Разбор конкурса с PHDays 12: исследование защищенности банкоматов 3.0
Python, Java, C++, Delphi, PHP — именно эти разные языки программирования использовались в этот раз для создания виртуальной машины криптомата-банкомата, которую должны были испытать на прочность участники в рамках конкурса $NATCH, проходившего на Positive Hack Days 12, чтобы победить. Весь код от...
[Перевод] Если тебя взломали, то ты не бот
Меня всегда потрясает, насколько творчески люди могут использовать утечки данных. Разумеется, есть много вредного (фишинг, хищение личных данных, спам), но часто данные, незаконно полученные из чужой системы, применяют удивительно положительным образом. Когда я создавал Have I Been Pwned (HIBP),...
Оплатить покупки одним касанием руки. Как живут люди с микрочипами под кожей
ОХРАННИК ИЗ НИДЕРЛАНДОВ 37-летний охранник из Нидерландов Патрик Паумен привлекает к себе внимание каждый раз, когда оплачивает покупки в магазинах и ресторанах. Для этого мужчине не нужна ни банковская карта, ни смартфон — ему достаточно подвести левую руку к бесконтактному карт-ридеру. Крошечный...
[Перевод] PayPal позволяет обходить 2FA нажатием одной кнопки — и утверждает: «Это сделано для вашей защиты»
Сегодня утром меня разбудили неожиданные SMS Кажется, я поделился своим кодом. Странно. Не припоминаю, чтобы я пользовался PayPal во сне. Однако такое происходит. Кто-то периодически вводит ваш email на сайте и нажимает «Forgot password». Подробности — к старту нашего курса «Белый хакер». Читать...
Как вернуть в iPhone СберБанк, СберБизнес, Аэрофлот и прочие пропавшие из App Store приложения
В этой статье я опишу способ возврата на iPhone приложений, которые исчезли из App Store и не смогли автоматически установиться на новый смартфон на базе iOS при переезде или восстановлении из резервной копии. Я использую приложение Сбербанка, поэтому при переселении образа на новый iPhone я, как и...
Payment Village на PHDays 11: как хакеры ломают банкоматы
Форум Positive Hack Days 11, проходивший 18–19 мая 2022 года, был по-настоящему грандиозным. В конкурсе по взлому банкоматов в зоне Payment Village борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, и его забрал человек с ником Igor,...
Liveness Detection: распознавание живого присутствия
Задачи идентификации и аутентификации пользователя с использованием лицевой биометрии, не могут быть надежно решены без определения живого присутствия (Liveness Detection) пользователя в кадре – необходимо удостовериться, что создание биометрического шаблона происходит именно по данным самого...
Уход Google из России — контрольный выстрел в голову технологий страны?
За последние два месяца сфера технологий в России претерпела множество изменений. Крупные корпорации, да и в целом бизнес IT выходит из страны так стремительно, что порой кажется, что это невозможно, ведь уходят даже такие столпы, которые инвестировали в нашу страну больше, чем во все остальные...
Виртуальная «Тройка» + Samsung Pay. Промежуточные итоги тестирования
Новый способ оплаты проезда в общественном транспорте Москвы - виртуальная карта "Тройка" - удобный, но при доскональном следовании инструкциям работать не будет. Я состою в фокус-группе тестирования данного функционала. Поделюсь первыми впечатлениями. Телефон Samsung Galaxy S8. Платежное...
«ЮMoney» снова работают с юрлицами-нерезидентами: закончился срок запрета ЦБ
13 июля система электронных платежей «ЮMoney», в которую превратились купленные у Яндекса "Деньги", возобновила работу с компаниями-нерезидентами в связи с окончанием действия ограничений Центробанка. Центробанк их продлевать не стал благодаря "конструктивному диалогу" и консультациям платежного...
Краткая история банкоматов: от вендинговых машин до отпечатков пальцев
Для нынешнего поколения банкоматы кажутся максимально простыми: интерфейсы становятся удобными и понятными, уже можно не использовать пластиковую карту и не нужно искать устройство только своего банка. С другой стороны, количество безналичных операций растёт. Означает ли это, что вскоре банкоматы...
EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2
В прошлой статье мы рассказали о том, как появился первый протокол надежной аутентификации для платежей по пластиковым картам 3-D Secure 1.0.2, какие задачи он решает и какими недостатками обладает. Теперь мы хотели бы рассказать о будущем технологии 3-D Secure, и почему не стоит переживать, если...
EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 1
Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D...
Etsy запретила россиянам создавать новые магазины: они не могут принимать платежи через Etsy Payments
Маркетплейс товаров ручной работы Etsy без анонса заблокировал возможность открывать новые магазины резидентам регионов, где недоступна платёжная система Etsy Payments (кроме Индии). В список этих регионов входят и Россия, Украина, Белоруссия. Собственная платёжная система Etsy работает только в 45...
«Гознак» купил крупнейшего оператора процессинга Uniteller и пойдёт в международный финтех
Покупку контрольного пакета акций «Процессинговый расчетный центр» за 380 млн рублей обнаружила пресса в годовом отчёте госкомпании. "Гознак" приобрёл 50% плюс одну акцию. Партнёрство и совместные проекты начались у компаний ещё в 2017 году, а появился Uniteller в 2003. Компания стала "первым...
Мошенники в яндекс-инвестициях
Сервисы яндекса уже есть наверное в каждом утюге. Этот отечественный ИТ-гигант сделал и продолжает делать многое для того, чтобы сложные ИТ технологии стали доступны любой домохозяйке. Однако в погоне за доступностью, программисты яндекса кажется иногда жертвуют безопасностью. В этой небольшой...
API Revolut банка
Недостатки API Revolut 1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации. 2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый...
Тинькофф анонсировал платёжную систему и стал желанным работодателем
«Тинькофф банк» подал заявку на регистрацию товарного знака Tinkoff Pay и Tinkoff Касса, заметила пресса, а в банке подтвердили намерение создать платёжную систему для отправки и получения денег. «Мы планируем объединить и развивать наши платежные технологии и продукты. Под брендом „Tinkoff Касса“...
Назад