Partner China: прямая трасса от китайских производителей к российскому бизнесу 
ПРО ИХ СЕРЕБРЕНИКИ 
(ИдР-86) Потомки русских богатырей возрождают культ силы 
Прогулки по холмистой местности 
Грудное молоко: жидкое золото для младенцев и потенциальная польза для взрослых? 
Саша.... 
Мария Спартали Стиллман "Роза из сада Армиды" 
Феодосийский стрит-арт 
Проба крыла
27.12.2019 —
Трудные детишки, набивают шишки...
Терминалы «Sбанка» пошаливают
live124578 — 28.12.2019
Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.
В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.
Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.
При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».
Будьте внимательны и осторожны.
А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.
предлагаю дружить в этом виртуальном мире
Сохранено
|
|
</> |
Терминалы «Sбанка» пошаливают
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
26.12.2019 —
Только ли образовательные услуги нужны детям?
24.12.2019 —
Наука, вера и атеизм
23.12.2019 —
Мой комментарий к записи «Церковь и бог» от tema
21.12.2019 —
Чем вы занимаетесь в храме?
21.12.2019 —
Как надо общаться с чиновничьей 3,14...братией
20.12.2019 —
Поздравляем красных чекистов
18.12.2019 —
Нормальные вообще?
17.12.2019 —
Зачем общаться с Богом?! (Богословие от детей)
14.12.2019 —
Боги ноучных атеистов
Архив записей в блогах:
В апреля мне особенно пригодились стойкие средства (увеличение продолжительности рабочего дня диктует свои правила). База Urban Decay стала просто незаменимой: только с ней на моих глазах тени держатся до вечера, не скатываясь. О палетке Dior Coquette ...
А вот, например, IEEE и Google предлагают всем желающим поучаствовать в конкурсе. Суть конкурса такова: надо за год сделать инвертор DC→AC с определенными характеристиками; команда, чей инвертор будет отвечать всем требованиям и продержится на испытаниях 100 часов, получает миллион баксов, ...
Мух пришел со здоровенным бумажным пакетом эксклюзивного магазина мужской одежды. "У них была распродаж!" радостно заявил он, и начал красоваться передо мной в хипстерском пиджаке от Боттеги Венеты и в дождевике от Марни. И две (или три?) пары брюк он там тоже отхватил. А у меня тапки ...
Вот все говорят, что молодёжь едет в город, ибо в деревне ловить нечего. А проходит лет 10, и уже состоявшиеся люди с тоской вспоминают о своей малой Родине... А что Деревня? Да, мельчает, да хиреет, скучает в ответ, но живёт.. Кто-то, скучая по детям и внукам, сажает цветы на общи ...
помнится, когда я училась в начальной школе (1986-1990 гг) у нас произошел несчастный случай. Мальчик бежал по дороге вдоль школьного козырька и на него упала сосулька. Убила насмерть. Помню как всем детям запретили там ходить. Никого тогда не ...
