www.znatoki.lv

Рижский клуб знатоков
Текущее время: 19 мар 2024, 06:14

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 80 сообщений ]  На страницу 1 2 3 4 58 След.
Автор Сообщение
 Заголовок сообщения: Чаловский
СообщениеДобавлено: 23 июл 2013, 12:22 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Очень хорошее выступление почти по теме топика: http://www.mixnews.lv/ru/exclusive/news ... -23/129045
Правда, речь идет не о фейковых QR-кодах, а о фейковых банковских сайтах, точнее, об их модификации.
Вот о научных достижениях Майами поподробнее: http://www.justice.gov/usao/nys/pressre ... ctment.pdf начиная с п.10 на 5-й странице.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 23 июл 2013, 18:48 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 817
Город:
Казз писал(а):
Очень хорошее выступление почти по теме топика: http://www.mixnews.lv/ru/exclusive/news ... -23/129045

Чтобы не сортировать текст на действительно сказанное мною и интерпретацию журналиста, можно просто послушать первоисточник.


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 23 июл 2013, 23:03 
Не в сети

Зарегистрирован: 29 апр 2013, 10:02
Сообщения: 500
Город:
Я слушал.
Однако все-таки не понимаю, каким образом справедливый суд нарушит его права (к сожалению, в Латвии такого суда не будет, поскольку в Латвии именно они не резвились, насколько я знаю). А самое главное - как можно было не понимать, для чего может служить модификация во вполне определенном направлении сайтов интернет-банков?


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 24 июл 2013, 16:24 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 817
Город:
Казз писал(а):
Однако все-таки не понимаю, каким образом справедливый суд нарушит его права (к сожалению, в Латвии такого суда не будет, поскольку в Латвии именно они не резвились, насколько я знаю).

Где резвились - неважно. Справедливый суд - не нарушит. Если и правда будет справедливым. Критерии справедливости суда устанавливает ст.6 Европейской конвенции о правах человека. Почему есть сомнения в соблюдении этих норм в случае выдачи США, я подробно говорил на передаче. Кстати, и в отношении соблюдения ст.5 есть серьёзные сомнения.
Казз писал(а):
А самое главное - как можно было не понимать, для чего может служить модификация во вполне определенном направлении сайтов интернет-банков?

Я уже более 20 лет как не программист, но тоже не очень верю в неведение Чаловского. А вот мой собеседник, специалист Ина Гуделе - верит...


Вернуться к началу
 Заголовок сообщения: Re: QR-коды и Rigas Satiksme
СообщениеДобавлено: 24 июл 2013, 18:29 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 633
Город:
Казз писал(а):
справедливый суд


Аарон Шварц (2011—2013),
Брэдли Маннинг (2010—???),
мне продолжать?

И нет, я не сравниваю этого парня с ними, я просто абсолютно не понимаю логику Казза.

Как можно экстрадировать человека без судебного разбирательства? Как можно уличить в чем-либо человека, про которого не доказано, что он умышленно использовал своё ПО незаконным образом. У меня на компьютере есть metasploit, wireshark и я читаю CVE, меня тоже надо экстрадировать потому, что я знаю как что-то поломать?

Ну и да, извечный анекдот о том, что всех мужчин надо посадить за изнасилование в силу наличия инструмента.


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 26 июл 2013, 20:07 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Подробности обвинения (PDF).


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 26 июл 2013, 21:14 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Из всего обвинения ясно, что Чаловский нанялся и изготовил поддельные веб-странички нескольких американских банков для создателей троянов Gozi и Zeus, крадущих банковские логины, пароли и другую информацию посредством подделки страниц соответствующих банков и перехвата вводимых данных. Всё, что есть в деле - это его сообщение о том, что поддельные странички готовы. При этом о других участниках есть и суммы, которые они друг другу переводили, и прочее. Что позволяет сделать следующие выводы:
- ребят пасли года с 2009. Главный организатор публиковал объявления сначала об аренде, а потом о продаже вируса на соответствующих сайтах. Очевидно, оттуда и начали раскручивать.
- в создании вирусов, как ясно из обвинения, участвовало минимум 7 человек, помимо Чаловского. Обвинения предъявлены только троим, что говорит о том, что кого смогли - того поймали. А обвинения выдвинули, когда поняли, что остальных пять поймать уже не светит.

Ну и, наконец, NASA в деле фигурирует не в смысле "хакеры проникли в систему NASA и обрушили её", а "офисные компы NASA тоже оказались инфицированы".

Общие умозаключения:
- парень дурак, что вообще за это взялся. Лёгкий заработок за пару дней США оценили минимум в $50 миллионов ущерба.
- парень не мог не понимать, что он делает и для чего. Подделка страниц банка с логотипами банка - это даже и дурака должно навести на размышления, кому и зачем это нужно. Я уж не говорю о том, что пастись на форумах хакеров в поисках подработки - это не может называться "не знал, что творил".
- парень дважды дурак, что пасся на этих форумах напрямую со своего компа (а иначе как его вычислили напрямую?).

А вот судить его за всё это лучше в Латвии. Потому что, на мой взгляд, даже 10 лет - чрезмерная мера за подростковую глупость, что уж говорить о 67. Парень уже три раза понял, что был дурак. И вряд ли он будет делать это снова. Кто должен огрести по полной - так это те, кто реальные деньги уводил и проворачивал. Но их, кажется, поймать не смогли. Так что ж теперь, подростка за них лупцевать?

Ну и последнее. С какой стати Латвия должна выдавать своих граждан без суда? Затребуйте все документы и доказательства по делу, проведите собственное расследование - и тогда уже решайте, сажать его здесь или в Штатах. А если американцы допустили небольшую ошибку и в итоге вычислили не того? Может, им просто нужен козёл отпущения, чтобы оправдать всю многолетнюю работу по этому делу?

Буду очень огорчён, если Латвия в очередной раз прогнётся под Штатами.


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 26 июл 2013, 21:41 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Необходимая приписка:
"The charges contained in the Indictments are merely accusations and the defendants are presumed innocent unless and until proven guilty."


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 26 июл 2013, 21:43 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Красивая схема, поясняющая действие вируса и ответственность участников.


Darsh


Вернуться к началу
 Заголовок сообщения: Re: Чаловский
СообщениеДобавлено: 26 июл 2013, 21:59 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Все документы по делу. Особенно интересны рассказы следователей в complaint-ах. Кстати, на Чаловского complaint-а нет. Интересно, почему?


Darsh


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 80 сообщений ]  На страницу 1 2 3 4 58 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB