Как поднять бабла на баг-баунти или история о поощрении поиска ошибок

Баг-баунти в нашей IT компании мы используем как способ поощрения сотрудников. В этой статье расскажу, как способы оптимизации процессов помогут вам разбогатеть. Что такое баг-баунти, зачем нужна эта программа, сколько денег она сэкономит вашей компании и как с ее помощью заработать на ламборджини...

Все блоги / Про интернет

Простыми словами о кибербезопасности – закулисье самой безопасной службы

Привет! 30 ноября отмечается Международный день защиты информации. Наверное, это хороший повод рассказать об одной из самых закрытых служб любой финансовой структуры. Сразу предупредим: вряд ли откроем Америку тем, кто уже работает в этой сфере. А вот тем, кто с ней ещё незнаком, вполне может быть...

Все блоги / Про интернет

Как сделать лучшее на рынке мобильное приложение для коллекторов и не стать их клиентами

В этом посте — про разработку мобильного приложения для крупного коллекторского агентства. Получилась мобильная CRM для выездных работников любых организаций — коллекторов, сотрудников продаж банков, участковых уполномоченных МВД, сотрудников Росгвардии при выездном контроле оборота оружия,...

Все блоги / Про интернет

Если мошенники украли деньги с банковской карты — не спешите в полицию

Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него...

Все блоги / Про интернет

И снова про безопасность банков и СМС

Сегодня меня попытались "развести" интернет-мошенники. Схема обычная и нехитрая - "у вас скомпроментирована карта, пришлите код из СМС". Код, естественно, никуда не ушел, но мне стало любопытно какие мои данные "утекли" мошенникам и что же они могли сделать с кодом если бы я его им переслал, я...

Все блоги / Про интернет

Киберстрахование — новый метод «борьбы» с рисками?

Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным...

Все блоги / Про интернет

Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством

Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно погружать народ в кредиты. Банки сообразили, что...

Все блоги / Про интернет

MasterCard откажется от магнитных полос на картах

Уходит целая эпоха: Корпорация MasterCard пообещала отказаться от магнитной полосы на картах к 2033 году и перейти к таким безопасным альтернативам как чипы и бесконтактные платежи. А мы решили вспомнить о том, как все начиналось, и поразмышлять над тем, что ждет нас после отказа от магнитных...

Все блоги / Про интернет

Краткая история банкоматов: от вендинговых машин до отпечатков пальцев

Для нынешнего поколения банкоматы кажутся максимально простыми: интерфейсы становятся удобными и понятными, уже можно не использовать пластиковую карту и не нужно искать устройство только своего банка. С другой стороны, количество безналичных операций растёт. Означает ли это, что вскоре банкоматы...

Все блоги / Про интернет

EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2

В прошлой статье мы рассказали о том, как появился первый протокол надежной аутентификации для платежей по пластиковым картам 3-D Secure 1.0.2, какие задачи он решает и какими недостатками обладает. Теперь мы хотели бы рассказать о будущем технологии 3-D Secure, и почему не стоит переживать, если...

Все блоги / Про интернет

EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 1

Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D...

Все блоги / Про интернет

В 2011 с другом хотели запустить дата бункер и что из этого вышло

У меня был товарищ Олег. Когда-то мы трудились в одном проекте в разных отделах. Он осуществлял поиск коммерческих объектов для торговой сети магазинов, а я занимался IT-инфраструктурой для этой же сети. Позже его схантили в другую сеть, но дружба осталась. За пару лет до нашей истории Организации,...

Все блоги / Про интернет

[Перевод] Слежка за онлайн-покупателями становится всё более активной

На сайте Privacy.com сокрытие своих привычек онлайн-шоппинга выглядит просто: вводишь информацию дебетового или банковского счёта, и веб-сайт генерирует виртуальную дебетовую карту. Эта так называемая «burner card» скрывает покупателя за «прокси», не позволяя узнать его имя и адрес. Потом...

Все блоги / Про интернет

Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще

Ежегодные соревнования «белых» взломщиков Pwn2Own 2021 состоялись и в этом году. Конечно, онлайн, поскольку пандемия никуда не делась. Участников попросили попробовать взломать 23 разных продукта, чтобы продемонстрировать ранее неизвестные уязвимости и способы их эксплуатации. Участники...

Все блоги / Про интернет

API Revolut банка

Недостатки API Revolut 1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации. 2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый...

Все блоги / Про интернет

Цифровизация банков по-русски: трансформировались-трансформировались да и вытрансформировались

Всего треть хабровчан может обойтись без общения с живыми сотрудниками банка, в Москве цифровыми сервисами пользуются меньше, чем в Якутии, а моментальный перевод может занять три дня. Мы изучили ответы, которые вы оставили в нашем с Газпромбанком опросе про цифровую трансформацию отечественной...

Все блоги / Про интернет

«Мир Hi-Fi»: обсуждаем налог на картинку, вендор-локи, атмосферу паранойи и музыкальные ИБ-пасхалки

Ранее мы обсудили умные ТВ и апскейлинг, стриминг, музыкальное железо и даже хамминг-эффект. Сегодня продолжим делиться избранными материалами нашего «Мира Hi-Fi». Читать далее...

Все блоги / Про интернет

Кто здесь самый цифровой? Опрос о модернизации российской банковской сферы

Кажется, уже невозможно вспомнить банковскую услугу, которая не предоставляется удалённо. Некоторые банки даже отказываются от отделений с кассовыми окошками и бумажными бланками, перенося обслуживание в онлайн. Судя по рейтингам, Россия входит в десятку стран с самыми цифровизированными...

Все блоги / Про интернет