Камин или печь: что выбрать для гостиной? 
Кальвер Троноан. 
"Государевы консервы": шуточная гипотеза на фоне громких дел 
Первая седмица пролетела 
Т-34-85 в Михайлове: от Сталинграда до Праги 
Автоматический космический зонд — Ulysses 
Интересные ретрофото 
Южная Африка: винодельни Стелленбоша (винодельни Токара, Бошендаль) 
Автомобилисты и пешеходы в 10 карикатурах Бидструпа
27.12.2019 —
Трудные детишки, набивают шишки...
Терминалы «Sбанка» пошаливают
live124578 — 28.12.2019
Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.
В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.
Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.
При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».
Будьте внимательны и осторожны.
А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.
предлагаю дружить в этом виртуальном мире
Сохранено
|
|
</> |
Терминалы «Sбанка» пошаливают
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
26.12.2019 —
Только ли образовательные услуги нужны детям?
24.12.2019 —
Наука, вера и атеизм
23.12.2019 —
Мой комментарий к записи «Церковь и бог» от tema
21.12.2019 —
Чем вы занимаетесь в храме?
21.12.2019 —
Как надо общаться с чиновничьей 3,14...братией
20.12.2019 —
Поздравляем красных чекистов
18.12.2019 —
Нормальные вообще?
17.12.2019 —
Зачем общаться с Богом?! (Богословие от детей)
14.12.2019 —
Боги ноучных атеистов
Архив записей в блогах:
Сегодня расскажу про северо-восточное побережье Корфу. Пройдемся по природному заповеднику "Антиниотис" и дойдем до руин заброшенного монастыря святой Екатерины. Довольно интересное место на мой взгляд. Все подробности с фотографиями под катом. 01. По живописным дорогам Корфу едем на ...
Есть такая роль и у РФ, её роль чтобы жертва не дергалась. Так она морочила голову Милошевичу пока не стало Югославии, а потом и его. Так же она морочила голову Каддафи до тех пор пока не одобрила его убийство и убийство Ливийской Народной Джамахирии. Так же она пудрила мозги и держала за ...
Модные шубы нового сезона
Дизайнеры одежды каждый год радуют женщин новинками. Если вы давно мечтаете о роскошной шубе, обзор модных тенденций 2015-2016 поможет определиться с выбором.
Длинный ворс – оригинальное решение
В новом сезоне будут в тренде модели с длинным мехом. ...
В России переписали школьный учебник по новейшей истории и переписывают остальные. Любая власть ищет в прошлом оправдания и объяснения своим действиям, но всё еще сложнее: история в свое время «отпочковалась» от мифологии и всё время рискует снова в нее превратиться. А во времена, когда ...
