Главная О компании Партнеры Блокнот Карта сайта Контакты 04 декабря 2020 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
чт(03.12)
пасмурно
пт(04.12)
-10° -12° -14° -16°
1-3 м/с Ю 1-3 м/с С-З
  Курсы валют ЦБ РФ  
03.12 04.12
USD 75,6151 75,1996 -0,55%
EUR 91,3052 91,1946 -0,12%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Преступникам нужно всего 6 секунд, чтобы украсть номер карты и код к ней, выяснили эксперты

5 декабря 2016 г.

Преступникам нужно всего 6 секунд, чтобы украсть номер карты и код к ней, выяснили эксперты
Преступники могут установить номер банковской карты, срок ее действия и код безопасности всего за шесть секунд, фактически угадывая нужные данные, выяснили эксперты из университета Ньюкасла. Как оказалось, похитить данные "пугающе легко" - для этого достаточно лишь ноутбука с подключенным интернетом.

The Daily Mail описывает технологию хищения данных как Distributed Guessing Attack, отмечая, что, возможно, именно этот способ был использован при недавнем взломе Tesco Bank.

Как оказалось, системы безопасности не фиксируют сделанные киберпреступниками неудачные попытки ввести платежные данные на разных веб-сайтах. Согласно результатам исследования, опубликованного в научном журнале IEEE Security & Privacy, это означает, что мошенники могут с помощью компьютеров пробовать бесчисленное количество комбинаций на сотнях сайтов одновременно. За несколько секунд, отсеивая неудачные попытки, преступники могут получить верный номер карты, срок ее действия и контрольные цифры.

Аспирант университета вычислительных науки Мохаммед Али так прокомментировал результаты исследования: "Подобного рода атаки становятся возможными из-за двух слабостей системы безопасности, каждая из которых не является достаточно серьезной, но при использовании вместе превращаются в серьезную угрозу для платежной системы. Во-первых, нынешняя онлайновая платежная система не обнаруживает несколько неудачных платежных запросов на разных сайтах. Это позволяет использовать неограниченное количество попыток для подбора нужных данных, как правило, на каждом сайте даются 10 или 20 попыток. Во-вторых, сайты позволяют пробовать различные варианты в полях, предназначенных для данных карты, так что информацию можно собрать, как головоломку".

Каждое следующее поле может быть использовано последовательно для генерации следующей комбинации цифр и так далее. Если отправлять запросы на достаточное количество сайтов, получить информацию можно в течение шести секунд. Хакеру требуется получить три составные части платежных данных, а это значит, что сделать онлайн-покупку за чужой счет можно всего за шесть секунд.

В то же время представители Visa, комментируя данные исследования, отметили, что ученые не учли несколько уровней защиты от мошенничества, которые действуют в платежной системе.

Добавим, в прошлом месяце стало известно о мошенничестве, в результате которого пострадали 9000 клиентов Tesco Bank. Общий ущерб составил 2,5 млн фунтов стерлингов. В банке уверяют, что "быстро" обнаружили уязвимость системы и инициировали уголовное расследование.

 

 

Источник: www.newsru.com
Просмотров: 1103

Другие новости этого раздела:


11-й iPhone и iPhone 11 PRO время покупать
Какие особенности имеет 11-й iPhone и чем он привлекает потребителя? Этот вопрос задают многие люди, поэтому давайте попробуем в этом разобраться.

Как продвигать свой сайт в 2018: эффективные тренды интернет-маркетинга
Сфера IT развивается очень быстро, при этом изменения касаются не только технологических решений, но и принципов рекламы и продвижения. Владельцам интернет-ресурсов стоит постоянно держать руку на пульсе мировых трендов, поскольку старые технологии уже не работают так эффективно, как хотелось бы.

Как разрабатывать и продавать SaaS в России?
Консерватизм бизнес-пользователей нельзя недооценивать — скорее всего, до широкого распространения SaaS должно пройти еще три-четыре года

Как проводится расчет бюджета на продвижение сайта?
Как проводится расчет бюджета на продвижение сайта? Какие факторы влияют на формирование бюджета? Какие типы оплаты бывают и как самостоятельно рассчитать необходимую сумму, если вы хотите одну услугу или комплексное продвижение?

Фулфилмент для интернет-магазина — выбираем оператора с умом!
Большинство успешных владельцев онлайн-компаний по продаже нецифровых продуктов сходятся во мнении, что складской и логистический аутсорсинг значительно сокращает издержки и улучшает качество клиентского сервиса.

Криптовалютная проституция
Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы, сообщает Лента.ру

Дуров обвинил главу Роскомнадзора в незнании принципов шифрования сообщений
Основатель мессенджера Telegram Павел Дуров на своей странице во «ВКонтакте» в понедельник, 26 июня, прокомментировал заявление главы Роскомнадзора Александра Жарова, обвинившего его в «демонстрации правового нигилизма» и нежелании предоставить спецслужбам «ключи от информации», сообщает Lenta.ru.

Вывод средств с PayPal на Яндекс.Деньги
Использование электронных финансовых средств во Всемирной сети становится популярнее с каждым днем и все большее количество пользователей интересуются понятиями «электронный кошелек» и манипуляциями с ним.

Как открыть бизнес в интернете?
Если вы решили начать свой бизнес в интернете с нуля, наличие веб-ресурса является неотъемлемым атрибутом, без которого просто невозможно успешное ведение и развитие бизнеса. Создание продающего интернет-ресурса позволяет

Рунет защитят от выключения из-за рубежа
Национальный сегмент сети интернет обезопасят от выключения иными государствами. Для этого в 2018 году в законодательстве будет зафиксирован статус Рунета и описана схема его работы. Технически устранить возможность отключения России от интернета планируется к 2021 году.

Страницы:1234567891011...389

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100