В США произошла утечка данных владельцев 143 млн кредитных карт

Спасибо, камрад! Искренне спасибо. Эквифакс - одно из трёх кредитных агенств, которые ведут кредитную историю на всех, кто хоть раз обращался за кредитом в финансовые структуры США. И держат эти агентства у себя полный набор данных всех клиентов - имена, адреса, номера водительских прав, номера социального страхования, даты рождения...

Первое впечатление - вечер перестал быть томным... Американские камрады меня поймут. Тем более, что при попытке поискать инфу через любой гугл сразу получаете:

а) официальное подтверждение на сайте Эквифакса:
https://investor.equifax.com/news-and-events/news/2017/09-07-2017-213000628

б) статьи из всех крупных СМИ в США:
http://money.cnn.com/2017/09/07/technology/business/equifax-data-breach/index.html

https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-s-population-n799686

https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-million-americans/#4f987494356f

http://www.equifax.com/help/data-breach-solutions/

Правда, есть в этом деле некоторые тонкости, которые колют глаз. Вот если пойти туда, куда посылает якобы Эквифакс для проверки того, попали ваши данные в руки хакеров или нет:
https://www.equifaxsecurity2017.com/enroll/

то там для проверки требуется 6 цифр номера соц страхования и фамилия. Так вот, номер можно ввести ЛЮБОЙ. Просто 6 цифр. Да и опечатки в фамилии тоже проходят без проблем. И получите сообщение, что ваши даные не украдены хакерами. Уже проверено.  Казалось бы, сурьёзные люди, а такой прокол... И новость эта поплыла по сети уже после закрытия торгов на нью-йоркской фонодовой бирже... Чисто случайно...

От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

• +3.87 / 78

Цитата: Любопытствующий4 от 08.09.2017 06:01:35
Спасибо, камрад! Искренне спасибо. Эквифакс - одно из трёх кредитных агенств, которые ведут кредитную историю на всех, кто хоть раз обращался за кредитом в финансовые структуры США. И держат эти агентства у себя полный набор данных всех клиентов - имена, адреса, номера водительских прав, номера социального страхования, даты рождения...

Первое впечатление - вечер перестал быть томным... Американские камрады меня поймут. Тем более, что при попытке поискать инфу через любой гугл сразу получаете:

а) официальное подтверждение на сайте Эквифакса:
https://investor.equifax.com/news-and-events/news/2017/09-07-2017-213000628

б) статьи из всех крупных СМИ в США:
http://money.cnn.com/2017/09/07/technology/business/equifax-data-breach/index.html

https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-s-population-n799686

https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-million-americans/#4f987494356f

http://www.equifax.com/help/data-breach-solutions/

Правда, есть в этом деле некоторые тонкости, которые колют глаз. Вот если пойти туда, куда посылает якобы Эквифакс для проверки того, попали ваши данные в руки хакеров или нет:
https://www.equifaxsecurity2017.com/enroll/


то там для проверки требуется 6 цифр номера соц страхования и фамилия. Так вот, номер можно ввести ЛЮБОЙ. Просто 6 цифр. Да и опечатки в фамилии тоже проходят без проблем. И получите сообщение, что ваши даные не украдены хакерами. Уже проверено.  Казалось бы, сурьёзные люди, а такой прокол... И новость эта поплыла по сети уже после закрытия торгов на нью-йоркской фонодовой бирже... Чисто случайно...

От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Думаю, никакого прокола. Страница для проверки создавалась в спешке. И просто никто не делал контроль на корректность вводимых данных. Да и зачем? Я бы на такой странице этого тоже не делал. Сделали просто - вводишь данные  - проверка по базе скомпрометированных данных, есть там такое сочетание фамилиии + 6 знаков номера соц. страха или нет. Все.
То есть, если введете любую ФИО и первые попавшиеся 6 цифр, то вам абсолютно верно ответят, что в базе скомпрометированных таковых нет. 
Я на Трампе проверил. ))

• +2.32 / 28

Цитата: ak1402_a от 08.09.2017 06:13:21Думаю, никакого прокола. Страница для проверки создавалась в спешке. И просто никто не делал контроль на корректность вводимых данных. Да и зачем? Я бы на такой странице этого тоже не делал. Сделали просто - вводишь данные  - проверка по базе скомпрометированных данных, есть там такое сочетание фамилиии + 6 знаков номера соц. страха или нет. Все.
То есть, если введете любую ФИО и первые попавшиеся 6 цифр, то вам абсолютно верно ответят, что в базе скомпрометированных таковых нет. 
Я на Трампе проверил. ))

Цитата: ak1402_a от 08.09.2017 06:13:21

 

Подтверждение только что получил. Новость от Эквифакса настоящая, НЕ ФЕЙК.

Американским камрадам советую двигать по линку, указанному в моём предыдущем сообщении и действовать по инструкции. Чем раньше, тем лушче.

Уф, блин, Харви уже натехасил, в Эквифаксе уже намудачили, и ещё одна буйная дама заходит во Флориду со стороны Атлантики...

Знаете что я думаю? Вот россиян Господь мучил холодной погодой нынешним летом, проверяя их на стойкость и смирение. Провреку прошли. А вот амерам прилетела не проверка на прочность, им прилетела расплата. Сразу. И за всё.

Меня терзают смутные сомнения, что будет ещё пара серий в этом увлекательном сериале катастроф на пока что сухопутной территории между северной Атлантикой и северной частью Тихого океана. Ибо сезон торнадо и штормов только начался.

• +4.55 / 90

Цитата: Любопытствующий4 от 08.09.2017 06:28:47Подтверждение только что получил. Новость от Эквифакса настоящая, НЕ ФЕЙК.

Американским камрадам советую двигать по линку, указанному в моём предыдущем сообщении и действовать по инструкции. Чем раньше, тем лушче.

Уф, блин, Харви уже натехасил, в Эквифаксе уже намудачили, и ещё одна буйная дама заходит во Флориду со стороны Атлантики...

Знаете что я думаю? Вот россиян Господь мучил холодной погодой нынешним летом, проверяя их на стойкость и смирение. Провреку прошли. А вот амерам прилетела не проверка на прочность, им прилетела расплата. Сразу. И за всё.

Меня терзают смутные сомнения, что будет ещё пара серий в этом увлекательном сериале катастроф на пока что сухопутной территории между северной Атлантикой и северной частью Тихого океана. Ибо сезон торнадо и штормов только начался.

Цитата: Любопытствующий4 от 08.09.2017 06:28:47

 

Пишут что акции рухнули на 19%.


А еще пишут что перед обнародованием информации три менеджера Equifax продали свои акции:
 
Three Equifax Managers Sold Stock Before Cyber Hack Revealed

• +2.14 / 36

Цитата: DeC от 08.09.2017 11:36:09еще пишут что перед обнародованием информации три менеджера Equifax продали свои акции:

Цитата: DeC от 08.09.2017 11:36:09

 

Идиоты. Продавать надо было ровно минуту спустя после появления новости. А так - за инсайдерскую торговлю вроде бы там штрафы-наказания разные бывают в США, не?

• +0.61 / 5

Цитата: Любопытствующий4 от 08.09.2017 06:28:47Подтверждение только что получил. Новость от Эквифакса настоящая, НЕ ФЕЙК.

Американским камрадам советую двигать по линку, указанному в моём предыдущем сообщении и действовать по инструкции. Чем раньше, тем лушче.

Уф, блин, Харви уже натехасил, в Эквифаксе уже намудачили, и ещё одна буйная дама заходит во Флориду со стороны Атлантики...

Знаете что я думаю? Вот россиян Господь мучил холодной погодой нынешним летом, проверяя их на стойкость и смирение. Провреку прошли. А вот амерам прилетела не проверка на прочность, им прилетела расплата. Сразу. И за всё.

Меня терзают смутные сомнения, что будет ещё пара серий в этом увлекательном сериале катастроф на пока что сухопутной территории между северной Атлантикой и северной частью Тихого океана. Ибо сезон торнадо и штормов только начался.

Цитата: Любопытствующий4 от 08.09.2017 06:28:47

 

Извините, при всем уважении, но я не согласен, что это - расплата. Им эти ураганы наоборот помогут, да,конечно, людей жалко. но какой рост ВВП будет на всем этом восстановлении. Опять же потолок госдолга фактически подняли. Вот если эта история с Эквифаксом станет чем-то вроде запала в термоядерной бомбе, и спусковым крючком кризиса на бирже, как было с Lehman Brothers, да по спирали развития событий приведет к тому что случится долларовый гипер и за него начнут давать в морду - вот это будет расплатой, и то частично.

• +0.27 / 7

Цитата: Любопытствующий4 от 08.09.2017 06:28:47Знаете что я думаю? Вот россиян Господь мучил холодной погодой нынешним летом, проверяя их на стойкость и смирение. Провреку прошли. А вот амерам прилетела не проверка на прочность, им прилетела расплата. Сразу. И за всё.

Меня терзают смутные сомнения, что будет ещё пара серий в этом увлекательном сериале катастроф на пока что сухопутной территории между северной Атлантикой и северной частью Тихого океана. Ибо сезон торнадо и штормов только начался.

Цитата: Любопытствующий4 от 08.09.2017 06:28:47

 

   
Лето было холодным, потому что Путин два месяца заряжал аккумуляторы в своём климатическом оружии.
А вот теперь жахнул.

• +2.02 / 49

Цитата: dmitriк62 от 08.09.2017 15:25:44Лето было холодным, потому что Путин два месяца заряжал аккумуляторы в своём климатическом оружии.
А вот теперь жахнул.

Цитата: dmitriк62 от 08.09.2017 15:25:44

 

Сегодня Гебельс бы сказал, что ложь, чтобы в неё поверили, должна быть - про Путина.

• +0.94 / 18

Цитата: ak1402_a от 08.09.2017 06:13:21
Думаю, никакого прокола. Страница для проверки создавалась в спешке. И просто никто не делал контроль на корректность вводимых данных. Да и зачем? Я бы на такой странице этого тоже не делал. Сделали просто - вводишь данные  - проверка по базе скомпрометированных данных, есть там такое сочетание фамилиии + 6 знаков номера соц. страха или нет. Все.

То есть, если введете любую ФИО и первые попавшиеся 6 цифр, то вам абсолютно верно ответят, что в базе скомпрометированных таковых нет. 
Я на Трампе проверил. ))

Цитата: ak1402_a от 08.09.2017 06:13:21

 

Или просто, ничего ни в каких базах не проверяя выдаёт успокаивающее внушение. Чтобы панику пригасить, и акции успеть продать не за нуль.

• +0.63 / 11

Цитата: Любопытствующий4 от 08.09.2017 06:01:35то там для проверки требуется 6 цифр номера соц страхования и фамилия. Так вот, номер можно ввести ЛЮБОЙ. Просто 6 цифр. Да и опечатки в фамилии тоже проходят без проблем. И получите сообщение, что ваши даные не украдены хакерами. Уже проверено.  Казалось бы, сурьёзные люди, а такой прокол... И новость эта поплыла по сети уже после закрытия торгов на нью-йоркской фонодовой бирже... Чисто случайно...

От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Это огромного размера разводка для лохов чьи данные еще не сперли. Fraud по ихнему. Домен не принадлежит эквифаксу, буратины сами идут и сами сливают неизвестно кому свои данные. Сервис в духе "проверь есть ли твоя кредитка в базе хакеров". На волне шума быстренько сайт слепили, гугль его вместе со всеми проиндексировал, результаты релевантные и рядышком. И лохи сами поперли.
АУ не ставлю чтобы закрыть вопрос.

• +0.93 / 27

Цитата: Любопытствующий4 от 08.09.2017 06:01:35Эквифакс - одно из трёх кредитных агенств, которые ведут кредитную историю на всех, кто хоть раз обращался за кредитом в финансовые структуры США. И держат эти агентства у себя полный набор данных всех клиентов - имена, адреса, номера водительских прав, номера социального страхования, даты рождения...

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Я вам больше скажу,  в России теперь тоже все кредитные организации отсылают данные по кредитам клиентов и прочую информацию в БКИ (бюро кредитных историй).  И формат эквифакс один из распространенных. Никогда не интересовался насколько наши БКИ переплетены с американскими.  Может и зря. Возможно,  что это американскую прессу интересуют данные только американцев. А утечь могли не только их данные. 
В утешение правда могу сказать,  что у нас "по идее"  данные по кредиткам в БКИ обезличиваются и не  содержат  полные номера карт. Более того,  т. к.  БКИ тема сравнительно недавняя,  то крупные банки ещё не всё успели отладить чтоб работало как часы,  а в мелких часто бардак по-определению. 

• +0.11 / 2

Цитата: Sj от 08.09.2017 08:11:10Я вам больше скажу,  в России теперь тоже все кредитные организации отсылают данные по кредитам клиентов и прочую информацию в БКИ (бюро кредитных историй).  И формат эквифакс один из распространенных. Никогда не интересовался насколько наши БКИ переплёт еды с американским, но возможно, что и зря. Так что возможно это американскую прессу интересуют данные только американцев. А у течь могли не только их данные. 
В утешение правда могу сказать,  что у нас "по идее"  данные по кредиткам в БКИ обезличивания и не  содержат  полные номера карт. Более того,  т. к.  БКИ тема сравнительно недавняя,  то крупные банки ещё не все отладить чтоб работало как часы,  а в мелких барак по-определению.

Цитата: Sj от 08.09.2017 08:11:10

 

Там вообще нет никаких карточных данных.

Теме БКИ  уже 13 лет.  САм ей именно тогда начинал заниматься. И отлажено все было лет 10 назад все. Какой бардак, ты о чем? Все под контролем ЦБ. А в БКИ - еще и ФСБ (сертифицированные средства защиты информации).
Да, - нашел подтверждение: Федеральный закон 30 декабря 2004 года N 218-ФЗ О кредитных историях

• +0.52 / 6

Цитата: ak1402_a от 08.09.2017 08:35:34Там вообще нет никаких карточных данных.

Теме БКИ  уже 13 лет.  САм ей именно тогда начинал заниматься. И отлажено все было лет 10 назад все. Какой бардак, ты о чем? Все под контролем ЦБ. А в БКИ - еще и ФСБ (сертифицированные средства защиты информации).
Да, - нашел подтверждение: Федеральный закон 30 декабря 2004 года N 218-ФЗ О кредитных историях

Цитата: ak1402_a от 08.09.2017 08:35:34

 

Ну не все так красиво 
Вот характерный пример: arb.ru/org/gemoney/claims/9705217
Из которого мы видим а) по клиенту была передана левая информация,  б) согласие на передачу поставлено скорее всего произвольно. И таких претензий можно если поискать найти наверное по любому из банков. 
А есть ещё непринятые записи. К криптозащите я никаких претензий не делал. Только к качеству данных. 
Этот оффтоп, удалю потом сам. 

• +0.09 / 2

Цитата: Любопытствующий4 от 08.09.2017 06:01:35От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Таки рухнули на 13 %.  Кроме того, там же написано, что три старших менеджера продали свои акции за несколько дней до произошедшего.

• +1.86 / 25

Цитата: Александр_С от 08.09.2017 09:07:56Таки рухнули на 13 %.  Кроме того, там же написано, что три старших менеджера продали свои акции за несколько дней до произошедшего.

Цитата: Александр_С от 08.09.2017 09:07:56

 

Здесь всё просто так, кроме денег. (С - Брат-2). Я же написал, что новость подтвердили из надёжных источников. Так что падение на 13% - не предел, ждём открытия торгов в новом Йорке. Наказывать их будут на бирже, бо там обитает немало корпоративных клиентов эквифакса...

В Эквифаксе были данные физ лиц и компаний, бравших в долг в банках США. И тут ой как к стати пришлись санкции с запретом давать кредиты российским компаниям. Ну просто опять так совпало. А вот лица и компании из канадщины и британщины попали в список тех, кому не повезло. В официальном релизе от Эквифакса прямо сказано об этом. Подозреваю, что там есть и клиенты из Мексики, но тех, видимо, в один ряд с канадцами и бритыми не ставят.

По поводу развода наивных лохов. Он будет, но немного позднее и в чисто американском стиле. Сейчас на год дадут на халяву попользоваться эквифаксовскими услугами по проверке кредитной истории всем желаюзим, а через год предложат продолжать пользоваться этими же услугами,но уже за денюжку малую. На глаз я бы оценил так, что 9 из 10 откажутся и не будут платить эквифаксу. Но 10% - это 14 миллионов новых клиентов, да по 3 доллара с каждого в месяц... Вот и посчитайте сами, за сколько месяцев эквифакс отобъёт свои расходы на расхлёбывание этой истории (по оценкам - около ярда зелени). Сдаётся мне, что за два года они управятся и выйдут в плюс. А если подключат навязчивую рекламу услуг по защите от кражи персональных данных, то удастся поймать в сети не 10%, а 20%. Тогда управятся быстрее.

История про трёх честных манагеров эквифакса, продававших свои акции как раз перед обнародованием этой истории улыбнула. Но амерские сми снова исполнят арию про "коварных русских хакеров", и манагеры останутся в тени. Правда, там в тени могут оказаться недобрые клиенты. Как бы не начался осенний манагеропад из окон здания, где офисы Эквифакса... А ещё открылся сезон охоты на оленей... Может начаться эпидемия несчастных случаев на охоте от неаккуратного выстреливания себе в голову...

Вообще в этой истории много совпадений, и как-то она странно вовремя произошла... Точнее, её обнародовали вовремя, потому как с конца июля эквифаксовцы знали об утечке данных и молчали... Посмотрим, кто и что сейчас быстренько поделит в финансово-кредитном мире.

• +3.63 / 70

Цитата: Любопытствующий4 от 08.09.2017 06:01:35Спасибо, камрад! Искренне спасибо. Эквифакс - одно из трёх кредитных агенств, которые ведут кредитную историю на всех, кто хоть раз обращался за кредитом в финансовые структуры США. И держат эти агентства у себя полный набор данных всех клиентов - имена, адреса, номера водительских прав, номера социального страхования, даты рождения...

Первое впечатление - вечер перестал быть томным... Американские камрады меня поймут. Тем более, что при попытке поискать инфу через любой гугл сразу получаете:


а) официальное подтверждение на сайте Эквифакса:
https://investor.equifax.com/news-and-events/news/2017/09-07-2017-213000628

б) статьи из всех крупных СМИ в США:
http://money.cnn.com/2017/09/07/technology/business/equifax-data-breach/index.html

https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-s-population-n799686

https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-million-americans/#4f987494356f

http://www.equifax.com/help/data-breach-solutions/


Правда, есть в этом деле некоторые тонкости, которые колют глаз. Вот если пойти туда, куда посылает якобы Эквифакс для проверки того, попали ваши данные в руки хакеров или нет:
https://www.equifaxsecurity2017.com/enroll/


то там для проверки требуется 6 цифр номера соц страхования и фамилия. Так вот, номер можно ввести ЛЮБОЙ. Просто 6 цифр. Да и опечатки в фамилии тоже проходят без проблем. И получите сообщение, что ваши даные не украдены хакерами. Уже проверено.  Казалось бы, сурьёзные люди, а такой прокол... И новость эта поплыла по сети уже после закрытия торгов на нью-йоркской фонодовой бирже... Чисто случайно...

От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Камрад, не парьтесь и без этого базы данных амеров текут сотнями тысяч от дырявых мерчантов и с прочих порносайтов. Что касается остальных данных, типа SSN, DOB, DL, MMN, то это конечно упростит теневым поцикам работу - можно будет сразу заходить в онлайн-банк(у амеров онлайн-банк регается, как правило через девичью фамилию матери, номер соцстрахования и день рождения, в разных комбинациях, но не больше 2 из 3, смс-информирования почти нет ), но сервисов по пробиву всей этой инфы и так  валом и стоит это пару баксов. За 10 тебе и BG сделают.

• +1.12 / 11

Цитата: Кубаноид от 08.09.2017 13:18:16Камрад, не парьтесь и без этого базы данных амеров текут сотнями тысяч от дырявых мерчантов и с прочих порносайтов. Что касается остальных данных, типа SSN, DOB, DL, MMN, то это конечно упростит теневым поцикам работу - можно будет сразу заходить в онлайн-банк(у амеров онлайн-банк регается, как правило через девичью фамилию матери, номер соцстрахования и день рождения, в разных комбинациях, но не больше 2 из 3, смс-информирования почти нет ), но сервисов по пробиву всей этой инфы и так  валом и стоит это пару баксов. За 10 тебе и BG сделают.

Цитата: Кубаноид от 08.09.2017 13:18:16

 

ДА я и не парюсь. В этой истории есть некоторые интересные моменты.

1) Утечка произошла в конце июля. Молчали больше месяца. Понятно, что выясняли и разбирались без лишнего шума, но на 100% инфа просачивалась и попадала в нужные руки. Факт, что три умных манагера шустро сообразили избавиться от дешевеющих акций ещё ДО ТОГО, КАК намякивает, что они могут быть не единственными умными. А совсем умные люди тихо за месяц избавились от потенциальных потерь на неизбежно подешевеющих акциях. А сегодня акции Эквифакса уже просели на 19,5%:
http://money.cnn.com…l?symb=EFX

https://glav.su/files/messages/2017/09/08/4546308_9bc8970f378210439c0ba5c59d932cec.png

И это - не предел.

2) Тогда задержка на месяц может трактоваться очень по-разному. Да, время на тихую разборку надо, но и время для избавления от акций, если не создавать шума и избавляться от них тихо, тоже надо. И месяц - очень размуный интервал.

3) Чьи хакеры? Нет, байки про "русских хакеров" (С) мы откинем в сторону, хотя всё возможно. Кто потенциально заинтересован в том, чтобы поиметь эквифакс в своём кармане со скидкой процентов 20-30? А это - лакомый кусочек, ибо цифирьки, которые они выдают кредитным компаниям, определяют процент, под который кредитуют данного конкретного клиента.

4) С этой точки зрения интересны корпоративные клиенты Эквифакса. ИХ есть, и не мало. В чьи мягкие лапки они попали?

А всё станет понятно через некоторое время, когда эта контора сменит владельца. А сменит с вероятностью в 99%, ибо такую возможность прикупить одно из трёх кредитных агенств не упустит ни один адекватный зубастый акул бизнеса. Так чо всё может оказаться немного интереснее, чем начиналось, особенно, когда вдруг окажется, что за спиной нового владельцам Эквифакса мелькают раскосые азиатские глазки...

• +2.90 / 49

Цитата: Любопытствующий4 от 08.09.2017 22:23:564) С этой точки зрения интересны корпоративные клиенты Эквифакса. ИХ есть, и не мало. В чьи мягкие лапки они попали?

А всё станет понятно через некоторое время, когда эта контора сменит владельца. А сменит с вероятностью в 99%, ибо такую возможность прикупить одно из трёх кредитных агенств не упустит ни один адекватный зубастый акул бизнеса. Так чо всё может оказаться немного интереснее, чем начиналось, особенно, когда вдруг окажется, что за спиной нового владельцам Эквифакса мелькают раскосые азиатские глазки...

Цитата: Любопытствующий4 от 08.09.2017 22:23:56

 

Два игрока выдавливают третьего. "Боливар не выдержит троих двоих". А отсюда может быть интересный вывод - перераздутый рынок ЮСА схлопывается. И еще вывод - одной ЮСА дело может не ограничится.

• +0.39 / 5

Цитата: alexsan156 от 08.09.2017 22:40:00Два игрока выдавливают третьего. "Боливар не выдержит троих двоих". А отсюда может быть интересный вывод - перераздутый рынок ЮСА схлопывается. И еще вывод - одной ЮСА дело может не ограничится.

Цитата: alexsan156 от 08.09.2017 22:40:00

 

Любите ли, камрад, слушать щебетание птичек? А я вот страдаю такой слабостью - люблю, знаете ли, послушать, как птахи малые песенки поют. Прям в любое время суток слушать готов... Вот залетела ко мне птаха малая, калибри называется. А они, птахи малые по имени калибри, потребляют исключительно нектар, напиток богов. Вот сели мы с птахой этой, нектаром угощаемся, чирикаем о своём, о птичьем...
- А что это за история приключилась с Эквифаксом?
- Крупная утечка. Не ошибусь, если скажу, что самая крупная за всю историю.
- А чё так? Бабла пожалели на защиту?
- Да не, там бабло лилось рекой, а системы защиты такие, что тебе и не снилось в вашем универе... У них много чего интересного стояло... Не в этом дело.
- А ваши-то уже обсуждают, небось?
- Нет, ещё рано. В открытых источниках нет ничего о самом методе, а закрытые не обсуждают у нас. Хотя кое-что уже понятно.
- Так что, извне ломанули? Натурально хакнули?
- Не-а, там такие файерволы со сканерами, что не пролезешь. И система работала в нормальном режиме всё время, пока они инфу теряли... В общем, за стенку мы спокойны, там всё гарантировано. Ломали изнутри.
- Извини, не вкурил. Это как?
- Слабый элемент - не софт и не железо защитное, а человек. Человеческий, понимаешь ли, фактор.
- Снова не вкурил. Шпиона заслали, что ли?
- Нет, никого не засылали... Ну если без деталей, то кто-то из сотрудников притащил вирус на файле и поставил его изнутри.
- Слушай, нектар что ли крепковат или я туповат... Совсем не догоняю. А антивирусники и сканы всякие где были? В отпуске?
- Не, нектар - самое то. Ну если коротенечко, то примерно так. Вся система их внутренней сети полностью закрыта снаружи. Тестируется регулярно и практически непрерывно. Как только нашли баг или калитку, сразу закрыли, и даже им ничего не сообщается, кроме общего отчёта раз в сутки. Внутри все документы сканируются, флэшку просто так не вставишь и уж подавно не откроешь. Всё - по коду доступа, сканирование содержимого и все другие дела... В общем, вирус писали одноразовый, антивирусникам ещё неизвестен пока, и не уверен, что его занесут в базы. Его поюзали в Эквифаксе, и он, скорее всего больше не всплывёт.
- Что, думаешь заранее готовились и целили именно в Эквифакс?
- На 100% уже уверены. Вирус писался скриптом, скрипт был самопишущийся с многоуровневым кодированием, а первый уровень сидел в виде безобидного макроса в документе.
- Отстал я что-то от прогресса. Многоуровневое кодирование - это как?
- Ну в макросе сидит безобидный на вид скрипт, которые цифры превращает в буквы. Антивирусник его никак не распознаёт, потому как такие примочки - стандартные для архивации и разархивации документов. Все майкрософтовские документы, да и пидиэфы теперь с такими макросами. Так вот, этот скрипт при сканировании не возбуждает антивирусник никак. Но когда юзер кликнет на этот док, скрипт заработает при открытии документа и некий ряд цифр превратит в буковки. Буковки окажутся другим скриптом, это уже второй уровень. Этот второй скрипт, пока юзер таращится в содержимое документа, превратит другой ряд цифр в другие буквы. Из тех буковок снова сложится скрипт, ну и так далее раз 10, а то и больше. Самым последним оказался самопишущийся скрипт. Тот сам себя пишет, а когда дописывается, то получается скрипт, который пишет уже вирус.
- Мать моя женщина... А я-то по наивности думал, что пидиэфы - безопасные...
- А тож! Ну если ты не в Эквифаксе работаешь, то твои пидиэфы - точно безопасные.  Вот и там был документ с таким скриптом среди макросов.
- И что, нет способов такую матрёшку выловить?
- Способы есть, когда док с макросами попадает в систему извне. Его гоняют, пока не пройдут до написания вируса, тогда уже антивирусник его убивает. А вот если принести на флешке и со всеми кодами доступа такой док вкачать в систему, то вариантов не будет - вирус сработает.
- И чё, кто-то рискнул работой, а то и здоровьем, и притащил на флешке такую хрень в систему эквифакса?
- Ну как один из вариантов За много лимонов мог рискнуть... Если организаторы не поскупились на подкуп. А они, видимо, не поскупились.
- Слушай, а что, есть другие варианты?
- Да, могли документ по почте прислать. Тут тоже не обойтись без доверенного чела внутри системы. Если готовились долго, то письмо пришло достоверное, нужный чел его открыл, документик закачал и поехали... Хотя мы не исключаем такой вариант - аттачмент к почте в нормальном режиме просканировали бы так же, как и любой другой файл, идущий извне. Но - только в нормальном режиме, если получатель не скипнул нужные сканы при загрузке приложенного документа. А если отключил, то стандартный скан вряд ли вскроет скрипт, у которого больше 8 уровней шифрования. Хотя скипнутые сканы в лог попали, такое вскроют быстро.
- Охренеть просто и не встать... Так получается, что по любому - только кто-то из их людей?
- Да, и вот это - самый интересное в этой истории. Это - что-то новенькое в психологии хакерства. Конторы такого урвоня пока не ломали.
- Слушай, а как долго такой вирус готовить? Месяц?
- Да фигня война, за неделю моно управиться и сделать дюжину уровней шифрования с ещё кое-какими примочками. Дело не в программировании... А вот подобрать ключики к нужному человеку - это дело сложное и времени требует. Тут уже психология начинает работать. Иногда бывает, что случайно в баре вылавливают или в каком гольф-клубе. Чел, махая клюшкой или рюмкой, проболтается, где работает, и тут же попадает в разработку. Либо заранее фоткают всех сотрудников, потом выискиваю данные по всем базам, находят самого подходящего, и начинают его работать... Прикольно иногда бывает, как в шпионском романе каком-нибудь задрипаном - девиц подсылают, на наркоту подсаживают...
- Да, интересно девки пляшут... И сколько по времени такая обработка идёт?
- Ну полгода - год, смотря какой чел, какие данные на него, чем страдает, девицы, там, или деньги любит, или кокс...
- Да уж... Получается, по-любому хакнули отсюда...
- Да, на 100%. С челом надо было работать визуально, да и деньги передавали скорее всего не переводом на счёт в банке. Не удивлюсь, если нал где-то лежит, золотишко, недвига или что ещё.
- Как думаешь, про русских хакеров опять запоют?
- Не, ну это не сервер демов. Тут дело круче. Первого, кто запоёт, сразу уроют. Ну сам суди - если русские хакеры (гы-гы-гы)  ломают самую закрытую систему извне, то чего стоит защита любого банка или того же уолл-стрита?  Так что русских хакеров не будет. Всё будет тихо и цивильно, чела вычислят, потрясут, а потом - в авто разобъётся где-нибудь в Скалистых горах.
- А в Китай сбежать? или как Сноуден?
- Гы, самому-то не смешно? Тот чувак где угодно косточкой куриной подавится до смерти, да ещё для верности и повесится раза три... Вообще вопрос о том, на что расчитывал этот чел, ооочень интересен, но об этом пока рано говорить. Или поздно уже - нектар совсем кончился, давай, на боковую пора.
Как-то так вот получается. Интересно девки в Эквифаксе сплясали. Записано почти дословно с щебета двух колибри где-то на просторах Америки.

• +6.60 / 150

Цитата: Любопытствующий4 от 10.09.2017 12:18:23Любите ли, камрад, слушать щебетание птичек?

Цитата: Любопытствующий4 от 10.09.2017 12:18:23

 

Цитата: Любопытствующий4 от 10.09.2017 12:18:23А я вот страдаю такой слабостью - люблю, знаете ли, послушать, как птахи малые песенки поют. Прям в любое время суток слушать готов... Вот залетела ко мне птаха малая, калибри называется. А они, птахи малые по имени калибри, потребляют исключительно нектар, напиток богов. Вот сели мы с птахой этой, нектаром угощаемся, чирикаем о своём, о птичьем...
- А что это за история приключилась с Эквифаксом?
- Крупная утечка. Не ошибусь, если скажу, что самая крупная за всю историю.
- А чё так? Бабла пожалели на защиту?
- Да не, там бабло лилось рекой, а системы защиты такие, что тебе и не снилось в вашем универе... У них много чего интересного стояло... Не в этом дело.
- А ваши-то уже обсуждают, небось?
- Нет, ещё рано. В открытых источниках нет ничего о самом методе, а закрытые не обсуждают у нас. Хотя кое-что уже понятно.
- Так что, извне ломанули? Натурально хакнули?
- Не-а, там такие файерволы со сканерами, что не пролезешь. И система работала в нормальном режиме всё время, пока они инфу теряли... В общем, за стенку мы спокойны, там всё гарантировано. Ломали изнутри.
- Извини, не вкурил. Это как?
- Слабый элемент - не софт и не железо защитное, а человек. Человеческий, понимаешь ли, фактор.
- Снова не вкурил. Шпиона заслали, что ли?
- Нет, никого не засылали... Ну если без деталей, то кто-то из сотрудников притащил вирус на файле и поставил его изнутри.
- Слушай, нектар что ли крепковат или я туповат... Совсем не догоняю. А антивирусники и сканы всякие где были? В отпуске?
- Не, нектар - самое то. Ну если коротенечко, то примерно так. Вся система их внутренней сети полностью закрыта снаружи. Тестируется регулярно и практически непрерывно. Как только нашли баг или калитку, сразу закрыли, и даже им ничего не сообщается, кроме общего отчёта раз в сутки. Внутри все документы сканируются, флэшку просто так не вставишь и уж подавно не откроешь. Всё - по коду доступа, сканирование содержимого и все другие дела... В общем, вирус писали одноразовый, антивирусникам ещё неизвестен пока, и не уверен, что его занесут в базы. Его поюзали в Эквифаксе, и он, скорее всего больше не всплывёт.
- Что, думаешь заранее готовились и целили именно в Эквифакс?
- На 100% уже уверены. Вирус писался скриптом, скрипт был самопишущийся с многоуровневым кодированием, а первый уровень сидел в виде безобидного макроса в документе.
- Отстал я что-то от прогресса. Многоуровневое кодирование - это как?
- Ну в макросе сидит безобидный на вид скрипт, которые цифры превращает в буквы. Антивирусник его никак не распознаёт, потому как такие примочки - стандартные для архивации и разархивации документов. Все майкрософтовские документы, да и пидиэфы теперь с такими макросами. Так вот, этот скрипт при сканировании не возбуждает антивирусник никак. Но когда юзер кликнет на этот док, скрипт заработает при открытии документа и некий ряд цифр превратит в буковки. Буковки окажутся другим скриптом, это уже второй уровень. Этот второй скрипт, пока юзер таращится в содержимое документа, превратит другой ряд цифр в другие буквы. Из тех буковок снова сложится скрипт, ну и так далее раз 10, а то и больше. Самым последним оказался самопишущийся скрипт. Тот сам себя пишет, а когда дописывается, то получается скрипт, который пишет уже вирус.
- Мать моя женщина... А я-то по наивности думал, что пидиэфы - безопасные...
- А тож! Ну если ты не в Эквифаксе работаешь, то твои пидиэфы - точно безопасные.  Вот и там был документ с таким скриптом среди макросов.
- И что, нет способов такую матрёшку выловить?
- Способы есть, когда док с макросами попадает в систему извне. Его гоняют, пока не пройдут до написания вируса, тогда уже антивирусник его убивает. А вот если принести на флешке и со всеми кодами доступа такой док вкачать в систему, то вариантов не будет - вирус сработает.
- И чё, кто-то рискнул работой, а то и здоровьем, и притащил на флешке такую хрень в систему эквифакса?
- Ну как один из вариантов За много лимонов мог рискнуть... Если организаторы не поскупились на подкуп. А они, видимо, не поскупились.
- Слушай, а что, есть другие варианты?
- Да, могли документ по почте прислать. Тут тоже не обойтись без доверенного чела внутри системы. Если готовились долго, то письмо пришло достоверное, нужный чел его открыл, документик закачал и поехали... Хотя мы не исключаем такой вариант - аттачмент к почте в нормальном режиме просканировали бы так же, как и любой другой файл, идущий извне. Но - только в нормальном режиме, если получатель не скипнул нужные сканы при загрузке приложенного документа. А если отключил, то стандартный скан вряд ли вскроет скрипт, у которого больше 8 уровней шифрования. Хотя скипнутые сканы в лог попали, такое вскроют быстро.
- Охренеть просто и не встать... Так получается, что по любому - только кто-то из их людей?
- Да, и вот это - самый интересное в этой истории. Это - что-то новенькое в психологии хакерства. Конторы такого урвоня пока не ломали.
- Слушай, а как долго такой вирус готовить? Месяц?
- Да фигня война, за неделю моно управиться и сделать дюжину уровней шифрования с ещё кое-какими примочками. Дело не в программировании... А вот подобрать ключики к нужному человеку - это дело сложное и времени требует. Тут уже психология начинает работать. Иногда бывает, что случайно в баре вылавливают или в каком гольф-клубе. Чел, махая клюшкой или рюмкой, проболтается, где работает, и тут же попадает в разработку. Либо заранее фоткают всех сотрудников, потом выискиваю данные по всем базам, находят самого подходящего, и начинают его работать... Прикольно иногда бывает, как в шпионском романе каком-нибудь задрипаном - девиц подсылают, на наркоту подсаживают...
- Да, интересно девки пляшут... И сколько по времени такая обработка идёт?
- Ну полгода - год, смотря какой чел, какие данные на него, чем страдает, девицы, там, или деньги любит, или кокс...
- Да уж... Получается, по-любому хакнули отсюда...
- Да, на 100%. С челом надо было работать визуально, да и деньги передавали скорее всего не переводом на счёт в банке. Не удивлюсь, если нал где-то лежит, золотишко, недвига или что ещё.
- Как думаешь, про русских хакеров опять запоют?
- Не, ну это не сервер демов. Тут дело круче. Первого, кто запоёт, сразу уроют. Ну сам суди - если русские хакеры (гы-гы-гы)  ломают самую закрытую систему извне, то чего стоит защита любого банка или того же уолл-стрита?  Так что русских хакеров не будет. Всё будет тихо и цивильно, чела вычислят, потрясут, а потом - в авто разобъётся где-нибудь в Скалистых горах.
- А в Китай сбежать? или как Сноуден?
- Гы, самому-то не смешно? Тот чувак где угодно косточкой куриной подавится до смерти, да ещё для верности и повесится раза три... Вообще вопрос о том, на что расчитывал этот чел, ооочень интересен, но об этом пока рано говорить. Или поздно уже - нектар совсем кончился, давай, на боковую пора.
Как-то так вот получается. Интересно девки в Эквифаксе сплясали. Записано почти дословно с щебета двух колибри где-то на просторах Америки.

Цитата: Любопытствующий4 от 10.09.2017 12:18:23

 

Ну то что ломали методом социального инжиниринга - детали. Сломать можно любую систему. Вы лучше намякните по выгодополучателей этого скандальца.

• +0.79 / 13

Цитата: alexsan156 от 10.09.2017 16:52:04Ну то что ломали методом социального инжиниринга - детали. Сломать можно любую систему. Вы лучше намякните по выгодополучателей этого скандальца.

Цитата: alexsan156 от 10.09.2017 16:52:04

 

Ну вот, так и знал, что хотя бы кто-то захочет, чтобы я встал в очередь тех, которые досмерти поперхнутся в ближайшее время стейком или куриной косточкой.

Выгодополучатели проявятся совсем скоро, сами о них прочитаете в новостях от камрада DeC'а. Ибо скупка акций уже пошла на всю катушку. И продолжится уже через 5 часов. Акции эквифакса ещё подопустят малеха, и он сменит владельца, точнее, появится новый со-владелец, помахивая неслабым пакетом акций. Но скорее всего, это будет очередной посредник или ширма. Вопрос будет в другом - кто стоит за ним? А это уже дело совсем тёмное, там куриными костями поперёк горла не отделаешься... Так что, уважаемый камрад, даже и не просите его имя.

Если уж вытягивать мелочи из этой истории, то:

1) произошёл передел рынка кредитования в США. Кто-то получит неслабый кусок. Способ передела - прямо из учебника: вместо внедрения нового агенства и конкуренции с уже существующими одним ударом скомпрометировали уже существующего игрока, уронили его акции и сейчас скупят подешёвке.

2) момент появления новости про взлом эквифакса выбран виртуозно - все новостные ленты забиты Ирмой и Флоридой. Новость мелькнула в пятницу и субботу и пропала. Очень удобненько, и паники нет особой. А как Ирма пройдёт, тут и объявят, что с эквифаксом всё само собой рассосалось.

3) А рассосётся всё само по той простой причине, что те самые данные, которые якобы утекли их эквифакса, уже лежат в копилке нового владельца за тремя замками и врядли всплывут на чёрном рынке кредиток. Хрень, происходящая на сайте, куда советует обратиться эквифакс якобы для проверки утечки ваших данных, намякивает на то, что всё это не более чем маскарад. Более того, новый хозяин эквифакса попробует козырнуть тем, что публично пообещает купировать последствия утечки данных из эквифакса и не допустит ущерба для владельцев хакнутых баз данных. И сдержит своё джентельменское слово. Ну а чё не сдержать-то...


4) Самый интересный вопрос - пойдут ли от этой истории круги за пределы США. Мнения пока расходятся, ибо конечный заказчик может оказаться не из традиционного круга, контролирующего кредитный рынок США... Вот тут даже делать предположения не буду, ибо возможностей - масса, а я - всего лишь любитель послушать щебет птах малых и незаметных.

А между тем Ирма полностью вытеснила из СМИ не только эквифакс, но и другие новости. И пока народ во Флориде отсиживается в подвалах, в Портлэнде, штат Орегон, анти-белые супремасисты (блин, так и вертится на язке нецензурное созвучие!) и белые националисты снова морды били друг другу на прошедших выходных:
http://us.pressfrom.…-portland/
Если камрад DeC меня опередил с этой новостью, то эту добавку потру.

• +5.34 / 111

Цитата: Любопытствующий4 от 11.09.2017 09:05:35Ну вот, так и знал, что хотя бы кто-то захочет, чтобы я встал в очередь тех, которые досмерти поперхнутся в ближайшее время стейком или куриной косточкой.

Выгодополучатели проявятся совсем скоро, сами о них прочитаете в новостях от камрада DeC'а. Ибо скупка акций уже пошла на всю катушку. И продолжится уже через 5 часов. Акции эквифакса ещё подопустят малеха, и он сменит владельца, точнее, появится новый со-владелец, помахивая неслабым пакетом акций. Но скорее всего, это будет очередной посредник или ширма. Вопрос будет в другом - кто стоит за ним? А это уже дело совсем тёмное, там куриными костями поперёк горла не отделаешься... Так что, уважаемый камрад, даже и не просите его имя.

Цитата: Любопытствующий4 от 11.09.2017 09:05:35

 

Ну зачем же так сразу? Эти частности не интересны, пофиг кто там у кого кусок урвет.
Здесь интереснее другое - а с чего вообще решили переформатировать кредитный рынок, явно же не от хорошей жизни?
Можете те ли Вы, не касаясь конкретики, описать симптомы болезни экономики США? Авантюрист делал предположения, а у вас походу уже пошел реал, вот и хотелось бы подробностей.

• +1.37 / 17

Цитата: alexsan156 от 11.09.2017 09:30:52Ну зачем же так сразу? Эти частности не интересны, пофиг кто там у кого кусок урвет.
Здесь интереснее другое - а с чего вообще решили переформатировать кредитный рынок, явно же не от хорошей жизни?
Можете те ли Вы, не касаясь конкретики, описать симптомы болезни экономики США? Авантюрист делал предположения, а у вас походу уже пошел реал, вот и хотелось бы подробностей.

Цитата: alexsan156 от 11.09.2017 09:30:52

 

Не, ну мне до Маэстро - как отсюда на лыжах до Парижа. Для ответа на такой вопрос нужно в экономике разбираться, а у меня по экономике - экзамен автоматом в институте, с тех пор я её, родимую, и не поминаю всуе.

Интересна одна деталь, которая лежи на поверхности и просто сверкает. Нет ничего странного, что делят рынок кредитов. Ну кто-то новый подрос, мощи набрался и полез мочить ветеранов да старперов... Странно то, что делается это тогда, когда, казалось бы, всё катится в тар-тарары, уже попахивает порохом, а мочилово стенка на стенку того и гляди перейдёт в перестрелку... И в этом растущем хаосе некто, явно неглупый, приобретает долю на рынке, который того и гляди вообще рухнет в хаос. Где логика?  А если логики не видно, то это означает только одно - не хватает информации, и видимая снаружи картинка - только частичная. А те, кто делят этот рынок, скорее всего, обладают более полной картинкой. И вот отсюда можно попробовать подумать, перебирая варианты и не отбрасывая даже те, которые кажутся (на первый взгляд) невероятными.

Засим откланяюсь, ибо скоро мне уже начинать бодрствовать, а у меня ещё пары нектара не совсем выветрились.

• +5.16 / 92

Цитата: Любопытствующий4 от 11.09.2017 10:08:41...Интересна одна деталь, которая лежи на поверхности и просто сверкает. Нет ничего странного, что делят рынок кредитов.

Цитата: Любопытствующий4 от 11.09.2017 10:08:41

 

Да вот как раз и странно, что кто-то провернул аферу с этим пипифаксом кредитной информации США в наше неспокойное время. Вообще странно, в принципе. Ведь с точки рядового обывателя ценность компании, специализирущейся на сборе информации с рущащегося рынка кредитования в условиях рущащейся американской экономики = ноль целых.
Значит, не рушатся они, а компания являет собой привлекательный объект инвестирования и владения, который каким-то способом будет приносить новому владельцу возврат на вложенные средства - так?
Где тут что?

• +0.98 / 12

Цитата: Любопытствующий4 от 11.09.2017 10:08:41Не, ну мне до Маэстро - как отсюда на лыжах до Парижа. Для ответа на такой вопрос нужно в экономике разбираться, а у меня по экономике - экзамен автоматом в институте, с тех пор я её, родимую, и не поминаю всуе.

Интересна одна деталь, которая лежи на поверхности и просто сверкает. Нет ничего странного, что делят рынок кредитов. Ну кто-то новый подрос, мощи набрался и полез мочить ветеранов да старперов... Странно то, что делается это тогда, когда, казалось бы, всё катится в тар-тарары, уже попахивает порохом, а мочилово стенка на стенку того и гляди перейдёт в перестрелку... И в этом растущем хаосе некто, явно неглупый, приобретает долю на рынке, который того и гляди вообще рухнет в хаос. Где логика?  А если логики не видно, то это означает только одно - не хватает информации, и видимая снаружи картинка - только частичная. А те, кто делят этот рынок, скорее всего, обладают более полной картинкой. И вот отсюда можно попробовать подумать, перебирая варианты и не отбрасывая даже те, которые кажутся (на первый взгляд) невероятными.

Засим откланяюсь, ибо скоро мне уже начинать бодрствовать, а у меня ещё пары нектара не совсем выветрились.

Цитата: Любопытствующий4 от 11.09.2017 10:08:41

 

Всё упирается в горизонт планирования действующих лиц. Если ты планируешь в рамках десятилетий, то тратить ресурсы на суету нет смысла. Если ты работаешь на минутном графике, то подобные телодвижения могут принести очень неплохие дивиденды.

• +0.06 / 3

Цитата: Любопытствующий4 от 11.09.2017 09:05:35Ну вот, так и знал, что хотя бы кто-то захочет, чтобы я встал в очередь тех, которые досмерти поперхнутся в ближайшее время стейком или куриной косточкой.

Выгодополучатели проявятся совсем скоро, сами о них прочитаете в новостях от камрада DeC'а. Ибо скупка акций уже пошла на всю катушку. И продолжится уже через 5 часов. Акции эквифакса ещё подопустят малеха, и он сменит владельца, точнее, появится новый со-владелец, помахивая неслабым пакетом акций. Но скорее всего, это будет очередной посредник или ширма. Вопрос будет в другом - кто стоит за ним? А это уже дело совсем тёмное, там куриными костями поперёк горла не отделаешься... Так что, уважаемый камрад, даже и не просите его имя.

Если уж вытягивать мелочи из этой истории, то:

1) произошёл передел рынка кредитования в США. Кто-то получит неслабый кусок. Способ передела - прямо из учебника: вместо внедрения нового агенства и конкуренции с уже существующими одним ударом скомпрометировали уже существующего игрока, уронили его акции и сейчас скупят подешёвке.

2) момент появления новости про взлом эквифакса выбран виртуозно - все новостные ленты забиты Ирмой и Флоридой. Новость мелькнула в пятницу и субботу и пропала. Очень удобненько, и паники нет особой. А как Ирма пройдёт, тут и объявят, что с эквифаксом всё само собой рассосалось.


3) А рассосётся всё само по той простой причине, что те самые данные, которые якобы утекли их эквифакса, уже лежат в копилке нового владельца за тремя замками и врядли всплывут на чёрном рынке кредиток. Хрень, происходящая на сайте, куда советует обратиться эквифакс якобы для проверки утечки ваших данных, намякивает на то, что всё это не более чем маскарад. Более того, новый хозяин эквифакса попробует козырнуть тем, что публично пообещает купировать последствия утечки данных из эквифакса и не допустит ущерба для владельцев хакнутых баз данных. И сдержит своё джентельменское слово. Ну а чё не сдержать-то...


4) Самый интересный вопрос - пойдут ли от этой истории круги за пределы США. Мнения пока расходятся, ибо конечный заказчик может оказаться не из традиционного круга, контролирующего кредитный рынок США... Вот тут даже делать предположения не буду, ибо возможностей - масса, а я - всего лишь любитель послушать щебет птах малых и незаметных.

А между тем Ирма полностью вытеснила из СМИ не только эквифакс, но и другие новости. И пока народ во Флориде отсиживается в подвалах, в Портлэнде, штат Орегон, анти-белые супремасисты (блин, так и вертится на язке нецензурное созвучие!) и белые националисты снова морды били друг другу на прошедших выходных:
http://us.pressfrom.…-portland/
Если камрад DeC меня опередил с этой новостью, то эту добавку потру.

Цитата: Любопытствующий4 от 11.09.2017 09:05:35

 

Ну вообще-то хакеры уже объявились и требуют перевести им до 15 сентября 600 биткоинов, иначе опубликуют данные.

Equifax Hackers Demanding $2.6 Mln in Bitcoin, Or Else

• +1.98 / 21

Цитата: Любопытствующий4 от 11.09.2017 09:05:35Ну вот, так и знал, что хотя бы кто-то захочет, чтобы я встал в очередь тех, которые досмерти поперхнутся в ближайшее время стейком или куриной косточкой.

Выгодополучатели проявятся совсем скоро, сами о них прочитаете в новостях от камрада DeC'а. Ибо скупка акций уже пошла на всю катушку. И продолжится уже через 5 часов. Акции эквифакса ещё подопустят малеха, и он сменит владельца, точнее, появится новый со-владелец, помахивая неслабым пакетом акций. Но скорее всего, это будет очередной посредник или ширма. Вопрос будет в другом - кто стоит за ним? А это уже дело совсем тёмное, там куриными костями поперёк горла не отделаешься... Так что, уважаемый камрад, даже и не просите его имя.

Если уж вытягивать мелочи из этой истории, то:

1) произошёл передел рынка кредитования в США. Кто-то получит неслабый кусок. Способ передела - прямо из учебника: вместо внедрения нового агенства и конкуренции с уже существующими одним ударом скомпрометировали уже существующего игрока, уронили его акции и сейчас скупят подешёвке.

2) момент появления новости про взлом эквифакса выбран виртуозно - все новостные ленты забиты Ирмой и Флоридой. Новость мелькнула в пятницу и субботу и пропала. Очень удобненько, и паники нет особой. А как Ирма пройдёт, тут и объявят, что с эквифаксом всё само собой рассосалось.


3) А рассосётся всё само по той простой причине, что те самые данные, которые якобы утекли их эквифакса, уже лежат в копилке нового владельца за тремя замками и врядли всплывут на чёрном рынке кредиток. Хрень, происходящая на сайте, куда советует обратиться эквифакс якобы для проверки утечки ваших данных, намякивает на то, что всё это не более чем маскарад. Более того, новый хозяин эквифакса попробует козырнуть тем, что публично пообещает купировать последствия утечки данных из эквифакса и не допустит ущерба для владельцев хакнутых баз данных. И сдержит своё джентельменское слово. Ну а чё не сдержать-то...


4) Самый интересный вопрос - пойдут ли от этой истории круги за пределы США. Мнения пока расходятся, ибо конечный заказчик может оказаться не из традиционного круга, контролирующего кредитный рынок США... Вот тут даже делать предположения не буду, ибо возможностей - масса, а я - всего лишь любитель послушать щебет птах малых и незаметных.

А между тем Ирма полностью вытеснила из СМИ не только эквифакс, но и другие новости. И пока народ во Флориде отсиживается в подвалах, в Портлэнде, штат Орегон, анти-белые супремасисты (блин, так и вертится на язке нецензурное созвучие!) и белые националисты снова морды били друг другу на прошедших выходных:
http://us.pressfrom.…-portland/
Если камрад DeC меня опередил с этой новостью, то эту добавку потру.

Цитата: Любопытствующий4 от 11.09.2017 09:05:35

 

Вот красиво всё излагаете, но с моим личным опытом не бьётся. Я из штатов четыре года назад свалил, но у меня ещё остался пяток ихних кредиток, которые я время от времени по разным причинам пользую. Так вот, на одной из этих кредиток, которй я уж года полтора как не пользовался, вдруг в конце августа прошла транзакция на пару сотен зелёных, естественно не моя. Банк её конечно отловил, всё поправили, но я остался в полном недоумении - всё-таки обычно на неактивных кредитках воровства не бывает, жулики обычно поскорее стараются краденые номера использовать, пока хозяин и банк не спохватились.

А вот как новости про эквифакс пошли, я себе и сказал - ага, это похоже как раз мой случай! Так что вот перед Вами человек - с большой вероятностью жертва хака эквифакса. Посему Ваш третий пункт вызывает у меня большие сомнения.

• +1.91 / 27

Цитата: Любопытствующий4 от 11.09.2017 09:05:35Ну вот, так и знал, что хотя бы кто-то захочет, чтобы я встал в очередь тех, которые досмерти поперхнутся в ближайшее время стейком или куриной косточкой.

Выгодополучатели проявятся совсем скоро, сами о них прочитаете в новостях от камрада DeC'а. Ибо скупка акций уже пошла на всю катушку. И продолжится уже через 5 часов. Акции эквифакса ещё подопустят малеха, и он сменит владельца, точнее, появится новый со-владелец, помахивая неслабым пакетом акций. Но скорее всего, это будет очередной посредник или ширма. Вопрос будет в другом - кто стоит за ним? А это уже дело совсем тёмное, там куриными костями поперёк горла не отделаешься... Так что, уважаемый камрад, даже и не просите его имя.

Если уж вытягивать мелочи из этой истории, то:

1) произошёл передел рынка кредитования в США. Кто-то получит неслабый кусок. Способ передела - прямо из учебника: вместо внедрения нового агенства и конкуренции с уже существующими одним ударом скомпрометировали уже существующего игрока, уронили его акции и сейчас скупят подешёвке.

2) момент появления новости про взлом эквифакса выбран виртуозно - все новостные ленты забиты Ирмой и Флоридой. Новость мелькнула в пятницу и субботу и пропала. Очень удобненько, и паники нет особой. А как Ирма пройдёт, тут и объявят, что с эквифаксом всё само собой рассосалось.

3) А рассосётся всё само по той простой причине, что те самые данные, которые якобы утекли их эквифакса, уже лежат в копилке нового владельца за тремя замками и врядли всплывут на чёрном рынке кредиток. Хрень, происходящая на сайте, куда советует обратиться эквифакс якобы для проверки утечки ваших данных, намякивает на то, что всё это не более чем маскарад. Более того, новый хозяин эквифакса попробует козырнуть тем, что публично пообещает купировать последствия утечки данных из эквифакса и не допустит ущерба для владельцев хакнутых баз данных. И сдержит своё джентельменское слово. Ну а чё не сдержать-то...


4) Самый интересный вопрос - пойдут ли от этой истории круги за пределы США. Мнения пока расходятся, ибо конечный заказчик может оказаться не из традиционного круга, контролирующего кредитный рынок США... Вот тут даже делать предположения не буду, ибо возможностей - масса, а я - всего лишь любитель послушать щебет птах малых и незаметных.

А между тем Ирма полностью вытеснила из СМИ не только эквифакс, но и другие новости. И пока народ во Флориде отсиживается в подвалах, в Портлэнде, штат Орегон, анти-белые супремасисты (блин, так и вертится на язке нецензурное созвучие!) и белые националисты снова морды били друг другу на прошедших выходных:
http://us.pressfrom.…-portland/
Если камрад DeC меня опередил с этой новостью, то эту добавку потру.

Цитата: Любопытствующий4 от 11.09.2017 09:05:35

 

Читаю новость про "утечку данных с помощью вируса" и разбирает откровенный смех. По той простой причине, что утечь могли какие-то файлы, а базу данных хрен просто так скопируешь. Для того чтобы произошла утечка данных из базы необходимо выполнить набор вполне осмысленных действий причем под пользователем с админскими правами.
Так что чела, который слил информацию нужно искать в топ-менеджменте компании. Причем ни о каких "вирусах" речи не идет в принципе.

• +0.29 / 14

Цитата: Советчик от 11.09.2017 12:00:35Читаю новость про "утечку данных с помощью вируса" и разбирает откровенный смех. По той простой причине, что утечь могли какие-то файлы, а базу данных хрен просто так скопируешь. Для того чтобы произошла утечка данных из базы необходимо выполнить набор вполне осмысленных действий причем под пользователем с админскими правами.
Так что чела, который слил информацию нужно искать в топ-менеджменте компании. Причем ни о каких "вирусах" речи не идет в принципе.

Цитата: Советчик от 11.09.2017 12:00:35

 

Может и с помощью вируса доступ в сеть получили. А для доступа к базе админские права не нужны, все запросы к базе делаются с юзерскими правами по обычному логину и паролю.

• +0.71 / 10

Цитата: andron от 11.09.2017 12:15:03Может и с помощью вируса доступ в сеть получили. А для доступа к базе админские права не нужны, все запросы к базе делаются с юзерскими правами по обычному логину и паролю.

Цитата: andron от 11.09.2017 12:15:03

 

Может не следует разводить на этой ветке околохакерскую конспирологию всякую? А то у тех, кто устриц ел, уши в трубочку сворачиваются. (это я не про себя). Существует тьма разнообразных способов получения доступа извне к базам данных информационных систем, которые зависят от того, где и что мы получаем и как там всё устроено... Глупо обсуждать ситуацию с экуфаксом без информации о том, что вообще там произошло и как устроена система. Всё это сведётся к тезису:"они слишком большие, чтобы их сломал какой-то вася из Сыктывкара или Хуан из Тихуаны". Историческая практика такова, что периодически даже в самых защищённых системах находится дырка для Васи и Хуана...   :)

• +1.48 / 23

Цитата: Любопытствующий4 от 08.09.2017 06:01:35Спасибо, камрад! Искренне спасибо. Эквифакс - одно из трёх кредитных агенств, которые ведут кредитную историю на всех, кто хоть раз обращался за кредитом в финансовые структуры США. И держат эти агентства у себя полный набор данных всех клиентов - имена, адреса, номера водительских прав, номера социального страхования, даты рождения...

Первое впечатление - вечер перестал быть томным... Американские камрады меня поймут. Тем более, что при попытке поискать инфу через любой гугл сразу получаете:

а) официальное подтверждение на сайте Эквифакса:
https://investor.equifax.com/news-and-events/news/2017/09-07-2017-213000628

б) статьи из всех крупных СМИ в США:
http://money.cnn.com/2017/09/07/technology/business/equifax-data-breach/index.html

https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-s-population-n799686

https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-million-americans/#4f987494356f

http://www.equifax.com/help/data-breach-solutions/

Правда, есть в этом деле некоторые тонкости, которые колют глаз. Вот если пойти туда, куда посылает якобы Эквифакс для проверки того, попали ваши данные в руки хакеров или нет:
https://www.equifaxsecurity2017.com/enroll/


то там для проверки требуется 6 цифр номера соц страхования и фамилия. Так вот, номер можно ввести ЛЮБОЙ. Просто 6 цифр. Да и опечатки в фамилии тоже проходят без проблем. И получите сообщение, что ваши даные не украдены хакерами. Уже проверено.  Казалось бы, сурьёзные люди, а такой прокол... И новость эта поплыла по сети уже после закрытия торгов на нью-йоркской фонодовой бирже... Чисто случайно...

От этого возникло подозрение, что это - огромного размера фейк. Нет, ну очень огромного размера, организованный теми хакерами, которые не успели поживиться в кладовых Эквифакса. Через 9 часов будет видно. Если акции Эквифакса рухнут при открытии торгов в Нью Йорке, то таки не фейк. Ибо тут всё просто так, кроме денег. (С)

Цитата: Любопытствующий4 от 08.09.2017 06:01:35

 

Что еще интересное - выяснилось, что если ввести на странице проверки "Test" и номер "123456", то пишет что данные скомпрометированы.

• +1.56 / 29