F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Сентябрь 2017 (10)
Август 2017 (27)
Июль 2017 (27)
Июнь 2017 (57)
Май 2017 (44)
Апрель 2017 (38)

ОПРОСЫ

Какая халява Вам нравится?

» Материалы за 10.11.2015

Samsung Pay


Мобильная платежная система южнокорейского производителя Samsung уже официально запущена в Южной Корее и в США. Кроме того, ведутся переговоры о запуске системы в других регионах.

Samsung Pay позволяет расплачиваться со смартфона практически во всех POS-терминалах мира благодаря поддержке технологии передачи данных по NFC (бесконтактные терминалы) и MST (для терминалов, которые принимают только карты с магнитной лентой).

Несмотря на преимущества сервиса, воспользоваться им пока могут только владельцы новых смартфонов Galaxy S6, S6 edge, Note5 and S6 edge+. Однако в будущем возможности сервиса будут расширяться.
Подробнее
  • 0

Уязвимость в PayPal


Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию.
Основатель и глава компании Vulnerability Lab Бенджамин Кунц Межри сообщил об уязвимости в мобильном приложении PayPal, позволяющей обойти двухфакторную аутентификацию и получить доступ даже к заблокированной учетной записи пользователя.

Брешь затрагивает версии программы для iOS и Android. С целью предотвращения мошенничества в некоторых случаях PayPal может запрашивать у пользователя подтверждение личности и блокировать его учетную запись.

Для того чтобы ее разблокировать, необходимо позвонить или отправить электронное письмо на адрес сервиса согласно всплывающей форме. Уязвимость позволяет удаленному злоумышленнику получить доступ к заблокированному аккаунту путем множественных попыток авторизации.

«Осуществляя множественные попытки запросить форму с помощью реально существующей учетной записи (x01445@gmail.com:chaos666), мы смогли обойти проверку подлинности личности ее владельца. API загружает контекст сайта, и пользователь может включить в процесс идентификации с помощью движка браузера собственный пользовательский аккаунт. Даже если учетная запись заблокирована, пользователь может получить доступ через мобильный API с уже существующими файлами cookie», — заявил г-н Межри.

Эта техника также срабатывает для обхода двухфакторной аутентификации, поскольку, получив доступ к учетной записи, мошенники могут изменить ее настройки, в том числе пароль. Глава Vulnerability Lab сообщил PayPal об уязвимости еще в апреле нынешнего года. Однако компания не исправила брешь, не посчитав ее критической.
Подробнее
  • 0

Яндекс цитирования Рейтинг@Mail.ru
Яндекс.Метрика