KMS-активатор vs. официальная лицензия Windows 10: что выбрать 
"Машины для современной, экономически выгодной молотьбы" 
День цветов и улыбок 
СвященноДТП 
Макс ЛУРЬЕ | Блондинка за хамасовским углом 
Цветотравы 
Самая ценная вещь 
Путин говорит 
классическая пара
27.12.2019 —
Трудные детишки, набивают шишки...
Терминалы «Sбанка» пошаливают
live124578 — 28.12.2019
Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.
В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.
Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.
При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».
Будьте внимательны и осторожны.
А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.
предлагаю дружить в этом виртуальном мире
Сохранено
|
|
</> |
Терминалы «Sбанка» пошаливают
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
26.12.2019 —
Только ли образовательные услуги нужны детям?
24.12.2019 —
Наука, вера и атеизм
23.12.2019 —
Мой комментарий к записи «Церковь и бог» от tema
21.12.2019 —
Чем вы занимаетесь в храме?
21.12.2019 —
Как надо общаться с чиновничьей 3,14...братией
20.12.2019 —
Поздравляем красных чекистов
18.12.2019 —
Нормальные вообще?
17.12.2019 —
Зачем общаться с Богом?! (Богословие от детей)
14.12.2019 —
Боги ноучных атеистов
Архив записей в блогах:
Нашего подписчика вызывают в суд по статье 12.12.2 КоАП, потому что инспектору ГИБДД показалось, что установленное устройство для прицепа закрывает номерной знак.
В качестве ...
Раз уж вспомнилось, заодно зацеплю и это. Попал я как-то на разговор компании девчонок - негодовали они про вопрос "Девушка-девушка, а у Вас есть молодой человек?" Ну, типа, он и сам, этот вопрос, тупой, конечно же, на уровне вопроса "Ты кончила?" или, к ...
В зоне СВО прошли успешные испытания системы, пеленгующей терминалы космической связи Starlink, что самими американцами считалось невозможным. На Украине работают более 20 тысяч таких терминалов, и они - основа связи ВСУ, основа компьютерной системы управления войсками и огнем "Крапива". ...
Вчера прошёл ежегодний отчётный концерт нашего Русско-Украинско-Белоруско-Татарского хора. Я весь почти день провёл в контрольной будке позади зрительного зала. Обеспечивал звук, свет и прочую техническую часть. Так уж устроена судьба что куда бы я не попал, мне всё время выпадает ...
Не забудьте нанять шабес-гоев
Свиные колбаски по-тирольски с маринадом кисло-сладким
...
