F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Февраль 2024 (4)
Январь 2024 (4)
Декабрь 2023 (5)
Ноябрь 2023 (2)
Октябрь 2023 (5)
Сентябрь 2023 (2)

ОПРОСЫ

Вы знаете что такое крипт валюты?

Проект LosenaGroupTeam » Материалы за 10.11.2015

Samsung Pay


Мобильная платежная система южнокорейского производителя Samsung уже официально запущена в Южной Корее и в США. Кроме того, ведутся переговоры о запуске системы в других регионах.

Samsung Pay позволяет расплачиваться со смартфона практически во всех POS-терминалах мира благодаря поддержке технологии передачи данных по NFC (бесконтактные терминалы) и MST (для терминалов, которые принимают только карты с магнитной лентой).

Несмотря на преимущества сервиса, воспользоваться им пока могут только владельцы новых смартфонов Galaxy S6, S6 edge, Note5 and S6 edge+. Однако в будущем возможности сервиса будут расширяться.
Подробнее
  • 0

Уязвимость в PayPal


Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию.
Основатель и глава компании Vulnerability Lab Бенджамин Кунц Межри сообщил об уязвимости в мобильном приложении PayPal, позволяющей обойти двухфакторную аутентификацию и получить доступ даже к заблокированной учетной записи пользователя.

Брешь затрагивает версии программы для iOS и Android. С целью предотвращения мошенничества в некоторых случаях PayPal может запрашивать у пользователя подтверждение личности и блокировать его учетную запись.

Для того чтобы ее разблокировать, необходимо позвонить или отправить электронное письмо на адрес сервиса согласно всплывающей форме. Уязвимость позволяет удаленному злоумышленнику получить доступ к заблокированному аккаунту путем множественных попыток авторизации.

«Осуществляя множественные попытки запросить форму с помощью реально существующей учетной записи (x01445@gmail.com:chaos666), мы смогли обойти проверку подлинности личности ее владельца. API загружает контекст сайта, и пользователь может включить в процесс идентификации с помощью движка браузера собственный пользовательский аккаунт. Даже если учетная запись заблокирована, пользователь может получить доступ через мобильный API с уже существующими файлами cookie», — заявил г-н Межри.

Эта техника также срабатывает для обхода двухфакторной аутентификации, поскольку, получив доступ к учетной записи, мошенники могут изменить ее настройки, в том числе пароль. Глава Vulnerability Lab сообщил PayPal об уязвимости еще в апреле нынешнего года. Однако компания не исправила брешь, не посчитав ее критической.
Подробнее
  • 0

Яндекс цитирования
Рейтинг@Mail.ru