Фінансові новини
- |
- 26.04.26
- |
- 21:57
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Успіх — справа виключно випадку. Це вам скаже будь-який невдаха" Ерл Вілсон |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
Франція запропонувала Греції угоду про передачу всіх її винищувачів
Mirage 2000 Україні в обмін на вигідні умови придбання винищувачів
Rafale у компанії Dassault Aviation.ТОП-НОВИНИ
Зазначається, що розгортання української системи Sky Map на авіабазі
Принца Султана, про яке раніше не повідомлялося, є ознакою того, як
українські військові значно просунулися вперед у технологіях дронів та
боротьби з ними
Посли-постійні представники країн-членів Європейського союзу схвалили як
останній законодавчий акт - зміни до регламенту про багаторічну
фінансову політику ЄС, який був необхідний для забезпечення виплати
Україні
Український президент наголосив, що відновлення "Дружби" Київ пов'язує з
розблокуванням Європейським Союзом кредиту у 90 млрд євро для потреб
України.
Уряд визначив Державну спеціальну службу транспорту Міноборони (ДССТ)
замовником робіт із захисту критичної інфраструктури: очікує, що так
роботи будуть виконуватися швидше.ПІДПИСКА НА НОВИНИ
Вибираючи квартиру, ми насправді вибираємо сценарій свого майбутнього
життя. Чи зручно добиратися, що поруч, наскільки комфортно буде жити без
постійних «але». 
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Використання штучного інтелекту вже стало повсякденною практикою для
більшості студентів і працівників, однак ключовою конкурентною перевагою
на ринку праці в найближчі роки залишатимуться не технічні, а людські
навички - комунікація, лідерство, емоційний інтелект, критичне мислення
та здатність працювати з людьми. 
В Києві з 27 квітня на майданчиках КП "Київтранспарксервіс" змінюються тарифи на паркування.
До 2031 року кількість мільярдерів у світі може
сягнути 3915. Найбагатші люди світу накопичують кошти прискореними
темпами через розвиток технологій, зокрема штучного інтелекту.
Google, мабуть, втомилася від порівнянь своїх дата-центрів зі звичайними
серверними фермами. У свіжому пресрелізі компанія фактично проголосила
еру «гіперкомп'ютерів». 
Microsoft оголосила про першу в своїй 51-річній історії програму
добровільного дострокового виходу на пенсію для американських
співробітників. 
Китайські виробники електромобілів цього року можуть впровадити
інтелектуальні системи водіння на основі LiDAR-них датчиків у моделях
вартістю від 60 000 юанів - про це повідомляє технологічна компанія на
базі штучного інтелекту Robosense
Місія Artemis II продемонструвала роботу лазерного зв'язку між
космічним кораблем Orion і Землею зі швидкістю до 260 Мбіт/с. Дані
передавалися під час польоту навколо МісяцяBIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
SpaceX у підготовці до IPO розголошує інвесторам потенційні ризики,
пов'язані з бізнесом компанії, включно з амбітними планами стартапу
побудувати центри обробки даних для штучного інтелекту у космосі, які
можуть бути комерційно невигідними.
В блозі OpenAI зазначається, що ChatGPT Images 2 навчився створювати
складніші зображення, краще дотримуватися інструкцій, зберігати обрані
деталі і правильно генерувати текст. 
Google відкрила нову хвилю безплатного навчання зі штучного інтелекту
для українців. Йдеться про 20 тис. ліцензій на програму "Сертифікація
Google із професійного використання ШІ" на платформі Coursera.
У недавній публікації у блозі Microsoft офіційно заявила, що Microsoft
Defender достатній для більшості користувачів і жодне додаткове
антивірусне програмне забезпечення для Windows 11 не потрібне.
Держагентство «ПлейСіті» співпрацюватиме з YouTube для виявлення та блокування незаконної реклами азартних ігор.
Сервіс Google Фото отримав новий набір інструментів для редагування
обличчя із налаштуванням інтенсивності - для видалення недоліків шкіри,
корекції губів, відбілювання зубів тощо.
Світ електромобілів - це не лише про великі екрани та автопілоти, а
насамперед про те, наскільки важкою та дорогою буде «батарейка» під
підлогою.