ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

15 минут нового геймплея Assassin's Creed Black Flag Res...

В Assassin's Creed Black Flag Resynced появится полноцен...

Bloober Team раскрыла новые способности и детали сюжета Cron...

Relic анонсировала Company of Heroes 3: Final Stand — страте...

«Самое янское дополнение в истории»: геймплейный трейлер сюж...

Capcom перенесла релиз Onimusha: Way of the Sword — теперь и...

Попытка номер три: Cyberia Nova анонсировала игру «Земский с...

Дополнение DOOM The Dark Ages – Revelations продлится 10-12 ...

Авторы SOMA и Amnesia перенесли выход ONTOS на следующий год

В EGS бесплатно раздают две игры, включая культовый хоррор-к...


Для просмотра остальных игровых новостей нажмите Далее

Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет н...

Страшные флешбеки эпохи Xbox 360: у Steam Machine нашлась «к...

Sony уже придумала новое применение заводу, где делают диски...

Noctua обновила план выпуска продуктов — новые БП и кулеры д...

Acer представила 27-дюймовый геймерский монитор Nitro XV273U...

Sony объявила об окончательном закрытии PlayStation Store дл...

Titan Army показала безочковый 3D-монитор M27E6V-3D с 4K, 19...

Первые модули DDR5 с поддержкой AMD EXPO Ultra Low Latency о...

Asus выпустила 12,3-дюймовый сенсорный экран ROG Strix XG129...

Flipper Devices представила Busy Bar — умное табло для повыш...


Для просмотра остальных Hard & Soft новостей нажмите Далее

Путин подписал закон о создании базы IMEI всех смартфонов ро...

Путин подписал закон о штрафах за авторизацию через зарубежн...

Сооснователь Ubisoft Клод Гиймо погиб в авиакатастрофе во Фр...

Смартфоны на учет: в России одобрили закон о единой базе IME...

Шрек, Осел и Фиона отправляются в головокружительное приключ...

В России могут отключить интернет на время выборов ради безо...

NASA представило Pegasus — новый вездеход для покорения Луны

В России создадут «черный список» смартфонов: Госдума принял...

Госдума запретила авторизацию на российских сайтах через зар...

iPhone рискуют остаться без поддержки 5G в России — всё из-з...


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Denuvo | Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Данные 70000 карт скомпрометированы на платежном шлюзе РЖД
Haoose Дата: Четверг, 17.04.14, 01:50 | Сообщение # 1

Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД


По информации habrahabr.ru

Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера.

Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время неизвестные злоумышленники могли безнаказанно воровать данные с сайта, пользуясь нашумевшей уязвимостью.

Для привлечения внимания к проблеме и чтобы мотивировать пользователей перевыпустить свои карты неизвестными хакерами был создан сайт sos-rzd.com, на котором выложен дамп платежных данных за 14 апреля. Общее количество записей 10532, что позволяет говорить о примерно 70 тысячах карточках скомпрометированных за неделю с момента уязвимости. Сами авторы называют почему то цифру 200 тысяч.

В этой ситуации выглядит странной реакция РЖД и самого банка ВТБ24. Они полностью отрицают уязвимость и обвиняют сайт в фишинговой деятельности

Вот комментарий от пресс-службы ВТБ24 с сайта РБК
Цитата
«Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт. Всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей», — заявил РБК представитель пресс-службы кредитной организации. Источник РБК в банке уверен: сайт создан для того, чтобы его посетители оставляли там данные своих карт.


Однако это заявление не соответствует действительности. Уязвимость на сайт РЖД была, об этом писал автор в топике Чем грозит Heartbleed простому пользователю?, он подтверждает что уязвимость им была обнаружена именно на шлюзе ВТБ24 и именно на сайте РЖД.

Еще один комментарий от пресс-службы
Цитата
Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк.


Тоже очень странное заявление. Уязвимость позволяет получить данные из памяти сервера, соответственно, если пользователь ввел неполные или некорректные данные, то они будут такими же и в дампе. Однако подлинность большинства данных подтверждают сами пользователи. Например, Алексей Копылов, один из директоров компании Flexis, подтверждает, что его данные есть в этом списке и приводит фотографию карточки + скриншот электронного билета.

Также подлинность данных косвенно подтверждает Виктор Лысенко, СЕО Рокетбанака, пообещав перевыпустить все карточки из списка.

Не сходится также и с фишинговой деятельностью. Сайт предлагает проверить только 10 из 16 цифр номера карты. А также для особо недоверчивых дает возможность скачать базу в виде файла и проверить локально.

Более того, складывается впечатление что против сайта запущена кампания в СМИ. Такие крупные сайты как РБК, SecurityLab, JustMedia и другие, не разобравшись в вопросе, занимают позицию ВТБ24 и называют сайт фишинговым.

Печально, что крупные российские компании вместо того, чтобы признать проблему и совместно принять меры для ее решения, делают вид, что ничего не произошло, параллельно, пытаясь заткнуть рот неравнодушным ИТ-специалистам.

 
BiATCH Дата: Четверг, 17.04.14, 07:26 | Сообщение # 2

Россия...
 
Haoose Дата: Четверг, 17.04.14, 14:11 | Сообщение # 3

BiATCH, Уязвимость по всему миру была.
 
  • Страница 1 из 1
  • 1
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18733 постов)

MasterMist

(12635 постов)

Demid_OFF

(9615 постов)

VERGILIY

(8411 постов)

LarsUp71

(6708 постов)

Mysteri0

(5900 постов)

roadrunner

(5556 постов)

unknown2304

(5241 постов)

amigo091

(5056 постов)

Lordw007

(4890 постов)

Smotritel37

(2873 комментов)

cRAZYeND

(2265 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1656 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1505 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21302 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7719 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

Romzec161

(110 друзей)

amigo091

(106 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(29 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2026 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна