​​Биржевым несмышленым голодранцам могут дать поблажку - если верить председателю комитета Госдумы по финансовому рынку Анатолию Аксакову, ограничение по сумме сделки для неквалифицированных инвесторов могут поднять до 100 тыс рублей. Ранее планировали установить потолок в 50 тыс рублей для самых бедовых групп.

"ЦБ согласился на это. На последней дискуссии первый зампред ЦБ Сергей Швецов согласился с тем, чтобы лимит был увеличен в два раза. Тот лимит, который предлагался Банком России"

Потерять свои кровно заработанные в большем объеме по-прежнему будет можно - нужно лишь пройти тест на знание фондового рынка. Закон пока не принят, но усердно пилится напильником в темных подвалах Госдумы.

Рубрика #ICO_тудей

Уважаемый Ревизор принес нам новый обзор — в этот раз он выпустил Честный Обзор ICO MediLOT. Не стесняемся, проходим по ссылке, ставим хлопки. Возможно, это один из последних Честных Обзоров — потому что нам (да и вам), наверняка, уже наскучило обсуждать одни и те же проблемы у проектов, от которых смело отвернулся венчурный рынок.

Ну, вот, посмотрите на MediLOT, например — все по "канону" фиговеньких проектов. Есть идея, есть обещания — нет ни подтверждаемой интеграции технологии в поле, ни нормальных разработчиков с опытом в комнаде, ни чего-либо, что можно пощупать, ни тест-нета, ни мейн-нета, а сама идея сильно зависит от человеческого фактора (именно поэтому IT в медицине так медленно развивается, а не потому что все такие тупые и не видят очевидных решений).

Короче, собралась кучка неопытных людей с абстрактной идеей, написала в питче "Блокчейн и Машин Лернинг" без реализации оных, хочет изменить мастодонтовскую индустрию (которая не хочет никуда двигаться) — и на все это собирает деньги.

Расскажите этот питч любому венчурному инвестору. Вас попросят забыть номер собеседника. Устал я от подобного идиотизма в глобальных масштабах. Люди, включите мозг — хватит быть тупыми.

💥От таких новостей волосы встают дыбом, а рука тянется к смартфону. Сегодня расскажем, как злоумышленники могут читать вашу переписку в Telegram. И хотя расследование еще продолжается, мы приняли решение оперативно проинформировать об угрозе команду мессенджера и всех пользователей.

🔻 Что случилось?
1. Отдел расследований киберпреступлений и Лаборатория компьютерной криминалистики Group-IB сообщают о десятке инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram.
2. Все пострадавшие — предприниматели.
3. Были атакованы как устройства iOS, так и Android у клиентов разных операторов сотовой связи.
4. Исследованные нами устройства не были заражены шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены SIM-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
5. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. И это плохо, так как ставит под сомнение использование СМС как надежного фактора в системе двухфакторной аутентификации.
6. Опасность в том, что таким образом атакующие могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.

🔻Как защититься?
1. В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет.  
2. На устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль\Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера: https://telegram.org/blog/sessions-and-2-step-verification
3. Важно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС. Аналогичным образом можно повысить защиту аккаунта в WhatsApp.

🔻Как происходит атака?
Если кратко: на устройстве пользователя внезапно появляется сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падает СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходит уведомление о том, что в аккаунт был произведен вход с нового устройства.
Сессию можно и нужно остановить. И если на телефоне не было двухфакторки - срочно установить ее. Но увы за время работы левой сессии - вся переписка и файлы выкачиваются. Делается это скриптом, поэтому все происходит быстро.

🔻Как злодеи получают доступ к смс?
Теоретически возможны такие варианты: атаки на протоколы SS7 или Diameter, нелегальное использование специальных технических средств, инсайд у операторов.

И это тревожно не только по причине того, что беспечные пользователи не ставят 2Fa на телеграме.

А по той причине что перехват СМС становится трендом.

И причина массовых перехватов еще не известна.

Где это может быть у оператора ?

1.СОРМ
2. компьютер управляющий коммутатором.
3. СМС - центр где смс хранится до срока указанном опертором.
4. биллинговый центр.
5. незашифрованные транспортные каналы между оборудованием внутри инфраструктуры оператора. (туда же подключен СОРМ)

Случаи подмен мобильника и прочей ловли с эфира я не беру, перехваты наблюдаются массовые и по всем операторам.

https://t.me/PrimeBlock/2111

10й круг ада.

Очередной слив инфо клиентов Сбербанка от самого Сбербанка

Феерической историей о сливе данных клиентов Сбербанка самим Сбербанком поделился наш читатель, крепко ухватитесь за стакан с вискариком🥃 и постарайтесь не орать, как орала наша редакция

Еще не успело остыть пепелище с утечкой баз данных из СБЕРБАНКА, а очередной трындец подкрался незаметно. И, если, в прошлый раз рулевой Сбера Герман Греф крутился как блоха, доказывая, что ничего серьезного не произошло при прошлом сливе, то теперь отвертеться не получится👀

Вчера возвращали долг, попросили реквизиты. Номер карты я не свечу, скопировал: БИК, номер расчетного счета, ФИО, номер договора, отправил человеку. Перевод она мне отправила. Ждем-с. Через сорок минут, приходит уведомление от «Тинькофф» о поступлении денег.
С «Тинькофф» работать интересно, у него карточки входящих ордеров очень детализированы. Заваливаюсь в клиент, открываю карточку входящего платежа… и тихо охреневаю
Я вижу все… Начиная с номера отделения банка, заканчивая домашним адресом плательщика. Ребята, да вы охренели‼️
Думаю: «Может какой глюк»?
Ныряю в клиент СБЕРБАНКА, формирую ордер о переводе на свой же счет в «Тинькофф» - отправляю и жду. Еще через сорок минут десять рублей упали на счет. Открываю карточку, все так же включая домашний адрес
Сегодня тоже самое решил провернуть с банком «Открытие» Сценарий такой же - отправка со счета в банке в пользу «Тинькофф». Платеж пришел, но уже не с такими шокирующими подробностями👍🏻

Кто-то скажет: «Ну адрес, ну домашний, ну и что?»
Да то, что лично мне бы не хотелось, чтобы какое-нибудь существо, узнало мой адрес.
Чисто гипотетическая ситуация.
Задолжали вы кому-нибудь денег, пропали. Деньги отдавать не собираетесь. Однажды выходите из офиса, а стёкл на вашем ведре с болтами - нет.
А через день, вам в ваш любимый мессенджер падает сообщение:
«Ну че, мудилка, стёкла вставил? Не вернешь 100000, спалю твою телегу к хуям собачим».
И тут уже встает вопрос: Либо деньги, либо покупать новую машину. Выбор - очевиден💸.
Вы сдаетесь, просите реквизиты, отправляете перевод, с мыслями:
«Гори в аду, сукин сын».
А сукин сын, получив ваш перевод, смотрит карточку, прыгает от радости и думает: «Вот это подарок».
Едет по адресу, дожидается вас в подъезде, вваливает вам пиздюлей, чтоб в следующий раз не повадно было…
Но это все  перспективы.
А факты говорят одно:
Банк сливает информацию о своих клиентах - без особого стеснения #ебаныйстыд

Мы проверили ручками эту занятную историю от нашего клиента - все верняк, но для тех кто в танке повторим - информацию Сбербанк сливает только при переводе с  расчетного счета, по картам пока инновации от Грефа прежние - имя-отчетство отправителя и первая буква фамилии👀

Берегите свои данные и не отправляйте бабло со своего расчетника в Сбербанке, иначе вся инфа  уплывет куда не надо🙈 @nebrexnya

Ну а что мы всё про телку Костина. В криптопесочнице есть своя Крипто-Заде (хотя и армянских корней). Смотрите какая карьера: журналист в Коммерсанте, РБК, Слоне и РБК ТВ. А потом вжух! - и директор по маркетингу скамнедокриптобанка Crypterium, который пока кроме вечных обещаний выпустить свои карты и собранного бабла с лохов на ICO ничем не отметился. Интересно, это она по любви или тоже на яхте покататься рассчитывает? И будет ли скамейка с памятной табличкой для Маркова и Горбунова, скажем, в Московском зоопарке?

⬆️⬆️⬆️⬆️

РБК начинает что то подозревать.😂😂😂

https://www.rbc.ru/crypto/news/5de7b5359a79478c89a2b618

И снова про нашу Крипто-Заде местного разлива. Угайдайте кто написал эту статейку для РБК про прошлую поделку пациентов из Криптериума Маркова и Горбунова? Правильно, нынешний директор по маркетингу скам-криптобанка Crypterium Сирануш Шароян. Алло, Вова и Глеб, чья из вас эта телка в итоге? И на яхте-то ее покатаете? На самолет, понятное дело, денег у вас уже нет. Хотя на ICO собрали неплохо, лохам по ушам поездили убедительно.

И финальный штрих. Смотрите чем занималась Шароян ранее: https://republic.ru/posts/77247 - аж про черную кассу страны писала! Правдоруб! Но из РБК всех выперли, а бабосики-то нужны. Чтобы их у скамоты не взять, верно?

А теперь смотрите на историю:
«Я подумала, что это будет интересно и сходила туда. Так я поняла, что эта профессия мне нравится больше всего и решила поступать на журфак МГУ. Зарабатывать я начала на третьем курсе, когда один из однокурсников, работавших в Forbes, предложил мне написать статью. Я не работала в штате, но писала статьи для них. Впервые в штате я начала работать на четвертом курсе - написала несколько статей в «Коммерсантъ Деньги». Редактору понравилось, и она предложила мне постоянную работу. Я проработала там полгода, а потом выиграла стажировку в Голландии и уехала туда на полгода. Когда вернулась, мне предложили работу в РБК и именно в финансовом отделе. До этого я финансами не занималась, но мне показалось, что это интересно, потому что бизнес - это деньги, деньги - это финансы, а финансы - это важная и интересная тема», - рассказала Сирануш.

Он пишет по трем большим темам. Первая тема - банки: их состояние, проблемы, слияния и так далее. Вторая тема – финансовые рынки: акции, облигации, валютный рынок, курсы валют, причины их роста и падения. Это одна из самых популярных среди читателей тем, по которым востребованы прогнозы и аналитические материалы. Третья большая тема – деятельность Центрального банка России."

В общем, кому Костин, а кому два клоуна в недобанке, где лучше всего получается придумывать отмазки, почему опять банковские карты не смогли выпустить.

Котаны, помните историю про Global Edge Software, которая пилила биллинг и прочее для криптобирж и ТЕХ САМЫХ техничеек отмывочных криптобюирж и криптопирамид (включая ТЕ САМЫЕ Bitfinex, Coinaput, EXMO и QuadrigaCX)? Или историю про то, как у Bitcoin Core и Bitcoin Cash оказался один и тот же разработчик? Ща будет история еще угарнее.

Еще в 2014-м на сайте уже легендарной технички Crypto Capital (поиск по Криптокритике, если пропустили что это) на сайте красовался вот этот текст: "WLOX A WHITE LABEL OPEN SOURCE EXCHANGE. The first fully Open Source platform that comes with a built-in Fiat Account provided by us - Crypto Capital." Более того, этот текст есть и сейчас!

Что как бы намекает нам, что опенсорсный движок для криптобиржи WLOX ("Вы лох") и Crypto Capital - это одно и то же! На базе WLOX/1BTCxe запилили потом достаточное количество бирж - что позволило гонять через отмывочную техничку, опять же, больше бабла.  Код правда был калечным примерно как у Mt.Gox - но кого это останавливало?

К слову, вопрос родства WLOX и Crypto Capital уже поднимался - там на одном IP висело еще некоторое число доменов с порнухой.

А вот и один из разработчиков WLOX - William Dunne (Уильям Данн). Житель Великобритании, где работали, кстати, главные действующие лица в Bitfinex.  Он же основатель и разработчик криптобиржи MIMEX, которая была запилена на движке WLOX. Плюс на нем еще висело второе юрлицо - BTCUK. Не исключено, что MIMEX - это все тот же WLOX / 1BTCXE, то есть всё та же Crypto Capital.

Еще любопытное про MIMEX: "They have two banking partners. The main one is Mardica (which uses Santader for FPS), with which they have an exclusivity agreement. The second is UniTransact (which uses Barclays and RBS for FPS), directed by Trevor Killick who invested in Mimex". А Юнитразакт чем занималась? Правильно, обслуживал форекскников - им тоже надо было заводить и выводить бабло лохов-лудоманов. Кстати, контора эта сдохла в 2015 году. Причем директором ее был Тревор Джеймс Киллик (Trevor James KILLICK), который, судя по открытому числу юрлиц на себя в Ноттингемпшире, был несколько похож на номинала. Он же был гендиром Мимекса, пока не сдохла упомянутая выше техничка.

// Кстати, вот здесь вообще очень интересный список лиц вокруг Crypto Capital перечислен //

🙈 Криптосфера в глубоком кризисе. В 2018 мы хотя бы цеплялись за факты вроде инвестиций Circle (Goldman Sachs) в Poloniex и подобные знаки интереса к крипте со стороны финансовой элиты. Конец 2019 года мы встречаем скандалами вроде того, который случился в последние дни.
👉 3 декабря создатель DigiByte (DGB), древнего и уважаемого децентрализованного блокчейна, разразился критикой в адрес "мошенников" вроде Justin Sun (TRX) и CZ (BINANCE), которые, по его словам, оккупировали сферу блокчейн-технологий, и он больше не собирается с этим мириться 👊 Вместо вразумительного ответа, на следующий день Полоникс публикует твит о том, что после тщательного изучения, DGB будет делистнут с биржи, так как не отвечает критериям листинга 😳
Похоже, мы заслужили биткоин ниже 1К.

Котаны, тут подвезли свежий попкорн про "эспертов" и "инвесторов" в лучших традициях ныне мертвого канала "Криптоидиоты"

https://t.me/goldenshitheads/7

А вот и первый пациент среди "инвесткретинов". Некий Артем Голдман - хз кто это, но раз светанул щщами в очередном рейтинге Форбса и INC Russia, то значит торгует фасадом активно. Дано: пациент просрал свой сервис VisaBot, также просрал сервис LegalSpace (серийный предприниматель!) и открыл венчурный фонд Venture Bot аж с капиталом один миллион долларов США. А теперь еще биохакер 99 LVL почище окончательно поехавшего кукухой Сергея Фаге.

Подробности:
https://t.me/goldenshitheads/23
https://t.me/goldenshitheads/24

Ну вот вам и уровень, не обходимый для того чтобы стать экспертом 😂😂😂.  Общая доходность криптовалютного банка Майка Новограца Galaxy Digital составляет минус 10%. Одна из самых убыточных инвестиций - ICO Pantera, о суперкрутости которой нам пели весь год.

По данным forklog