Перейти к содержанию

Recommended Posts

Сергей Ильин

Народ там пеняет на взлом серверов Apple.

Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

А тут и знатоком быть не надо - да может. http://www.securitylab.ru/news/398281.php - это один из примеров. А так кейллогер тоже сгодится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Народ там пеняет на взлом серверов Apple.

Такой вопрос к знатокам iOS. А если на PC установлен iTunes, то может ли виндовый троян стырить AppleID?

Apple ID — это адрес электронной почты, который используется в качестве логина для всех сервисов: iTunes Store, App Store, iCloud.

Ломается почта, либо фишинговые атаки (email, замаскированные для обмана пользователей и выманивания пароля) направленные на iTunes Store аккаунты. Ну еще конечно краденые кредитки.

А потом аккаунты в iTunes Store продаются http://news-apple.ru/forum/apple-iphone/ak...unes-store.html

http://appleid.ru/#

App Store не особо отслеживает(если вообще отслеживает) регион. Поэтому Вася Пупкин, купивший американский аккаунт, спокойно заходит и качает/покупает приложения через аккаунт Джона из Калифорнии. А если покупать нормальные гифт-карты (естественно с переплатой) и пополнять счет, проблем с Apple вообще никаких не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

sda, да достаточно включить SMS оповещение на своей карте и не париться. Хоть с iTunes, хоть с чем угодно.

Тут вообще банальный пример - кто нибудь кушает во всяких il-patio и т.п.? Так вот там, когда расплачиваешься, отдаешь карту и официантка с ней сваливает - что ей мешает переписать номер карты и CVV код? Да ни че. И оплатит она с пол пинка себе какие нибудь шмотки в инет магазине. А если смс сервис не подключен - то фиг и узнаешь, что бабло сперли. А так в реал тайме банишь карту, деньги возвращают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
sda, да достаточно включить SMS оповещение на своей карте и не париться. Хоть с iTunes, хоть с чем угодно.

Тут вообще банальный пример - кто нибудь кушает во всяких il-patio и т.п.? Так вот там, когда расплачиваешься, отдаешь карту и официантка с ней сваливает - что ей мешает переписать номер карты и CVV код? Да ни че. И оплатит она с пол пинка себе какие нибудь шмотки в инет магазине. А если смс сервис не подключен - то фиг и узнаешь, что бабло сперли. А так в реал тайме банишь карту, деньги возвращают

Если есть подписка на SMS-уведомления ;)

А вообще практикуют создание новых аккаунтов с использованием украденных номеров кредитных карт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если есть подписка на SMS-уведомления ;)

Ну я про то и гутарю. :)

А вообще практикуют создание новых аккаунтов с использованием украденных номеров кредитных карт.

Ну и это тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А тут и знатоком быть не надо - да может. http://www.securitylab.ru/news/398281.php - это один из примеров. А так кейллогер тоже сгодится.
Ломается почта, либо фишинговые атаки (email, замаскированные для обмана пользователей и выманивания пароля) направленные на iTunes Store аккаунты. Ну еще конечно краденые кредитки.

А потом аккаунты в iTunes Store продаются http://news-apple.ru/forum/apple-iphone/ak...unes-store.html

Вот я лично (внезапно) об этом задумался. Не знаю, насколько массово сейчас тырятся AppleID, но это потенциально хорошая такая ниша. Там у всех по дефолку банковские карты забиты. Правда есть ограничения: нельзя реквизиты карты переписать из эккаунта (скрыты) и нельзя купить ничего не из Apple Store.

У меня тоже настроены уведомления, но не факт, что в данном случае так легко будет отменить операцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин, ну не у всех. Насколько я знаю только клиентам из России предлагается ввести свои данные кредитки при регистрации. Если у тебя американский акк в ап сторе, то там данные кредитки не требуются.

У меня тоже настроены уведомления, но не факт, что в данном случае так легко будет отменить операцию.

Что значит не так легко? Порядок примерно таков:

1) Звонишь банк и банишь карту.

2) Едешь в банк и отдаешь письменное заявление.

3) Перевыпускаешь карту.

4) Пишешь заявление о оспариваемой операции.

Усе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Формально да, в реальности все зависит от клиентоориентированности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Формально да, в реальности все зависит от клиентоориентированности банка.

От клиентоориентированности зависит время возврата денег. :) Но если ты операцию не совершал, то деньги вернут в любом случае - иначе могут возникнуть у такого банка другие проблемы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Что значит не так легко?

Если покупаешь оффлайн, то подтверждением платежа является подпись на чеке POS-терминала. А в случае онлайна ты заранее акцептируешь платежи, т.е. доп. подтверждение каждый раз не требуется.

1) Звонишь банк и банишь карту.

2) Едешь в банк и отдаешь письменное заявление.

3) Перевыпускаешь карту.

4) Пишешь заявление о оспариваемой операции.

Это гемора на день не меньше + перевыпуск карты, т.е. ее отсутствие в течении недели минимум.

От клиентоориентированности зависит время возврата денег.

Вроде есть банки, где любую операцию можно отменить в течении N часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если покупаешь оффлайн, то подтверждением платежа является подпись на чеке POS-терминала. А в случае онлайна ты заранее акцептируешь платежи, т.е. доп. подтверждение каждый раз не требуется.

Опять же тут есть нюансы - деньги то не сразу списываются со счета, для начала они резервируются, а далее спустя какое то время уже происходит и само списание - тут надо уточнять у тех, кто в теме как работают системы банковских карт.

Это гемора на день не меньше + перевыпуск карты, т.е. ее отсутствие в течении недели минимум.

В случае именной карты :) Можно и за грубо говоря 30 минут получить новую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Обычно деньги со счета списываются сразу, но в расшифровке видно, что деньги заблокированы, окончательно их списывают после т.н. сверки итогов или закрытия смены. Если использовать понятия операций в терминале, то

оплата - списали деньги

до закрытия смены терминала мгновенная отмена операции - отмена

после закрытия смены (через день, два, неделю и т.д.) возврат - деньги возвращаются на карту за несколько дней

написание претензии в банк об отмене операции чем-то сродни возврату - все проверяется руками и клиенту возвращаются деньги (или не возвращаются) по результатам расследования и в период до 45-60 дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Коллеги, тут схема гораздо сложнее и она стандартизирована. Придумывать ничего не надо. Итак, есть несколько субъектов в карточном бизнесе: картодержатель, банк - эмитент, банк - эквайер, мерчанд и - возможно - сервис - провайдер. Много? Много. Фроды возможны на каждом уровне, хотя они существенно различаются по весу. Как и отличаются по весу претензии картодержателя - это ошибки инкассации (в терминологии банка - а так "деньги снял, а наличку не выдал"), двойное (или кратное снятие налички) - прокатка карты по одному счету несколько раз, "денег сняли, услугу не дали" - снятие прошло, а билет (товар не выдали - либо он оказался негоден). Все в нормативном поле, жесткого фрода мы пока не касаемся.

Все вышеперечисленные субъекты работают в жестком правовом поле, каждый ориентирован на свой профит. Так вот - для того, чтобы операция была окончательно завершена - нужно взаимодействие между банком - эквайером и банком - эмитентом. Как минимум - подтверждение наличия средств на счету. Долго распространяться не буду - после проведения любой транзакции деньги блокируются на счету клиента (никуда не списываются, коллеги). Далее - идут СТАНДАРТНЫЕ процедуры обмена информацией и ОЖИДАНИЕ реакции держателя карты. В среднем первый этап = 24 часа. Далее деньги уходят на транзитный счет, где ждут подтверждения от всех участников схемы. Итого дополнительно 24-48 часов. В любой из этих часов нормальный звонок в контакт центр останавливает процесс и сваливает деньги "с дороги". Все. Далее претензия к банку должна быть рассмотрена в соответствии с договором. Однако если вас напрягает несогласие банка эмитента - обращайтесь в бренд МПС, обозначенный на вашей карте, сиречь - Виза или МастерКард (для нас, скажем). Штрафы для незакрытие жалобы существенны, потому банки - имея такой стимул - стараются идти по мировой схеме. Общий период рассмотрения жалобы не должен превышать 180 дней

Места мало для всей схемы, потому - сорри

перевыпуск карты - это несколько иная история

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

кстати, полезно помнить и тот факт, что любое сомнение кассира в соответствии карты предъявителю - она может потребовать паспорт или просто отказать в обслуживании, поскольку любое сомнение кассира толкуется в пользу касиира

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×