Еще новости раздела
Одноклассники запустили платформу для

ОК презентуют Робби — автоматизированную платформу для анализа контента на базе нейросетей и технологии big data.

Простой UDP hole punching на примере

Доброе время суток! В этой статье хочу рассказать как я реализовал (еще один) скрипт на Bash для соединения двух

Безопасность мобильных устройств и

Изображение: Unsplash Современные мобильные устройства очень сложны, и это дает злоумышленникам возможности для

1. NGFW для малого бизнеса. Новая

После публикации статьи прошло уже более двух лет, модели 1400 серии на сегодняшний день убраны из продажи. Пришло

Карантинные хроники: как рос DDoS

Как известно, лень – двигатель прогресса. А самоизоляция – двигатель DDoS'а, – добавим мы по итогу осмысления

Google Play может потерять четверть

К середине 2020 года доля смартфонов HONOR с предустановленным магазином приложений AppGallery на российском рынке

Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка

Все блоги / Про интернет 4 марта 2020 83   

Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах.



Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с известным российским банком. Чтобы никого не обидеть (а банки очень обидчивы и любят публично поистерить силами своих пиар-отделов, все отрицая в стиле «вы все врете» и «на нас осуществляют информационную атаку»), назову данный банк условно «Эпсилон».


Мне на анализ попало два весьма интересных PHP-приложения, случайно оказавшихся в открытом доступе на одном из серверов в Нидерландах. Но обо всем по порядку…

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Обнаружена опаснейшая уязвимость в

Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая

Заряжаем обычные батарейки

Многие из вас удивятся, когда узнают, что обычные щелочные (alkaline) батарейки можно заряжать с помощью специального

Управление мобильностью – здесь и сейчас

В четверг, 09.07.2020, состоялся Бизнес-завтрак в онлайн формате с ведущими разработчиками систем управления мобильными

✉ Рассылка про то, как сшить

Не .RU единым: топ-10 национальных

В России пользуются спросом не только национальные домены .RU, .РФ, международные .COM и .NET и разные тематические

Data Insight. Рынок ecommerce: прогноз

Data Insight построил прогноз развития интернет-торговли на ближайшие 5 лет с учётом влияния кризиса на рост