live124578 (live124578) wrote,
live124578
live124578

Categories:
  • Location:
  • Mood:
  • Music:

Терминалы «Sбанка» пошаливают




Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.


В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.

Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.

Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.

При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».


Будьте внимательны и осторожны.

А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.



Приветствую тебя, о любезнейший Юзерпик предлагаю дружить в этом виртуальном мире кнопка

Tags: бабло, буржуи, власть, страна, человек, чиновник
Subscribe

Recent Posts from This Journal

  • Увидели детей одних, значит бегите подальше, ч.2

    Разбор полетов дичайшего случая произошедшего в В.Пышме, считайте, что в Екатеринбурге, когда девочки обвинили подвозившего их мужчину в приставании,…

  • Увидели детей одних, значит бегите подальше

    Очередная дичь, как некогда сказал товарищ Соловьев в "городе бесов" 22 августа в Верхней Пышме компания из 6 человек зверски убила 48-летнего…

  • Чипирование пока несовершенно

    А уж говорить об управлении человеком, да еще наночипами по крайне мере, на сегодняшний день пока рано. Хотя, конечно, не стоит забывать о том, что…

  • С днем рождения, Иван

    Иоганн Па́хельбель (нем. Johann Pachelbel, 1 сентября 1653 года, Нюрнберг — 3 марта 1706 года, там же) — немецкий композитор и органист.…

  • Мы и они

    Давеча, в интервью отец наш протодиакон призывал священноначалие к любви и сетовал, что разные епископы не катаются на трамваях по делам, а некие…

  • Собственные усилия

    в св. Писании и в творениях отцов Церкви и замечается постоянное стремление убедить человека совершать свое спасение, потому что без собственных…

  • Мой комментарий к записи «Эстонская беседа» от diak_kuraev

    (когда власть слышит своих избирателей) Какие нафиг избиратели? Все избранники идут в общей массе от партий, а не от избирателей. Избиратели на…

  • И Ленин "великий" нам путь озагил ...

    - Думаю, ни для кого не секрет, что технологии цветных революций Джина Шарпа списаны с октябрьского переворота в Российской империи 1917 года.…

  • Чипирование депутатов может стать обязательным

    Минсельхоз РФ осенью внесет в Госдуму законопроект об обязательной маркировке депутатов за их счет с января 2021 года, штраф за отсутствие…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 66 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →