Фінансові новини
- |
- 13.01.26
- |
- 13:36
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Я радше найняв би людину з ентузіазмом, аніж людину, яка все знає" Джон Девісон Рокфеллер |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
Переможцем конкурсу стала компанія Dobra Lithium Holdings, акціонери якої - Techmet та The Rock HoldingsТОП-НОВИНИ
Міністр закордонних справ Норвегії Еспен Барт Ейде оголосив про
виділення $400 млн допомоги Україні, які будуть спрямовані на
енергетичний сектор та функціонування української держави.
Німецький оборонний концерн Rheinmetall оголосив, що вже на початку 2026 року Україна має отримати перші бойові машини Lynx KF41
Міністр закордонних справ Норвегії Еспен Барт Ейде розповів про плани
його країни щодо співпраці з українськими виробниками зброї.
Україна розглядає запропонований США план створення вільної економічної зони на Донбасі.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Голова Асоціації деревообробних підприємств України, наголосив на необхідності системної інтеграції деревообробної та меблевої галузей, а також індустріального дерев’яного будівництва до державних програм відбудови й житлової політики.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
У Великій Британії заборонили використовувати штучний інтелект для
створення інтимних зображень із людьми, які не давали на це дозвіл.
Першим транспортним засобом із твердотілою батареєю, який можна офіційно
купити у США, став електромотоцикл Verge TS Pro. Його показали на CES
2026, і він одразу продемонстрував як переваги, так і головну проблему
цієї технології. 
У центрі Львова запустили пілотну мережу 5G - вперше в Україні зі
швидкістю передавання даних близько 500 Мбіт/с на одного абонента.
Nissan Leaf поступився статусом найпопулярнішого електрокара в Україні
Дефіцит оперативної пам'яті для споживчих товарів назвали небаченим щонайменше за два десятиліття
Платформа Windows 11 on Arm нарешті отримала процесор, який здатен на
рівних конкурувати з чипами Apple. Новий Snapdragon X2 Elite Extreme
показав вражаючі результати в Geekbench і суттєво скоротив розрив між
Windows-ноутбуками та MacBook на Apple Silicon.
YouTube оновив інструменти розширеного пошуку. Тепер користувачі можуть
виключити Shorts, тобто відео тривалістю до трьох хвилин, із
результатів. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Top Lead за підтримки Міністерства цифрової трансформації України провела дослідження
використання штучного інтелекту українськими компаніями. 
Йдеться про двоногі машини, призначені для виконання виробничих завдань нарівні з традиційним промисловим обладнанням.
Із 1 січня 2026 у зв'язку із збільшенням мінімальної заробітної плати в
Україні зросли деякі виплати роботодавцям, які адмініструє Державна
служба зайнятості.
Mercedes-Benz встановить на новий CLA систему допомоги водію на базі
програмної платформи NVIDIA DRIVE AV. Технологію представили на виставці
Consumer Electronics Show (CES) 2026 у Лас-Вегасі.
Universal Music Group (UMG) уклала партнерство з NVIDIA для впровадження
нової моделі штучного інтелекту у свій музичний каталог. Про це пише
The Verge.
За словами Джима Джонсона, віцепрезидента Intel і керівника Client
Computing Group, ключові акценти нової серії - енергоефективність,
зростання продуктивності CPU, більший інтегрований GPU, потужніші
ШІ-блоки та повна сумісність з x86-застосунками.
На CES 2026 компанія AMD анонсувала свій новий флагманський процесор Ryzen 7 9850X3D, який став найшвидшим у серії 9000X3D. Чип базується на архітектурі Zen 5 і оснащений технологією AMD 3D V-Cache другого покоління, що забезпечує виняткову ігрову продуктивність, особливо в порівнянні з конкурентами.