Атаки на бесконтактные банковские карты
Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →...
Криптовалюта Facebook осталась без поддержки Mastercard и Visa
Как выяснили WSJ, из созданного в июне консорциума по поддержке криптовалютного проекта Libra вышли платёжные системы Mastercard и Visa. Для них, якобы, оказалась неприемлемой критика Libra со стороны властей США и Европы. Среди критиков валюты президент США Дональд Трамп и министр финансов Стивен...
В Samsung Pay появилась поддержка карт «Мир» Сбербанка
Владельцы карт "Мир" Сбербанка и телефонов Samsung с NFC получили возможность оплачивать покупки смартфонами с помощью Samsung Pay. По состоянию на лето 2018 года "Сбербанк" эмитировал почти половину всех карт "Мир" — 20 млн. из 43 выпущенных на тот момент. Тем не менее, даже карты лидера рынка,...
У Qiwi нет синергии с Рокетбанком, его продают
Совет директоров Qiwi рассказал, что платёжная система изучает вопрос продажи доли или всего "Рокетбанка". Как отмечается в отчёте за II квартал 2019 года, у проекта растут убытки — на 425%, с 97 млн рублей во втором квартале прошлого года, до 511 млн рублей. Владеющая "Рокетбанком" с 2017 года...
Digital Shadows — компетентно помогает снизить цифровые риски
Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital...
Путин подписал закон «о разрушении монополии» Сбербанка на переводы
Президент Путин подписал закон об обязательном присоединении банков к системе быстрых платежей (СБП) Банка России в предусмотренных ЦБ случаях, сообщили "РИА Новости". Одновременно совет директоров ЦБ получил право определять тарифы на услуги СБП. "Сбербанк", контролирующий сегодня более 60% рынка...
[Из песочницы] Как я случайно обнаружил возможное бесконечное пополнение счёта у своего американского сотового оператора
В целях недопущения злоупотеблениями я не указываю имя оператора. Всё началось с того, что я купил по приезду SIM-карточку оператора с тарифным планом Pay-as-you-go. Это самый обычный тарифный план, которые были популярны в России до появления пакетных тарифных планов, то есть платишь за каждую...
[Из песочницы] Правда о бесконтактных платежах в фитнес браслетах
Привет, Хабр. В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности. Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе
Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот же самый сервер с данными...
AirBnb халатно относится к своим акаунтам
Привет, читатели Хабра! Хочу описать ситуацию, которая произошла со мной и сервисом AirBnb пару дней назад. Если вкратце: С моего аккаунта совершили одно успешное бронирование и попытались совершить еще 3 без каких либо подтверждений с моей стороны, далее отвязали номер телефона и удалили мой...
Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах
Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. От снифферов уже пострадали...
РБК зарезервировали $10,2 млн на суд по «Манго Телеком»
В отчётности за 2018 год РБК рассказала о переводе $10,2 млн в качестве обеспечительного платежа по судебному разбирательству между одной из "дочек" РБК Halverston Holdings Ltd, а так же Crevet Holding и ответчиком Atwood Lake Limited. Юристы РБК оценивают вероятный исход дела, как положительный...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса
После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь инструменты те же: ПК,...
10 способов, как вас могут обмануть при обмене криптовалют
Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. А чтоб добру не пропадать, решил оформить все в отдельную статью. Немного дополнил ее пунктами при работе с...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе
Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Плохая новость – данных...
ВКонтакте запустили тест VK Pay для ИП и юрлиц: комиссия 0%, чеки генерятся
Принадлежащая Mail.ru Group соцсеть ВКонтакте пригласила юрлица и индивидуальных предпринимателей продавать товары и услуги через встроенную платёжную систему VK Pay. От ряда конкурентов она отличается, например, тем, что [пока] не берёт комиссию за ввод или вывод денег. Теперь их можно получать на...
Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз
О чем исследование Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка. Информационная безопасность банковских...
Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз
Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка. Информационная безопасность банковских безналичных платежей. Часть...