Фінансові новини
- |
- 23.11.24
- |
- 01:42
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Під лежачий камінь вода не тече" Українське прислів'я |
Уязвимость в платежной системе QIWI позволяет получить личные данные пользователей
09:21 21.07.2015 |
Вчера на сайте habrahabr.ru появилась публикация о наличии уязвимости в платежной системе QIWI. Пользователь мод ником ethoz опубликовал подробности эксплуатации бреши, позволяющей получить доступ к платежам всех пользователей сервиса.
Уязвимость состоит в недостаточной рандомизации идентификатора счета, по которому осуществляется доступ. Уязвимая ссылка выглядит таким образом:
https://w.qiwi.com/order/external/main.action?order=524928171&phone=12345,
где параметр order является порядковым номером счета в БД. Удаленный пользователь может путем изменения параметра order просмотреть все счета, существующие в системе. Кроме информации о назначении платежа и суммы, есть возможность получить контактный номер телефона, на который была зарегистрирована учетная запись.
Согласно сообщению автора публикации, он сообщил о наличии бреши еще 6 месяцев назад, однако уязвимость не устранена до сих пор.
ТЕГИ
Кабінет міністрів України у п'ятницю, 22 листопада, опублікував новий
порядок бронювання з критерієм зарплати від 20 тисяч гривень у місяць. ТОП-НОВИНИ
Міністр оборони Канади Білл Блер (William Sterling Blair) заявив, що
національні вдосконалені ракетні системи "земля-повітря" (NASAMS)
виробництва США, на які Оттава пообіцяла виділити CAD406 млн майже два
роки тому, тепер перебувають у руках українців.
Core Group продовжує роботу над створенням ефективного Спеціального трибуналу щодо злочину агресії проти України.
Гроссі наголосив, що Запорізька АЕС двічі втрачала зв'язок із
лінією електропередачі потужністю 750 кВ протягом декількох днів. За
його словами, вона "продовжує стикатися з проблемами не в останню чергу
через уразливість її обмежених позаміських ліній електропостачання".
Україна отримає $4,8 млрд у межах проєкту «Підтримка державних видатків
для забезпечення стійкого державного управління в Україн» (PEACE) від
Світового банку.ПІДПИСКА НА НОВИНИ
До 4 грудня 2024 року "Онлайн кредит" в банку можна отримати з разовою комісією 0% за видачу кредиту.У РУБРИЦІ
Величезні відсоткові ставки в банках Росії змусили російських
підприємців шукати гроші у сусідніх державах. Так, "Сбербанк"
запропонував російським компаніям брати кредити в Білорусі, де працює
дочірній банк.
Перший кредит за новими умовами програми доступної іпотеки «єОселя» в «Ощадбанку» отримав 23-річний підприємець, який придбав однокімнатну
квартиру в Чернігові.
Розрахований ICE індекс DXY, що показує динаміку долара щодо шести
валют (євро, швейцарський франк, єна, канадський долар, фунт стерлінгів і
шведська крона), додає 0,46%, ширший WSJ Dollar Index - 0,29%.
Чистий прибуток після оподаткування платоспроможних українських банків
за січень-жовтень 2024 року склав 125,6 млрд гривень. Це на 2,3% більше
ніж за аналогічний період минулого року.
Довідковий курс гривні до долара США на міжбанківському валютному ринку станом на 12:00 кч 22 листопада 2024 року.
Фондові індекси найбільших країн Західної Європи піднімаються в
п'ятницю, інвестори оцінюють новини корпоративного сектору і
макроекономічні статдані.
Національний банк України наводить дані щодо облігацій внутрішньої державної позики в обігу на 22 листопада 2024 року.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Участь Маска в цій розмові підкреслює його зростаючий вплив в оточенні
Трампа, особливо у світлі його критики пошукових алгоритмів Google. Маск
і Трамп раніше звинувачували Google в упередженості результатів пошуку.
Дослідницький інститут Epoch AI представив новий набір тестів
FrontierMath, який потребує докторського рівня математичних знань. До
розробки залучили професорів математики, зокрема лауреатів Філдсівської
премії
OpenAI розширює функціонал ChatGPT, додаючи розширений голосовий режим у
вебверсію. Тепер користувачі зможуть спілкуватися з чат-ботом через
браузер, про що повідомив директор з продуктів компанії Кевін Вейл у
соцмережі X.
Компанія XPeng, провідний виробник електромобілів, продемонструвала свій новий літаючий автомобіль на китайському авіасалоні.
Corepunk - це ізометрична MMORPG з відкритим світом, яка поєднує
ігрові механіки та елементи MMORPG, MOBA та action/RPG. Бойові механіки
явно запозичені з MOBA. У грі є як PvE, так і PvP елементи, розвиток
персонажу, дослідження світу, крафтинг тощо.
Річна вартість оренди магазинів на міланській вулиці зросла на 11%
порівняно з 2023 роком - до 20 тис. євро за 1 кв. м, йдеться у звіті
Cushman & Wakefield.
Mercedes-Benz eIntouro отримав такі самі LFP-батареї
(літій-залізо-фосфат), як і вантажівка Mercedes-Benz eActros 600. Цей
підхід - частина стратегії уніфікації компонентів у транспортних засобах
Daimler Truck і Daimler Buses.