Фінансові новини
- |
- 06.05.24
- |
- 16:25
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Хто землі дає, тому й земля дає" Українське прислів'я |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
ТОП-НОВИНИ
По-перше, скасовуються всі валютні обмеження для імпорту робіт та послуг. По-друге, забезпечено можливість бізнесу репатріювати "нові" дивіденди. По-третє, надано можливість переказувати кошти за кордон за лізингом/орендою.
Виробник уточнює, що в межах «комплексного пакета замовлень на суму
понад 100 мільйонів євро» Україна отримає шість радарів TRML-4D до кінця
2024 року.
Колишній посадовець підозрюється у незаконному збагаченні, тобто вчиненні злочину, передбаченого ст. 368-5 КК України.
"Ми будемо давати три мільярди фунтів стерлінгів щороку стільки,
скільки буде потрібно. Ми просто спустошили все, що могли, з точки зору
надання обладнання", - сказав він. "Дещо з цього (обладнання) фактично
прибуває в Україну сьогодні, поки я тут", - повідомивглава МЗС.ПІДПИСКА НА НОВИНИ
Для компаній, які переносять ІТ-інфраструктуру у хмару, важливо розуміти обсяг витрат, пов'язаний з цією міграцією. Без впровадження фінансового управління є ризик втрати ефективності переходу. FinOps дозволяє контролювати витрати у режимі реального часу.У РУБРИЦІ
У квітні автомобілі з традиційними двигунами охопили близько 71% ринку
нових легковиків, що на 2% менше, ніж торік. Водночас зростає попит на
електромобілі.
Минулого року Spotify запустив експеримент та обмежив деяким
користувачам своєї безплатної версії сервісу доступ до текстів пісень.
Після кількох місяців тестування компанія готова запровадити це
обмеження для ширшого кола користувачів.
«З нагоди цієї насправді знакової події для українського handjob-ком'юніті monobank встановить безстроковий 20% кешбек на Pornhub для пана Гетьманцева», - пожартував засновник monobank Олег Гороховський в своєму Telegram-каналі.
За 2022 рік Google виплатила Apple $20 млрд за те, щоб Google був пошуком
за замовчуванням в Safari. Ще у листопаді 2023 року стало відомо, що
Google віддає 36% прибутку від пошуку в Safari і тепер стало відомо,
скільки саме становить ця сума.
Корпорація Microsoft оголосила про припинення підтримки програмного
забезпечення Skype для бізнесу. Це означає, що користувачі більше не
матимуть доступу до серверів Skype для бізнесу та налаштувань XML,
пов'язаних з цією платформою.
Google додає аудіоемодзі у свій додаток для телефонних розмов. Користувачі зможуть натиснути на один із шести значків і обидва співрозмовники почують відповідний звук.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Оприлюднені найважливіші дані про новий кросовер. Найбільший сюрприз:
автомобіль отримає 800-вольтову систему. Це ставить Smart в один ряд з
Hyundai-Kia-Genesis та Porsche. 
Браузер Arc, який у липні минулого року отримав офіційний реліз на macOS
та iOS, нарешті доступний на Windows без списків очікування та
попередніх реєстрацій.
Лише через 32 дні після запуску виробництва Xiaomi з радістю оголосила про виготовлення 10 000-го екземпляра SU7. Компанія планує поставляти понад 10 000 SU7 щомісяця до червня цього року.
Вісім газет, що належать інвестиційній компанії Alden Global, як-от
New York Daily News і Chicago Tribune, подали позов, у якому йдеться, що
технологічні компанії скопіювали мільйони їхніх статей для навчання ШІ.
У 2023 році Google заблокував у магазині застосунків 2,28 мільйона
додатків, які порушували конфіденційність, та 330 000 облікових записів
розробників за роботу зі шкідливим ПЗ або неодноразове порушення
політики Google Play.
Компанія Samsung, один із провідних гравців у галузі напівпровідників,
активно працює над удосконаленням архітектури транзисторів GAA (Gate All
Around) для нового 2-нм техпроцесу.
За допомогою впровадження моделей машинного навчання, Google зможе
збирати нові сигнали, навчати, оцінювати та розгортати нові моделі, що
дозволить більш точно адаптувати рекомендації до потреб користувачів.