Отчёт о форуме «Кибербезопасность в финансах 2024»
Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по кибербезу в финансах, но с 2023 года стал посвящён промышленной...
Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCH
Всем привет! Если помните, в этом году Positive Hack Days 12 предстал перед нами в новом формате: помимо традиционной закрытой зоны появилось доступное для всех публичное пространство — кибергород, где посетители узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях...
5 неприятных и странных случаев при продаже гаджетов на испанской барахолке, Amazon и eBay. Личный опыт
Всем привет! Я уже рассказывал о наиболее распространенных случаях поломок ноутбуков, о самых неприятных причинах поломок, не говоря уже об испанской барахолке. Также я упоминал, что ремонтирую ноутбуки и другие гаджеты в качестве хобби. Какие-то отдаю знакомым, что-то оставляю себе, а что-то —...
Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
Всем привет! В нашем блоге мы уже рассказывали о том, что на форуме Positive Hack Days 11 работала специальная зона Payment Village, где любой желающий мог поискать уязвимые места в онлайн-банке, банкоматах (если вдруг пропустили, читайте подробный райтап) и POS-терминалах. Делимся райтапом и...
Перекатываемся в Райффайзен из Тинькофф…
Со времени моего рассказа об опыте использования экосистемы Тинькофф прошло едва ли больше года, а кажется, что целая жизнь... Но экономическая ситуация изменилась и оставаться валютным ИП в этом банке становится финансово невыгодно. И куда-же податься валютному фрилансеру, как не в крутой...
Payment Village на PHDays 11: как хакеры ломают банкоматы
Форум Positive Hack Days 11, проходивший 18–19 мая 2022 года, был по-настоящему грандиозным. В конкурсе по взлому банкоматов в зоне Payment Village борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, и его забрал человек с ником Igor,...
Эволюция отмывания денег: от болгарского рестлера с чемоданом бабла до крипто-рэперши
Только на этой неделе бахнули два громких скандала, связанных с отмыванием денег: досталось и швейцарцам из Credit Suisse, и незадачливому крипто-хакеру из России, закрысившему $4,5 миллиарда. В этой статье разбираем нюансы превращения грязных денег в чистые, а также кекаем над теми, у кого это...
«Кража» со взломом: пентест финансовой организации
В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе...
MasterCard откажется от магнитных полос на картах
Уходит целая эпоха: Корпорация MasterCard пообещала отказаться от магнитной полосы на картах к 2033 году и перейти к таким безопасным альтернативам как чипы и бесконтактные платежи. А мы решили вспомнить о том, как все начиналось, и поразмышлять над тем, что ждет нас после отказа от магнитных...
Краткая история банкоматов: от вендинговых машин до отпечатков пальцев
Для нынешнего поколения банкоматы кажутся максимально простыми: интерфейсы становятся удобными и понятными, уже можно не использовать пластиковую карту и не нужно искать устройство только своего банка. С другой стороны, количество безналичных операций растёт. Означает ли это, что вскоре банкоматы...
Влияние глобального кризиса на крипто платежи
Надвигающийся кризис, спровоцированный корона вирусом, вынуждает банки инвестировать огромные суммы для поддержания экономики. Это привело к тому, что многие мерчанты, так же как и потребители, стали переходить на цифровые валюты более активно. Люди также стали более часто использовать...
Обезл***вание д***ных — это не просто рандомизация
В банке есть проблема: нужно давать доступ к базе данных разработчикам и тестировщикам. Есть куча клиентских данных, которые по PCI DSS требованиям Центробанка и законам о персональных данных вообще нельзя использовать для раскрытия на отделы разработки и тестирования. Казалось бы, достаточно...
Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета
Мы проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на...
Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung
В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у Samsung произошла утечка...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн
Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до $2 млн. Читать дальше →...