Category: жулики

Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.

Блин, при покупке подержанного афффто у дилера надо реально иметь три пары глаз и шестеро рук. Следить за тем, как бы тебя не обжулили. Не сколько, прямо скажем, обжулили, сколько продали что-то не вполне в порядке, под видом отличного.

Женщина купила Тойоту Сиенну на замену минивена на букву Х. Как хорошо, что у нас его больше не будет. Блин, никогда в жизни больше не куплю Хонду, все инженерные решения — альтернативные. Вот, например, тормозные диски в обычном автомобиле прижимаются колесом, которое обычно крепится пятью и более болтами. На Хонде тоже так, но на кой-то ещё хрен они прикручены к ступице изящными винтиками с потайной головкой, примерно размером М6×12. Вот зачем такое? Какой в этом смысл? Добавить ненужных телодвижений? Диск никуда не денется, его, повторюсь, удерживают 5 огромных болтов, которыми держится колесо. Я могу только одно объяснение придумать — что алгоритм сборки афффто на конвеере у Хонды — тоже альтернативный, и в какой-то момент времени тормозной диск не удерживается ничем, так как тормозной суппорт ставится потом. Однако, ни у Тойоты, ни у Форда таких проблем не возникает. Зачем там эти винтики — загадка.

Так вот, при Сиенну. Дилержульё тебе сначала продаёт автомобиль, а потом, перед собственно доставкой, говорят, какие недостатки в ней устранят. Если ты, значит, никаких недостатков не найдёшь, тебе, надо думать, ничего исправлять и не будут. В частности, на Сиенне надо было заменить именно те самые тормозные диски (вибрация при торможении). Ну хорошо, говорит, мы это починим. Забираем афффто, вибрация всё так же присутствует. Надев жопу на плечи, пошёл разбираться. Сторговал минус триста долларов. А многие ведь не пойдут разбираться — они уже приехали забирать машину, и согласны забрать её в любом состоянии. И жопу на плечи надевать умеют не все.

В-общем, если есть возможность, то лучше покупать у индивида.

Забавное будет нынче сочетание тегов — “73” и “жулики”.

Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.

Таки вернули мне денежки за неизвестную науке посылку. При всей моей нелюбви к Пейпелу, сервис у них всё же неплохой.

Я писал тут недавно, что мне приехала неизвестная посылка с какой-то НЁХ внутри. Выяснилось, что какой-то хитрожопый китаец прислал мне эту херь вместо того, чтобы выслать то, что я действительно заказал (набор инструментов). Выяснилось это только когда я открыл кейс в Пейпеле. Китайцы, блин, ох и попадается среди них несусветное жульё.

Хорошо, что я всё задокументировал. И номер посылки на фотографиях, которые я снял, прекрасно видно. Будем бицца.

Если интересно читать про кибер-безопасность, рекомендую к прочтению (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В статье хорошо показывается то, что ловли кибер-жулья используется сумма улик, а не какая-то одна. Как нас учили в университете, нужно “созвездие улик”, чтобы из всего этого можно было выстроить одну непротиворечивую картинку. А вот деанон жулью устроили очень просто, прямо как-то даже немного обидно за жульё — нельзя же быть настолько тупыми, блин.

На случай, если кто-то не знает, что произошло, группа пидарасов получила доступ к управлению твиттером, включая возможность написания твитов от лица проверенных аккаунтов. Ну, они и написали, от лица Билла Гейтса, Безоса и прочих известных богатых граждан, мол, открываю аукцион невиданной щедрости — вот мой адрес биткоинского кошелька, пришлите денег — верну ровно в два раза больше. Денег, разумеется, никто не получил, кроме жулья.

Но биткоин оно штука такая, что потратить его не очень просто, интереснее уйти в денежные знаки, имеющие более широкое хождение. Для этого надо регистрироваться на криптовалютной бирже. Ну, они и зарегистрировались, на бирже Coinbase. Только вот там для регистрации надо предъявить документы. Ну, а нумера кошельков и транзакции криптовалюты биткоин лежат в открытом доступе, иначе и быть не может. Поэтому узнав, что номер кошелька, засвеченный в твиттере, был использован на бирже, в биржу послали полицейский ордер — дайте нам данные на такого-то и такого-то. И всё, туши свет и сливай воду — вот имена голубчиков и копии их водительских удостоверений с фотографиями рож.

Но быстро сработали, молодцы.

Кстати, интересный есть способ перевода денег, которым пользуются жулики, когда по интернету обворовывают доверчивых граждан.

Гражданина каким-то образом убеждают купить подарочных сертификатов в гуглстор. А потом сообщить номера сертификатов жулью. Жульё добавляет их себе в кошелёк, после чего каким-то образом уходит в нал — я не использую гуглстор, так что подробностей не знаю, может быть, просто просят вернуть деньги назад на банковский счёт.

Интересно, как там с комиссией?

Давненько такого доставляющего перевода с китайского не читал.

Что на самом деле хотел сказать автор? Автор неправильно написал два слова, перепутав i и l, и t с r. “Spiash” это на самом деле splash, а “imputities” это impurities. Автор хотел сказать, что припой не брызгается, и что загрязнения в припое находятся в следовых количествах.

А вот почему слово odor (вполне правильно написанное, если использовать правила американского английского, на британском это — odour) было переведено как “Одор” вместо “Запах” — загадка!!

Но вишенка на этом торте в том, что припой продаётся как 63/37. То-есть, 63 прОцента олова и 37 прОцентов СВИНЦА. И тут же, не отходя от кассы, нам сообщают, что продукт сертифицирован по RoHS, и что свинца в нём нет! Вот уж воистину — либо трусы надень, либо крестик сыми. Но вообще-то за такие деньги полкило припоя могут быть только свинецсодержащими. Бессвинцовый припой стоил бы минима в два раза дороже.

Абсолютно любая технология, очевидно, может быть использована как в благих, так и в злонамеренных целях. Компьютер, естественно, не исключение, и современные компьютерные технологии типа искуственного интеллекта и машинного обучения тоже.

Жульё использовало компьютер для того, чтобы эмулировать голос директора. “Директор” потребовал срочного перевода денег “вендору” в Венгрии. Компания потеряла 220 тысяч евро.

Подобные технологии уже демонстрировала Adobe. Или вот, у нас есть https://lyrebird.ai/, делающий всё то же самое. Нужна только запись голоса длиною не менее минуты, а дальше дело техники.

Т.н. “глубокие фейки” давно стали обыденной реальностью — что говорит нам, собственно, о том, что внешность и голос более не являются достаточными подтверждениями аутентичности. Поэтому воленс-ноленс, но, видимо, обществу таки придётся перейти на повсеместное использование, например, цифровых подписей. И хотя это тоже, безусловно, не панацея — сертификаты и пароли для создания подписей тоже можно украсть — но по крайней мере для этого потребуется существенно более высокий уровень компетенции жулья. Это вам не у доверчивых старушек деньги тырить.