iPhone → Square — принимай оплату кредиткой
До чего дошёл прогресс. Теперь продавщица цветов, что стоит за углом, может принимать оплату вашей кредиткой.
Информационная безопасность → Взломан сайт Интернет-магазина Symantec
Softpedia.com сообщает о взломе интернет-магазина Symantec. Румынский хакер по прозвищу Unu (известный ранее по взлому американской версии Интернет-магазина ЛК и BitDefender) на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.
Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).
Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.
Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).
Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.
Персональные блоги → Простой способ обезопасить свою пластиковую карту
С недавнего времени я стал ярым фанатом пластиковых карт. Это очень удобно — у тебя всегда с собой достаточная сумма денег, хотя кошелек не ломится от бумажных купюр. Я привык расплачиваться карточкой, как в магазинах, так и в ресторанах и кафешках.
На конференции UsereXperience 2009, я был на выступлении Марата Абасалиева из Payonlinesystem, на котором он рассказал про очень простой, но эффективный способ обезопасить себя от мошенников.
Рассмотрим ситуацию, когда вы расплачиваетесь карточкой в кафе или ресторане. Вам принесли счет, вы вложили карточку, а затем вас просят расписаться. Но, недобросовестный официант по пути к кассе, может например сфотографировать, запомнить или записать номер карточки, ФИО и CVC код. А потом, вам придет счет на 100 или несколько тысяч долларов за услуги и товары, которые вы не покупали. Далее последуют разборы полетов с банком, которые могут затянуться на месяцы.
Хотите избежать такой ситуации? Тупо, заклейте CVC код, скотчем или наклейкой, причем такой, которую нельзя будет наклеить второй раз. Все данные карточки абсолютно бесполезны без CVC кода! А если, вам принесут карточку с отклеиным CVC кодом, можете смело поднимать скандал и блокировать карту.
А ты уже заклеил свой CVC код?
Udpate: следующий пост видимо будет — еще 10 вариантов защиты от пользователей Хабра :)
На конференции UsereXperience 2009, я был на выступлении Марата Абасалиева из Payonlinesystem, на котором он рассказал про очень простой, но эффективный способ обезопасить себя от мошенников.
Рассмотрим ситуацию, когда вы расплачиваетесь карточкой в кафе или ресторане. Вам принесли счет, вы вложили карточку, а затем вас просят расписаться. Но, недобросовестный официант по пути к кассе, может например сфотографировать, запомнить или записать номер карточки, ФИО и CVC код. А потом, вам придет счет на 100 или несколько тысяч долларов за услуги и товары, которые вы не покупали. Далее последуют разборы полетов с банком, которые могут затянуться на месяцы.
Хотите избежать такой ситуации? Тупо, заклейте CVC код, скотчем или наклейкой, причем такой, которую нельзя будет наклеить второй раз. Все данные карточки абсолютно бесполезны без CVC кода! А если, вам принесут карточку с отклеиным CVC кодом, можете смело поднимать скандал и блокировать карту.
А ты уже заклеил свой CVC код?
Udpate: следующий пост видимо будет — еще 10 вариантов защиты от пользователей Хабра :)
Будущее здесь → Новая карта Visa с клавиатурой для генерации секретного кода
В ответ на участившиеся случаи воровства с кредитных карт в Интернете Visa Europe анонсировала дизайн новых кредитных карт с цифровой клавиатурой и дисплеем для показа секретного кода.
Карта имеет стандартный размер и магнитную полосу, как и обычные карты. Разница в том, что владельцу карты нужно будет вводить PIN-код прямо на карте, которая сгенерирует новый случайный номер на том же дисплее. Этот секретный код будет использоваться владельцем для работы с деньгами (например, для совершения очередной транзакции).
Конечно, ввод новой технологии потребует времени. И посмотрим на реакцию первых владельцев карт, для того, чтобы решить, стоит ли ею пользоваться.
Персональные блоги → Британцы будут наклеивать интернет-марки на письма
Теперь британцы могут заплатить за отправку корреспонденции первого и второго класса, а также международных отправлений через интернет с помощью кредитной карты.
На конверт будет наклеиваться не марка, а специальный штрих-код, который можно будет распечатать на принтере. Затем письмо можно будет отправить как обычно. Цена интернет-марок будет соответствовать стоимости традиционных бумажных знаков почтовой оплаты. Услуга будет предоставляться круглосуточно и призвана уменьшить очереди в отделениях почтовой связи, а также упростить жизнь людям, которые работают из дома или рассылают большое количество корреспонденции, сообщает РИА «Новости» со ссылкой на пресс-службу Королевской почты (Royal Mail).
На конверт будет наклеиваться не марка, а специальный штрих-код, который можно будет распечатать на принтере. Затем письмо можно будет отправить как обычно. Цена интернет-марок будет соответствовать стоимости традиционных бумажных знаков почтовой оплаты. Услуга будет предоставляться круглосуточно и призвана уменьшить очереди в отделениях почтовой связи, а также упростить жизнь людям, которые работают из дома или рассылают большое количество корреспонденции, сообщает РИА «Новости» со ссылкой на пресс-службу Королевской почты (Royal Mail).