Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
3 мая
Кардеры воруют PIN-коды из аппаратных модулей шифрования
Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования).
Выяснилось, что при наличии сообщника внутри банка преступники могут записывать PIN-коды в зашифрованном и открытом виде, потому что администраторы банков по разным причинам изменяют стандартную конфигурацию HSM-модулей. Обычно это происходит из-за неспособности или нежелания администратора решить проблемы совместимости с унаследованными приложениями или с «непослушными» банкоматами за счет использования стандартных процедур и инструментов – тогда администратор просто отключает некоторые стандартные механизмы, и на каком-то этапе обработки PIN-коды оказываются незашифрованными, причем система контроля просто не замечает этого, так как далее они передаются снова в закодированном виде.
Так или иначе, потенциальное похищение PIN-кодов без участия владельца карты создает серьезную угрозу безопасности и подрывает доверие ко всей банковской системе. По мере того как вводимые коды на разных этапах обработки проходят множество ступеней шифрования и декодирования, у злоумышленников появилась реальная возможность установить на одном из HSM-модулей собственные программы, которые перехватывают PIN-коды в открытом виде, либо в зашифрованном, но доступном для декодирования.
По заявлениям производителей HSM-модулей, их продукция поставляется заказчикам со стандартными настройками, которые не допускают подобных атак. В то же время, установкой и настройкой таких модулей могут заниматься не всегда добропорядочные люди, так что система действительно уязвима. Следует отметить, что полного решения новой проблемы банкам придется как минимум проверить настройки HSM-модулей во всех банкоматах и серверах, а это дорогостоящий процесс. В противном случае скомпрометированную платежную систему придется создавать с нуля, а это тоже обойдется недешево.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Шойгу,Лавров Мишустин,Захарова и многие есть ,кто нравится, жаль фамилии толком не помню,они точно должны остаться,как по мне.
Сегодня, 20:58А так то слухи ходят что и Малкин хочет подписать контракт... Там накатался на Родину дескать хочет.Только на черта он тут нужен теперь?Вопрос оставляю открытым.
Сегодня, 18:16А так то слухи ходят что и Малкин хочет подписать контракт... Там накатался на Родину дескать хочет.Только на черта он тут нужен теперь?Вопрос оставляю открытым.
Сегодня, 18:16Гостю Согласен.Тебя на пожизненное заключение.Инета там не будет.Только бензопила Дружба.И еще подучите историю.В царской Армии такого не было.
Сегодня, 18:10Гостю Согласен.Тебя на пожизненное заключение.Инета там не будет.Только бензопила Дружба.И еще подучите историю.В царской Армии такого не было.
Сегодня, 18:10Это делается, для того чтобы увеличить боевую готовность, так как за один год службы не всем получается подтянуть физическую форму и обучиться военному ремеслу, и как вы говорите как в царской армии пожизненный, то я скажу что мощь царской армии была вполне хорошая и не будь этого то мы бы с вами не жили на таких условиях и в огромной стране а были бы уже колонией какого нибудь государства
Сегодня, 16:26Цифры какие-то смешные! Население города 400 тысяч человек, совершили за год 20 млн.поездок. Это что же получается, каждый житель города совершил за год всего 50 поездок? Не маловато ли? Или администрация не относит к общественному транспорту маршрутки? Или очень много людей перемещаются личным транспортом? Или что?
Сегодня, 15:09Именно потому, что 21 век на дворе ! Только единение и любовь спасёт народ , слава Богу, что люди начали понимать это после столетия хаоса в головах.
Сегодня, 14:51Уилсона уже подписали
Сегодня, 11:22Владимир К. Вчера, 17:27 На днях прилетела из Австралии, возможно длительный перелет послужил причиной скоропостижной смерти. …………………………………………………………………………………… Чтоб в Австралию летать, Надо деньги где-то брать Чтоб «Владимир » стал Ириной, Надо постараться БЛ…ДЬ. У Верстова всем для нас, Мнение на слово раз, Что «Владимир К», все знают, Настоящий пидо..с.
Сегодня, 11:06