Фінансові новини
- |
- 22.11.24
- |
- 20:12
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Спочатку робіть, що потрібно. Тоді – те, що можливо. Лиш тоді ви побачите, що робите неможливе" Св. Франциск Асізський |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
Гроссі наголосив, що Запорізька АЕС двічі втрачала зв'язок із
лінією електропередачі потужністю 750 кВ протягом декількох днів. За
його словами, вона "продовжує стикатися з проблемами не в останню чергу
через уразливість її обмежених позаміських ліній електропостачання".ТОП-НОВИНИ
Україна отримає $4,8 млрд у межах проєкту «Підтримка державних видатків
для забезпечення стійкого державного управління в Україн» (PEACE) від
Світового банку.
Оголошений у четвер список фактично виключає державний «Газпромбанк», основний канал для російських платежів за енергоносії, та його шість міжнародних дочірніх компаній з глобальної фінансової системи.
У День Гідності та Свободи Росія вдарила по Україні новою ракетою, всі
характеристики вказують, що це була міжконтинентальна балістична ракета,
проте ще триває експертиза, заявив президент України Володимир
Зеленський.
"Юридично ми цього не визнаємо.
Ми цього не приймаємо. З іншого боку, ми розуміємо, що поки що не маємо
такої сили, щоб зі зброєю в руках відкинути Путіна на лінію 1991 року", -
сказав Зеленський.ПІДПИСКА НА НОВИНИ
До 4 грудня 2024 року "Онлайн кредит" в банку можна отримати з разовою комісією 0% за видачу кредиту.У РУБРИЦІ
Шведська компанія Northvolt, яка мала стати основним у Євросоюзі
конкурентом Китаю у виробництві акумуляторів для електромобілів, подала
заяву про банкрутство.
Honda Motor запустила демонстраційну лінію виробництва твердотільних
батарей у Сакурі (префектура Тотігі, Японія). Лінія створена на базі
дослідницького центру Honda R&D і має стати першим кроком до
масового виробництва новітніх акумуляторів.
Microsoft продовжує розвивати хмарний геймінг і надає користувачам
екосистеми Xbox можливість запускати ігри зі своєї бібліотеки практично
на будь-якому пристрої.
Apple запропонувала витратити 100 млн дол на виробничі потужності в
Індонезії після того, як уряд цієї південно-східної азійської країни
заборонив продавати свої останні iPhone.
Google додає підтримку української мови у свій розмовний штучний
інтелект Gemini Live. Раніше компанія оголошувала, що додасть підтримку
40 нових мов, але не уточнювала яких саме.
Інсайдери стверджують, що AMD веде переговори з кількома виробниками
смартфонів про впровадження своїх процесорів Ryzen AI в мобільні
пристрої.
Участь Маска в цій розмові підкреслює його зростаючий вплив в оточенні
Трампа, особливо у світлі його критики пошукових алгоритмів Google. Маск
і Трамп раніше звинувачували Google в упередженості результатів пошуку.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
OpenAI розширює функціонал ChatGPT, додаючи розширений голосовий режим у
вебверсію. Тепер користувачі зможуть спілкуватися з чат-ботом через
браузер, про що повідомив директор з продуктів компанії Кевін Вейл у
соцмережі X.
Компанія XPeng, провідний виробник електромобілів, продемонструвала свій новий літаючий автомобіль на китайському авіасалоні.
Corepunk - це ізометрична MMORPG з відкритим світом, яка поєднує
ігрові механіки та елементи MMORPG, MOBA та action/RPG. Бойові механіки
явно запозичені з MOBA. У грі є як PvE, так і PvP елементи, розвиток
персонажу, дослідження світу, крафтинг тощо.
Річна вартість оренди магазинів на міланській вулиці зросла на 11%
порівняно з 2023 роком - до 20 тис. євро за 1 кв. м, йдеться у звіті
Cushman & Wakefield.
Mercedes-Benz eIntouro отримав такі самі LFP-батареї
(літій-залізо-фосфат), як і вантажівка Mercedes-Benz eActros 600. Цей
підхід - частина стратегії уніфікації компонентів у транспортних засобах
Daimler Truck і Daimler Buses.
Tesla представила зарядні станції Supercharger V4 Cabinet, які здатні
видавати до 500 кВт для електромобілів і 1,2 МВт для електровантажівок
Semi. Зараз компанія ще отримує дозвіл, а перші відкриття зарядних
станцій очікуються у 2025 році.