Фінансові новини
- |
- 24.04.24
- |
- 17:33
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Поки не упріти, поти не уміти" Українське прислів'я |
Новый метод позволяет взломать карту Visa за 6 секунд
18:34 05.12.2016 |
Исследователи из Ньюкаслского университета продемонстрировали новый метод, позволяющий подобрать номер, дату истечения срока действия и код безопасности карты Visa всего за 6 секунд. В исследовании, опубликованном в журнале IEEE Security & Privacy, эксперты описали, как можно обойти защиту при помощи так называемой атаки распределенного перебора (Distributed Guessing Attack).
По словам ученых, ни современные платежные системы, ни банки не могут обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Проверяя разные варианты номеров, дат и кодов безопасности карт на различных сайтах, злоумышленники могут за несколько секунд получить совпадения и подтвердить все необходимые данные.
Как пояснил ведущий автор исследования Мохаммед Али (Mohammed Ali), атака подобного рода эксплуатирует две уязвимости, которые сами по себе не представляют особой опасности, но при комбинированном использовании представляют серьезную угрозу для всей платежной системы. Прежде всего, современные системы электронных платежей не фиксируют неудачные попытки платежа на разных web-сайтах. Таким образом, возможно бесконечно перебирать варианты для каждого из реквизитов карты, используя количество разрешенных сайтом попыток (обычно 10 или 20). Во-вторых, различные сайты запрашивают разные реквизиты для подтверждения покупки. То есть, собрать фрагменты информации и сложить их вместе - довольно просто, отмечает Али.
С помощью одного верно угаданного поля подбираются другие. Если посылать запросы одновременно на множество сайтов, можно получить положительные ответы на каждый из них в течение двух секунд.
Для получения данных кредитных карт атака распределенного перебора использует интернет-магазины. Перебираются разные варианты и в зависимости от реакции сайта на попытку осуществить транзакцию, определяется правильный вариант.
По словам исследователя, при помощи данной атаки довольно легко взломать платежную систему VISA. Система никак не реагирует на неудачные попытки платежа, предпринятые на разных сайтах с использованием одной и той же карты. Централизованная сеть MasterCard смогла распознать атаку методом перебора менее чем за десять попыток, даже в тех случаях, когда платежи были распределены по нескольким сетям.
ТЕГИ
Крім міністра аграрної політики й продовольства Миколи Сольського,
підозру у справі з оборудок із землею вручили ще і його заступнику -
Маркіяну Дмитрасевичу.ТОП-НОВИНИ
Внаслідок нічної атаки частково зруйнована будівля кисневої станції, яка забезпечує виробництво необхіднї кількості стисненого повітря, потрібного для технологічних процесів. Руйнування після атаки БПЛА призвели до зупинки двох кисневих блоків російського меткомбінату.
Єврокомісія виділила Україні другу частину виняткового
бридж-фінансування в рамках механізму для України в розмірі 1,5 млрд
євро.
Пожежа спалахнула на енергетичних об'єктах у Смоленській області після атаки українського безпілотника, а у частині Липецька провели евакуацію після падіння дрона на індустріальну зону, заявили в РФ.
Державний департамент США представив звіт про дотримання прав людини в
Україні у 2023 році. Згідно з текстом звіту, в Україні торік
спостерігалися випадки порушення права на свободу вираження думок,
зокрема для преси та інших засобів масової інформації.ПІДПИСКА НА НОВИНИ
У РУБРИЦІ
Розрахований ICE індекс DXY, що показує динаміку долара щодо шести
валют (євро, швейцарський франк, єна, канадський долар, фунт стерлінгів і
шведська крона), додає 0,18%, ширший WSJ Dollar Index - 0,08%.
Банкіри очікують зростання кредитних портфелів населення впродовж
наступних 12 місяців. Вимоги до позичальників будуть знижуватися.
Ціни на золото трималися у вузькому діапазоні на азіатських торгах у
середу, оскільки подальші втрати жовтого металу були обмежені
ослабленням долара, хоча очікування нових підказок щодо процентних
ставок змусило трейдерів остерігатися жовтого металу.
Більшість азіатських акцій виросли в середу завдяки тривалому відскоку в
технологічному секторі, оскільки інвестори чекали ключових звітів від
деяких найбільших компаній світу.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Samsung оголосила про початок масового виробництва флешпам'яті V-NAND 9
покоління, яка пропонує приріст на 33% у порівнянні з нині актуальною.
Цього місяця стартує виробництво TCL V-NAND місткістю 1 Тбіт, QLC
надійде у другій половині 2024 року.
В нещодавньому інтерв'ю директор «Microsoft Україна» Леонід Полупан
розповів про деякі особливості роботи компанії та нові продукти.
Наприклад, він повідомив, що наразі йдуть роботи над українською
локалізацією Copilot.
Попередній Porsche Cayenne GTS побачив світло близько чотирьох років
тому, але минулого року виробник замінив 2,9-літровий бітурбо V6 на
потужний 4,0-літровий бітурбо V8, що призвело до покращення
характеристик. 
Через заяви про семирічну підтримку пристрої Pixel Google працює над
функцією збору та показу інформації про стан апаратного забезпечення. Те, що оновлення будуть доставлятись сім років - зовсім не означає, що смартфон пропрацює ці 7 років. 
За прогнозами Gartner, світові витрати в галузі IT у 2024 році порівняно з 2023 роком зростуть на 8%, до $5,06 трильйона. Минулий прогноз передбачав зростання на 6,8%. Очікується також, що світові витрати на IT перевищать $8 трильйонів задовго до кінця десятиліття.