

( Читать дальше )

— Вы обещали нам не прикосновенность!
— Господа! То, была шутка!
— Вы же сами говорили и смеялись!
— «Бабка право ты имеешь, но не можешь!»


«Ничего личного, это просто бизнес.» Аль Капоне