• Demo счет NinjaTrader, регистрируется в брокерской компании NinjaTrader Brokerage . NinjaTrader™, LLC
    Ссылка на демо счет NinjaTrader
    Фид на соединении Continuum/CQG.
    Для справки: Continuum - это брэнд CQG, и ни чем они не отличаются друг от друга.
  • Сколько я реально плачу комиссии?
    Подробнее по ссылке

Безопасность в сети

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#1
Вопрос сетевой безопасности острый и актуальный.
Предупрежден - значить вооружен. ::smile24.gif::
К примеру:
Среди обвиненных в интернет-мошенничестве оказалось 25 россиян

Из 37 подозреваемых в интернет-мошенничестве, которым 30 сентября в США были предъявлены обвинения, по меньшей мере 25 человек являются россиянами. Это следует из документов, размещенных в пятницу на сайте министерства юстиции США.
Согласно обвинительному заключению, группа мошенников, в которую также входили граждане Молдавии, Украины, Белоруссии и Казахстана, с помощью программы-трояна Zeus похищала пароли к "личным кабинетам" вкладчиков. Затем, пользуясь украденными паролями, они переводили деньги американцев на подставные счета и обналичивали. Злоумышленникам удалось похитить из пяти банков США около 3 миллионов долларов, курьеры получали от 8 до 10 процентов вознаграждения за незаконные операции.

Большинство обвиняемых въехали в США по студенческим визам. Как уточняет РИА Новости, среди уличенных в преступлении россиян оказались Артем Цыганков 22 лет, София Дикова 20 лет, Маским Паферов 23 лет, Кристина Извекова 22 лет, Артем Семенов 23 лет, Альмира Рахматулина 20 лет, Юлия Шпирко 20 лет, Максим Мирошниченко 22 лет, Юлия Сидоренко 22 лет, Кристина Свечинская 21 года, Станислав Расторгуев 22 лет, Маргарита Пахомова 21 года, Илья Карасев 22 лет, Марина Мисюра 22 лет, Николай Гарифулин 21 года, Дмитрий Сапрунов 22 лет, Касум Адигюзелов 25 лет, Сабина Рафикова 23 лет, Адель Гатаулин 22 лет, Руслан Ковтанюк 24 лет, Юлия Клепикова 22 лет, Наталья Демина 23 лет, Александр Сорокин 23 лет, Александр Федоров 24 лет, Антон Юферицын 26 лет. Кроме того, в материалах дела фигурируют Александр Киреев 22 лет и Константин Акобиров 25 лет, гражданство которых не указано.

По некоторым данным, пока задержаны лишь 20 человек из 37, остальные находятся в розыске. Всего возбуждено 21 уголовное дело о сговоре с целью совершения банковского мошенничества, банковском мошенничестве, отмывании денег, подделке документов, использовании поддельных документов и незаконном использовании паспортов.

Если вина арестованных будет доказана, им грозит заключение на сроки от 10 до 30 лет, штрафы в размере от 250 тысяч до миллиона долларов и возмещение убытков потерпевшим.

Напомним, во вторник в Великобритании также были задержаны 20 человек, подозреваемых в интернет-мошенничестве. Сообщалось, что они все являются выходцами из Восточной Европы, однако россиян среди них не было. Действовавшие в Великобритании мошенники предположительно похитили у вкладчиков HSBC, Royal Bank of Scotland, Barclays Bank и Lloyds TSB не менее 6 миллионов фунтов.
Источник
 
#2
Всем привет )
Каждый зарабатывает как умеет. Кто-то скромно дома или по найму, а кто-то с PR-ом в СМИ, как в примере.
Всем удачи и профитов!
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#3
У кого возникает такая проблема...
Вместо страниц в браузере(Мозила, опера, гугл, ИЕ) отображается HTML код, причем некоторые страницы из вкладок работают нормально. Понимаю, что это вирус. На компе стоит антивирус аваст, сканировала Dr.Web - удалила 3 вируса, но проблема не решена. Файл Host не изменен.
Эта проблема у меня уже 3 дня, началось с того, что комп самостоятельно перезагрузился.
Помогите пожалуйста!!!
Вам сюда FS [бесплатная компьютерная помощь].
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#4
[h2]Банда воров заразила 1,6 миллиона российских компьютеров[/h2]
МВД РФ пресекло деятельность банды, похищавшей деньги через интернет. Об этом 4 мая сообщается на сайте ведомства.

По версии следствия, преступники заразили вредоносными программами около 1,6 миллиона компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани. Сами они использовали серверное оборудование, размещенное в Нидерландах, США и Германии. Предполагается, что деятельность банды затронула большинство российских банков.

Вредоносные программы использовали сервисы дистанционного банковского обслуживания. Они копировали IP-адреса зараженных компьютеров, номера банковских счетов, IP-адреса компьютеров банков, а также информацию о произведенных банковских операциях, логины и пароли. Затем они переводили деньги на фиктивные счета физических и юридических лиц, к которым имели доступ преступники. Впоследствии деньги обналичивались через банкоматы.

В МВД предполагают, что ежемесячный доход каждого члена группировки составлял примерно два миллиона рублей. Общая сумма ущерба пока не называется.

Возбуждено дело о мошенничестве в крупном размере, неправомерном доступе к компьютерной информации и создании вредоносных компьютерных программ. Один из подозреваемых задержан и помещен судом под арест, еще несколько человек разыскиваются. Проведены около десяти обысков. Изъяты носители информации, скопированы данные с зарубежных серверов. Кроме того, полицейским удалось получить доступ к электронной почте подозреваемых и шифрованной переписке по протоколу ХМРР.
Источник Лента.ру
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#5
[h2]"Лаборатория Касперского": обнаружен новый вид кибероружия, действующий с 2010 года[/h2]Антивирусная компания "Лаборатория Касперского" сообщила об обнаружении сложной вредоносной программы, которая, по данным экспертов, по сложности и опасности превосходит все известное ранее и, видимо, активно используется в качестве кибероружия.

Вирус, получивший название Worm.Win32.Flame, чаще упоминается просто как Flame (от англ. "пламя"). Программа разработана для похищения важных данных, в том числе информации, выводимой на монитор, информации о системах - объектах атак, файлах, хранящихся на компьютере, контактных данных пользователей и даже аудиозаписей разговоров. По данным агентства Reuters, общее число зараженных программой машин не превышает 5 тыс. Больше всего их выявлено в Иране, Израиле, Палестине, Судане и Сирии.

Вредоносная программа была обнаружена экспертами ЛК во время исследования, инициированного Международным союзом электросвязи (МСЭ; International Telecommunications Union) после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Ближнего Востока.

Эту вредоносную программу еще только предстоит обнаружить; однако во время анализа инцидентов ЛК в сотрудничестве с Международным союзом электросвязи выявила новый вид вредоносной программы. По предварительным результатам, Flame активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.

Теперь МСЭ будет использовать возможности сети Международной организации многостороннего сотрудничества против кибертерроризма (IMPACT), объединившей 142 государства и нескольких крупных игроков отрасли, включая ЛК, для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.

Хотя Flame отличается по своим характеристикам от вирусов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты, как география атак, использование специфичных уязвимостей в ПО, а также его целевая направленность только на определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.

Flame может распространяться в Сети через эксплуатацию уязвимостей в службе диспетчера печати, а также через USB-устройства - метод, который использует Stuxnet.

На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.

Источник
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#6
"это Новый Аватар Вашего Профиля?))" Или "ey, Eto Vash Skype Ris Profil'?)) "http://goo.gl/qyv5H?img=Nick,"

Пользователи скайпа! НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАЙТЕ ССЫЛКУ ПОСЛЕ СЛОВ "это новый аватар вашего профиля?))" это СПАМ РАССЫЛКА!
Воруют аккаунты.
Тут способы лечения

Фишинг паролей в GMail, читать здесь
 

Muratik

Well-Known Member
NinjaTrader
#7
Здравствуйте!

Вселенная всё таки нам благоволит – если бы не эта тема, наверно, не решился бы выложить эти неприятные факты и вопросы по ним из огромного уважения к форуму.

Опишу ситуацию.
Готовлю пк для открытия реального счёта – естественно перелопатил несколькими антизарзчиками (наверно с полтора десятка Live CD и другими…) весь комп – особенно волновала чистота и безопасность всего того на пк, что связанно с любимой NinjaTrader и перепиской-общением с брокером и клирингом по реальному счёту. И вот несколько дней назад (аж как будто личное оскорбление получил… резануло что то внутри) в конце подготовки пк решил пройтись в последний раз по компу антивирусом AVZ с последним обновлением и максимальными настройками и вот что он выдал (честное слово пережил это как измену… как личное оскорбление ::smile24.gif:: настолько доверял всему, что связанно с Ninja-ей ):





AVZ нашёл этот MailBomb во всех индикаторах для NinjaTrader, которые хранились у меня на компе!!! Огорчило больше всего что индикаторы для стратегии WoodieССI оказались в их числе... не здоровыми… Очень огорчило и насторожило не по детский! Но потом нашёл, чему тут можно порадоваться – ведь в NinaTrader есть встроенные, родные Woodie CCI с панелью и Ренджи! Для торговли по классическому WCCI мне этого вполне достаточно – и это хорошо! ::biggrin24.gif::
Выложил это не как критику или негодование а просто как факт.
И ещё раз хочу задать вопрос, теперь уже отталкиваясь от названия заразы MailBomb(!) – как максимально защитить переписку трейдера с брокером и клирингом (тем более в анкете- заявлении на открытие реального счёта отдельной строкой указано, что согласен на общение посредством электронной почты. Как я могу быть спокоен, когда мои логин и пароль к платформе для работы на реальные средства, будут пересланы мне по электронной почте с настройками по умолчанию, когда есть такие «почтовые бомбы»? Включив критическое мышление (чего делать очень не люблю), по рекомендации глубоко уважаемой Светланы родился ещё ряд беспокойных мыслей – кто конкретно (должность, ФИО, реквизиты, полномочия, степень ответственности) придумывает, выдаёт, пересылает, хранит, проверяет мои логин и пароль? То есть, кто имеет, или может иметь доступ, к этим моим данным у брокера, у клиринга, на серверах через которые проходят эти данные...и т.п. объекты с возможностью по моим логину и паролю к счёту торгануть от моего имени в свою пользу (имея счёт, допустим, у другого брокера? Я дилетант в этих не чистых поступках, но как вариант - это же возможно? Пишу это с большой надеждой получить качественный ответ на вопросы - как быть, что нужно проделать (может быть в настройках пк или самих почтовиков?), что бы спать спокойно, торговать не тревожась за эти не приятные моменты... как по настоящему защитить свои реквизиты при общении с другой стороной?

ps*

вложил перечень (из отчёта AVZ) всех заражённых индикаторов

Спасибо.
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#8
Muratik вот обсуждение на форуме Касперского, MailBomb detected!, MailBomb - что это такое и где ее искать?
Рекомендую просканировать другими антивирусами залежи индикаторов у Вас. ::smile24.gif::
и вероятность заразить текстовые файлы очень низка по мнению программистов, кто кодит индикаторы для NinjaTrader.
 

Muratik

Well-Known Member
NinjaTrader
#9
Ninjatrader, здравствуйте!

Спасибо на добром слове и совете! ::biggrin24.gif::

Никуда не буду ходить - просто не буду ставить никакие другие индикторы - всё что лично мне нужно - есть в NinjaTrader и это прекрасно! ::biggrin24.gif::

Спасибо.
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#10
Muratik сказал(а):
Никуда не буду ходить - просто не буду ставить никакие другие индикторы - всё что лично мне нужно - есть в NinjaTrader и это прекрасно!
Ну тогда сюда скопирую
Не надо ничего искать. Нет там никакой заразы.
Вообще, можно послать на проверку любой подозрительный файл в антивирусную компанию.
Помню я посылал в Доктор Веб, в течении пару дней дали ответ.
а для работы с Банками, платежными системами рекомендую установить линукс в качестве второй системы. ::smile24.gif::
 

Дмитрий 1

Active Member
NinjaTrader
#11
Muratik сказал(а):
И ещё раз хочу задать вопрос, теперь уже отталкиваясь от названия заразы MailBomb(!) – как максимально защитить переписку трейдера с брокером и клирингом (тем более в анкете- заявлении на открытие реального счёта отдельной строкой указано, что согласен на общение посредством электронной почты. Как я могу быть спокоен, когда мои логин и пароль к платформе для работы на реальные средства, будут пересланы мне по электронной почте с настройками по умолчанию, когда есть такие «почтовые бомбы»?
ps*

вложил перечень (из отчёта AVZ) всех заражённых индикаторов

Спасибо.
в списке индикаторов есть и базовые ... кажется .
а еще при проверке на вирусы с помощью AVZ . данная прога (если делать все автоматом не проверяя) удаляет важные файлы нинзи........ в итоге она не запускается потом (в лучшем случае) или работает , но в важный момент может дать глюк ( это еще хуже).
Индикатор если нужен .... проверяйте его ( заглядывайте в код и исправляйте нежелательное..... а лучше напишите свой индикатор).

Вы не доверяете Нинзи ::wink24.gif:: а AVZ доверяете? Не доверяйте тому что написано....... на заборе тоже пишут........ но я заглядывал за забор, там этого нет ::smile24.gif::

По поводу безопасности - мыслите как "разведка" - !если это произойдет, то как сократить последствия!
Кто то узнал ваши логин и пароль к нинзе (через почту или у вас в столе пошарил) - зачем это комуто?
снять деньги с вашего счета с помощью логина и пароля к нинзе он сможет?
Ради прикола поторговать и слить (или заработать ::smile24.gif:: ) - сможет - да если знает как. Чтобы минимизировать потери при этом - оговаривайте с брокером лимит убытка в торговую сессию!

Сделать из компа "сейф" вы не сможете........
 

wordsword

Active Member
NinjaTrader
#12
Ninjatrader сказал(а):
а для работы с Банками, платежными системами рекомендую установить линукс в качестве второй системы.
Для полной,параноидальной безопасности линукс лучше не устанавливать, а запускать в виртуалочке образ лив-сиди, например DEBIAN )))
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#13
wordsword сказал(а):
Ninjatrader|28:3 сказал(а):
а для работы с Банками, платежными системами рекомендую установить линукс в качестве второй системы.
Для полной,параноидальной безопасности линукс лучше не устанавливать, а запускать в виртуалочке образ лив-сиди, например DEBIAN )))
Сейчас можно линь ( лив-сиди) на флешку установить и запускать при загрузке в любом месте где есть комп.
Флешка как брелок к ключам :-)
 

wordsword

Active Member
NinjaTrader
#14
Ninjatrader сказал(а):
Сейчас можно линь ( лив-сиди) на флешку установить и запускать при загрузке в любом месте где есть комп.
Флешка как брелок к ключам
Ну да. BackTrack 5 на модеме-флешке - отличный выбор.
 

Muratik

Well-Known Member
NinjaTrader
#15
Ninjatrader сказал(а):
а для работы с Банками, платежными системами рекомендую установить линукс в качестве второй системы.
Есть такое желание. Всё раздумываю как это дело поудобнее у себя на машине организовать.

Спасибо
 

Muratik

Well-Known Member
NinjaTrader
#16
Дмитрий 1 сказал(а):
Вы не доверяете Нинзи а AVZ доверяете?
Дмитрий 1, здравствуйте!

Ниньзе доверяю полностью (ну Люблю я её... что тут поделаешь ::biggrin24.gif:: ) Прямо сейчас запустил только на нё AVZ и ещё раз убедился что NinjaTrader - абсолютно чистое создание ::smile24.gif:: .
а вот антивирям (да и вообще... любым прогам (даже лицензионным) которые могут сканировать всё на компе не получается доверять ::smile24.gif::


Дмитрий 1 сказал(а):
Ради прикола поторговать и слить (или заработать ) - сможет - да если знает как.
Кто стырит реквизиты уж точно будет знает как. ::biggrin24.gif:: Как вариант - выставит с моего счёта отложенник вне рынка и на тот же уровень отложенник в другую сторону с другого уже своего счёта... ну а дальше уже всё как по нотам.

Дмитрий 1 сказал(а):
Чтобы минимизировать потери при этом - оговаривайте с брокером лимит убытка в торговую сессию!
Спасибо! Это возьму на заметку! С этим надо будет тщательнее разобраться

wordsword сказал(а):
Для полной,параноидальной безопасности линукс лучше не устанавливать, а запускать в виртуалочке образ лив-сиди, например DEBIAN )))
Ninjatrader сказал(а):
Сейчас можно линь ( лив-сиди) на флешку установить и запускать при загрузке в любом месте где есть комп.
Флешка как брелок к ключам
wordsword сказал(а):
Ну да. BackTrack 5 на модеме-флешке - отличный выбор.
Здорово! Вселенная действительно изобильна... надо просто в поиске оптимального решенияиногда иногда освобождаться от известного! Будем осваивать это дело.
Спасибо!

В продолжение темы - родился вопрос могу - ли я менять пароль выданный при открытии счёта?

И ещё один штрих, к теме как достичь максимально доступной безопасности - намерен приучить себя создавать 2-х 3-х километровые пароли со всеми цифрами, знаками регистрами и раскаладками, что есть на клавиатуре и вводить их только посредством экранной клавиатуры (благо она есть во всех Windows).

Всё будет хорошо! Главное самим стараться не создавать, мысленно, самому себе обломы! Ведь могут и материализоваться::biggrin24.gif::

Спасибо.
 

Muratik

Well-Known Member
NinjaTrader
#18
Здравствуйте, Светлана!

Спасибо.
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#19
Документальный фильм "Карточные фокусы"
Фильм канала Россия о том как воруют карты и пинкоды

<iframe width="420" height="315" src="https://www.youtube.com/embed/6UYLGfCtlOw" frameborder="0" allowfullscreen></iframe>
 

Alexander

Administrator
Член команды
Помогли тебе - помоги другим!
#20
Новый skype-троян превращает компьютер в раба, добывающего Bitcoin
В блоге Дмитрия Бестужева, эксперта «Лаборатории Касперского», несколько дней назад появилось сообщение о массированной компании по распространению в skype нового трояна. Пользователям рассылаются сообщения, предлагающие перейти по некой ссылке вида:
Читать далее тут