это уже сокращенная форма, можешь 0.14кк писать, если тебе той мало
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Украинский хакер признался в продаже личных данных американских граждан
- Автор темы Rehub
- Дата начала
5кк из 19кк не так уж и плохо
тогда как написать 140.5к 0.14.5кк?
HostBost
140.500 как написать?
140.050 как написать?
вообще у тебя очень всё логично, идёт тыща а за ней сразу миллион минуя сотни тыщ)
наверное поэтому те кто продают акки корпоративные пишут 5m или 365m а не 5kk или 365kk (по поводу ты совсем тупой?) а бывает пишут и 5B
140.500 как написать?
140.050 как написать?
вообще у тебя очень всё логично, идёт тыща а за ней сразу миллион минуя сотни тыщ)
наверное поэтому те кто продают акки корпоративные пишут 5m или 365m а не 5kk или 365kk (по поводу ты совсем тупой?) а бывает пишут и 5B
Последнее редактирование:
Думаю, имеется ввиду то, что оператор не знает, сколько у него реальных абонентов относительно активированных симкарт.
Потому что у кого-то два номера, кто-то использует симку для интернета на сигнализации в гараже и т.д.
Но так-то, конечно, оператор действительно с точностью до единицы знает число выпущенных, активированных, оплаченных симкарт, число контрактных абонентов, число абонентов в сети на сейчас и все тому подобные данные. И не просто знает, а все это собирает, записывает, анализирует.
И отнюдь не с какими-то злобными мотивами, чтобы передать это тайному мировому правительству, а чтобы свои доходы максимизировать. Обычная рутинная работа сборщиков бигдаты и бизнес аналитиков.
hvb
Так вот речь шла в посте об утечке базы данных, а не о чем-то другом.И у этой базы есть конкретная цифра, которая однозначно известна оператору.
никто из операторов не меряет свою базу абонентов только количеством эмитированных номеров, а также моментальным срезом количества номеров, зарегистрированным в его сети состоянием на хх.хх.хххх. есть номера, которые сохраняются за определенными абонентами определенное количество времени, есть резервные диапазоны номеров, есть периоды для перевыпуска номеров...
в телекоме есть общепринятые метрики количества реальных абонентов-пользователей оператора и они далеко не столь примитивные, как ты привел.
Ну, согласен
По миллиону критериев можно анализировать. Маркетологам нужны одни данные, техслужбам другие, остальным струтурным подразделениям третьи и так далее.
Земля круглая, вода мокрая, я не спорю.
Каким образом это отрицает мною написанное или подтверждает дурь озвученную предыдущим оратором - оператор не знает свое количество абонентов в базе, которое потенциально могло утечь?
К чему ты это вообще написал, не очень ясно.
вполне. знаю живые примеры, когда были утечки у операторов и объем утекших баз (в количестве номеров/абонентов) был оператору неизвестен.
но это не та вещь, которая особо интересна для дискуссии )
Да, это действительно не та вещь, которая интересна для дискуссии.
Особенно если учесть, что сама речь шла о том, что оператор знает свое количество абонентов, а то, что сколько у него утянули и вообще утянули ли вообще он может не знать, сейчас разговор не идет. Это и так понятно. Мокрая вода, круглая земля.
Каким образом это очевидное относится к моему предыдущему процитированному тобою посту, опять же не очень ясно.
зайди да и посмотри как пишут hxxps://forum.exploit.in/search/?&q=1kk
для дурачья вроде тебя даже тему специально создали hxxps://forum.exploit.in/topic/198786/?do=findComment&comment=1259568
Оператор не знает какое у него количество абонентов, потому что эту статистику можно подсчитать вообще как угодно. Пополнившие счет? Или без переноса номер обслуживающиеся в сети? Эти данные ежедневно и ежечасно меняются. Абонентской базы как таковой просто не существует если мы говорим о prepaid стартовых пакетах и не важно как и на кого они зарегистрированы, это отдельная тема, еще и кто этим номером пользуется, финансовый телефон, кто в семье контролирует финансы, эти данные разнятся, меняются. В истинном смысле и абонент это очень относительное понятие, особенно если мы говорим о финансах, фин.телефоне и семье, это хорошо знают люди которые с этим работали, но это тяжело объяснить на примерах, они не будут слишком доказательным, а тема достаточно узкая и сложно перепроверяемая...
Подсчеты абонентов и трат противоречат экономическому моделированию. Считаются и планируются другие сценарии и из этого вложения и траты. Абонентская база там до пизды. Давно всё поделено и разделено. Это не имеет вообще значения, не в количестве дело.
Если вы сталкивались с отчетами, некой аналитикой корпорации, то там вы не найдете цифр, там другие расчеты и величины. Никто не пытается сосчитать кол-во абонентов, это полная х#йня. Ты продашь 1 млн. сим-карт, скинешь 5% с модели и они пополнятся, ну 10 млн. не дадут демпингнуть, ну грубо говоря допустим. И за счет моделей поведения, бизнес сценариев которые 30 лет как отработаны ни хуя придумывать нового и не надо, вкинешь на рынок, это предсказуемо отобьется. С хуя вы решили что это абоненты и это имеет значение? Щаз ты абонент, а завтра нет. Никто не считает эти данные, не пытается собирать базы данных.
Есть стандарты корпораций. И это по х#й какой бренд и страна. Они и на данные распространяются. Старые данные удаляются вообще. За МТС не знаю, за Vodafone знаю они до 2016 вроде года потерли все данные. Совсем. Это 100%. Люди стараются НЕ ХРАНИТЬ данные, это головняк и геморой блядь.
А вам кажется что это охуенно важно и операторы мечтают насобирать биометрии, сканы, паспорта. Ребята, вы не знаете жизни. Ну базы и данные, абстрактно, то что я говорю для большинства будет вздором. Как это оператор не знает какое у него количество абонентов.
Да вот так блядь. Сформулируйте корректно вопрос, я вам докажу что вы х#йню несете надуманную. И фактически докажу, а не потому что считаю что моя точка зрения верна. У меня есть знание, а не точка зрения. А у кого то догадки уровня оператора АТС района.
Подсчеты абонентов и трат противоречат экономическому моделированию. Считаются и планируются другие сценарии и из этого вложения и траты. Абонентская база там до пизды. Давно всё поделено и разделено. Это не имеет вообще значения, не в количестве дело.
Если вы сталкивались с отчетами, некой аналитикой корпорации, то там вы не найдете цифр, там другие расчеты и величины. Никто не пытается сосчитать кол-во абонентов, это полная х#йня. Ты продашь 1 млн. сим-карт, скинешь 5% с модели и они пополнятся, ну 10 млн. не дадут демпингнуть, ну грубо говоря допустим. И за счет моделей поведения, бизнес сценариев которые 30 лет как отработаны ни хуя придумывать нового и не надо, вкинешь на рынок, это предсказуемо отобьется. С хуя вы решили что это абоненты и это имеет значение? Щаз ты абонент, а завтра нет. Никто не считает эти данные, не пытается собирать базы данных.
Есть стандарты корпораций. И это по х#й какой бренд и страна. Они и на данные распространяются. Старые данные удаляются вообще. За МТС не знаю, за Vodafone знаю они до 2016 вроде года потерли все данные. Совсем. Это 100%. Люди стараются НЕ ХРАНИТЬ данные, это головняк и геморой блядь.
А вам кажется что это охуенно важно и операторы мечтают насобирать биометрии, сканы, паспорта. Ребята, вы не знаете жизни. Ну базы и данные, абстрактно, то что я говорю для большинства будет вздором. Как это оператор не знает какое у него количество абонентов.
Да вот так блядь. Сформулируйте корректно вопрос, я вам докажу что вы х#йню несете надуманную. И фактически докажу, а не потому что считаю что моя точка зрения верна. У меня есть знание, а не точка зрения. А у кого то догадки уровня оператора АТС района.
Можете не верить, но по регионам грубо очень на 100 человек приходится 110-150 сим-карт. Они все активированы и пополнены. Частично можно аналитику можно сделать чьи они и корректна ли регистрация по IMSI-IMEI-MSISDN связкам и некоторым возможностям вне оператора например EIR. Но это не особенно интересная для монетизации наука. Множество интересных ноу-хау, но исследования импульса вау для покупки никому давно не интересны, если не дадут ответ как это принесет больше прибыли. При этом очень многое даже у меня вызывает удивление, у меня был стереотип относительно второй сим-карты, тайной, черной, запасной, какой угодно, в большинстве люди просто не работу и дом разделяют, досуг и работу, а по разному и имеют две сим, иногда больше, а под такие всякие дела, которые не афишируют заводят как раз отдельный телефон. Ну много вещей которые у кого то вызовут противоречие, быть такого не может. Оказывается может. Вы судите по тому что знаете от своего круга общения, а это статистика.
Ее не дадут, потому что она содержит коммерческую тайну. Но количество сим-карт, припейд продается немерянное, данные меняются невероятно динамично. Боюсь никто не поверит. Поэтому я промолчу. Да и потом, это спорным посчитают.
Поэтому - оператор точно не сможет не только дать ответ о количестве абонентов, он в затруднении будет относительно выбора методологии выборки и подсчетов, там очень сложная система как это сделать, это группа будет сидеть не один день пытаться блядь считать. Что бы вы понимали, там нет супер админов который такой, хуяк запрос и всё недолга.
Это сложные системы, это корпорации, их владельцы граждане разных стран, разные условия и договоренности, поэтому всё далеко не так, как это кажется. Данные дилеров это просто данные для государства. Закон есть, вот вам скан. Им поебать. Это не база оператора, в истинном смысле это база дилера продаж продукта предоплаченного сервиса, а не база оператора
Ее не дадут, потому что она содержит коммерческую тайну. Но количество сим-карт, припейд продается немерянное, данные меняются невероятно динамично. Боюсь никто не поверит. Поэтому я промолчу. Да и потом, это спорным посчитают.
Поэтому - оператор точно не сможет не только дать ответ о количестве абонентов, он в затруднении будет относительно выбора методологии выборки и подсчетов, там очень сложная система как это сделать, это группа будет сидеть не один день пытаться блядь считать. Что бы вы понимали, там нет супер админов который такой, хуяк запрос и всё недолга.
Это сложные системы, это корпорации, их владельцы граждане разных стран, разные условия и договоренности, поэтому всё далеко не так, как это кажется. Данные дилеров это просто данные для государства. Закон есть, вот вам скан. Им поебать. Это не база оператора, в истинном смысле это база дилера продаж продукта предоплаченного сервиса, а не база оператора
Последнее редактирование:
Нафлудили-то.
Важную роль сыграло изъятие серваков в Латвии и - самое главное - на Кипре. На Кипре вобще была вся важнейшая инфраструктура от и до, получается. Серваки, походу, выдали быстро, по первому клику. Данные были в открытом виде, легко анализируемые, они их распотрошили в щепки. Львиная доля доказательства зиждется на этих вот щепках. Адреса кошельков были получены.
Потом, конечно, биржа (хз почему они пишут, что это Чили, они на БВО) слила все данные, логи, айпишки, транши и так далее. Тут, кстати, вопрос возникает: а биржа просто так отдала данные или все же попросила постановление суда в нужной юрисдикции...
Третий момент - хотя, надо было это поставить на первое место - это анализ битков. Видимо, использовали чейналисис. Он показал все от и до. И он показал, что уходило бабло на конкретные кошельки конкретной биржи. Если бы анализ не удался, то история поехала по другим рельсам.
Важную роль сыграло изъятие серваков в Латвии и - самое главное - на Кипре. На Кипре вобще была вся важнейшая инфраструктура от и до, получается. Серваки, походу, выдали быстро, по первому клику. Данные были в открытом виде, легко анализируемые, они их распотрошили в щепки. Львиная доля доказательства зиждется на этих вот щепках. Адреса кошельков были получены.
Потом, конечно, биржа (хз почему они пишут, что это Чили, они на БВО) слила все данные, логи, айпишки, транши и так далее. Тут, кстати, вопрос возникает: а биржа просто так отдала данные или все же попросила постановление суда в нужной юрисдикции...
Третий момент - хотя, надо было это поставить на первое место - это анализ битков. Видимо, использовали чейналисис. Он показал все от и до. И он показал, что уходило бабло на конкретные кошельки конкретной биржи. Если бы анализ не удался, то история поехала по другим рельсам.
Любопытно, можно ли вообще защитить сервер от датацентра, в котором он стоит? Например, запускать его в работу только с криптодиска с ручным вводом пароля через ssh? Или там какой-нибудь внешний кейлоггер могут навесить и это не поможет?
Вот этот момент меня тоже натолкнул на мысль, а как (в логике) защититься от сценария "сервер изъят, форензики уже вами занимаются". Понять бы логику, а дальше ПО написать не проблема для ее реализации. Как "спрятать" сервер я уже писал, а вот чего делать если уже приехали и изъяли, я бы пообсуждал, вдруг есть идеи у кого.
Исходя из документов, я так понял, что они не стесняясь фигачили напрямую на кошелек. Ну и потом, какой Chainalysis, если KYC светит в лоб прям его паспортом? Насколько я знаю, бабки гоняют через разрыв в кэш в какой то стране и потом обратно в крипту и далее уже в пункт назначения. Очень сомневаюсь, что анализаторы умеют такое отсвечивать.
Ну никто не заставляет все держать на одной машине. Можно капитально разнести все (опять же писал как). Межмашинно могут данные летать в зашифрованном виде, т.е. "кейлоггер" не спасет (на самом деле нет там кейлогера, там зеркалирование порта). А вот если изъяли и достали винт, то тут уже вопрос. Если винт пошифрован, например? Пусть меня поправят более опытные коллеги.
Хочу удивить, владелец данной биржи гражданин России
У сотрудников IRS есть доступ к софту Chainalysis, напомню что в этом расследовании участвовали сотрудники IRS, именно они отследили откуда и куда уходила криптовалюта
Призываю Dread Pirate Roberts и gliderexpert (надеюсь отпишут тут свои рекомендации, так же было бы интересно услышать мнение admin)
Мне пока на ум приходит сделать бывший бэк фронтом, а реальный бэк спрятать по моей методе глубоко и далеко. Заебутся искать. Данные между ними гонять в шифрованном виде.
Это без разницы. Пусть будет веб-морда на отдельном сервере, база на отдельном. Куда морда лезет за данными - точно хостеру видно. Если на обоих серверах кейлоггер стоит, и палит как я пароль на веракрипт ввожу через ssh, то разницы сколько там серверов - нет никакой. Вопрос - можно ли такое организовать на дедике без ведома меня-админа?
Так, а как это поможет избежать идентификации второго сервера? Айпи то его хостеру известен. Особо смысла в этом нет. В лихих 2000-х какой-то вирус создавал вебморду на завирусованных писюках, а тяжёлый бэкенд был где-то на сервере. Что-то вроде Round robin dns. То есть его было тяжело отследить, потому что трудно было нахлобучить непосредственно сервер с вебмордой и отследить куда он лезет за данными. А если он стационарно в датацентре стоит, то ничего ты не разнесёшь.
Что это и как оно поможет прочитать мою шифрованную сессию с сервером?
Никаких публичных случаев расшифровки трукрипта-веракрипта пока вроде бы не было. Теоретически это наверное возможно, но дорого, чтобы рядовых кулхакеров ловить.