Первое правило антифрода — никому не рассказывать про антифрод

На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и...

Все блоги / Про интернет

Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе

При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, когда одноразовый код для...

Все блоги / Про интернет

Деньги.Mail.ru и VK Pay создают СП с платёжкой Alibaba Group

Alibaba, Mail.Ru Group, "Мегафон" и Российский фонд прямых инвестиций (РФПИ) намерены создать совместное предприятие в области платёжных систем, выяснили "Ведомости". Mail.ru Group вносит в проект платёжные системы Деньги.Mail.ru и VK Pay и станет крупнейшим акционером СП с долей в 40%. Alibaba...

Все блоги / Про интернет

Атаки на бесконтактные банковские карты

Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →...

Все блоги / Про интернет

Криптовалюта Facebook осталась без поддержки Mastercard и Visa

Как выяснили WSJ, из созданного в июне консорциума по поддержке криптовалютного проекта Libra вышли платёжные системы Mastercard и Visa. Для них, якобы, оказалась неприемлемой критика Libra со стороны властей США и Европы. Среди критиков валюты президент США Дональд Трамп и министр финансов Стивен...

Все блоги / Про интернет

В Samsung Pay появилась поддержка карт «Мир» Сбербанка

Владельцы карт "Мир" Сбербанка и телефонов Samsung с NFC получили возможность оплачивать покупки смартфонами с помощью Samsung Pay. По состоянию на лето 2018 года "Сбербанк" эмитировал почти половину всех карт "Мир" — 20 млн. из 43 выпущенных на тот момент. Тем не менее, даже карты лидера рынка,...

Все блоги / Про интернет

У Qiwi нет синергии с Рокетбанком, его продают

Совет директоров Qiwi рассказал, что платёжная система изучает вопрос продажи доли или всего "Рокетбанка". Как отмечается в отчёте за II квартал 2019 года, у проекта растут убытки — на 425%, с 97 млн рублей во втором квартале прошлого года, до 511 млн рублей. Владеющая "Рокетбанком" с 2017 года...

Все блоги / Про интернет

Digital Shadows — компетентно помогает снизить цифровые риски

Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital...

Все блоги / Про интернет

Путин подписал закон «о разрушении монополии» Сбербанка на переводы

Президент Путин подписал закон об обязательном присоединении банков к системе быстрых платежей (СБП) Банка России в предусмотренных ЦБ случаях, сообщили "РИА Новости". Одновременно совет директоров ЦБ получил право определять тарифы на услуги СБП. "Сбербанк", контролирующий сегодня более 60% рынка...

Все блоги / Про интернет

[Из песочницы] Как я случайно обнаружил возможное бесконечное пополнение счёта у своего американского сотового оператора

В целях недопущения злоупотеблениями я не указываю имя оператора. Всё началось с того, что я купил по приезду SIM-карточку оператора с тарифным планом Pay-as-you-go. Это самый обычный тарифный план, которые были популярны в России до появления пакетных тарифных планов, то есть платишь за каждую...

Все блоги / Про интернет

[Из песочницы] Правда о бесконтактных платежах в фитнес браслетах

Привет, Хабр. В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности. Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или...

Все блоги / Нетбуки и Планшеты

Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот же самый сервер с данными...

Все блоги / Про интернет

AirBnb халатно относится к своим акаунтам

Привет, читатели Хабра! Хочу описать ситуацию, которая произошла со мной и сервисом AirBnb пару дней назад. Если вкратце: С моего аккаунта совершили одно успешное бронирование и попытались совершить еще 3 без каких либо подтверждений с моей стороны, далее отвязали номер телефона и удалили мой...

Все блоги / Про интернет

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах

Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. От снифферов уже пострадали...

Все блоги / Про интернет

РБК зарезервировали $10,2 млн на суд по «Манго Телеком»

В отчётности за 2018 год РБК рассказала о переводе $10,2 млн в качестве обеспечительного платежа по судебному разбирательству между одной из "дочек" РБК Halverston Holdings Ltd, а так же Crevet Holding и ответчиком Atwood Lake Limited. Юристы РБК оценивают вероятный исход дела, как положительный...

Все блоги / Про интернет

Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса

После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь инструменты те же: ПК,...

Все блоги / Про интернет

10 способов, как вас могут обмануть при обмене криптовалют

Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. А чтоб добру не пропадать, решил оформить все в отдельную статью. Немного дополнил ее пунктами при работе с...

Все блоги / Про интернет

Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Плохая новость – данных...

Все блоги / Про интернет