20 лет проблем приема платежей
За логотип спасибо yarbabin Электронные системы расчетов существуют в интернете уже давно, а баги на них встречаются двадцатилетней давности. Мы находили критические уязвимости, позволяющие угнать деньги и накрутить баланс. Сегодня мы разберем типовые реализации приема платежей и связанные с ними...
Security awareness — больше, чем просто фишинг. Часть 2
В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее...
Безопасность терминалов Qiwi…
В этом посте я хочу рассказать о безопасности терминалов крупнейшего платежного сервиса в странах СНГ 'Qiwi', а также данных вводимых в нем. Сегодня вы узнаете, как с помощью уязвимости социальной сети 'Вконтакте' мы сможете без труда получить доступ к данным от TeamViewer от...
Сканер для выявления слабых паролей в СУБД
Сканеры уязвимостей есть в каждой компании, которая уделяет внимание информационной безопасности. Но далеко не каждый сканер умеет проверять пароли от локальных учетных записей в базе на стойкость. Проблема в том, что локальные учетные записи чаще всего не имеют срока действия, не проверяются на...
Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний
Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу bug bounty —...
Qiwi запустила сервис для бесконтактной оплаты покупок в заведениях с помощью смартфона
В электронном кошельке Visa Qiwi Wallet появилась возможность оплачивать покупки и услуги в заведениях с помощью чипов NFC на смартфонах с операционной системой Android. Об этом ЦП сообщили представители Qiwi и Visa....
ФСБ обыскивает офисы Qiwi по подозрению в отмывании денег одним из контрагентов
Федеральная служба безопасности (ФСБ) проводит обыски в двух московских офисах группы компаний Qiwi (управляет одноимённым сервисом платежей), сообщает «Коммерсант» со ссылкой на собственные источники. Представители компании подтвердили изданию информацию о следственных мероприятиях....