Избранное трейдера infiltrator

по

AlfaDirect. работаем с ключом без флешек и токенов

    • 17 сентября 2011, 03:58
    • |
    • MaxStark
      Smart-lab премиум
  • Еще
Давно хотел отвязать AD от флешки и токенов, но все руки не доходили. Вот дошли и решил описать процесс, возможно кому-то пригодится. 
Для чего это надо? Для того, чтобы следующим шагом запустить это все на виртуальной машине на удаленном сервере или локально на виртуальной машине из соображений безопасности или просто держать копию на случай умирания флешки.
1. скачиваем и ставим truecrypt http://www.truecrypt.org/downloads
2. После установки запускаем его и жмем создать новый диск

3. выбираем создать новый контейнер
 
 
4. далее нам предлагают выбрать тип диска. Первый обычный шифрованный диск. Второй – это диск в диске. Суть в том, что если кто-то заставляет вас ввести пароль, вы набираете не правильный пароль и truecrypt откроет диск, но совершенно другой, не тот, что нужен. Если наберете правильно, то откроется ваш секретный диск


( Читать дальше )

Фьючерсы и опционы E Mini (базовые сведения в помощь новичкам)

    • 13 августа 2011, 16:39
    • |
    • S.One
  • Еще
В поисках удобочитаемой информации нашел приятно сгруппированные базовые сведения по E Mini (статья подкорректирована мной, в т.ч. с вашей помощью; в конце статьи добавлены мои примечания):
 
Чикагская биржа (CME, www.cme.com) несколько лет назад (9.9.1997) открыла торги по новому деривативу – E-Mini, более ликвидному и оборотистому в силу своей доступности. 

E-Miniэто полноценный фьючерсный контракт, равный 1/10 стандартного контракта на индекс S&P 500. Performance bond на контракт E-Mini вполне доступен любому трейдеру (всего $5000, т.н. initial или total – для открытия позиции, и $4000 – maintenance или core, для поддержания позиции, см. примечания и дополнение внизу топика). За фьючерсом E-Mini S&P 500 последовал E-Mini NASDAQ 100. 

Итак, фьючерсы E-Mini S&P 500 – это соглашения покупать или продавать наличную стоимость индекса в определенном времени в будущем. Контракты (их символ – ES) обращаются на Чикагской бирже в системе GLOBEX2. Это система электронной маршрутизации и быстрого электронного исполнения мелких (30 или менее контрактов) ордеров, которая работает практически круглосуточно.

( Читать дальше )

Ликбез: Что такое VIX ? Где смотреть и прочее

1. Что такое VIX? 

Индекс Волатильности S&P500 — более известный как «VIX» — это оценка колебания рыночной цены, которая вычисляется с помощью реального времени на основании BID/ASK S&P 500 Index (SPX).

2. Как рассчитывается VIX? 

VIX рассчитывается непосредственно из котировок соседних и близлежащих серий опционов на S&P 500 Index, охватываются широкий спектр страйков. Расчет VIX не зависит от каких-либо теоретических моделей ценообразования, используется формула, где учитываются средние взвешенные цены на опционы самой близкой серии и следующей серии:



Сравнение IV фондовых индексов: 


 
США
SPX
http://www.bloomberg.com/apps/quote?ticker=VIX:IND

Великобритания
FTSE
http://www.bloomberg.com/apps/quote?ticker=VFTSE:IND

Германия
DAX
http://www.bloomberg.com/apps/quote?ticker=VDAX:IND



( Читать дальше )

Простые способы системы безопасности в интернет-трейдинге или помоги себе сам


Почитав, как люди принебригают простыми сопособами безопасности интернет-трейдинга, решил тоже написать… (выделев наиболее главное как сам считаю).

Рассмотрим вопросы:
1. Windows (выбор)
2. основные компоненты безопасности.
3. удалённое управление.
4. компьютор в сети (видимость, порты...)
5. преимущество «белого» IP.
6. Квик (ключи, пароль, сервер...)
7. загрузки из интернета (файлы).
8. интернет-серфинг (браузер).

С чего следует начать — это конечно опер.система.
Долго как наверно многие поработал с Windows XP. Однако её настабильность (необходимость переустановки), а главное, существенное замедление работы Квика (квиков) к вечеру доставляла ряд неудобств.
С Вистой как-то дело не пошло (попробовал установить ещё предварительную версию).
А вот установ предварительную версию Windows 7, дело сразу пошло: стабильность работы в целом системы и Квика (квиков) до закрытия вечерней сессии.

( Читать дальше )

А ваш счет защещен от хакерского гоп-стопа?

По своему профессиональному роду деятельности мне, к сожалению, приходилось сталкиваться с мошенническими действиями в сети интернет.

Практика у меня приближена к дистанционному Банковскому обслуживанию. Однако поверте, механизм кражи ключей одинаков, разница заключается только в способе перекачки денег со счета и их обналички.


Думаю когда люди выбирают брокера мало кто задумывается о безопасности операций. А ведь это должен быть одним из основных пунктов при выборе брокера! Согласитсь, никому не хотелось бы отдать кровно заработанные деньги дяде из олупки:)
 
Начнем с описания схемы и способов кражи.
 
Все мы пользуемся терминалами для торговли, чтобы получить доступ к счету необходимо ввести логин-пароль, часто, но далеко не всегда, предлагается сгенирироваль криптографический ключ. И дальше начинается самое интересное. Почти все брокеры снимают с с себя ответственность за хранение ключей и паролей(Это буден написано в договоре). Действительно, купив машину,  завод уже не  будет обязан её охранять. Поэтому вся тяжесть ноши лежит на плечах клиента.

Как поступает мошенник и кто это?
Обычно это организованная группа людей. Одни крадут ключи, другие занимаются переводом денег, третьи обналичкой. Хотя думаю есть и спецы охватывающие все пункты в одиночку.
 
Если клиент использует криптоключи, то даже перехватив информации злоумышленник не сможет ей воспользоваться, так как современные алгоритмы криптозащиты имеют достаточный уровень стойкости (то есть времени необходимого для взлома на современных вычислительных средствах ), поэтому остается только одно – нужно получить в доступ ключи и пароли трейдера.
 
Сделать это обычно очень легко. Самый простой способ банальная кража с помощью трояна.
 
Злоумышленник создаёт троянскую программу и запускает её в сеть. Ему не важно знать имеет ли человек брокерский терминал или нет. Программа сама определит это и если обнаружит, то начнет своё «грязное дело».(Причем сегодня совсем не нужно быть программистом для создания такого рода программ, можно купить конструктор и собрать все самому. )
Первое – запись всего что вводит человек с клавиатуры.
 Второе поиск и передача криптоключей спецу.
Более того, некоторые могут передать даже фотографии экрана.


Теперь у  злоумышленника есть пароль и ключ клиента. Дальше дело техники. Это не банковский счет, просто отправить деньги на крату и быстро снять не получится.
Тут мои познания не глубоки, придется воспользоваться источниками.:)
 Можно сделать через биржевые сделки с низколиквидными ценными бумагами. Предварительно злоумышленник приобретает на свое имя пакет акций какого-нибудь эмитента третьего эшелона. Получив доступ к счету инвестора, на его деньги он начинает скупать бумаги этого эмитента. Из-за низкой ликвидности котировки тут же взлетают. «На пике рынка» проводится продажа собственного пакета. Как только искусственная подпитка спроса исчезает, цены моментально возвращаются к начальному уровню. Подешевевший «неликвид» оседает на счетах ничего не подозревающей жертвы.
Именно так действовал на американских площадках 21-летний выходец из России Алексей Камардин. В июле-августе прошлого года он взломал счета в нескольких крупных брокерских компаниях, в том числе в упоминавшейся E-trade. Незаконные доходы злоумышленника SEC оценила в $83 тыс. Брокеры компенсировали их своим клиентам из собственного кармана. Алексей Хорунжий в этой связи напоминает, что биржи для пресечения манипуляций ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии. «Эти меры ограничивают возможные потери до незначительного процента от общей суммы активов», – успокаивает Максим Петров. По его словам, «Олма» ведет параллельный учет клиентских операций в нескольких системах. И даже получив полный контроль над 90% таких систем, хакер не успеет на этом много заработать и нанести ущерб инвесторам.


( Читать дальше )

....все тэги
UPDONW
Новый дизайн