Фінансові новини
- |
- 22.12.25
- |
- 18:19
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не рахуй овець в череді, а рахуй в загороді" Українське прислів'я |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
Україна отримала близько 2,3 млрд євро фінансування від Євросоюзу після
того, як Рада ЄС ухвалила рішення про виділення шостого траншу в рамках
механізму Ukraine Facility.ТОП-НОВИНИ
Голова фракції партії "Слуга народу" у Верховній Раді Давід Арахамія
повідомив про формування в українському парламенті робочої групи щодо
швидкого опрацювання питання проведення можливих виборів Президента
України під час воєнного стану
Фінансова підтримка у 90 мільярдів євро, яку ухвалила Єврорада для України, є безповоротними та безвідсотковими для України.
Саміт Європейського Союзу затвердив рішення про спільне запозичення для України на суму 90 млрд євро.
Президент України Володимир Зеленський повідомив, що поки що не зміг
отримати розгорнуту відповідь про алгоритм дій США в рамках гарантій
безпеки Україні на випадок повторної агресії РФ.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Кожен власник складу рано чи пізно стикається з банальною проблемою -
місця не вистачає. Товарів стає більше, асортимент росте, а стіни
приміщення залишаються на місці.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.
SITNIKS CRM - це інноваційний інструмент з мобільним додатком та модулями для роздрібної торгівлі на будь-яких майданчиках, з можливістю інтеграції зі сторонніми сервісами.У РУБРИЦІ
Китайська компанія ByteDance, яка володіє популярною соцмережею TikTok,
підписала угоду про відчуження свого американського підрозділу на
користь спільного підприємства, яке перебуватиме під контролем
інвесторів зі США.
У 2025 році зловмисники викрали криптовалюти на суму понад $3,4 млрд,
що робить цей рік одним з найзначніших в історії за обсягом викрадених
коштів.
Google розширила можливості Gemini, додавши функцію перевірки відео на
використання генеративного ШІ, але це працює лише для контенту,
обробленого власними інструментами компанії.
У звіті за квартал компанія зафіксувала рекордний дохід у розмірі $13,64
млрд, що значно більше за $8,71 млрд у той самий період минулого року.
Зростання пояснюється активними закупівлями пам'яті для дата-центрів з
боку OpenAI, Meta, Microsoft та Google.
Компанія Google анонсувала
нову модель Gemini 3 Flash, яка орієнтована на високу швидкість роботи,
ефективність і низьку вартість без втрати якості штучного інтелекту.
Як уточнив Комаров, з прифронтових регіонів на південному сході та сході
отримано та відправлено більше 100 тис. повідомлень з підключенням до
D2С, а загалом за цей час користувачам вдалося надіслати та отримати
понад 540 тис. SMS за підключення до сигналу "Kyivstar | SpaceX".
Повна заборона продажу автомобілів з двигунами внутрішнього згоряння в ЄС відкладаєтьсяBIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Китайський гігант Xiaomi почав піднімати ціну на свою продукцію і перш за все підвищення торкнеться планшетів.
Компанія Samsung повідомила своїх клієнтів про суттєве підвищення
контрактних цін на оперативну пам'ять DDR5. Про це в соцмережі X
повідомляє відомий в галузі інсайдер Jukan, який посилається на
тайванські ЗМІ.
Йдеться про застосунок, пов'язаний із Sei - блокчейном рівня Layer 1,
який створили спеціально для торгівлі цифровими активами. Застосунок
попередньо встановлюватимуть на всі нові смартфони Xiaomi, що
продаватимуться за межами материкового Китаю та США.
За словами спікерів, одразу після початку повномасштабного вторгнення РФ
у лютому 2022 року Україна перенесла критичні масиви даних до
дата-центрів на території ЄС. Уже в 2023 році стратегія була
трансформована в бік створення суверенних національних дата-центрів із
підтримкою транскордонних рішень резервного копіювання. 
Google анонсувала новий експериментальний веббраузер під назвою
Disco, що орієнтований на інтеграцію ШІ у процес перегляду сторінок.
Першою функцією браузера стала GenTabs - віджети, створені на основі
відкритих вкладок, історії чатів і запитів користувача.
AMD може розглядати 2-нм техпроцес Samsung для випуску майбутніх
чипів. Про це повідомляють джерела з Південної Кореї. 
Європейський Союз розглядає можливість п'ятирічної відстрочки своєї
заборони на використання двигунів внутрішнього згоряння після сильного
тиску з боку деяких найбільших автомобільних країн регіону.