Ну описанное вами тоже не грех, хронопей используется в качестве вендора многими сайтами - то есть типа ты платишь на сайте сам, а процессит хронопей, и если не обращать внимания то можно и не заметить.
|
РАЗДЕЛЫ
Архив
|
30.12.2010 09:30 | пишет Гость | ссылка
Ну описанное вами тоже не грех, хронопей используется в качестве вендора многими сайтами - то есть типа ты платишь на сайте сам, а процессит хронопей, и если не обращать внимания то можно и не заметить. 30.12.2010 11:48 | пишет Игорь Крейн | ссылка
Я ещё добавлю такое соображение. Как мне сказали в Хронопее, у них в базе были какие-то другие карты Синодова. Если карт несколько, и часто расплачиваешься ими (в Интернете), то вряд ли упомнишь, чем за что платил. Он мог даже обратить внимание на Хронопей, но не запомнить, когда это было и какой картой. 30.12.2010 12:58 | пишет Гость | ссылка
Синодов уже давно так себя ведет. классный парень чисто в общении по-приятельски, но гниль то здесь то там проскакивает. Это урок не только ребятам из хронопея, но и всем остальным читателям вебпланеты. Будьте с ним поаккуратнее. Хроники, вы там держитесь :) хакеры подмочили вам репутацию, зато компания теперь гораздо более известна )) 30.12.2010 13:32 | пишет Игорь Крейн | ссылка
И причём здесь личность Синодова? Давайте уже тогда и с Хронопеем на личности перейдём, что ли? Или, может, лучше всё-таки не надо? Может, в данном случае это неважно всё-таки? Ещё раз: Хронопей - это прослойка между сервисом и клиентом. Не все пользователи на неё обращают внимание, не все знают, какая прослойка в какой момент использовалась тем или иным сервисом для процессинга платежей, не все помнят, какой карточкой при этом расплачивались. 30.12.2010 14:39 | пишет Гость | ссылка
в любом случае цель хакеров - не взлом, а паника. цели этой они достигли. Юра им активно помогал в достижении этой цели. причем осознанно помогал - хороший повод лишний раз попиариться. 30.12.2010 09:29 | пишет Гость | ссылка
Ну, первое, что меня насторожило в тексте письма от якобы хронопея на их сайте - упоминание утекших cvv кодов. Да, все знают, что хранить их нельзя под угрозой такой анальной кары, что закачаешься, да, все понимают, что технически возможность хранить их была и что они вполне могли храниться - русские же, что с них взять - но собственноручно сознаться на своем сайте в том, что они хранились и были утеряны - это не то что себе могилу вырыть, это в нее лечь и начать закапываться самостоятельно. Ну а второе, что насторожило - что пруфы аутентичности (я нашел свои данные! я нашел данные двоюродного брата сестры жены!) шли только от блядских продажных блоггеров, которым вполне могло захотеться "потроллить" хронопей, благо есть за что, плюс его владелец редкостная мразь. 30.12.2010 15:21 | пишет Гость | ссылка
Все очень просто!! Хроно "ломали" еще прошлым летом. тогда Синодов кстати был на стороне хроников -- он заявил хацкерам, что не нашел у них своей карты и поэтому им не верит. Зимой хакеры решили исправить ситуацию и его же карту подбросили в архив :)) и Синодова развели и хроно развели и владельцев карт развели. ай-да хацкеры ай-да команда. 30.12.2010 16:54 | пишет Тот кто знает | ссылка
К сожалению не все так просто. Хроно вообще не ломали. Оттуда изнутри унесли дофига чего, разбавили дофига чем и вывалили на публику в журналах пытаясь сделать вид хакерской атаки. Вопреки расхожему мнению это делали совершенно не связано с конфликтами вокруг сумашедшего спамера, скорей думали, что подумают на спаммеров, это была внутрекорпоративная разборка приуроченная к началу финансового аудита, вывалили все самое интересное в сеть чтобы было чем занятся, а оставшиеся 4гб начали продавать всем кому не лень и оптравили чуть ли не в ЦРУ заодно. Это делали люди кто сделали первые два поста в блогах (chronoplay). Потом там же появился третий пост связавший Хроно с Куваевым, к моменту третьего поста, третий пост уже делали озверевшие от собственной глупости силовики компьютерщики которые пытались подмять под себя рынок нелегальной фармы серой. Никаких карточек в обоих сливах не было есстественно включая и Синодова. Третий слив сегодняшний - вообще чистая фикция. Домен утащили через уязвимость Директника, воспользовавшись старыми сертификатами из старого слива, верней ключами от них, и надерганными карточками за 2 часа фишинговой страницы левой как доказухой. Вот это уже делали сумасшедшие спаммеры. Единственный вопрос по настоящему интересный во всем этом для аудитории Вебпланеты - это конечно роль Синодова во всем этом. На самом деле к сожалению просто если посмотреть как этот человек освещал это, во всех постах и комментариях, сравнить с тем, что началась раздача слонов именно с РОЕМа, и сравнить с остальными фактами, то все вполне очевидно. 30.12.2010 17:33 | пишет Игорь Крейн | ссылка
> На самом деле к сожалению просто если посмотреть как этот человек освещал это, во всех постах и комментариях, сравнить с тем, что началась раздача слонов именно с РОЕМа, и сравнить с остальными фактами, то все вполне очевидно. Если смотреть внимательно, а не только то, что хочется, то можно обнаружить, что "раздача" началась с раздела Роема, который пополняется за счёт анонимных пользовательских "сливов". Типа Викиликса, только в блиц-варианте. Синодов только получил информацию неизвестно от кого, быстро проверил её (я надеюсь) и одобрил к публикации. Но, конечно, можно и поиграть в теорию заговора и предположить, что сам Синодов эту запись и сделал. И я не понял, кого вы имеете в виду под "сумасшедшим спамером"? 30.12.2010 14:33 | пишет Гость | ссылка
синодов чмо и трёт каменты у себя в жж 31.12.2010 09:09 | пишет Гость | ссылка
Кстати да, двачую. Два гандона, причом андреев гаже. 30.12.2010 18:38 | пишет Гость | ссылка
мда. 03.01.2011 18:28 | пишет Timppa Jakokela | ссылка
Брателос-экспертос! Карты были утянуты однозначно совсем в другом месте - перед переадресацией пользователя на сайт платежной системы мерчант инициирует запрос на заданный URL и получает сессионный ключ для начала транзакции авторизации, т.е. никакой payments.chronopay.com фишингу не поможет. Нужны сайты, которые будут на него кидать всяких разяв. А проще всего просто базу утянутых карт купить. 03.01.2011 23:47 | пишет Игорь Крейн | ссылка
Я не очень понял: что мешает фишерам выдать сессионный ключ? 04.01.2011 02:45 | пишет Timppa Jakokela | ссылка
Игорь, фишерам не нужно получать сессионный ключ. 04.01.2011 14:22 | пишет Игорь Крейн | ссылка
Я, видимо, не очень хорошо сформулировал. Не получать, а выдавать. 05.01.2011 22:30 | пишет Timppa Jakokela | ссылка
Тогда, значит был взлом, а не дефейс. 06.01.2011 12:44 | пишет Игорь Крейн | ссылка
Был угнан домен и были украдены SSL-сертификаты с приватными ключами, в том числе для payments.chronopay.com. 07.01.2011 13:25 | пишет Гость | ссылка
Сертификаты с ключами были угнаны еще давно и это был не взлом, а инсайд который постарались выставить как взлом от недругов Хроно типа спамеров, чтобы скрыть истинную цель инсайда. Единственный свежий сертификат в этом кейсе был выпущен через старый ключ который был в том же пакете того, что угнали давно. 07.01.2011 13:27 | пишет Гость | ссылка
И забыл добавить. Соответственно остатется один интересный вопрос. Как к хакерам попала карта Синодова, если он ее в фишинг форме не вводил по его словам, но при этом и в базе Хроно этой карты Синодова не было? 08.01.2011 13:58 | пишет Игорь Крейн | ссылка
Ну, в этой форме не вводил, вводил в какой-то другой. Или шпиона подцепил. Или подглядели в реале. Вариантов много. Думаю, если задаться целью выяснить данные карты конкретного человека, то почти наверняка это удастся сделать. Один из вариантов - договориться с самим человеком, конечно. Но это только один из вариантов, а не единственный. А база Хронопея вообще не показатель, если к ней у этих ребят не было доступа (а его таки не было, судя по всему). 11.01.2011 04:02 | пишет Timppa Jakokela | ссылка
Да купили они просто базу ворованных карт. И на удачу там оказалась каточка Синодова. Так версия мне самой правдоподобной кажется. |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
Тереть комменты не грех. Но мне кажется Синодов должен извиниться перед Хренопеем. Чувак три дня накручивал себе популярность истерикой, портил имидж платежной системы, засветился во множестве СМИ и блогов... И при этом ни разу не сказал, что он вообще не пользовался данной системой! Надеялся что никто не заметит?