bogatstvo - Каталог статей - стр. 1 категории | закладки | добавить | RSS
5 файлов, добавленных bogatstvo[ожидают одобрения]
Статьи про компьютеры (PC) bogatstvo
Mon, 14 May 2012 12:37:12 +0400Mon, 14 May 2012 12:37:12 +0400
NETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows (PE-EXE файл). Размер 89088 байт и 181 КБ в распакованном виде. Упакован неизвестным упаковщиком. Написан на языке программирования C++. Это новый или не очень вирус, который берет компьютер в свои "руки", после чего действия компьютера становятся непредсказуемыми. Компьютер начинает тормозить, блокируется посещение многих сайтов. Что же это такое? Это не системный процесс Windows. Процесс начинает работу при запуске Windows. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. Может менять поведение других программ или манипулировать другими программами а так же запускать вирус WinLocker(блокировщик системы с просьбой отправить платное смс сообщение для разблокировки) и не имеет видимого окна. К сожалению антивирусные программы, по неизвестным причинам, находят этот вирус но не удаляют или делают видимость, что удаляют но вирус остается на месте.
Решение проблемы:
Для Windows XP
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим» Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра. Идём по ветке
HKEY_CURRENT_USER \\ Software \\Microsoft \\ Windows \\ CurrentVersion \\ Run
Удаляем строки
conime32.exe и netprotocol.exe
Идём по ветке
HKEY_LOCAL_MACHINE \\ Software\\ Microsoft \\
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, нажимаем в верхней строке «сервис» / «свойства папки» /«вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» /«ок»
Идём в папку С: / Documents and settings / *Имя пользователя* (чаще всего Admin) / Application Data
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
Для Windows Vista/7
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим»
Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра.
Идём по ветке
HKEY_CURRENT_USER \\ Software \\Microsoft \\ Windows \\ CurrentVersion \\ Run
Удаляем строки conime32.exe и netprotocol.exe
Идём по ветке HKEY_LOCAL_MACHINE \\ Software\\ Microsoft \\
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, в верхнем левом углу «Упорядочить» / «параметры папок и поиска» / «вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» / «ок»
Идём в папку C: / Пользователи / *Имя пользователя* / AppData / Roaming
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
После вышеуказанной процедуры рекомендуется почистить систему, например программой CCleaner, обязательно установив галочку на пункте «очистить кэш DNS».
Всем удачи.
bogatstvo
![NETPROTOCOL .EXE - Что это такое?]( "NETPROTOCOL .EXE - Что это такое?")
NETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows [...]
читать описание
12056
Комментарии: 23
Общая информация bogatstvo
Tue, 02 Mar 2010 22:04:49 +0300Tue, 02 Mar 2010 22:04:49 +0300
Секрет оптимальной настройки uTorrent!
В данной статье Вы сможете узнать оптимальные настройки, для скачивания и отдачи файлов, одного из самых простых и удобных бт-клиентов - µTorrent
Так же здесь даётся описание, как правильно присоединиться к раздаче с уже имеющимся 100% файлом и докачать файл.
*Рекомендую всем, кто не любит копаться в настройках и трепетно относится к ресурсам своей системы.
Свежую версию клиента можно скачать с Официального сайта
Отличительные особенности:
* Работа с несколькими раздачами одновременно
* Эффективное распределение канала
* Приоритеты на уровне файлов
* Общее и по-торрентное ограничение скорости
* Быстрое продолжение прерванной закачки
* Поддержка UPnP (в WinXP)
* Требуемая память 6 MB
* Дистрибутив - 596 KB
Установка программы:
µTorrent автономное приложение и не требует инсталляции. Тем не менее, при первом запуске можно выбрать, добавлять или не добавлять ярлыки на рабочий стол и в главное меню.
Также есть версия ввиде установочного файла.
Грамотная настройка клиента сейчас решает многие проблемы и неудобства в будущем. В нескольких секциях мы осветим самые важные моменты.
Другое (установки путей хранения торрент файлов)
Цель установки путей -упростить процесс управления недокачанными/скачанными раздачами и торрент-файлами. К управлению можно отнести быстрое восстановление прерванной закачки/раздачи, распределение раздач или торрент-файлов на жестких дисках.
Скачанные файлы лучше не перемещать в другую папку, чтобы не возникало путаницы с перезапуском, а вот торрент-файлы лучше отсортировать.
Соединение (Настройки сети)
Важный момент: случайный порт должен выбираться при каждом запуске uTorrent. Это не позволит вашему провайдеру, постоянно контроллировать входящий/исходящий траффик на этом порте и урезать либо забанить БиТторрент соединение.
Ограничения по скорости на канал: по желанию и в зависимости от толщины канала (не забывайте, что есть другие приложения, требующие доступ в интернет, иначе все будет тормозить).
BiTtorrent (Опции для торрента)
Важно: Отключите поддержку DHT, если не хотите, чтобы кто-то мог украсть ваш пасскей и качать за ваш счет (для всех трекеров). На нашем трекере DHT отключен.
В добавок к основным функциями как клиента BitTorrent, DHT позволяет работать вообще без Трекера. Это значит, что ваш клиент может найти пиров, даже если трекер не работает или его вообще не существует. Ну и в добавок вы можете раздавать торренты вообще без трекера, правда µTorrent не гарантирует корректное создание торрентов без трекера.
Не нужно устанавливать запредельное максимальное количество соединений. Помните: лучше хорошо отдавать нескольким пирам, чем по капле каждому, а их десятки и даже сотни. А вот количество слотов на торрент нужно держать на уровне, потому что чем больше вы отдаете, тем больше дают вам. Флажок \"дополнительный слот раздачи\" также необходим.
Количество активных закачен выбираем по желанию, scraping тоже (он используется редко, поэтому кому нужен, тот знает). Личное мнение: лучше установить предварительное размещение файлов, тогда нельзя будет до конца скачивания забить их место чем-то еще.
Очерёдность (Приоритет раздач)
Цель раздачи (сидировать пока...): здесь можно установить до какого рейтинга продолжать раздачу (в процентах) или сколько времени оставаться на раздаче. По достижении поставленной цели, можно ограничить скорость аплоада или полностью остановить раздачу (0Kb).
Расписание (Планировщик)
Очень удобная вещь, допустим:
* Рабочее время в офисе с 8:00до 17:00 - время ограниченного траффика (светло-зеленые квадраты).
* Нерабочее время с 17:00сегодня до 8:00 завтра -качаем/заливаем неограниченно.
* Выходные - вообще не качаем/не заливаем, т.к. не можем следить за своими торрентами.
Дополнительно (Продвинутые настройки)
bt.prio_first_last_piece-приоритет первых и последних частей файла (полезна для \"предпросмотра\" фильма)
tray.show_in_tray- сворачивает µTorrent в трей, когда вы закрываете главное окно.
tray.single_click- позволяет открывать µTorrent из трея одним кликом.
gui.ulrate/dlrate_menu-позволяет вам указать значения для шкалы, которая вызывается правым кликом на Up/Down в служебной строке.
gui.persistent_labels- Создает метки, которые не будут удалены, если они не используются ни в одном торренте. Используйте символ | как разделитель меток.
net.bind_ip- указывает µTorrent использовать конкретный сетевой адаптер.
net.low_cpu- незначительно уменьшает использование CPU. Если ваша скорость скачивания очень большая, вы можете получить еще большую скорость отключив эту опцию.
net.max_halfopen- это сколько соединений µTorrent будет создавать одновременно. Это значение НИКОГДА не должно превышать 8 для непропатченной Windows XP SP2!
ipfilter- включает или отключает фильтрацию правил в ipfilter.dat
В профиле в %AppData%\\uTorrent создать текстовый файл ipfilter.dat, где каждая строка - либо диапазон блокируемых IP, либо одиночный IP. После этого в настройках µTorrent \"Дополнительно\" установить параметр \"ipfilter.enable\" в \"true\".
Перезагрузить клиент.
queue.prio_no_seeds-повышает приоритет для торрентов, в которых кроме вас больше нет сидеров.
peer.lazy_bitfield- помогает обойти ограничения некоторых ISP, которые мешают сидированию. Но эта возможность не всегда срабатывает.
peer.resolve_country- включает DNSBL сервис для определения флагов в µTorrent. Эта функция НЕ РАБОТАЕТ одноврмененно с flags.conf!
diskio.flush_files- при включенной опции µTorrent будет каждую минуту закрывать файлы и открывать заново. Это помогает уменьшить проблемы с кешированием файлов в Windows, когда кэширование работат плохо.
diskio.sparse_files- эта функция доступна только для NTFS-дисков (2k/XP/2003). Когда включено, файлы будут увеличиваться во время закачивания, а не заранее резервировать место. Это увеличивает фрагментацию файлов, но экономит место на диске у незавершенных торрентов.
diskio.write_queue_size- по умолчанию -1, что означает автоматическое определение. µTorrent Будет автоматически вычислять очередь запросов, в зависимости от скорости вашего канала (download). Если вы хотите изменить значение вручную, устанавливайте значение в два-четыре раза больше от вашей максимальной скорости закачки в килобайтах, но не ставьте меньше 1000 или больше 32768.
diskio.use_partfile-используется для сохранения информации для файлов, которые вы пометили \"не скачивать\". Это необходимо чтобы подготовить место для целого файла. Если скачивая фрагмент торрента, в котором есть часть файла помеченного как \"не закачивать\", он должен где-то разместиться, и разместиться в правильном месте от целого файла, поэтому нужно создавать файл на диске целиком, даже если он не будет закачиваться.
diskio.coalesce_writes-пытается уменьшить количество операций записи на диск. Это никак не влияет на скорость скачивания, но это влияет на количество обращений к диску, на объем оперативной памяти, которое будет использовано как кэш и соответственно небольшое увеличение нагрузки на процессор.
bogatstvo
![Секрет оптимальной настройки uTorrent!]( "Изображение готовится - Секрет оптимальной настройки uTorrent!")
Источник новости: www.marketgid.com
--------
Секрет оптимальной настройки uTorrent!
В данной статье Вы сможете узнать оптимальные настройки, для скачивания и отдачи файлов, одного из самых [...]
читать описание
28024
Комментарии: 6
Общая информация bogatstvo
Fri, 26 Feb 2010 13:16:47 +0300Fri, 26 Feb 2010 13:16:47 +0300Немного полезной информации об ICQ
ICQ - программа, название которой является аббревиатурой от «I Seek You», что на русском означает «Я ищу тебя». Впервые ICQ была разработана в 1996 году компанией Mirabilis, состоящей в то время всего из 4-х человек. За первый год своего «пребывания» на рынке IT-технологий эта программа, которая среди её пользователей стала называться «аська», связала в сети более 1 миллиона человек, но со течением временем эта цифра увеличилась. Разумеется, такое продвижение ICQ привлекло внимание более крупных IT-компаний (например, Microsoft и America Online). Компания Microsoft хотела подешевле приобрести данную разработку, и, так как компания Mirabilis имела небольшой опыт в коммерции, расчитывала на соглашение Mirabilis. Но в 1998 году программу ICQ приобрела корпорация America Online за 287миллионов долларов, обязуясь воплатить еще 100 миллионов долларов, при условии, что программа и дальше будет привлекать пользователей теми же темпами. После этого программа перешла на второй этап своего развития. Она имела много преимуществ перед другими подобными программами и, поддерживаемая возможностями корпорации America Online, продолжала привлекать всё большее количество пользователей, которое за последние 10 лет достигло отметки 22 миллиона (и это при том, что количество зарегистрированных пользователей приближается к 150 миллионам). Претерпев «поражение» в борьбе с America Online за приобретение ICQ, компания Microsoft приступила к разработкам своей программы и через некоторое время лет она выпустила программу MSN Messenger, на что компания America Online ответила усовершенствованием «аськи». Она разработала новую версию, в которой настроила сервера так, чтобы пользователи MSN Messenger не могли общаться с пользователями ICQ. На сегодняшний день соревнования за количество пользователей своими программами между компаниями America Online и Microsoft продолжаются.
Преимущества и возможности ICQ:
- каждый пользователь имеет свой личный уникальный номер;
- наличие режима «фона» для использования минимума памяти ПК и сети;
- в сети одновременно может находиться огромно количество пользователей, которые зарегистрированы под одинаковыми именами;
- каждый пользователь может видеть: находится ли нужный им пользователь в сети;
- разработана отличная система безопасности, в которую включается наличие «чёрного списка»;
- есть возможность поиска нужного Вам пользователя по одному или нескольким заданным параметрам;
- большой выбор вида общения, начиная с переписки и заканчивая конференциями.
«Краткость - сестра таланта»
Этот афоризм можно перевести как короткий номер - залог успеха бизнеса. С развитием глобальной сети Интернет стало расти количество желающих зарабатывать в Интернет. Даже множество компаний, которые ведут свои дела традиционным способом, пользуются Интернет, чтобы связаться со своими клиентами. Огромным плюсом в онлайн бизнесе является простота связи и общения с заказчиками или исполнителями на огромных расстояниях. Возможно, одним из лидеров в списках самых распространённых средств общения является ICQ.
Теперь поговорим о номерах в ICQ.
Отличительной чертой этой программы является то, что её ICQ номера очень трудно запоминаются. Здесь не укладывается понятие «удобство». Но чтобы Ваш бизнес процветал будет плюсом «хороший» номер, то есть хорошо запоминающийся. Услуга шестизнак ICQ будет решением Вашей проблемы. Теперь любой желающий за небольшую плату может зарегистрировать себе «шестизнак» (номер из 6 цифр). Такой ICQ номер подчеркнёт высокую квалификацию Вашей компании и станет завершающим штрихом составления у клиента «портрета» Вашей компании. Шестизначный номер, конечно, не единственное, что нужно для успешного бизнеса, но это может стать веским аргументом для множества клиентов.
Самые ценные ICQ номера.
С момента появления ICQ многое изменилось. На смену пятизначным номерам, которые были с момента возникновения программы, пришли шести-, семи-, восьми-, девятизначные номера. Хотя именно пятизначные номера остаются под знаком «элита».
<<Шестизнаки>>
Откуда пошли и зачем нужны ICQ номера?
Наверное каждый пользователь ICQ видет пользователя, который пользуется «шестизнаком». Если раньше была возможность зарегистрировать такой номер бесплатно (естественно на всех данной возможности не хватило), то теперь можно наткнуться на страничку в онлайн-магазине «Купить шестизнак». У таких номеров есть 2 огромных преимущества: первое, это простота (Вы и Ваши клиенты быстрее сможете запомнить номер), а второе - это весомый плюс Вашему бизнесу (Клиенты будут относиться с уважением, ведь не каждый пользователь может позволить себе такую роскошь). Так же «шестизнаком» Вы будете внушать доверие своим клиентам, ведь каждый пользователь ICQ знает, что иметь «шестизнак» куда престижнее, чем номер из 9 цифр.
<<Семизнаки>>
Семизнаки ICQ вошли в обиход в 1997-1998 годах и быстро завоевали любовь и симпатию пользователей. Они, по сути, стали народными. В отличии от номеров с меньшим количеством цифр и номеров с большим количеством (что затрудняет запоминание), <<семизнаки icq>> заняли «золотую» нишу в сердцах пользователей системы. Поистине они стали «народными». Почему? Все очень просто. Начиналась история ICQ с пятизначных номеров, но они были доступны только для администрации сайта. Девятизнаки, которые регистрируются в последнее время,- слишком длинные. Поэтому самым оптимальным вариантом оказались <<семизнаки icq>>. Во-первых - это простота запоминания. Цифра 7,например, номер Вашего телефона. Во-вторых, семерка - это магическая цифра, а испокон веков люди верят в магию, особенно в магию чисел. Наверное, это все от недостатка везения, удачи и просто волшебного в нашей жизни.
bogatstvo
![Немного полезной информации об ICQ]( "Изображение готовится - Немного полезной информации об ICQ")
Источник новости: uinov.ru
--------
Немного полезной информации об ICQ
ICQ - программа, название которой является аббревиатурой от «I Seek You», что на русском означает «Я ищу тебя». [...]
читать описание
5651
Комментарии: 14
Общая информация bogatstvo
Fri, 29 Jan 2010 17:03:54 +0300Fri, 29 Jan 2010 17:03:54 +0300Клонирование SIM-карт
Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.
Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:
Клонирование - достаточно трудоемкий процесс
Его успех не гарантирован
Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.
Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.
Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта - это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность - водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.
У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию - номер телефона, адресные данные абонента, баланс денег на его счету и т.п.
Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах - в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:
Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
Полученный результат («SRES») передается обратно.
Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.
Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.
Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.
Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.
Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» - это и есть потенциальные потребители подобных клонов.
Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.
А вот с Ki дела обстоят не так просто. Он хранится в двух местах - в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее - можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.
Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.
Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.
Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.
Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.
Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие - количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту - он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.
Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.
Допустим, клон SIM-карты все же был созданзлоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?
Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.
Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты - и оригинал, и клон -то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.
В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.
Выводы
Клонирование SIM-карт - это реально и теоретически возможно.
Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.
bogatstvo
![Клонирование SIM-карт]( "Изображение готовится - Клонирование SIM-карт")
Источник новости:
--------
Клонирование SIM-карт
Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о [...]
читать описание
6724
Комментарии: 15
Общая информация bogatstvo
Sun, 24 Jan 2010 21:43:39 +0300Sun, 24 Jan 2010 21:43:39 +0300Краткий справочник по статусу программ:
Freeware - это полностью бесплатная программа за которую не нужно платить. В программе доступны все функции без ограничений.
Shareware(trial) - это условно-бесплатная программа. Такая программа может иметь как ограничения в функциональности, так и ограниченный срок работы. Полнофункциональную версию необходимо приобретать у разработчика или в онлайн-магазинах, специализирующихся на продаже программного обеспечения (в Рунете есть такие магазины, их легко найти через поисковые системы).
Demo - это версия программы для демонстрации основных возможностей. Как правило, в таких программах часть функций не работает, а если работает то с ограничениями. Скачивая программу с таким статусом, Вы можете посмотреть её интерфейс, оценить удобство использования, степень полезности. Полнофункциональную версию необходимо приобретать у разработчика или в онлайн-магазинах, специализирующихся на продаже программного обеспечения (в Рунете есть такие магазины, их легко найти через поисковые системы).
Donateware - этот статус означает, что можно пользоваться программой совершенно бесплатно, но если вам понравилась программа, то Вы можете отблагодарить разработчиков материально.
Adware(с рекламой) - это бесплатная программа, устанавливающая во время своей инсталляции на компьютер дополнительные модули, не имеющие отношения к программе, с помощью которых автор этой программы получает определенный доход (как правило, эти модули собирают статистику о пользовательских интернет-предпочтениях или показывают в окне программы рекламу).
Only sale - этот статус означает, что программу можно только купить, нет никаких демо или пробных ознакомительных версий. Обычно по этому принципу распространяются программы на cd или dvd дисках. Также подобным образом могут распространяться различные руководства, электронные книги, видеокурсы и пр., причем распространяться могут как в виде отдельных файлов, так и на компакт-дисках.
bogatstvo
![Краткий справочник по статусу программ]( "Изображение готовится - Краткий справочник по статусу программ")
Источник новости:
--------
Краткий справочник по статусу программ:
Freeware - это полностью бесплатная программа за которую не нужно платить. В программе доступны все функции [...]
читать описание
3335
Комментарии: 1
5 файлов, добавленных bogatstvo[ожидают одобрения]
Статьи про компьютеры (PC) bogatstvoNETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows (PE-EXE файл). Размер 89088 байт и 181 КБ в распакованном виде. Упакован неизвестным упаковщиком. Написан на языке программирования C++. Это новый или не очень вирус, который берет компьютер в свои "руки", после чего действия компьютера становятся непредсказуемыми. Компьютер начинает тормозить, блокируется посещение многих сайтов. Что же это такое? Это не системный процесс Windows. Процесс начинает работу при запуске Windows. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. Может менять поведение других программ или манипулировать другими программами а так же запускать вирус WinLocker(блокировщик системы с просьбой отправить платное смс сообщение для разблокировки) и не имеет видимого окна. К сожалению антивирусные программы, по неизвестным причинам, находят этот вирус но не удаляют или делают видимость, что удаляют но вирус остается на месте.Решение проблемы:
Для Windows XP
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим» Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра. Идём по ветке
HKEY_CURRENT_USER \\ Software \\Microsoft \\ Windows \\ CurrentVersion \\ Run
Удаляем строки
conime32.exe и netprotocol.exe
Идём по ветке
HKEY_LOCAL_MACHINE \\ Software\\ Microsoft \\
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, нажимаем в верхней строке «сервис» / «свойства папки» /«вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» /«ок»
Идём в папку С: / Documents and settings / *Имя пользователя* (чаще всего Admin) / Application Data
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
Для Windows Vista/7
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим»
Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра.
Идём по ветке
HKEY_CURRENT_USER \\ Software \\Microsoft \\ Windows \\ CurrentVersion \\ Run
Удаляем строки conime32.exe и netprotocol.exe
Идём по ветке HKEY_LOCAL_MACHINE \\ Software\\ Microsoft \\
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, в верхнем левом углу «Упорядочить» / «параметры папок и поиска» / «вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» / «ок»
Идём в папку C: / Пользователи / *Имя пользователя* / AppData / Roaming
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
После вышеуказанной процедуры рекомендуется почистить систему, например программой CCleaner, обязательно установив галочку на пункте «очистить кэш DNS».
Всем удачи.
bogatstvo
NETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows [...] читать описание
12056
Общая информация bogatstvoВ данной статье Вы сможете узнать оптимальные настройки, для скачивания и отдачи файлов, одного из самых простых и удобных бт-клиентов - µTorrent
Так же здесь даётся описание, как правильно присоединиться к раздаче с уже имеющимся 100% файлом и докачать файл.
*Рекомендую всем, кто не любит копаться в настройках и трепетно относится к ресурсам своей системы.
Свежую версию клиента можно скачать с Официального сайта
Отличительные особенности:
* Работа с несколькими раздачами одновременно
* Эффективное распределение канала
* Приоритеты на уровне файлов
* Общее и по-торрентное ограничение скорости
* Быстрое продолжение прерванной закачки
* Поддержка UPnP (в WinXP)
* Требуемая память 6 MB
* Дистрибутив - 596 KB
Установка программы:
µTorrent автономное приложение и не требует инсталляции. Тем не менее, при первом запуске можно выбрать, добавлять или не добавлять ярлыки на рабочий стол и в главное меню.
Также есть версия ввиде установочного файла.
Грамотная настройка клиента сейчас решает многие проблемы и неудобства в будущем. В нескольких секциях мы осветим самые важные моменты.
Другое (установки путей хранения торрент файлов)
Цель установки путей -упростить процесс управления недокачанными/скачанными раздачами и торрент-файлами. К управлению можно отнести быстрое восстановление прерванной закачки/раздачи, распределение раздач или торрент-файлов на жестких дисках.
Скачанные файлы лучше не перемещать в другую папку, чтобы не возникало путаницы с перезапуском, а вот торрент-файлы лучше отсортировать.
Соединение (Настройки сети)
Важный момент: случайный порт должен выбираться при каждом запуске uTorrent. Это не позволит вашему провайдеру, постоянно контроллировать входящий/исходящий траффик на этом порте и урезать либо забанить БиТторрент соединение.
Ограничения по скорости на канал: по желанию и в зависимости от толщины канала (не забывайте, что есть другие приложения, требующие доступ в интернет, иначе все будет тормозить).
BiTtorrent (Опции для торрента)
Важно: Отключите поддержку DHT, если не хотите, чтобы кто-то мог украсть ваш пасскей и качать за ваш счет (для всех трекеров). На нашем трекере DHT отключен.
В добавок к основным функциями как клиента BitTorrent, DHT позволяет работать вообще без Трекера. Это значит, что ваш клиент может найти пиров, даже если трекер не работает или его вообще не существует. Ну и в добавок вы можете раздавать торренты вообще без трекера, правда µTorrent не гарантирует корректное создание торрентов без трекера.
Не нужно устанавливать запредельное максимальное количество соединений. Помните: лучше хорошо отдавать нескольким пирам, чем по капле каждому, а их десятки и даже сотни. А вот количество слотов на торрент нужно держать на уровне, потому что чем больше вы отдаете, тем больше дают вам. Флажок \"дополнительный слот раздачи\" также необходим.
Количество активных закачен выбираем по желанию, scraping тоже (он используется редко, поэтому кому нужен, тот знает). Личное мнение: лучше установить предварительное размещение файлов, тогда нельзя будет до конца скачивания забить их место чем-то еще.
Очерёдность (Приоритет раздач)
Цель раздачи (сидировать пока...): здесь можно установить до какого рейтинга продолжать раздачу (в процентах) или сколько времени оставаться на раздаче. По достижении поставленной цели, можно ограничить скорость аплоада или полностью остановить раздачу (0Kb).
Расписание (Планировщик)
Очень удобная вещь, допустим:
* Рабочее время в офисе с 8:00до 17:00 - время ограниченного траффика (светло-зеленые квадраты).
* Нерабочее время с 17:00сегодня до 8:00 завтра -качаем/заливаем неограниченно.
* Выходные - вообще не качаем/не заливаем, т.к. не можем следить за своими торрентами.
Дополнительно (Продвинутые настройки)
bt.prio_first_last_piece-приоритет первых и последних частей файла (полезна для \"предпросмотра\" фильма)
tray.show_in_tray- сворачивает µTorrent в трей, когда вы закрываете главное окно.
tray.single_click- позволяет открывать µTorrent из трея одним кликом.
gui.ulrate/dlrate_menu-позволяет вам указать значения для шкалы, которая вызывается правым кликом на Up/Down в служебной строке.
gui.persistent_labels- Создает метки, которые не будут удалены, если они не используются ни в одном торренте. Используйте символ | как разделитель меток.
net.bind_ip- указывает µTorrent использовать конкретный сетевой адаптер.
net.low_cpu- незначительно уменьшает использование CPU. Если ваша скорость скачивания очень большая, вы можете получить еще большую скорость отключив эту опцию.
net.max_halfopen- это сколько соединений µTorrent будет создавать одновременно. Это значение НИКОГДА не должно превышать 8 для непропатченной Windows XP SP2!
ipfilter- включает или отключает фильтрацию правил в ipfilter.dat
В профиле в %AppData%\\uTorrent создать текстовый файл ipfilter.dat, где каждая строка - либо диапазон блокируемых IP, либо одиночный IP. После этого в настройках µTorrent \"Дополнительно\" установить параметр \"ipfilter.enable\" в \"true\".
Перезагрузить клиент.
queue.prio_no_seeds-повышает приоритет для торрентов, в которых кроме вас больше нет сидеров.
peer.lazy_bitfield- помогает обойти ограничения некоторых ISP, которые мешают сидированию. Но эта возможность не всегда срабатывает.
peer.resolve_country- включает DNSBL сервис для определения флагов в µTorrent. Эта функция НЕ РАБОТАЕТ одноврмененно с flags.conf!
diskio.flush_files- при включенной опции µTorrent будет каждую минуту закрывать файлы и открывать заново. Это помогает уменьшить проблемы с кешированием файлов в Windows, когда кэширование работат плохо.
diskio.sparse_files- эта функция доступна только для NTFS-дисков (2k/XP/2003). Когда включено, файлы будут увеличиваться во время закачивания, а не заранее резервировать место. Это увеличивает фрагментацию файлов, но экономит место на диске у незавершенных торрентов.
diskio.write_queue_size- по умолчанию -1, что означает автоматическое определение. µTorrent Будет автоматически вычислять очередь запросов, в зависимости от скорости вашего канала (download). Если вы хотите изменить значение вручную, устанавливайте значение в два-четыре раза больше от вашей максимальной скорости закачки в килобайтах, но не ставьте меньше 1000 или больше 32768.
diskio.use_partfile-используется для сохранения информации для файлов, которые вы пометили \"не скачивать\". Это необходимо чтобы подготовить место для целого файла. Если скачивая фрагмент торрента, в котором есть часть файла помеченного как \"не закачивать\", он должен где-то разместиться, и разместиться в правильном месте от целого файла, поэтому нужно создавать файл на диске целиком, даже если он не будет закачиваться.
diskio.coalesce_writes-пытается уменьшить количество операций записи на диск. Это никак не влияет на скорость скачивания, но это влияет на количество обращений к диску, на объем оперативной памяти, которое будет использовано как кэш и соответственно небольшое увеличение нагрузки на процессор.
bogatstvo
Источник новости: www.marketgid.com
--------
--------
Секрет оптимальной настройки uTorrent! В данной статье Вы сможете узнать оптимальные настройки, для скачивания и отдачи файлов, одного из самых [...] читать описание
28024
Общая информация bogatstvoICQ - программа, название которой является аббревиатурой от «I Seek You», что на русском означает «Я ищу тебя». Впервые ICQ была разработана в 1996 году компанией Mirabilis, состоящей в то время всего из 4-х человек. За первый год своего «пребывания» на рынке IT-технологий эта программа, которая среди её пользователей стала называться «аська», связала в сети более 1 миллиона человек, но со течением временем эта цифра увеличилась. Разумеется, такое продвижение ICQ привлекло внимание более крупных IT-компаний (например, Microsoft и America Online). Компания Microsoft хотела подешевле приобрести данную разработку, и, так как компания Mirabilis имела небольшой опыт в коммерции, расчитывала на соглашение Mirabilis. Но в 1998 году программу ICQ приобрела корпорация America Online за 287миллионов долларов, обязуясь воплатить еще 100 миллионов долларов, при условии, что программа и дальше будет привлекать пользователей теми же темпами. После этого программа перешла на второй этап своего развития. Она имела много преимуществ перед другими подобными программами и, поддерживаемая возможностями корпорации America Online, продолжала привлекать всё большее количество пользователей, которое за последние 10 лет достигло отметки 22 миллиона (и это при том, что количество зарегистрированных пользователей приближается к 150 миллионам). Претерпев «поражение» в борьбе с America Online за приобретение ICQ, компания Microsoft приступила к разработкам своей программы и через некоторое время лет она выпустила программу MSN Messenger, на что компания America Online ответила усовершенствованием «аськи». Она разработала новую версию, в которой настроила сервера так, чтобы пользователи MSN Messenger не могли общаться с пользователями ICQ. На сегодняшний день соревнования за количество пользователей своими программами между компаниями America Online и Microsoft продолжаются.
Преимущества и возможности ICQ:
- каждый пользователь имеет свой личный уникальный номер;
- наличие режима «фона» для использования минимума памяти ПК и сети;
- в сети одновременно может находиться огромно количество пользователей, которые зарегистрированы под одинаковыми именами;
- каждый пользователь может видеть: находится ли нужный им пользователь в сети;
- разработана отличная система безопасности, в которую включается наличие «чёрного списка»;
- есть возможность поиска нужного Вам пользователя по одному или нескольким заданным параметрам;
- большой выбор вида общения, начиная с переписки и заканчивая конференциями.
«Краткость - сестра таланта»
Этот афоризм можно перевести как короткий номер - залог успеха бизнеса. С развитием глобальной сети Интернет стало расти количество желающих зарабатывать в Интернет. Даже множество компаний, которые ведут свои дела традиционным способом, пользуются Интернет, чтобы связаться со своими клиентами. Огромным плюсом в онлайн бизнесе является простота связи и общения с заказчиками или исполнителями на огромных расстояниях. Возможно, одним из лидеров в списках самых распространённых средств общения является ICQ.
Теперь поговорим о номерах в ICQ.
Отличительной чертой этой программы является то, что её ICQ номера очень трудно запоминаются. Здесь не укладывается понятие «удобство». Но чтобы Ваш бизнес процветал будет плюсом «хороший» номер, то есть хорошо запоминающийся. Услуга шестизнак ICQ будет решением Вашей проблемы. Теперь любой желающий за небольшую плату может зарегистрировать себе «шестизнак» (номер из 6 цифр). Такой ICQ номер подчеркнёт высокую квалификацию Вашей компании и станет завершающим штрихом составления у клиента «портрета» Вашей компании. Шестизначный номер, конечно, не единственное, что нужно для успешного бизнеса, но это может стать веским аргументом для множества клиентов.
Самые ценные ICQ номера.
С момента появления ICQ многое изменилось. На смену пятизначным номерам, которые были с момента возникновения программы, пришли шести-, семи-, восьми-, девятизначные номера. Хотя именно пятизначные номера остаются под знаком «элита».
<<Шестизнаки>>
Откуда пошли и зачем нужны ICQ номера?
Наверное каждый пользователь ICQ видет пользователя, который пользуется «шестизнаком». Если раньше была возможность зарегистрировать такой номер бесплатно (естественно на всех данной возможности не хватило), то теперь можно наткнуться на страничку в онлайн-магазине «Купить шестизнак». У таких номеров есть 2 огромных преимущества: первое, это простота (Вы и Ваши клиенты быстрее сможете запомнить номер), а второе - это весомый плюс Вашему бизнесу (Клиенты будут относиться с уважением, ведь не каждый пользователь может позволить себе такую роскошь). Так же «шестизнаком» Вы будете внушать доверие своим клиентам, ведь каждый пользователь ICQ знает, что иметь «шестизнак» куда престижнее, чем номер из 9 цифр.
<<Семизнаки>>
Семизнаки ICQ вошли в обиход в 1997-1998 годах и быстро завоевали любовь и симпатию пользователей. Они, по сути, стали народными. В отличии от номеров с меньшим количеством цифр и номеров с большим количеством (что затрудняет запоминание), <<семизнаки icq>> заняли «золотую» нишу в сердцах пользователей системы. Поистине они стали «народными». Почему? Все очень просто. Начиналась история ICQ с пятизначных номеров, но они были доступны только для администрации сайта. Девятизнаки, которые регистрируются в последнее время,- слишком длинные. Поэтому самым оптимальным вариантом оказались <<семизнаки icq>>. Во-первых - это простота запоминания. Цифра 7,например, номер Вашего телефона. Во-вторых, семерка - это магическая цифра, а испокон веков люди верят в магию, особенно в магию чисел. Наверное, это все от недостатка везения, удачи и просто волшебного в нашей жизни.
bogatstvo
Источник новости: uinov.ru
--------
--------
Немного полезной информации об ICQ ICQ - программа, название которой является аббревиатурой от «I Seek You», что на русском означает «Я ищу тебя». [...] читать описание
5651
Общая информация bogatstvoМожно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.
Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:
Клонирование - достаточно трудоемкий процесс
Его успех не гарантирован
Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.
Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.
Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта - это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность - водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.
У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию - номер телефона, адресные данные абонента, баланс денег на его счету и т.п.
Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах - в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:
Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
Полученный результат («SRES») передается обратно.
Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.
Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.
Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.
Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.
Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» - это и есть потенциальные потребители подобных клонов.
Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.
А вот с Ki дела обстоят не так просто. Он хранится в двух местах - в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее - можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.
Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.
Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.
Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.
Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.
Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие - количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту - он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.
Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.
Допустим, клон SIM-карты все же был созданзлоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?
Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.
Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты - и оригинал, и клон -то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.
В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.
Выводы
Клонирование SIM-карт - это реально и теоретически возможно.
Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.
bogatstvo
Источник новости:
--------
--------
Клонирование SIM-карт Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о [...] читать описание
6724
Общая информация bogatstvoFreeware - это полностью бесплатная программа за которую не нужно платить. В программе доступны все функции без ограничений.
Shareware(trial) - это условно-бесплатная программа. Такая программа может иметь как ограничения в функциональности, так и ограниченный срок работы. Полнофункциональную версию необходимо приобретать у разработчика или в онлайн-магазинах, специализирующихся на продаже программного обеспечения (в Рунете есть такие магазины, их легко найти через поисковые системы).
Demo - это версия программы для демонстрации основных возможностей. Как правило, в таких программах часть функций не работает, а если работает то с ограничениями. Скачивая программу с таким статусом, Вы можете посмотреть её интерфейс, оценить удобство использования, степень полезности. Полнофункциональную версию необходимо приобретать у разработчика или в онлайн-магазинах, специализирующихся на продаже программного обеспечения (в Рунете есть такие магазины, их легко найти через поисковые системы).
Donateware - этот статус означает, что можно пользоваться программой совершенно бесплатно, но если вам понравилась программа, то Вы можете отблагодарить разработчиков материально.
Adware(с рекламой) - это бесплатная программа, устанавливающая во время своей инсталляции на компьютер дополнительные модули, не имеющие отношения к программе, с помощью которых автор этой программы получает определенный доход (как правило, эти модули собирают статистику о пользовательских интернет-предпочтениях или показывают в окне программы рекламу).
Only sale - этот статус означает, что программу можно только купить, нет никаких демо или пробных ознакомительных версий. Обычно по этому принципу распространяются программы на cd или dvd дисках. Также подобным образом могут распространяться различные руководства, электронные книги, видеокурсы и пр., причем распространяться могут как в виде отдельных файлов, так и на компакт-дисках.
bogatstvo
Источник новости:
--------
--------
Краткий справочник по статусу программ: Freeware - это полностью бесплатная программа за которую не нужно платить. В программе доступны все функции [...] читать описание
3335