Фінансові новини
- |
- 05.11.24
- |
- 09:18
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Людина, яка нікуди не поспішає, нікуди не потрапляє" Грегорі Девід Робертс |
Уязвимость в платежной системе QIWI позволяет получить личные данные пользователей
09:21 21.07.2015 |
Вчера на сайте habrahabr.ru появилась публикация о наличии уязвимости в платежной системе QIWI. Пользователь мод ником ethoz опубликовал подробности эксплуатации бреши, позволяющей получить доступ к платежам всех пользователей сервиса.
Уязвимость состоит в недостаточной рандомизации идентификатора счета, по которому осуществляется доступ. Уязвимая ссылка выглядит таким образом:
https://w.qiwi.com/order/external/main.action?order=524928171&phone=12345,
где параметр order является порядковым номером счета в БД. Удаленный пользователь может путем изменения параметра order просмотреть все счета, существующие в системе. Кроме информации о назначении платежа и суммы, есть возможность получить контактный номер телефона, на который была зарегистрирована учетная запись.
Согласно сообщению автора публикации, он сообщил о наличии бреши еще 6 месяцев назад, однако уязвимость не устранена до сих пор.
ТЕГИ
Міністри оборони України та Литви Рустем Умєров та Лаурінас Кащюнас і
міністр з питань стратегічних галузей промисловості України Герман
Сметанін підписали меморандум, який передбачає спільне виробництво БПЛА,
боєприпасів, засобів РЕБ.ТОП-НОВИНИ
«Тут, на фронті, хочеться передати вітання пану Татарову, який поставив завдання прокурорам-«інвалідам». Ті заарештували рахунки моїх підприємств, щоб перешкодити виділенню коштів на підтримку армії», - обурився Порошенко.
"Скажу, що у цьому напрямі рухається і держава, і, нарешті, приватний сектор. І це було розумне рішення зняти монополію на ракетну галузь. Тому я думаю, що свої ракети вже такі, скажімо, крилаті й балістичні, ми матимемо до середини 2025-го", - Олексій Петров. 
Австралія передала Україні кілька плануючих бомб Joint Direct Attack
Munition Extended-Range (JDAM-ER). Це відбулось відразу після того, як
вони були виведені зі служби Королівських ВПС Австралії.
Бельгійська компанія Thales та українське оборонне підприємство
підписали меморандум про спільне виробництво ракет для протидії ворожим
безпілотникам. Про це міністр з питань стратегічних галузей
промисловості України Герман Сметанін повідомив у Telegram.ПІДПИСКА НА НОВИНИ
Клієнти ПриватБанку можуть за потреби знімати готівку разом з оплатою карткою товарів та послуг не тільки в Україні, а і закордоном.У РУБРИЦІ
Більшість азіатських ринків впали у вівторок, оскільки трейдери
залишалися переважно не схильними до ризику перед президентськими
виборами в США, в той час як китайські ринки були підтримані сильними
даними з ділової активності.
Долар почав вівторок в обороні, оскільки трейдери вирівняли позиції в
день президентських виборів в США, після того, як останні опитування
похитнули деякі ринкові ставки на перемогу республіканця Дональда
Трампа.
Американські акції закрилися в понеділок трохи нижче після неспокійної
сесії, оскільки інвестори готувалися до вирішального тижня, коли
американці обиратимуть нового президента, а Федеральна резервна система
оголосить свою політичну заяву.| Мінфін повернув на два тижні на аукціони бенчмарк-ОВДП і додав два нові випуски військових облігацій |
Міністерство фінансів на найближчих аукціонах 5 і 12 листопада після
тритижневої перерви запропонує до купівлі бенчмарк-облігації внутрішньої
держпозики із погашенням 28 жовтня 2026 року і 29 вересня 2027
року, якими банки можуть формувати обов'язкові резерви.
Населення України в жовтні 2024 року продало комерційним банкам
готівкової та безготівкової валюти на 1,611 млрд. доларів (в
еквіваленті) і купило на 3,006 млрд. доларів. Чиста купівля валюти
склала -1,394 млрд. доларів.
Загалом із моменту старту програми Доступні кредити 5-7-9%» підписано 99 289 кредитних договорів на 342,8 млрд грн.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Компанія AMD офіційно презентувала раніше анонсований чип Ryzen 7
9800X3D. Це перша десктопна модель з архітектурою Zen 5, що отримала
додаткову кеш-пям'ять 3D V-Cache.
Після погроз закрити три заводи в Німеччині з'явився фінансовий звіт, що продемонстрував, якими є основні проблеми німецького автогіганта, котрий занадто довго робив ставку на ринок Китаю.
Компанія OpenAI запустила в ChatGPT власний інтернет-пошук, який обіцяє
надавати швидкі, актуальні відповіді з посиланнями на відповідні джерела
- те, що раніше вимагало відвідування пошукової системи, такої як
Google чи Bing.
Тридцять найбільших IT-компаній України отримали $2,5 млрд доходу у 2023
році, з яких поповнили держбюджет на $53 млн, сплативши податок на
прибуток.
З моменту запуску у квітні 2023 року інтернет-магазин Temu швидко
розвинувся на ринку ЄС, продаючи все - від косметики до одягу, меблів і
техніки - безпосередньо з Китаю близько 100 млн користувачів.
Цей пристрій зі штучним інтелектом здатний оптично сканувати ваші
відходи, щоб виявляти зміни, які можуть вказувати на проблеми зі
здоров'ям.
Генеральний директор Google Сундар Пічаї заявив, що зараз понад 25%
усього нового коду в компанії створюється за допомогою штучного
інтелекту.