Фінансові новини
- |
- 19.06.26
- |
- 12:15
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не кайся рано встати, а кайся довго спати" Українське прислів'я |
Samsung признала наличие уязвимости в мобильной платежной системе Samsung Pay
16:08 10.08.2016 |
Южнокорейская компания Samsung признала наличие уязвимости в своей бесконтактной мобильной платежной системе Samsung Pay, однако отметила, что ее эксплуатация возможна только при определенных обстоятельствах.
Речь идет о заявлении исследователя Сальвадора Мендосы (Salvador Mendoza), в рамках выступлений на конференциях по безопасности Black Hat и DEF CON продемонстрировавшего уязвимость платежной системы к скимминг- и спуфинг-атакам. Для обеспечения достаточного уровня защищенности пользовательских данных в основе Samsung Pay лежит система генерации специальных токенов, заменяющих номера пластиковых карт. Токены генерируются каждый раз при совершении новой транзакции. По словам исследователя, обнаруженная им уязвимость позволяет перехватить токен при помощи специального устройства.
Как утверждает Мендоса, проблема связана с алгоритмом, генерирующим трехзначные коды для каждой транзакции, которые злоумышленники могут легко угадать с помощью брутфорс-атаки или других методов. Иными словами, преступник может перехватить токен, определить правильный код для второй транзакции и использовать его для совершения покупок через учетную запись жертвы.
В подтверждение своей теории исследователь опубликовал видеоролик с наглядным примером атаки.
Демонстрация Мендосы вызвала ответную реакцию со стороны Samsung. Вначале компания опровергла наличие уязвимости, однако затем признала, что действительно использует описанный на презентации алгоритм генерации кодов транзакций. По словам представителей производителя, скимминг-атака возможна, но только при определенных условиях, предполагающих очень небольшое расстояние между злоумышленником и жертвой.
ТЕГИ
Україна та Німеччина 18 червня підписали угоду в оборонній сфері, що
стосується спільної розробки системи ППО для перехоплення балістичних
ракет. ТОП-НОВИНИ
Учасники 35-го засідання Контактної групи з питань оборони України у
форматі "Рамштайн" оголосили про виділення близько $4 млрд нової
військової допомоги Україні, повідомив міністр оборони Михайло Федоров.
Велика Британція виділяє 752 мільйони фунтів стерлінгів, аби закупити
150 тисяч безпілотників та понад 350 ракет та радарів протиповітряної
оборони для України. Про це йдеться на сайті британського уряду.
Уряд Нідерландів у середу зобов'язався придбати для України безпілотники
та засоби протиповітряної оборони на загальну суму 500 мільйонів євро;
половина цих коштів виділятиметься через програму PURL.ПІДПИСКА НА НОВИНИ
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Долар США зміцнюється щодо євро та фунта стерлінгів на торгах у п'ятницю, залишається стабільним у парі з єною.
Фахівці компанії Zimperium повідомили про виявлення небезпечного
Android‑трояна під назвою Rokarolla, який здатний викрадати облікові
дані та іншу конфіденційну інформацію з понад 200 додатків для
банківських операцій та криптовалют
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 18 червня 2026 року.
Курс долара США помірно знижується щодо євро та фунта стерлінгів вранці у
четвер після активного зростання за підсумками попередніх торгів;
учасники ринку оцінюють підсумки червневого засідання Федеральної
резервної системи 
Курс долара США незначно змінюється щодо євро та фунта стерлінгів вранці
в середу, інвестори стежать за геополітичними новинами та очікують на
підсумки засідання Федеральної резервної системи (ФРС).
Національний банк України (НБУ) ухвалив зміни до деяких
нормативно-правових актів для початку діяльності банку фінансової
інклюзії (БФІ). 
Міністерство фінансів України на аукціоні з розміщення облігацій
внутрішньої державної позики (ОВДП) залучило до державного бюджету 4,08
млрд гривень.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Американські компанії активно нарощують найм фахівців зі штучного
інтелекту, однак скористатися цим бумом можуть переважно досвідчені
працівники. 
Stellantis, Volkswagen і Renault об'єдналися, щоб закликати до
спрощення правил і запровадження стимулів для виробництва продукції з
маркуванням "Зроблено в Європі" та протидії китайським виробникам
електромобілів. 
TSMC розробляє нову технологію пакування мікросхем під назвою CoPoS
(Chip-on-Panel-on-Structure), яка може знизити собівартість виробництва
чипів та покращити їхню продуктивність.
Компанія Google нарешті зрозуміла, що сучасні меню налаштувань
телевізорів нагадують лабіринт Мінотавра, тільки без нитки Аріадни. Нове
оновлення для Google TV
інтегрує ШІ-помічника Gemini безпосередньо в систему керування залізом.
Компанія SpaceX офіційно встановила
ціну на свої акції в межах найбільшого в історії США первинного
публічного розміщення. Виробник ракет Ілона Маска тепер входить до
списку найцінніших корпорацій планети.
Державна податкова служба України розробила законопроєкт про
податкову медіацію, що дозволить бізнесу та податковій частину спорів
вирішувати без суду.
Німецький суд постановив, що Google несе пряму відповідальність
за неправдиву інформацію, яку поширює сервіс AI Overview - частина
пошукової системи, яка генерує короткі ШІ-відповіді на запити.