Меню для новогоднего корпоратива: как угодить всем сотрудникам 
Хватит сказок — Минфин отлично знает, что бюджет захлебывается от триллионов 
Опять погром. :( 
Космический пришелец не собирается покидать солнечную систему. 
Долина&Пугачева 
Уровень жизни 
Таинственная дыра в Болгарии, Баба Ванга и секретная военная операция 
Красный день календаря 
Всё об изливах для смесителей: назначение, типы и советы по выбору
27.12.2019 —
Трудные детишки, набивают шишки...
Терминалы «Sбанка» пошаливают
live124578 — 28.12.2019
Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.
В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.
Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.
При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».
Будьте внимательны и осторожны.
А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.
предлагаю дружить в этом виртуальном мире
Сохранено
|
|
</> |
Терминалы «Sбанка» пошаливают
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
26.12.2019 —
Только ли образовательные услуги нужны детям?
24.12.2019 —
Наука, вера и атеизм
23.12.2019 —
Мой комментарий к записи «Церковь и бог» от tema
21.12.2019 —
Чем вы занимаетесь в храме?
21.12.2019 —
Как надо общаться с чиновничьей 3,14...братией
20.12.2019 —
Поздравляем красных чекистов
18.12.2019 —
Нормальные вообще?
17.12.2019 —
Зачем общаться с Богом?! (Богословие от детей)
14.12.2019 —
Боги ноучных атеистов
Архив записей в блогах:
Друзья! Вы нахуя стояли на Майдане? Чтобы какие-то левые пидарасы расселись по креслам в начальственных кабинетах и издавали мудацкие указы? Я собирался на выходных съездить в свой любимый Киев, погулять по холмам, поесть жареных каштанов, полюбоваться на девиц-красавиц, посидеть в ...
В украинском обществе снова созрел запрос на резкие поступки. Форматы дипломатии, что лишь оттягивают решение на неопределенный срок, до поры, пока все успокоятся либо выход найдет сама жизнь, больше можно не предлагать. Вспомнила, как в первый, поздний и дождливый вечер Майдана ...
Мне никогда, даже в детстве не казался жутким фильм Вий. Окажись я на месте Хомы Брута в той церквушке, я бы уж точно не стал бы рисовать вокруг себя круг. Панночка, так вы живы? Какое счастье! Конечно, немного бледная, но всё такая же кавайная! И что она могла сделать Хоме, что он её так ...
Вот я, парни, какой раньше был? ОБЫЫЫЫЫЧНЫЙ. Обычный я был раньше, парни. Варил палочками через закопчённое стёклышко, имел Чорные Сопли (тм), резал дисками Луга-абразив и знаете куда не барабанил? В хуй не барабанил. Не то что теперь я барабаню в хуй или ваще куда-либо, но теперь ...
