Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
4 мая
3 мая
Кардеры воруют PIN-коды из аппаратных модулей шифрования
Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования).
Выяснилось, что при наличии сообщника внутри банка преступники могут записывать PIN-коды в зашифрованном и открытом виде, потому что администраторы банков по разным причинам изменяют стандартную конфигурацию HSM-модулей. Обычно это происходит из-за неспособности или нежелания администратора решить проблемы совместимости с унаследованными приложениями или с «непослушными» банкоматами за счет использования стандартных процедур и инструментов – тогда администратор просто отключает некоторые стандартные механизмы, и на каком-то этапе обработки PIN-коды оказываются незашифрованными, причем система контроля просто не замечает этого, так как далее они передаются снова в закодированном виде.
Так или иначе, потенциальное похищение PIN-кодов без участия владельца карты создает серьезную угрозу безопасности и подрывает доверие ко всей банковской системе. По мере того как вводимые коды на разных этапах обработки проходят множество ступеней шифрования и декодирования, у злоумышленников появилась реальная возможность установить на одном из HSM-модулей собственные программы, которые перехватывают PIN-коды в открытом виде, либо в зашифрованном, но доступном для декодирования.
По заявлениям производителей HSM-модулей, их продукция поставляется заказчикам со стандартными настройками, которые не допускают подобных атак. В то же время, установкой и настройкой таких модулей могут заниматься не всегда добропорядочные люди, так что система действительно уязвима. Следует отметить, что полного решения новой проблемы банкам придется как минимум проверить настройки HSM-модулей во всех банкоматах и серверах, а это дорогостоящий процесс. В противном случае скомпрометированную платежную систему придется создавать с нуля, а это тоже обойдется недешево.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Опять работяги с Зеленого Лога возмущаются? Так у вас и маршруток куча, и трамваи. И вообще, сами знали, где покупаете жилье
Сегодня, 15:28"Личное участие" каждого будет оценивать прокуратура и СК в соответствующее время. Юревич, Дубровский, Тефтелев.... все усиленно занимались дорогами - результат известен.
Сегодня, 14:55Выделил деньги, чтоб свои бордюры впарить
Сегодня, 14:04бог лишил разума этих людей. А что-то делать реальное и таким образом полезное для людей не пробовали?
Сегодня, 12:16Жирно было устраивать и 5 и 6 маршрут, надо объединить с изменениями….есть много других районов и мест города , где больше людей нуждаются именно в автобусах
Сегодня, 11:54Шойгу крышевал и тащил за собой взяточника Тимура Иванова. Кожугетыч ничем не лучше Сердюкова со своими замами. Евгению Васильеву помните?Хищения миллиардов. Иванов допущен к высшим государственным секретам. При этом жена - гражданка Израиля. О роскошной жизни Тимура Иванова было известно всегда и всем, кому положено по долгу службы заниматься безопасностью. Но никто его не трогал. Арест не борьба с коррупциеей - аппаратные игры с целью ослабить позиции Шойгу. Лавров известен развалом дипломатической работы и нецензурным выражением: Дебилы, бл..! Этим сыскал популярность у шпаны из подворотни. Родственники Лаврова живут в Израиле. Его дочь тоже замужем за гражданином Израиля. Мария Захарова не отстает от шефа. Постоянная грубость, не дипломатические выражения. Мария носила украшение - звезду Давида. Это символ иудаизма. Как у христиан крест - так у евреев звезда Давида. Такое украшение более уместно дип работнику Израиля, а не России. Все выше перечисленные во главе с Мишустиным в любой момент могут выехать в Израиль, как это сделал Чубайс. Уехать всем правительством. Только Набиулину не возьмут. А тувинец Шойгу? Ну, тувинец он только по папе...
Сегодня, 11:23Осталось данную инициативу масштабировать на всю страну. Кстати, помимо такси, есть ещё общепит и строительство, вот куда стоит обратить внимание.
Сегодня, 08:10Шойгу,Лавров Мишустин,Захарова и многие есть ,кто нравится, жаль фамилии толком не помню,они точно должны остаться,как по мне.
Вчера, 20:58А так то слухи ходят что и Малкин хочет подписать контракт... Там накатался на Родину дескать хочет.Только на черта он тут нужен теперь?Вопрос оставляю открытым.
Вчера, 18:16А так то слухи ходят что и Малкин хочет подписать контракт... Там накатался на Родину дескать хочет.Только на черта он тут нужен теперь?Вопрос оставляю открытым.
Вчера, 18:16