Фінансові новини
- |
- 26.06.26
- |
- 18:33
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не одежа красить людину, а добрі діла" Українське прислів'я |
Для мошенничества с электронными картами достаточно знать их номер
15:32 08.08.2011 |
На конференции Black Hat в Лас-Вегасе специалисты из Aperture Labs показательно взломали мобильную платёжную систему Square.
Во время посвященной проблемам противодействия компьютерной преступности конференции Black Hat, что проходит в Лас-Вегасе (США), Адам Лори и Зак Фрэнкен, представляющие занимающуюся ИТ-безопасностью компанию Aperture Labs, продемонстрировали несовершенство платёжной системы Square.
Компания Square предлагает компактные считыватели для электронных карт и сопутствующее ПО. С их помощью владелец смартфона на платформе Android, а также iPhone, iPad, или iPod touch может превратить свой аппарат в банкомат, который только что не выдаёт и не принимает наличные. ПО и считыватель - бесплатные; за операции, проведённые через Square, пользователь теряет 2,75% в виде комиссионных.
Идея Square - отличная, но реализация несколько подвела. Экс-хакер Лори обратил внимание на то, что считыватель для электронных карт вставляется в аудиоразъёмы смартфонов, из чего было заключено, что номера карт передаются в виде звуковых файлов. Специалисты написали программу, осуществляющую кодирование. На Black Hat они показали систему из ноутбука, на котором была установлена их программа, и «Айпада» с фирменным ПО Square. Для кражи денег с её помощью достаточно знать только номер карты; злоумышленник, переводящий «добытое» на свой счёт, «платит» лишь 2,75% комиссии. Согласитесь, это гораздо веселее традиционной схемы, которая подразумевает отъём кредитной карты у владельца, приобретение по ней товаров и последующую их продажу бандеру (скупщику краденого).
Сообщается, что Square спешно интегрирует в свои считыватели шифрование данных.
История занимательна тем, что она иллюстрирует негативную сторону,, взаимосвязанности и открытости всего и вся в Интернете: абсолютно неизвестная владельцу электронной карты фирма может поставить под угрозу его финансовую безопасность.
ТЕГИ
З ініціативи МЗС уряд розширив можливості для набуття українського
громадянства у спрощеному порядку та додав до переліку держав Республіку
Молдова.ТОП-НОВИНИ
На Конференції з відновлення України URC2026 у
Гданську підписані €160 угод на суму понад 10 мільярдів та нові
партнерства у сферах оборонної промисловості та енергетики.
Міністерство фінансів України і Світовий банк уклали угоду на 3,39
мільярда доларів, повідомляє прем'єр-міністерка Юлія Свириденко 25
червня.
Група Європейського інвестиційного банку (ЄІБ) на Конференції з питань
відновлення України (URC 2026) в Гданську (Польща) оголосила про новий
пакет підтримки України - понад EUR470 - млн для зміцнення інвестицій
приватного сектору та критичної інфраструктури, включаючи житло та
дороги
Європейська комісія планує зберегти вимоги щодо реформ у наступному періоді фінансування України.ПІДПИСКА НА НОВИНИ
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft 
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра. 
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі. 
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі. 
Sandisk презентувала нову лінійку SSD для PS5 за шаленими цінами.
Фахівці компанії Zimperium повідомили про виявлення небезпечного
Android‑трояна під назвою Rokarolla, який здатний викрадати облікові
дані та іншу конфіденційну інформацію з понад 200 додатків для
банківських операцій та криптовалютBIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Microsoft нарешті вирішила звернути увагу на одну з найбільш
дратівливих особливостей своєї операційної системи. Компанія випустила
попередню збірку Windows 11 Insider Preview Build 26300.8687 для
експериментального каналу, яка обіцяє покласти край нескінченним циклам
оновлень. 
Google офіційно випустила Android 17 для смартфонів та планшетів Pixel після чотирьох бета-версій. Оновлення вже почало поширюватися на сумісні пристрої.
Найбільший український мобільний оператор "Київстар" оголосив про запуск
роботи месенджерів Viber, WhatsApp та застосунку навігації Google Maps
через технологію Starlink Direct to Cell (D2C, прямий супутниковий
зв'язок зі смартфоном) у режимі Light Data, повідомив президент та СЕО
компанії Олександр Комаров
Попри те, що 68% українських IT-компаній залишаються прибутковими,
понад 31% юридичних осіб у сфері інформаційних технологій завершили 2025
рік зі збитками.
Два оновлення для браузера Google Chrome, які вийдуть цього
літа, усунуть обхідні шляхи для запуску старих блокувальників реклами,
на кшталт uBlock Origin
Кілька днів тому стало відомо, що новій главі XBOX Аші Шармі (Asha Sharma) поставлено завдання
збільшити прибутковість бренду, оскільки вище керівництво Microsoft
відмовляється надалі проводити безрезультатні вливання мільярдів
доларів. 
Американські компанії активно нарощують найм фахівців зі штучного
інтелекту, однак скористатися цим бумом можуть переважно досвідчені
працівники.