20 лет проблем приема платежей

За логотип спасибо yarbabin Электронные системы расчетов существуют в интернете уже давно, а баги на них встречаются двадцатилетней давности. Мы находили критические уязвимости, позволяющие угнать деньги и накрутить баланс. Сегодня мы разберем типовые реализации приема платежей и связанные с ними...

Все блоги / Про интернет

Security awareness — больше, чем просто фишинг. Часть 2

В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее...

Все блоги / Про интернет

Безопасность терминалов Qiwi…

В этом посте я хочу рассказать о безопасности терминалов крупнейшего платежного сервиса в странах СНГ 'Qiwi', а также данных вводимых в нем. Сегодня вы узнаете, как с помощью уязвимости социальной сети 'Вконтакте' мы сможете без труда получить доступ к данным от TeamViewer от...

Все блоги / Про интернет

Сканер для выявления слабых паролей в СУБД

Сканеры уязвимостей есть в каждой компании, которая уделяет внимание информационной безопасности. Но далеко не каждый сканер умеет проверять пароли от локальных учетных записей в базе на стойкость. Проблема в том, что локальные учетные записи чаще всего не имеют срока действия, не проверяются на...

Все блоги / Про интернет

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний

Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу bug bounty —...

Все блоги / Про интернет

Qiwi запустила сервис для бесконтактной оплаты покупок в заведениях с помощью смартфона

В электронном кошельке Visa Qiwi Wallet появилась возможность оплачивать покупки и услуги в заведениях с помощью чипов NFC на смартфонах с операционной системой Android. Об этом ЦП сообщили представители Qiwi и Visa....

Все блоги / Про интернет

ФСБ обыскивает офисы Qiwi по подозрению в отмывании денег одним из контрагентов

Федеральная служба безопасности (ФСБ) проводит обыски в двух московских офисах группы компаний Qiwi (управляет одноимённым сервисом платежей), сообщает «Коммерсант» со ссылкой на собственные источники. Представители компании подтвердили изданию информацию о следственных мероприятиях....

Все блоги / Про интернет