The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.10.2016 10:35  Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.

В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые скрипты, так и достаточно изощрённые варианты c многоуровневым запутыванием следов.

Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов был удалён администрацией с сайта GitHub, а затем и с GitLab. Но список был быстро растиражирован и осел в архивах. Представители GitLab объяснили удаление недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не учли, что в списке присутствуют только уже поражённые вредоносным ПО сайты, которые представляют угрозу для посетителей. GitHub пока не пояснил причины удаления, не исключается, что репозиторий был удалён в процессе реагирования на запрос от владельца одного из упомянутых в списке магазинов.

Персонал некоторых сайтов из списка утверждает, что их магазины попали в список по ошибке и не поражены вредоносным ПО, но автор исследования считает, что они без лишней огласки устранили проблему и теперь пытаются сохранить репутацию. В качестве доказательства, что проблема на этих сайтах была, несмотря на то, что сейчас вредоносный код удалён, предлагается оценить наличие вредоносного кода в кэше на archive.org. Некоторые магазины также ссылаются на использование для совершения платежей внешних провайдеров, которые не позволяет вредоносному ПО получить информацию о кредитной карте, необходимую для списания средств.

Дополнение: администрация GitLab извинилась и вернула список.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Уязвимости в платформе электронной коммерции Magento
  3. OpenNews: Критическая уязвимость в платформе электронной коммерции Magento
  4. OpenNews: Половина протестированных интернет-магазинов на платформе Magento подвержены критической уязвимости
  5. OpenNews: Более 10% из миллиона крупнейших web-сайтов небезопасны
  6. OpenNews: eBay поглотил производителя открытой платформы Magento eCommerce
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:04, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    Им на нормальных сысадминов денег не хватило.
     
     
  • 2.2, sergio78 (?), 11:35, 15/10/2016 [^] [ответить]    [к модератору]
  • +31 +/
    денег всегда хватает, просто жлобам их платить всегда что то не даёт.
     
     
  • 3.27, Имя (?), 19:45, 15/10/2016 [^] [ответить]    [к модератору]
  • +2 +/
    Жлобовство и не даёт…
     
  • 3.37, КЭП (?), 23:31, 15/10/2016 [^] [ответить]    [к модератору]
  • –1 +/
    Гипножаба ментально душит.
     
  • 3.110, Аноним (-), 11:08, 17/10/2016 [^] [ответить]     [к модератору]
  • +1 +/
    Вы зря так, весьма крупные с точки зрения пользователя интернет-магазины часто с... весь текст скрыт [показать]
     
  • 2.3, YetAnotherOnanym (ok), 11:38, 15/10/2016 [^] [ответить]    [к модератору]  
  • +31 +/
    Сысадминами там, скорее всего, вообще не пахло. Эти просто бизнес-схема, когда "предприниматель" заказывает "студии уёб-дизайна" готовый магазин, а студия состоит из хитропопого директора, который хватает любые заказы, какие попадутся, и уёб-кодыря, который в конвейерном режиме разворачивает на хостинге готовый "бандл", слегка рихтует морду - и в продакшон.
     
     
  • 3.34, Алексей Морозов (ok), 22:36, 15/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну, ваще-то, в случае магазинов 8212 это так и работает Конструктор магазино... весь текст скрыт [показать]
     
     
  • 4.47, Аноним (-), 01:05, 16/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну что ты как маленький Если хацкеры поломали сайт - они могут например показыв... весь текст скрыт [показать]
     
     
  • 5.100, Анонимный Алкоголик (??), 05:02, 17/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Поставим вопрос по-другому Чем веб-макака с формочкой магазина лучше любого дру... весь текст скрыт [показать]
     
  • 5.116, Crazy Alex (ok), 22:32, 18/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну так нормальный человек жмет кнопку оплатить и попадает настраницу пейпала и... весь текст скрыт [показать]
     
  • 4.60, YetAnotherOnanym (ok), 11:54, 16/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Дорогие коллеги, не ставьте минусов этому комментарию. Очень хочется знать, сколько людей согласны с таким подходом.
     
     
  • 5.67, тоже Аноним (ok), 13:17, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Если вам интересно, обзвоните студии с вопросом "сколько у вас будет стоить интернет-магазин"? Те, кто назовет бюджетную сумму - согласны...
     
  • 5.112, Колюня (?), 12:27, 17/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А какой может быть другой подход? Если предприниматель хочет начать торговать в интернете то ему нужно сразу дом заложить чтобы сайт сделать?
     
  • 5.124, Алексей Морозов (ok), 16:42, 20/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Я чо-та как-та теряюсь Гражданин хороший, оторвитесь от линукзов и интернетов ... весь текст скрыт [показать]
     
  • 4.69, Kodir (ok), 15:36, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Мы ж говорим не про саму бизнес-схему, а то, что в результате её макакского подх... весь текст скрыт [показать]
     
     
  • 5.71, тоже Аноним (ok), 15:38, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Как будто решение задачи "магазин за три дня и три тысячи" на Жабе или дотНете не приведет к аналогичному (а то и худшему) результату. Примитивное хейтерство, пещерная логика...
     
     
  • 6.73, Аноним (-), 16:06, 16/10/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    А ты что, программы на дельфи и 1С не видел Да и жабисты с дотнетчиками отличаю... весь текст скрыт [показать]
     
     
  • 7.103, nama (?), 08:07, 17/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    вот так пробрало поток сознания, родившийся от горящей задницы во время поедани... весь текст скрыт [показать]
     
  • 2.14, Sabakwaka (ok), 15:21, 15/10/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    А ссысадмин-то тут при чтом Это вопрос организации путей данных при аквайринге ... весь текст скрыт [показать]
     
     
  • 3.17, Аноним (-), 16:18, 15/10/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Magento - опенсорс. Стандартный набор - php+mysql, так что баги в геноме - это нормально в данном случае. :)
     
     
  • 4.35, Sabakwaka (ok), 22:44, 15/10/2016 [^] [ответить]     [к модератору]  
  • +/
    пхп-мхп тут не при чтом Страница с формой платежа на сайте магазина 8212 НЕ ... весь текст скрыт [показать]
     
     
  • 5.49, Аноним (-), 01:35, 16/10/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    А вот еще одна вебмакака Вопрос что помешает хакерам на поломаном сайте показы... весь текст скрыт [показать]
     
     
  • 6.61, Аноним (-), 11:54, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Если бы это не была общепринятая практика попорукства, то пользователь в этом сл... весь текст скрыт [показать]
     
     
  • 7.72, Kodir (ok), 15:41, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ты слишком оптимистично оцениваешь интеллект юзеров Кроме того, никто вообще ... весь текст скрыт [показать]
     
  • 7.74, Аноним (-), 16:21, 16/10/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    1 Бы - не считается 2 Пользователь ни разу не эксперт в процессинге кредитных... весь текст скрыт [показать]
     
     
  • 8.117, Crazy Alex (ok), 22:40, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Я вообще не пойму, в чём проблема. Есть СМС-подтверждения, есть возврат, который нормальный банк делает по любому чиху, и огребает от этого тот, кому картой расплатились, а не хозяин карты.
     
  • 5.62, YetAnotherOnanym (ok), 12:16, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Хомячёк нажал оформить заказ , выскочила форма ввода номера карты, хомячёк ввёл... весь текст скрыт [показать]
     
     
  • 6.64, КО (?), 12:34, 16/10/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Учитывая, что модные стильные молодежные браузеры прячут эту самую строку и да... весь текст скрыт [показать]
     
  • 6.96, Sabakwaka (ok), 01:15, 17/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    ХомячОк нажал оформить заказ , 8212 НЕ выскочила форма, хомячок В этом смыс... весь текст скрыт [показать]
     
  • 6.101, Анонимный Алкоголик (??), 05:16, 17/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну раз не интересует, то всё в порядке Хоть там и шиш без масла ... весь текст скрыт [показать]
     
  • 6.118, Crazy Alex (ok), 22:44, 18/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Собственно, если ты штатовский хомячок - то это самый правильный подход А дальш... весь текст скрыт [показать]
     
  • 3.65, pkdr (ok), 12:53, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще-то позволяют Но те, кому такое позволяют должны проводить через себя дос... весь текст скрыт [показать]
     
     
  • 4.97, Sabakwaka (ok), 01:39, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >>сам PCI DSS и реализуют его частенько спустя рукава...

    Нормально реализуют.
    Клиент в полной безопасности.

     
     ....нить скрыта, показать (32)

  • 1.4, Аноним (-), 11:43, 15/10/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    Радуют ответы некоторых интернет-магазинов после отправке им жалобы о мегадыре ... весь текст скрыт [показать]
     
     
  • 2.7, Аноним (-), 12:27, 15/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ахахах, спасибо, поржал Скажите спасибо, что они ещё не говорили, что вы хакер ... весь текст скрыт [показать]
     
  • 2.11, OramahMaalhur (ok), 13:59, 15/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Один крупный украинский интернет-магазин одежды имел в своём самописном говнодви... весь текст скрыт [показать]
     
     
  • 3.21, Аноним (-), 17:39, 15/10/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    С такими можно не мелочиться и просто слить баг в паблик Когда к ним начнут при... весь текст скрыт [показать]
     
  • 3.105, nama (?), 08:15, 17/10/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    одним словом, хохлы
     
     
  • 4.106, Аноним (-), 08:20, 17/10/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Не хохлы, а идиоты которые есть везде.
     
  • 1.5, 5kbps (ok), 11:54, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Заглянул в
    > простые и читаемые скрипты

    Вижу строчку
    >  var myid = ms.getTime()+"-"+Math.floor(Math.random()*(999999999-11111111+1)+11111111);

    Кто-нибудь может объяснить, зачем эти девятки и единицы?

     
     
  • 2.6, Владимир (??), 12:07, 15/10/2016 [^] [ответить]    [к модератору]  
  • +11 +/
    Могу. Надо задумать числа от 11111111 до 999999999. Есть функция math.random, она задумывает числа от 0 до 1. Чтобы задумать числа до 999999999 - надо умножить math.random на 999999999, и отбросить дробную часть. Но это будут числа от нуля. Чтобы числа были от 11111111, а не от нуля -- надо это число к результату добавить. Но тогда числа будут не до 999999999, а до 999999999+11111111, что нам не надо. Поэтому будем задумывать не до 999999999, а до 999999999-11111111, тогда все будет нормально.

    Зачем там +1 не знаю, округление какое-нибудь.

     
     
  • 3.8, Анином (?), 12:59, 15/10/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Пря детектив какой-то. Читал , затаив дыхание.
     
     
  • 4.109, _hide_ (ok), 10:26, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Вот только почему
    +11111111  
    а не просто
    +10000000
    ?
     
  • 3.9, Аноним (-), 13:06, 15/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    В жабаскрипте Math random выдаёт числа в интервале 0, 1 https developer m... весь текст скрыт [показать]
     
  • 3.33, кверти (ok), 20:57, 15/10/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    (999999999+11111111+1)
    А все программисты делают это настролько дибильно? Неужели нельзя результат написать и не писать эту ересь в скобках?
     
     
  • 4.38, Стог сена (?), 23:38, 15/10/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > (999999999-11111111+1)

    Тогда неясно будет, откуда взялось именно такое число, и придётся пояснять в комментарии.

     
     
  • 5.44, тоже Аноним (ok), 00:05, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Более того - перепроверять каждый раз при поиске ошибок в этом коде.
     
     
  • 6.50, кверти (ok), 02:16, 16/10/2016 [^] [ответить]     [к модератору]  
  • –5 +/
    Что значит не ясно min, max число1 число2 И если min и max 0 и 1 соотве... весь текст скрыт [показать]
     
     
  • 7.70, тоже Аноним (ok), 15:37, 16/10/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    Вы не поняли сказанного Дело в том, что компьютер априори знает математику, и п... весь текст скрыт [показать]
     
     
  • 8.93, Сириус (?), 22:11, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > компьютер априори знает математику

    И тут я почувствовал себя старым. Ведь я помню ещё FDIV bug в первых Пентиумах...

     
     
  • 9.94, тоже Аноним (ok), 00:43, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    В память о котором AMD самонадеянно назвали свой флагман Бульдозером :)
     
  • 9.107, Аноним (-), 09:26, 17/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Для человека уже аццкинепостльная задача сделать в уме 988888889 +1 ?
     
     
  • 10.113, НяшМяш (ok), 12:50, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну не микроконтроллер же программируем, где умножение сдвигом делают. В вебе всё равно - за 1 такт или за 10 выполнится расчёт числа - всё равно всё сожрёт постройка дома и отрисовка.
     
  • 6.88, мимо проходил (?), 20:56, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    И ты хочешь сказать что с одного взгляда подсчитал количество единиц и девяток в... весь текст скрыт [показать]
     
     
  • 7.91, тоже Аноним (ok), 21:26, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Я хочу сказать, что с одного взгляда видно, что ошибки подсчета здесь нет Потом... весь текст скрыт [показать]
     
  • 3.40, Стог сена (?), 23:43, 15/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Возможно, для того, что Math random выдаёт значения из открытого интервала 0,... весь текст скрыт [показать]
     
  • 2.25, Аноним (-), 18:34, 15/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Кто-нибудь может объяснить, зачем эти девятки и единицы?

    Это яваскрипт, детка. Он простой и читаемый. Но состоит из костылей чуть более чем полностью.

     
     
  • 3.29, angra (ok), 20:05, 15/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    И в чем здесь костыль? Неужто отсутсвие встроенного варианта random работающего не в [0,1), а сразу дающего целые числа от 0 до n вводит "программистов" на правильных языках в ступор?
     
     
  • 4.30, Аноним (-), 20:27, 15/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Наверное в том что код выглядит как свалка костылей Как там говорится Сам либу... весь текст скрыт [показать]
     
     
  • 5.46, angra (ok), 00:40, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Еще раз, в чем костыльность именно этой строки кода? Покажи, как ее переписать правильно и без костылей на ТРУЪ ЯП.
     
     
  • 6.51, oopsy (?), 02:25, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    myid = "{}-{}".format(ms.getTime(), random.randint(11111111,999999999))
     
     
  • 7.55, angra (ok), 06:52, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Молодец, подтвердил то, что я сказал раньше отсутствие встроенного варианта ra... весь текст скрыт [показать]
     
     
  • 8.68, oopsy (?), 14:03, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Просил переписать на Ъ-языке Так там там есть подходящие функции it depend б... весь текст скрыт [показать]
     
     
  • 9.98, angra (ok), 02:23, 17/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Бедный С, это же самый костыльный язык из всех распространенных, в нем нет таког... весь текст скрыт [показать]
     
  • 6.75, Аноним (-), 16:30, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > переписать правильно и без костылей на ТРУЪ ЯП.

    Не ушлепищно, очевидно, выглядит random(100500). Дающий random от 0 до 100500. Это так сложно для яваскриптеров? :)

     
  • 6.90, мимо проходил (?), 21:07, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Зачем ТРУЪ ЯП?

    Вот как правильно писать на javascript
    getRandomIntInclusive(11111111, 999999999);

     
     ....нить скрыта, показать (26)

  • 1.10, Аноним (-), 13:35, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А киньте актуальную ссылку на список магазинов.
     
     
  • 2.12, Аноним (-), 14:32, 15/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Так в новости есть: https://web.archive.org/web/20161014133252/https://gitlab.com/gwillem/public-snippets/snippets/28813
     
  • 2.13, Аноним (-), 14:59, 15/10/2016 [^] [ответить]    [к модератору]  
  • +/
    И на pastebin: http://pastebin.com/rYqEeuNm
     
  • 1.15, Где правда (?), 15:52, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Так значит Гитлаб такое же продажное гoвно как и Гитхаб. А есть альтернативы неподстилки?
     
     
  • 2.19, Аноним (-), 17:25, 15/10/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    > Так значит Гитлаб такое же продажное гoвно как и Гитхаб. А есть
    > альтернативы неподстилки?

    Тут скорее нужно искать распределенную замену Git т.е. систему без центрального сервера.

     
     
  • 3.22, Аноним (-), 17:39, 15/10/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Хм.. Нужно подумать.. может git?
     
  • 3.24, Аноним (-), 17:58, 15/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Подними у себя GitLab и пользуй, это ж не проприетарный Github.
     
  • 3.32, Аноним (-), 20:35, 15/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Сам по себе git вообще никаких серверов не требет Можешь хоть флоппинетом перек... весь текст скрыт [показать]
     
  • 2.31, Аноним (-), 20:31, 15/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > альтернативы неподстилки?

    Да, свой сервер. На всякий случай желательно на абузоустойчивом хостинге. Еще лучше - несколько серверов. Тогда желающие шатдауна отправятся писать в спортлото.

     
  • 1.16, Аноним (-), 16:17, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    ИсследЫватель прошёлся по платным порносайтам -вот вам и статистэга. Ждём дальнейших интриг и сгандалофф.
     
  • 1.18, Аноним (-), 17:19, 15/10/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Дайте им крепкого, сочного пендаля ... весь текст скрыт [показать]
     
     
  • 2.26, Аноним (-), 18:36, 15/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Дайте им крепкого, сочного пендаля.

    Это легко. Приходишь к ним со скидкой в 110%, они очень удивятся :)

     
  • 1.23, Аноним (-), 17:46, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    По граблям к звездам, или тернистый путь пользователей CMS, написанных на PHP.
     
     
  • 2.42, Аноним (-), 23:56, 15/10/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    От постинга к нобелевской премии, или тернистый путь неосилившего PHP.
     
     
  • 3.114, НяшМяш (ok), 12:55, 17/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Хренов тот язык, который позволяет писать говно, не ломая при этом кисти рук Ес... весь текст скрыт [показать]
     
  • 1.36, Аноним (-), 23:21, 15/10/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Так выглядит хостинг здорового человека https about gitlab com 2016 10 15 git... весь текст скрыт [показать]
     
  • 1.39, Аноним (-), 23:43, 15/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >> Но список был быстро растиражирован и осел в архивах

    Что делает осел в архивах?

     
     
  • 2.41, Аноним (-), 23:54, 15/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Но список был быстро растиражирован и ещё в архивах был какой-то осёл
    > Что делает осел в архивах?

    Это не осёл, это директор гитхаба. Попал на лаве и не знает, что делать теперь.

     
  • 2.43, Led (ok), 23:58, 15/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >>> Но список был быстро растиражирован и осел в архивах
    > Что делает осел в архивах?

    То же, что и ты в апельсинах?

     
  • 1.45, Аноним (-), 00:40, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Я в таких магазинах не отовариваюсь.
     
     
  • 2.54, Аноним (-), 04:59, 16/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Спасибо что сообщили! Держите нас в курсе
     
  • 1.48, Дуплик (ok), 01:20, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >2016 год
    >Не использовать PayPal, а вводить номер карты/CVVC в магазинах by Vasya Zapupkin
     
     
  • 2.76, Аноним (-), 16:42, 16/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Можно использовать Визу виртуал по типу киви К тому моменту как кардер доберет... весь текст скрыт [показать]
     
  • 2.79, тоже Аноним (ok), 17:03, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    При микроплатежах, например, у Палки комиссия конская по сравнению с обычным пла... весь текст скрыт [показать]
     
  • 1.53, Онаним (?), 03:31, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А какой толк со всех этих данных при том, что для сетевых операций банки уже давно стали требовать SMS-авторизацию?
     
     
  • 2.56, лол (?), 08:42, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага? прям банк, и прям требует?
     
     
  • 3.57, Аноним (-), 09:55, 16/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну да Сбербанк требует Неудобно, но двухфакторная аутентификация Приходит код... весь текст скрыт [показать]
     
     
  • 4.59, Аноним (-), 11:50, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Это случайно не тот же самый сбербанк, который утверждает, что мой мобильный опе... весь текст скрыт [показать]
     
  • 4.63, Аноним (-), 12:19, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Конечно, хакер может слить из банка базу пользователей с номерами счетов и телефонами

    И как знание этих номеров поможет хакеру получить смс с одноразовым кодом?

     
     
  • 5.77, Аноним (-), 16:45, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    SS7 signalling вообще никак не защищен и джентльмены верят друг другу на слово ... весь текст скрыт [показать]
     
  • 5.87, YetAnotherOnanym (ok), 20:09, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Пользователь вобьёт его в форму на взломанном сайте Ваш Кэп ... весь текст скрыт [показать]
     
     
  • 6.89, Аноним (-), 21:07, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Что он вобьет вместо одноразового пароля?
     
  • 4.99, bs0d (?), 03:08, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    та прям, карта сбрбнк, покупи с али без смс кода.
    Публичная карта должна быть, товарищи, у каждого !
     
  • 4.108, КО (?), 09:54, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >Телефон известен только банку, продавец его не знает.

    Т.е. покупатель не вбивает его тут же рядом для отслеживания доставки и т.д. и т.п.?
    :)

     
  • 3.58, Аноним (-), 11:44, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    В РФ 3D-secure очень популярен, почти обязателен А на очень многих сайтах с при... весь текст скрыт [показать]
     
     
  • 4.66, pkdr (ok), 13:17, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Вообще, банковская система в США всегда славилась некоторой технической отсталос... весь текст скрыт [показать]
     
     
  • 5.119, Crazy Alex (ok), 22:55, 18/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Там безопасность держится на здоровенной кредитной истории Другими словами, бан... весь текст скрыт [показать]
     
  • 2.86, Del (?), 17:48, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > А какой толк со всех этих данных при том, что для сетевых
    > операций банки уже давно стали требовать SMS-авторизацию?

    Стим, например, не требует...

     
     ....нить скрыта, показать (13)

  • 1.80, Аноним (-), 17:04, 16/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если бы магазины перенаправляли не платежные шлюзы вместо того чтобы пилить свои интерефейсы оплаты, то такой бы проблемы не было.
     
     
  • 2.92, тоже Аноним (ok), 21:31, 16/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Выше несколько раз разжевали очевидное если на сайт подсажен троян, он легко по... весь текст скрыт [показать]
     
  • 2.125, Аноним (-), 17:23, 22/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Для этого уже и payment api добавили в стандарт. Ждем массового использования.
     
  • 1.111, Black Paladin (?), 11:28, 17/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Итого новость: 2,22% из проверенных сайтов оказались чем-то заражены.
    Жуть-то какая.
     
     
  • 2.115, KBAKEP (ok), 14:30, 17/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Более интересным было бы число пользователей этих магазинов.
     
     
  • 3.120, Crazy Alex (ok), 22:57, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Я ради интереса проглядел украинские - какая-то редчайшая хрень, о которой, наверное, кроме владельца и его собаки вообще никто не слышал. В общем, невелика беда.
     
  • 1.121, beos (ok), 09:19, 20/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хм, а каким боком тут скимминг (мошенничество путем изготовления копии магнитной полосы банковской карты) ????- правильно будет заменить на фишинг.
     
     
  • 2.122, Аноним (-), 11:05, 20/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Магнитная полоса тут непричём, это лишь один из частных случаев Суть скимминга ... весь текст скрыт [показать]
     
     
  • 3.123, beos (ok), 11:18, 20/10/2016 [^] [ответить]     [к модератору]  
  • +/
    В данном случае чистейший фишинг Ибо именно в этом случае мошенники НЕ получ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor