Разновидности и особенности металлопроката 
Fleurs de Villes, Noël - 2025 
79 лет Мартину Барру 
Юлия Тутина День Матронушки Московской. Что можно и нельзя делать 22 ноября 
За Вильяма нашего Шекспира 
Прекрасное недалеко 
Монументальная скульптура дуэта испанских скульпторов в Нарбонне 
Ежедневный дайджест марафона #осеньмоеймечты – 29 ноября 
Семь девушек. Хореографический взгляд на древнюю легенду
27.12.2019 —
Трудные детишки, набивают шишки...
Терминалы «Sбанка» пошаливают
live124578 — 28.12.2019
Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.
В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.
Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.
Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.
При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».
Будьте внимательны и осторожны.
А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.
предлагаю дружить в этом виртуальном мире
Сохранено
|
|
</> |
Терминалы «Sбанка» пошаливают
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
26.12.2019 —
Только ли образовательные услуги нужны детям?
24.12.2019 —
Наука, вера и атеизм
23.12.2019 —
Мой комментарий к записи «Церковь и бог» от tema
21.12.2019 —
Чем вы занимаетесь в храме?
21.12.2019 —
Как надо общаться с чиновничьей 3,14...братией
20.12.2019 —
Поздравляем красных чекистов
18.12.2019 —
Нормальные вообще?
17.12.2019 —
Зачем общаться с Богом?! (Богословие от детей)
14.12.2019 —
Боги ноучных атеистов
Архив записей в блогах:
* Что-то у меня странное ощущение, что на Нестевском топливе Юнгич перестал адекватно тянуть. Заправляюсь всё время в разных местах. Может, сменить ...
На радио "Говорит Москва" обсудили актуальные вопросы экономической политики Как Центральный Банк создает иллюзию рыночной экономики в России? Почему либералом важно придушить перерабатывающую промышленность? Насколько сильно девальвация рубля угрожает рублю? Полное ...
Шокирующий случай в "цивилизованной" Европе. Вы все еще думаете, что там лучше, чем дома? Ну-ну... Когда стал разбираться в этом диком случае - россиянин Денис Лисов, который выкрал в Швеции из приемной семьи трех своих детей и пытался вывезти их в Россию, был арестован в Польше. Мне ...
Собственно все уже украдено до нас рассказано в прошлом году : http://svetka-pizikova.livejournal.com/2016/01/18/ , просто немножко синих свежих фоток. И вопрос. Если купель не принимает и вода выталкивает так, что невозможно с головой окунуться...это грехов ...
Уже не первый раз доводится мне читать здесь рецензии на книгу "Похороните меня за плинтусом" и комментарии к ним. И каждый раз я поражаюсь чудесной метаморфозе, происходящей с читателем. В процессе чтения, он прекрасно видит в бабушке эгоистичного, лживого, лицемерного, психически больног ...
