Мы предлагаем услуги по ремонту компьютерной техники.

тел: 600-553

Без накруток за каждый драйвер и необходимые программы!

Диагностика БЕСПЛАТНО!

Работаем честно и дорожим авторитетом!

    Наша группа VK    https://vk.com/tvercompru

*Диагностика неисправности вашего ноутбука, компьютера, планшета.

*Установка программного обеспечения Windows 10/8/7/XP/2000/98/Linux.

*Чистка ноутбуков  от пыли и замена термопасты.

*Удаление вирусов,баннеров и рекламы. Установка антивируса.

*Upgrade. Помощь в подборе новых комплектующих.

*Настройка программ и оборудования.

*Звоните по любому поводу: подскажем, поможем, договоримся!

*ЧИНИМ  БЫСТРО и НЕДОРОГО!

*ВЫЕЗД мастера на дом.

*СРОЧНЫЙ РЕМОНТ  в ОФИСЕ!

  •             

Наша настройка Windows 7 + SOFT

Windows 10 на одном ядре AMD

WINDOWS XP НАША НАСТРОЙКА

 

.

  1. ЦЕНЫ НА УСЛУГИ (БЕЗ НАКРУТОК!):                                                              
  2. ✔Вызов мастера на дом : 250 р.  (тел: 600-553)
  3. ✔Вызов за пределами города : цена договорная
  4. ✔Диагностика оборудования:  БЕСПЛАТНО
  5.  (входит в стоимость вызова)
  6. ✔Установка Windows : от 700 р. 
  7. ✔Установка антивируса: 300 р. 
  8.  (так же в комплект входят блокираторы назойливой рекламы!)
  9. ✔Чистка ноутбука от пыли и грязи
  10.  (с полной разборкой и заменой термопасты): 1500 р.
  11. ✔Удаление баннеров и вирусов цена: от 500 р.
  12. ✔Замена комплектующих: от 150 р.
  13. ✔Установка специфических программ: цена договорная.
  14. ✔Восстановление информации: цена договорная
  15. ✔Сохранение информации и т.д. во вкладке "ЦЕНЫ"
  16.  
VTEM skitter

Чистка от вирусов и баннеров

Чистка ноутбуков от пыли!
VTEM skitter

Прошивка планшетов и телефонов

Восстановление случайно удаленных данных
VTEM skitter

ЗВОНИТЕ - мы всегда уделим Вам время

600-553
VTEM skitter

Установка любых программ

Посмотрите видео наших работ
VTEM skitter

Переустановка Windows

98/2000/XP/7/8/10

  мы на карте

НАМ ВАЖЕН КАЖДЫЙ КЛИЕНТ

Если Вы обратились к нам, мы понимаем что несем ответсвенность за вашу технику, по этому мы бережно с ней обращаемся и делаем все возможное что бы результат нашей работы Вас полностью устроил.

 

Ремонт компьютеров

Произведем диагностику любой сложности вашего компьютера или ноутбука. Мы производим настройку как старых, так и новых компьютеров и ноутбуков. Установим операционную систему, которая Вам понравиться и будет понятна даже самым неопытным пользователям. Если Вы приобрели новый компьютер и Вас не устраивает его работа, мы повысим его производительность как минимум на 30% путем настройки и подборки оптимального программного обеспечения под характеристики Вашего устройства.

 

Прошивка мобильных телефонов и планшетов

Вы приобрели планшет или телефон и Вам сложно с ним разобраться - мы настроим его до интуитивно понятного интерфейса и помимо того установим необходимое программное обеспечение, что бы Вы могли использовать в полной мере ваше устройство как для работы, так и в качестве мультимедийного центра.

 

Восстановление данных

Мы можем восстановить случайно удаленные файлы(фото, видео и т.п.) с вашего носителя (флешки , карты памяти или жесткого диска), если Вы в дальнейшем не записывали на нее информацию, т.к. тогда шансы восстановить хоть что-то уменьшаются в разы!

О нас

Мы на рынке уже более 9-ти лет и за это время набрали немало опыта. За нашими плечами много смелых проектов которыми мы можем гордиться. Работая с нами Вы прежде всего приобретёте не только мастеров, но и надежных друзей на которых Вы всегда сможете положиться.

Ни для кого не секрет что современные компьютерные технологии не стоят на месте и нужно идти "в ногу со временем". Мы, в свою очередь, также постоянно обучаемся и стараемся постичь вершины мастерства, знакомимся с новыми нововведениями в этот непростой век. Мы любим свою работу и с уважением относимся к нашим клиентам. Начните работать с нами и Вы не будете разочарованы.

Отзывы

  • VTEM skitter

    Kaтя Абрамова

    Починили ноутбук быстро, работает хорошо. Спасибо!.

    Kaтя Абрамова

  • VTEM skitter

    Динис Дементьев

    Мастер общительный, все объяснил и показал, диагностику провел бесплатно.

    Динис Дементьев

  • VTEM skitter

    Михаил Бабошин

    Хорошо работает контора, быстро, утром сдал ноутбук, через 2 часа забрал, все установили, все работает. Спасибо.

    Михаил Бабошин

Некоторое время назад в Интернете была популярна «разводка» в виде «программы для пробивки мобильного номера». Где-то ее предлагали бесплатно скачать, где-то продавали за деньги, где-то она была «реализована» в виде онлайн-сервиса – итог был в любом случае один: зараженный трояном компьютер или утечка средств с мобильного счета через платную подписку или другие подобные относительно честные способы. Наученные горьким опытом и комментариями сотовых операторов пользователи практически уверовали в то, что создание такой программы невозможно физически.

 Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустилаотчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.

sm.offer.800


Типичное предложение услуг на одном из форумов

 Никаких «шпионских штучек» (хотя, по данным Сноудена, именно этими способами пользовалось АНБ для слежки за людьми по всему миру) для этого не потребуется. Тем более что сами спецслужбы в них и не нуждаются: все сети и так подключены к СОРМ, поэтому все ваши разговоры и переписка, а при проведении разыскных мероприятий – и местоположение вполне доступны соответствующим органам и без взломов. А вот то, что доступ к вашей персональной информации может получить фактически любой школьник – не самая хорошая новость.

 request

 Спрос на услуги есть, цена доступная практически каждому

 Главная уязвимость находится в протоколах сигнализации ОКС-7 (в западной литературе называется SS7), разработанных в конце 1970-х годов и принятых в 1981-м. Тогда это был прорыв в плане безопасности, потому что для сигнализации (то есть для передачи служебных команд во время установления телефонного соединения) стал использоваться отдельный канал, физически недоступный абоненту. До этого все команды в виде тоновых сигналов передавались прямо в линию и, например, на основе недокументированных функций старых протоколов удалось реализовать АОН на аналоговых АТС: телефонный аппарат отправлял запрос номера и получал от станции ответ. Изначально это было придумано для междугородных АТС, чтобы после набора восьмерки на городской АТС можно было понять, кому выставлять счет за разговор. Однако использование для сигнализации того же канала, что и для разговора, позволило определять номера кому угодно, а особенно продвинутым – и вовсе разговаривать по межгороду за чужой счет путем спуфинга запросов номера.

 «Но сигнальный канал же недоступен для абонента!» — скажете вы. Однако дело в том, что в начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать команды ОКС-7 по IP-сетям. И получилось так, что незащищенные протоколы (ведь их разработчики исходили из того, что до сигнального канала никто физически не доберется, поэтому сочли нецелесообразным все усложнять) оказались в общедоступных IP-сетях, и теперь достаточно только компьютера с подключением к Интернету и нехитрого ПО: авторы отчета использовали Linux-систему с установленным SDK для формирования пакетов SS7. Вся идея взлома строится на том, что система не проверяет источник пакета (еще раз: по логике разработчиков, он физически не может появиться извне), поэтому обрабатывает команды злоумышленника точно так же, как и легитимные, позволяя полноценно «вклиниться» и реализовать атаку типа man-in-the-middle. Фильтровать эти пакеты невозможно, потому что нельзя достоверно установить их легитимность.

 sm.scheme.800

 Схема подключения для атаки через ОКС-7

 Впрочем, немного огорчим кулхацкеров, уже собравшихся похулиганить, не вставая с дивана: для проведения атак недостаточно установить нужное ПО, эмулирующее оборудование оператора. Нужно еще и подключение в качестве оператора, которое, однако, легко купить на черном рынке: в ряде стран, где операторскую лицензию выдают кому попало, подобный «бизнес» процветает, а для успешной атаки не важно, из какой страны ваш «оператор»: заплатил за доступ к шлюзу – и атакуй абонента в любой точке мира. Блокировка пакетов ОКС-7 из-за рубежа в данном случае не спасет, потому что приведет к невозможности работы роуминга и международной связи. Кроме того, получить доступ к сети оператора можно, например, и путем взлома фемтосоты. И наконец, можно вообще быть гуманитарием и просто заказать услугу. Например, ее под брендом SkyLock предлагает компания Verint.

 sm.connect.800

 В рамках сервиса SkyLock можно купить подключение напрямую к оператору через IP-SEC

 Прежде чем перейти к описанию самих атак, напомним о том, как устроены сети мобильной связи. У вас есть номер. Например, +79992128506. Это MSISDN (Mobile Subscriber Integrated Services Digital Number). Он не хранится в SIM-карте, как многие думают. В SIM-карте хранится другой идентификатор – IMSI (International Mobile Subscriber Identity), который передается в сеть только во время регистрации абонента. Это 15-значное число вида 250115556667778, в котором 250 – код страны, 11 – код оператора, а остальные 10 цифр – внутренний уникальный номер данной SIM-карты (MSIN, Mobile Subscriber Identification Number). Именно IMSI используется для идентификации абонента внутри сотовой сети, то есть для совершения каких-либо операций с номером.

 Информация о соответствии IMSI и MSISDN (то есть у какого абонента какая SIM-карта) хранится в базе данных, именуемой HLR (Home Location Register), причем таких баз может быть несколько – именно поэтому, например, при попытке поменять SIM-карту на новую в салоне оператора может не оказаться SIM-карт именно для вашего номера, так как IMSI имеющихся SIM-карт могут быть уже занесены в другую HLR. При этом для каждого из сегментов сети (коммутаторов) используется аналогичная база данных VLR (Visitor Location Register) — ее отличие заключается в том, что данные в ней хранятся временно, копируясь из HLR при появлении абонента именно в этой части сети. В VLR также хранятся данные о текущем местоположении абонента (чтобы знать, через какую базовую станцию ему направлять входящий звонок и сообщение), настройки переадресации и тому подобное. Всеми этими данными пользуется для своей работы коммутатор, он же MSC (Mobile Switching Center).

 sm.skylock loc.800

 В сервисе SkyLock местоположение любого абонента указывается на карте: интерфейс понятен любому, весь взлом выполняет программа

 Итак, как же происходит взлом? Изначально у злоумышленника есть только номер телефона (MSISDN). Чтобы что-то с ним сделать, нужно получить IMSI. Это можно сделать путем формирования запроса на доставку SMS-сообщения из нашей внешней «сети», эмулируемой на компьютере. В этом случае домашняя сеть сообщает в ответ на запрос адрес MSC/VLR, которыми в данный момент обслуживается абонент: эти данные необходимы для того, чтобы узнать, дома абонент или в роуминге, и если в роуминге, то в какой сети, чтобы в этом случае направлять SMS уже непосредственно туда (с голосовым вызовом так не получится, потому что он всегда проходит через MSC домашней сети — и тот уже определяет, как маршрутизировать вызов дальше). При этом происходит и передача IMSI, поскольку он также необходим для маршрутизации. После этой нехитрой процедуры мы имеем IMSI для управления параметрами «учетной записи» абонента, адрес HLR, в котором эти параметры хранятся, а на сладкое – в какой стране жертва сейчас находится.

 sm.imsi get.800

 Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.

 sm.location get.800

 Схема атаки для определения местоположения абонента

 Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.

 sm.unreach.800

 Схема атаки для блокировки доступности жертвы

 Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам! Например, таким образом можно собрать одноразовые SMS-пароли для двухфакторной авторизации в различных сервисах, а это создает почти что неограниченные возможности для кражи денежных средств и учетных записей. А можно просто читать всю SMS-переписку, причем жертва даже не заподозрит, что за ней следят. Дело в том, что SMS требует от MSC/VLR подтверждения его доставки, и если его не отправлять (у нас же не настоящая сеть, а эмуляция, можно получить сообщение, но сказать, что не получали), а вместо этого перерегистрировать абонента на «настоящий» MSC, то через несколько минут будет предпринята еще одна попытка доставки сообщения и оно поступит адресату. То есть одно и то же SMS будет отправлено два раза: сначала вам, потом ему.

 sm.sms read.800

 Схема атаки для перехвата SMS-сообщений, адресованных жертве

 Как известно, USSD-запросы всегда работают и в роуминге, позволяя проверять баланс, подключать разные услуги и тарифные опции. Сымитировав USSD-запрос от VLR к HLR (тут нужен MSISDN, адрес HLR и собственно сам запрос в виде комбинации цифр, звездочек и решеток), можно, например, инициировать перевод средств с одного счета на другой. У некоторых операторов для подтверждения этой операции используется SMS-авторизация, но SMS перехватывать мы с вами только что научились.

 sm.ussd send.800

 Схема атаки с отправкой USSD-запросов от имени жертвы

 Изменив параметры учетной записи абонента в VLR, в частности адрес биллинговой системы, злоумышленник может перехватить запрос на тарификацию исходящего вызова — в нем будет виден номер абонента, которому пытается позвонить жертва. Теперь этого абонента тоже можно сделать жертвой: тот же способ, что и для перехвата SMS, позволит переадресовать вызов на номер злоумышленника, а уже он инициирует конференц-связь с настоящим абонентом, тихо подслушивая разговор. Входящие вызовы, соответственно, прослушать можно тем же способом, но без необходимости эмулировать биллинговую систему. Все эти процедуры проходят за несколько секунд, и никто из собеседников не заподозрит, что между ними есть кто-то третий. Кроме того, можно перенаправить трафик не для прослушивания, а в какой-нибудь дорогой сервис вроде «секса по телефону» и тому подобных: это можно неплохо монетизировать, так как плата за соединение будет списываться со звонящих.

 sm.calls listen.800

 Схема атаки с прослушкой разговоров абонента

 Наконец, с помощью ОКС-7 можно устроить настоящую DoS-атаку на коммутатор, которая приведет к невозможности принимать входящие вызовы у всех абонентов, находящихся в зоне его обслуживания. Для этого нужно знать, что при регистрации в VLR выделяется временный роуминговый номер, который нужен, чтобы MSC знал, куда именно направлять вызов. К общеупотребительному понятию роуминга (международного или внутрисетевого) роуминговый номер имеет весьма отдаленное отношение. Он выделяется и в домашней сети: несмотря на то, что MSC и VLR, как правило, объединены, по стандарту GSM это два независимых логических элемента сети, и между ними все равно происходит обмен сигнальными сообщениями. Так вот, если массово отправлять запросы на выделение роуминговых номеров, то их пул закончится, и «настоящим» абонентам никто не сможет дозвониться из-за перегрузки коммутатора.

 sm.dos.800

 Схема DoS-атаки на коммутатор

 Что же делать? Пока можем рассказать лишь о том, «как страшно жить»: решения для защиты в основном сводятся к мониторингу атак для выявления подозрительной активности по вышеописанным сценариям — это позволяет выборочно блокировать определенные запросы. Между тем операторы стараются не афишировать наличие уязвимостей: на их бизнес возможности взлома практически не влияют, а абонентам можно посоветовать все-таки не вести по телефону конфиденциальных переговоров и не полагаться на SMS для авторизации. Кроме того, для подобных целей лучше приобрести отдельную SIM-карту, номер которой не будет знать никто из вашего круга общения.

 

Источник: fineworld.info.

Интересно

.