The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.10.2016 10:35  Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.

В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые скрипты, так и достаточно изощрённые варианты c многоуровневым запутыванием следов.

Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов был удалён администрацией с сайта GitHub, а затем и с GitLab. Но список был быстро растиражирован и осел в архивах. Представители GitLab объяснили удаление недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не учли, что в списке присутствуют только уже поражённые вредоносным ПО сайты, которые представляют угрозу для посетителей. GitHub пока не пояснил причины удаления, не исключается, что репозиторий был удалён в процессе реагирования на запрос от владельца одного из упомянутых в списке магазинов.

Персонал некоторых сайтов из списка утверждает, что их магазины попали в список по ошибке и не поражены вредоносным ПО, но автор исследования считает, что они без лишней огласки устранили проблему и теперь пытаются сохранить репутацию. В качестве доказательства, что проблема на этих сайтах была, несмотря на то, что сейчас вредоносный код удалён, предлагается оценить наличие вредоносного кода в кэше на archive.org. Некоторые магазины также ссылаются на использование для совершения платежей внешних провайдеров, которые не позволяет вредоносному ПО получить информацию о кредитной карте, необходимую для списания средств.

Дополнение: администрация GitLab извинилась и вернула список.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Уязвимости в платформе электронной коммерции Magento
  3. OpenNews: Критическая уязвимость в платформе электронной коммерции Magento
  4. OpenNews: Половина протестированных интернет-магазинов на платформе Magento подвержены критической уязвимости
  5. OpenNews: Более 10% из миллиона крупнейших web-сайтов небезопасны
  6. OpenNews: eBay поглотил производителя открытой платформы Magento eCommerce
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mallware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:04, 15/10/2016 [ответить] [смотреть все]
  • +8 +/
    Им на нормальных сысадминов денег не хватило.
     
     
  • 2.2, sergio78, 11:35, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +31 +/
    денег всегда хватает, просто жлобам их платить всегда что то не даёт.
     
     
  • 3.27, Имя, 19:45, 15/10/2016 [^] [ответить] [смотреть все]
  • +2 +/
    Жлобовство и не даёт…
     
  • 3.37, КЭП, 23:31, 15/10/2016 [^] [ответить] [смотреть все]
  • –1 +/
    Гипножаба ментально душит.
     
  • 3.110, Аноним, 11:08, 17/10/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Вы зря так, весьма крупные с точки зрения пользователя интернет-магазины часто с... весь текст скрыт [показать]
     
  • 2.3, YetAnotherOnanym, 11:38, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +31 +/
    Сысадминами там, скорее всего, вообще не пахло. Эти просто бизнес-схема, когда "предприниматель" заказывает "студии уёб-дизайна" готовый магазин, а студия состоит из хитропопого директора, который хватает любые заказы, какие попадутся, и уёб-кодыря, который в конвейерном режиме разворачивает на хостинге готовый "бандл", слегка рихтует морду - и в продакшон.
     
     
  • 3.34, Алексей Морозов, 22:36, 15/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну, ваще-то, в случае магазинов 8212 это так и работает Конструктор магазино... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 01:05, 16/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну что ты как маленький Если хацкеры поломали сайт - они могут например показыв... весь текст скрыт [показать]
     
     
  • 5.100, Анонимный Алкоголик, 05:02, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Поставим вопрос по-другому Чем веб-макака с формочкой магазина лучше любого дру... весь текст скрыт [показать]
     
  • 5.116, Crazy Alex, 22:32, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну так нормальный человек жмет кнопку оплатить и попадает настраницу пейпала и... весь текст скрыт [показать]
     
  • 4.60, YetAnotherOnanym, 11:54, 16/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Дорогие коллеги, не ставьте минусов этому комментарию Очень хочется знать, скол... весь текст скрыт [показать]
     
     
  • 5.67, тоже Аноним, 13:17, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Если вам интересно, обзвоните студии с вопросом сколько у вас будет стоить инте... весь текст скрыт [показать]
     
  • 5.112, Колюня, 12:27, 17/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А какой может быть другой подход Если предприниматель хочет начать торговать в ... весь текст скрыт [показать]
     
  • 5.124, Алексей Морозов, 16:42, 20/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я чо-та как-та теряюсь Гражданин хороший, оторвитесь от линукзов и интернетов ... весь текст скрыт [показать]
     
  • 4.69, Kodir, 15:36, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Мы ж говорим не про саму бизнес-схему, а то, что в результате её макакского подх... весь текст скрыт [показать]
     
     
  • 5.71, тоже Аноним, 15:38, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Как будто решение задачи магазин за три дня и три тысячи на Жабе или дотНете н... весь текст скрыт [показать]
     
     
  • 6.73, Аноним, 16:06, 16/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    А ты что, программы на дельфи и 1С не видел Да и жабисты с дотнетчиками отличаю... весь текст скрыт [показать]
     
     
  • 7.103, nama, 08:07, 17/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    вот так пробрало поток сознания, родившийся от горящей задницы во время поедани... весь текст скрыт [показать]
     
  • 2.14, Sabakwaka, 15:21, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А ссысадмин-то тут при чтом Это вопрос организации путей данных при аквайринге ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 16:18, 15/10/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Magento - опенсорс Стандартный набор - php mysql, так что баги в геноме - это н... весь текст скрыт [показать]
     
     
  • 4.35, Sabakwaka, 22:44, 15/10/2016 [^] [ответить] [смотреть все]  
  • +/
    пхп-мхп тут не при чтом Страница с формой платежа на сайте магазина 8212 НЕ ... весь текст скрыт [показать]
     
     
  • 5.49, Аноним, 01:35, 16/10/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    А вот еще одна вебмакака Вопрос что помешает хакерам на поломаном сайте показы... весь текст скрыт [показать]
     
     
  • 6.61, Аноним, 11:54, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Если бы это не была общепринятая практика попорукства, то пользователь в этом сл... весь текст скрыт [показать]
     
     
  • 7.72, Kodir, 15:41, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты слишком оптимистично оцениваешь интеллект юзеров Кроме того, никто вообще ... весь текст скрыт [показать]
     
  • 7.74, Аноним, 16:21, 16/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    1 Бы - не считается 2 Пользователь ни разу не эксперт в процессинге кредитных... весь текст скрыт [показать]
     
     
  • 8.117, Crazy Alex, 22:40, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я вообще не пойму, в чём проблема Есть СМС-подтверждения, есть возврат, который... весь текст скрыт [показать]
     
  • 5.62, YetAnotherOnanym, 12:16, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Хомячёк нажал оформить заказ , выскочила форма ввода номера карты, хомячёк ввёл... весь текст скрыт [показать]
     
     
  • 6.64, КО, 12:34, 16/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Учитывая, что модные стильные молодежные браузеры прячут эту самую строку и да... весь текст скрыт [показать]
     
  • 6.96, Sabakwaka, 01:15, 17/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    ХомячОк нажал оформить заказ , 8212 НЕ выскочила форма, хомячок В этом смыс... весь текст скрыт [показать]
     
  • 6.101, Анонимный Алкоголик, 05:16, 17/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну раз не интересует, то всё в порядке Хоть там и шиш без масла ... весь текст скрыт [показать]
     
  • 6.118, Crazy Alex, 22:44, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Собственно, если ты штатовский хомячок - то это самый правильный подход А дальш... весь текст скрыт [показать]
     
  • 3.65, pkdr, 12:53, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вообще-то позволяют Но те, кому такое позволяют должны проводить через себя дос... весь текст скрыт [показать]
     
     
  • 4.97, Sabakwaka, 01:39, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Нормально реализуют Клиент в полной безопасности ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:43, 15/10/2016 [ответить] [смотреть все]  
  • +4 +/
    Радуют ответы некоторых интернет-магазинов после отправке им жалобы о мегадыре ... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 12:27, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ахахах, спасибо, поржал Скажите спасибо, что они ещё не говорили, что вы хакер ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, OramahMaalhur, 13:59, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Один крупный украинский интернет-магазин одежды имел в своём самописном говнодви... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 17:39, 15/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    С такими можно не мелочиться и просто слить баг в паблик Когда к ним начнут при... весь текст скрыт [показать]
     
  • 3.105, nama, 08:15, 17/10/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    одним словом, хохлы
     
     
  • 4.106, Аноним, 08:20, 17/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Не хохлы, а идиоты которые есть везде.
     
  • 1.5, 5kbps, 11:54, 15/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Заглянул в
    > простые и читаемые скрипты

    Вижу строчку
    >  var myid = ms.getTime()+"-"+Math.floor(Math.random()*(999999999-11111111+1)+11111111);

    Кто-нибудь может объяснить, зачем эти девятки и единицы?

     
     
  • 2.6, Владимир, 12:07, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Могу. Надо задумать числа от 11111111 до 999999999. Есть функция math.random, она задумывает числа от 0 до 1. Чтобы задумать числа до 999999999 - надо умножить math.random на 999999999, и отбросить дробную часть. Но это будут числа от нуля. Чтобы числа были от 11111111, а не от нуля -- надо это число к результату добавить. Но тогда числа будут не до 999999999, а до 999999999+11111111, что нам не надо. Поэтому будем задумывать не до 999999999, а до 999999999-11111111, тогда все будет нормально.

    Зачем там +1 не знаю, округление какое-нибудь.

     
     
  • 3.8, Анином, 12:59, 15/10/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    Пря детектив какой-то. Читал , затаив дыхание.
     
     
  • 4.109, _hide_, 10:26, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот только почему
    +11111111  
    а не просто
    +10000000
    ?
     
  • 3.9, Аноним, 13:06, 15/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    В жабаскрипте Math random выдаёт числа в интервале 0, 1 https developer m... весь текст скрыт [показать]
     
  • 3.33, кверти, 20:57, 15/10/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    999999999 11111111 1 А все программисты делают это настролько дибильно Неужел... весь текст скрыт [показать]
     
     
  • 4.38, Стог сена, 23:38, 15/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Тогда неясно будет, откуда взялось именно такое число, и придётся пояснять в ком... весь текст скрыт [показать]
     
     
  • 5.44, тоже Аноним, 00:05, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Более того - перепроверять каждый раз при поиске ошибок в этом коде.
     
     
  • 6.50, кверти, 02:16, 16/10/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Что значит не ясно min, max число1 число2 И если min и max 0 и 1 соотве... весь текст скрыт [показать]
     
     
  • 7.70, тоже Аноним, 15:37, 16/10/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Вы не поняли сказанного Дело в том, что компьютер априори знает математику, и п... весь текст скрыт [показать]
     
     
  • 8.93, Сириус, 22:11, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    И тут я почувствовал себя старым Ведь я помню ещё FDIV bug в первых Пентиумах ... весь текст скрыт [показать]
     
     
  • 9.94, тоже Аноним, 00:43, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В память о котором AMD самонадеянно назвали свой флагман Бульдозером :)
     
  • 9.107, Аноним, 09:26, 17/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Для человека уже аццкинепостльная задача сделать в уме 988888889 +1 ?
     
     
  • 10.113, НяшМяш, 12:50, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну не микроконтроллер же программируем, где умножение сдвигом делают В вебе всё... весь текст скрыт [показать]
     
  • 6.88, мимо проходил, 20:56, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    И ты хочешь сказать что с одного взгляда подсчитал количество единиц и девяток в... весь текст скрыт [показать]
     
     
  • 7.91, тоже Аноним, 21:26, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я хочу сказать, что с одного взгляда видно, что ошибки подсчета здесь нет Потом... весь текст скрыт [показать]
     
  • 3.40, Стог сена, 23:43, 15/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Возможно, для того, что Math random выдаёт значения из открытого интервала 0,... весь текст скрыт [показать]
     
  • 2.25, Аноним, 18:34, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это яваскрипт, детка Он простой и читаемый Но состоит из костылей чуть более ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, angra, 20:05, 15/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    И в чем здесь костыль Неужто отсутсвие встроенного варианта random работающего ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 20:27, 15/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Наверное в том что код выглядит как свалка костылей Как там говорится Сам либу... весь текст скрыт [показать]
     
     
  • 5.46, angra, 00:40, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Еще раз, в чем костыльность именно этой строки кода Покажи, как ее переписать п... весь текст скрыт [показать]
     
     
  • 6.51, oopsy, 02:25, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    myid = "{}-{}".format(ms.getTime(), random.randint(11111111,999999999))
     
     
  • 7.55, angra, 06:52, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Молодец, подтвердил то, что я сказал раньше отсутствие встроенного варианта ra... весь текст скрыт [показать]
     
     
  • 8.68, oopsy, 14:03, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Просил переписать на Ъ-языке Так там там есть подходящие функции it depend б... весь текст скрыт [показать]
     
     
  • 9.98, angra, 02:23, 17/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Бедный С, это же самый костыльный язык из всех распространенных, в нем нет таког... весь текст скрыт [показать]
     
  • 6.75, Аноним, 16:30, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не ушлепищно, очевидно, выглядит random 100500 Дающий random от 0 до 100500 Э... весь текст скрыт [показать]
     
  • 6.90, мимо проходил, 21:07, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Зачем ТРУЪ ЯП Вот как правильно писать на javascript getRandomIntInclusive 1111... весь текст скрыт [показать]
     
  • 1.10, Аноним, 13:35, 15/10/2016 [ответить] [смотреть все]  
  • +/
    А киньте актуальную ссылку на список магазинов.
     
     
  • 2.12, Аноним, 14:32, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так в новости есть https web archive org web 20161014133252 https gitlab co... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 14:59, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И на pastebin: http://pastebin.com/rYqEeuNm
     
  • 1.15, Где правда, 15:52, 15/10/2016 [ответить] [смотреть все]  
  • +9 +/
    Так значит Гитлаб такое же продажное гoвно как и Гитхаб. А есть альтернативы неподстилки?
     
     
  • 2.19, Аноним, 17:25, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Тут скорее нужно искать распределенную замену Git т е систему без центрального ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 17:39, 15/10/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Хм.. Нужно подумать.. может git?
     
  • 3.24, Аноним, 17:58, 15/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Подними у себя GitLab и пользуй, это ж не проприетарный Github.
     
  • 3.32, Аноним, 20:35, 15/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Сам по себе git вообще никаких серверов не требет Можешь хоть флоппинетом перек... весь текст скрыт [показать]
     
  • 2.31, Аноним, 20:31, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, свой сервер На всякий случай желательно на абузоустойчивом хостинге Еще лу... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Аноним, 16:17, 15/10/2016 [ответить] [смотреть все]  
  • –3 +/
    ИсследЫватель прошёлся по платным порносайтам -вот вам и статистэга Ждём дальне... весь текст скрыт [показать]
     
  • 1.18, Аноним, 17:19, 15/10/2016 [ответить] [смотреть все]  
  • +/
    Дайте им крепкого, сочного пендаля ... весь текст скрыт [показать]
     
     
  • 2.26, Аноним, 18:36, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это легко Приходишь к ним со скидкой в 110 , они очень удивятся ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 17:46, 15/10/2016 [ответить] [смотреть все]  
  • +5 +/
    По граблям к звездам, или тернистый путь пользователей CMS, написанных на PHP.
     
     
  • 2.42, Аноним, 23:56, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    От постинга к нобелевской премии, или тернистый путь неосилившего PHP.
     
     
  • 3.114, НяшМяш, 12:55, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Хренов тот язык, который позволяет писать говно, не ломая при этом кисти рук Ес... весь текст скрыт [показать]
     
  • 1.36, Аноним, 23:21, 15/10/2016 [ответить] [смотреть все]  
  • +2 +/
    Так выглядит хостинг здорового человека https about gitlab com 2016 10 15 git... весь текст скрыт [показать]
     
  • 1.39, Аноним, 23:43, 15/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Что делает осел в архивах ... весь текст скрыт [показать]
     
     
  • 2.41, Аноним, 23:54, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это не осёл, это директор гитхаба Попал на лаве и не знает, что делать теперь ... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Led, 23:58, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    То же, что и ты в апельсинах ... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, Аноним, 00:40, 16/10/2016 [ответить] [смотреть все]  
  • –2 +/
    Я в таких магазинах не отовариваюсь.
     
     
  • 2.54, Аноним, 04:59, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Спасибо что сообщили! Держите нас в курсе
     
  • 1.48, Дуплик, 01:20, 16/10/2016 [ответить] [смотреть все]  
  • +/
    >2016 год
    >Не использовать PayPal, а вводить номер карты/CVVC в магазинах by Vasya Zapupkin
     
     
  • 2.76, Аноним, 16:42, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Можно использовать Визу виртуал по типу киви К тому моменту как кардер доберет... весь текст скрыт [показать] [показать ветку]
     
  • 2.79, тоже Аноним, 17:03, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При микроплатежах, например, у Палки комиссия конская по сравнению с обычным пла... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, Онаним, 03:31, 16/10/2016 [ответить] [смотреть все]  
  • +1 +/
    А какой толк со всех этих данных при том, что для сетевых операций банки уже давно стали требовать SMS-авторизацию?
     
     
  • 2.56, лол, 08:42, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага? прям банк, и прям требует?
     
     
  • 3.57, Аноним, 09:55, 16/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да Сбербанк требует Неудобно, но двухфакторная аутентификация Приходит код... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 11:50, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это случайно не тот же самый сбербанк, который утверждает, что мой мобильный опе... весь текст скрыт [показать]
     
  • 4.63, Аноним, 12:19, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    И как знание этих номеров поможет хакеру получить смс с одноразовым кодом ... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 16:45, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    SS7 signalling вообще никак не защищен и джентльмены верят друг другу на слово ... весь текст скрыт [показать]
     
  • 5.87, YetAnotherOnanym, 20:09, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Пользователь вобьёт его в форму на взломанном сайте Ваш Кэп ... весь текст скрыт [показать]
     
     
  • 6.89, Аноним, 21:07, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Что он вобьет вместо одноразового пароля?
     
  • 4.99, bs0d, 03:08, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    та прям, карта сбрбнк, покупи с али без смс кода Публичная карта должна быть, т... весь текст скрыт [показать]
     
  • 4.108, КО, 09:54, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Т е покупатель не вбивает его тут же рядом для отслеживания доставки и т д и т... весь текст скрыт [показать]
     
  • 3.58, Аноним, 11:44, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В РФ 3D-secure очень популярен, почти обязателен А на очень многих сайтах с при... весь текст скрыт [показать]
     
     
  • 4.66, pkdr, 13:17, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Вообще, банковская система в США всегда славилась некоторой технической отсталос... весь текст скрыт [показать]
     
     
  • 5.119, Crazy Alex, 22:55, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Там безопасность держится на здоровенной кредитной истории Другими словами, бан... весь текст скрыт [показать]
     
  • 2.86, Del, 17:48, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Стим, например, не требует ... весь текст скрыт [показать] [показать ветку]
     
  • 1.80, Аноним, 17:04, 16/10/2016 [ответить] [смотреть все]  
  • +/
    Если бы магазины перенаправляли не платежные шлюзы вместо того чтобы пилить свои... весь текст скрыт [показать]
     
     
  • 2.92, тоже Аноним, 21:31, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Выше несколько раз разжевали очевидное если на сайт подсажен троян, он легко по... весь текст скрыт [показать] [показать ветку]
     
  • 2.125, Аноним, 17:23, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для этого уже и payment api добавили в стандарт. Ждем массового использования.
     
  • 1.111, Black Paladin, 11:28, 17/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Итого новость: 2,22% из проверенных сайтов оказались чем-то заражены.
    Жуть-то какая.
     
     
  • 2.115, KBAKEP, 14:30, 17/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Более интересным было бы число пользователей этих магазинов.
     
     
  • 3.120, Crazy Alex, 22:57, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я ради интереса проглядел украинские - какая-то редчайшая хрень, о которой, наве... весь текст скрыт [показать]
     
  • 1.121, beos, 09:19, 20/10/2016 [ответить] [смотреть все]  
  • +/
    Хм, а каким боком тут скимминг (мошенничество путем изготовления копии магнитной полосы банковской карты) ????- правильно будет заменить на фишинг.
     
     
  • 2.122, Аноним, 11:05, 20/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Магнитная полоса тут непричём, это лишь один из частных случаев Суть скимминга ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.123, beos, 11:18, 20/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В данном случае чистейший фишинг Ибо именно в этом случае мошенники НЕ получ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor