Криптовалюта Ethereum: пишем эксплойт под уязвимый умный контракт и получаем токены
Сколько копий уже сломано в разговорах о криптовалюте? Банки и государственные учреждения спорят о ее правовом статусе, а частные организации придумывают различные способы применения блокчейна. Мы же задумались о безопасности этой технологии и связанных с ней продуктов. На примере задания...
Различия, достоинства, недостатки: публичные и приватные блокчейны
В 2014 году базы данных на основе блокчейнов начали набирать популярность в финансовой сфере. Банки занялись разработкой концептов и прототипов на основе этой технологии. Например, фондовая биржа NASDAQ планировала использовать протокол Open Assets Protocol, основанный на окрашенных монетах...
[Из песочницы] Объяснение блокчейна для веб-разработчиков
Предисловие переводчика Предлагаю читателям Хабрахабра перевод статьи «The Blockchain Explained to Web Developers, Part 2: In Practice» за авторством Francois Zaninotto. Эту статью я нашел в блоге компании Marmelab. Статья представляет собой отличное введение в технологию блокчейн «с нуля», но...
Машинный поиск аномалий в поведении интернет-магазинов и покупателей
Какое-то время назад мы подключили модуль машинного обучения к системе, которая защищает платежи и переводы в Яндекс.Деньгах от мошенничества. Теперь она понимает, когда происходит нечто подозрительное, даже без явных инструкций в настройках. В статье я расскажу о методиках и сложностях поиска...
Что такое блокчейн и зачем он нужен
В сознании среднестатистического пользователя само слово “блокчейн” (“цепочка блоков”) стало довольно тесно связано с термином “биткойн”, что двояко отразилось на восприятии. С одной стороны, популярность биткойна вызывает интерес и к блокчейну, с другой стороны, в массовом сознании биткойн часто...
DDoS-атака на Сбербанк, Альфа-Банк, Банк Москвы, Росбанк и другие
В среду, 9-го ноября, источник, близкий к ЦБ, сообщил, что пять крупных банков РФ со вторника подвергаются DDoS-атакам. Атаки начались во вторник, 8 ноября, около 16:00 МСК. Атакованы веб-сайты как минимум пяти организаций из ТОП-10 российского банковского рынка. Средняя продолжительность каждой...
Хакеры украли с помощью бота у четырёх банков миллиард рублей
Спецслужбы раскрыли группу киберпреступников, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и кредитное учреждение "Зенит". 16 человек в Москве организовали киберпреступную группу и занялись мошенничеством в Интернете. Начала группа работать с суммы в миллион рублей, постепенно увеличая сумму....
[Из песочницы] Как списать деньги клиента банка Авангард по номеру карты
Это статья не является инструкцией к действию, скорее это предупреждение о безопасности ваших средств. Читать дальше →...
Крупный процессинг планирует уйти с российского рынка, возможно, из-за действий хакеров
Международная компания Global Payments, главный офис которой находится в США, в ближайшее время планирует расстаться со своим российским активом — компанией UCS, независимой процессинговой компанией. В числе покупателей акционеры UCS видят крупнейших игроков на рынке процессинговых и эквайринговых...
Масштабируемые решения для EMV и мобильных NFC-платежей в закрытых сетях
Чипованные платежные карты, использующие современный стандарт EMV, поддержанный такими гигантами, как Europay, MasterCard, VISA, American Express и JCB, постепенно прокладывают себе путь в кошельки наших сограждан. Однако, перед компаниями, как это часто бывает, встает вопрос по использованию...
Снова массовые взломы банкоматов: теперь Бангкок (Таиланд)
В январе этого года преступники, которые опустошали банкоматы без использования пластиковой карты, были задержаны в Румынии и Молдове, в мае — в Киеве (фото и видео). А ещё в мае из 1400 банкоматов в Японии было украдено более 12,7 миллионов долларов, хотя это совсем другая история. Мошенничество в...
[Перевод] Киберпреступная группа Carbanak связана с российской компанией в сфере безопасности?
Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США. Ниже перевод данной статьи (замечания просьба писать в личные...
Куда движется современная биометрия
Биометрия это такая тема, которая сопровождается мифами и легендами. Про 99% точность, надёжность, про прорывные технологии, про распознавание людей Вконтакте. Пару дней назад была статья про Сбербанк, например. Рассказывая про биометрию очень просто манипулировать информацией: мало кто из людей...
Преступники, заражавшие банкоматы вирусом, пойманы на горячем
В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшего заражения вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдачи средств. Украинским банкам был нанесён ущерб...
Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании
Привет, %username%! Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют...
[Из песочницы] Платежная EMV-карта. Механизмы обеспечения безопасности платежа
Платежные карты прочно вошли в нашу жизнь. Еще совсем недавно повсеместно использовались только карты с магнитной полосой. Сегодня же никого не удивишь картой с чипом. Всем известно, что чиповая, микропроцессорная или, созвучнее, платежная EMV-карта – современный и надежный способ доступа к...
[Из песочницы] Alipay — One Click Checkout: стоит ли нам беспокоиться?
Алиэкспресс — одна из самых популярных торговых площадок, открывающая мир китайских товаров для покупателей с любой точки мира. Небольшое отступление про Алипэй для того, чтобы рассмотреть найденную проблему в системе безопасности. Алипэй (компания Алибабы) является платежным сервисом, который...
[Перевод] Взгляд внутрь кибермошеннических колл-центров
Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих»...