В связи с шумом по поводу сбоя на бирже хотел бы высказать мысли по поводу безопасности электронных операций в целом и про недавнюю проблему в частности.

С моей точки зрения, максимум что трейдер может сделать для обеспечения безопасности своих сделок — это выполнить два условия:

1. Выбирать терминал, использующих цифровую подпись при совершении сделок, например QUIK. Отличительная особенность таких терминалов — это необходимость использовать два файла для подписи сделок — публичный и секретный. Подбоные алгоритмы цифровой подписи на сегодняшний день не взламываются за разумные сроки (нужно очень много компьютерного времени), но при соблюдении условия №2 (см. ниже). Не зря они даже утверждены на законодательном уровне. Если для совершения сделок используется только пароль, то можно надяться только на честность брокера и биржи, а надеяться на это не приходится...

2. Не давать брокеру секретный ключ от терминала. Это самый интересный пункт. Когда я первый раз захотел открыть счет у брокера и пришел в компанию Атон, мне они хотели скопировать ключи от QUIK-а на флэшку. На мое возражение, что этого делать категорически нельзя, девушка сделал глаза как у кота из мультфильма про Шрека и сказала: «А как Вы будете работать без ключей»? То есть брокер так работает со всеми клиентами и не знает, а скорее делает вид, что не знает, что клиент должен сам предоставить брокеру свой публичный ключ.  То есть у брокера есть все секретные ключи своих клиентов и они могут при желании нарисовать любые сделки… В итоге выбрал ВТБ. Да, там свои проблемы, но хотя бы о безопасности сделок я не беспокоюсь.

( Читать дальше )

Уважаемые смартлабовцы!

Представляю небольшую бесплатную утилитку для Quik — Alerter.

Программа следит за ценой инструментов и выдаёт сигнал в случае, если цена поднимается выше или опускается ниже заданного значения.

Идея программы принадлежит пользователю enter.

Программу можно скачать здесь.
Помощь по настройке программы Вы найдёте в папке help архива.

Свои замечания и предложения Вы можете отправлять на адрес:
escoman@mail.ru, либо оставлять в комментариях к этому посту.

Спасибо за внимание!

Европа
Еврозона
PIIGS:
Италия: 2 летние / 5 летние / 10 летние 
Греция: 2 летние / 5 летние / 10 летние 
Испания: 2 летние / 5 летние / 10 летние
Ирландия: 2 летние / 5 летние / 10 летние 
Португалия: 2 летние / 5 летние / 10 летние

( Читать дальше )

Попал сегодня в неприятную ситуацию, прихожу домой в 11 вечера, включаю терминал, при попытке авторизации сначала  выскочила ошибка, на которую я не обратил внимания, попробовал авторизоваться еще раз, успешно. Сделал сделку на пару контрактов для разминки и тут я (заподозрил неладное) увидел свою позицию по клиентским счетам которая не соответствовала объему моей сделки…  и вижу что у меня за сегодня было уже 10 сделок которые я не совершал! по вар марже -7000 рупей, (неприятно подумал я) компьютер весь день стоял дома выключен, пароль никто не знает, с айфона я не торговал. Заскриншотил,  написал сразу в техподдержку брокеру, техподдержка естесственно уже не работает.
Собственно у меня возник вопрос: Кто и как мог совершать сделки по моему счету? и что в таких случаях делать?
Может у кого-нибудь были подобные случаи? 
Название брокера пока выдавать не хочу, но обязательно это сделаю если с их стороны будет какая-нибудь лажа...
 
Фото Трейда мошенников http://smart-lab.ru/blog/23713.php

1. Действуйте незамедлительно!
Если вы хотите сделать что-то великое в один прекрасный день, помните: один прекрасный день — это сегодня. © Джордж Лукас

2. Верьте в свой успех вопреки всему!
Есть только два способа прожить жизнь. Первый — будто чудес не существует. Второй — будто кругом одни чудеса! © Альберт Эйнштейн

3. Отдавайте своей мечте хотя бы час Вашего времени, но каждый день. Ежедневная работа – залог Вашего успеха!
Любые «хорошие времена» — всегда результат вашего упорного труда и постоянной самоотдачи в прошлом. То, что вы делаете сегодня, — залог завтрашних результатов. Если хотите и завтра пожинать плоды, сейте семена каждый день! Если вы хоть на минуту ослабите концентрацию, то неизбежно начнете откатываться назад. © Дональд Трамп

4. Делайте только то, что Вы любите больше всего. Это обязательно приведет Вас к успеху!
Каждое утро я смотрел на себя в зеркало и спрашивал: «Если бы сегодня был последний день моей жизни, хотел бы я заниматься тем, чем я занимаюсь сегодня? И если ответ в течение многих дней подряд был „нет“ – я знал, что мне нужно что-то менять. © Стив Джобс

5. Никогда не опускайте руки!
Наш большой недостаток в том, что мы слишком быстро опускаем руки. Наиболее верный путь к успеху – все время пробовать еще один раз. © Томас Эдисон

Предлагаю вашему вниманию простое решение автоматического выставления стоп и  тейкпрофитной заявки для открытой позиции. Идея довольно проста — анализируем открытые позиции по инструментам, и если для какого-либо инструмента отсутствует стоп-заявка — выставляем ее. В ходе выставления стоп-заявок ведется журнал :). Все что нужно — это выставить корректное значение следующим константам:
cAccount=«SPBFUT00xxx» пропишите свой счет
cProfit=250 тейкпрофит 250 пунктов
cProfShift=45 стоп-заявка сработает, если цена опустится на 45 пунктов от тейкпрофитного уровня
cProfSpr=25 защитный спред для тейкрофита
cStopLoss=75 стоплосс на уровне 75 пунктов
cSLSpr=35 защитный спред для стоплосса

Использую на срочке, хотя ничего не мешает подкорректировать для спота. Хороших результатов можно добиться при совместном использовании


http://freeman.li/stati/programnoe-obespechenie/rasshirenija-dlja-quik/avto-stop-dlja-quik.html

По своему профессиональному роду деятельности мне, к сожалению, приходилось сталкиваться с мошенническими действиями в сети интернет.

Практика у меня приближена к дистанционному Банковскому обслуживанию. Однако поверте, механизм кражи ключей одинаков, разница заключается только в способе перекачки денег со счета и их обналички.


Думаю когда люди выбирают брокера мало кто задумывается о безопасности операций. А ведь это должен быть одним из основных пунктов при выборе брокера! Согласитсь, никому не хотелось бы отдать кровно заработанные деньги дяде из олупки:)
 
Начнем с описания схемы и способов кражи.
 
Все мы пользуемся терминалами для торговли, чтобы получить доступ к счету необходимо ввести логин-пароль, часто, но далеко не всегда, предлагается сгенирироваль криптографический ключ. И дальше начинается самое интересное. Почти все брокеры снимают с с себя ответственность за хранение ключей и паролей(Это буден написано в договоре). Действительно, купив машину,  завод уже не  будет обязан её охранять. Поэтому вся тяжесть ноши лежит на плечах клиента.

Как поступает мошенник и кто это?
Обычно это организованная группа людей. Одни крадут ключи, другие занимаются переводом денег, третьи обналичкой. Хотя думаю есть и спецы охватывающие все пункты в одиночку.
 
Если клиент использует криптоключи, то даже перехватив информации злоумышленник не сможет ей воспользоваться, так как современные алгоритмы криптозащиты имеют достаточный уровень стойкости (то есть времени необходимого для взлома на современных вычислительных средствах ), поэтому остается только одно – нужно получить в доступ ключи и пароли трейдера.
 
Сделать это обычно очень легко. Самый простой способ банальная кража с помощью трояна.
 
Злоумышленник создаёт троянскую программу и запускает её в сеть. Ему не важно знать имеет ли человек брокерский терминал или нет. Программа сама определит это и если обнаружит, то начнет своё «грязное дело».(Причем сегодня совсем не нужно быть программистом для создания такого рода программ, можно купить конструктор и собрать все самому. )
Первое – запись всего что вводит человек с клавиатуры.
 Второе поиск и передача криптоключей спецу.
Более того, некоторые могут передать даже фотографии экрана.


Теперь у  злоумышленника есть пароль и ключ клиента. Дальше дело техники. Это не банковский счет, просто отправить деньги на крату и быстро снять не получится.
Тут мои познания не глубоки, придется воспользоваться источниками.:)
 Можно сделать через биржевые сделки с низколиквидными ценными бумагами. Предварительно злоумышленник приобретает на свое имя пакет акций какого-нибудь эмитента третьего эшелона. Получив доступ к счету инвестора, на его деньги он начинает скупать бумаги этого эмитента. Из-за низкой ликвидности котировки тут же взлетают. «На пике рынка» проводится продажа собственного пакета. Как только искусственная подпитка спроса исчезает, цены моментально возвращаются к начальному уровню. Подешевевший «неликвид» оседает на счетах ничего не подозревающей жертвы.
Именно так действовал на американских площадках 21-летний выходец из России Алексей Камардин. В июле-августе прошлого года он взломал счета в нескольких крупных брокерских компаниях, в том числе в упоминавшейся E-trade. Незаконные доходы злоумышленника SEC оценила в $83 тыс. Брокеры компенсировали их своим клиентам из собственного кармана. Алексей Хорунжий в этой связи напоминает, что биржи для пресечения манипуляций ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии. «Эти меры ограничивают возможные потери до незначительного процента от общей суммы активов», – успокаивает Максим Петров. По его словам, «Олма» ведет параллельный учет клиентских операций в нескольких системах. И даже получив полный контроль над 90% таких систем, хакер не успеет на этом много заработать и нанести ущерб инвесторам.


( Читать дальше )