Лента новостей
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
19 декабря
Приёмная кампания 2026 в ЮУрГУ: что нужно знать абитуриентам
16:00Реклама
- Информация
- ФГАОУ ВО «ЮУрГУ (НИУ)»
- ИНН
- 7453019764
- ID обявления:
- 2Vfnxwiywzq
Кардеры воруют PIN-коды из аппаратных модулей шифрования
Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования).
Выяснилось, что при наличии сообщника внутри банка преступники могут записывать PIN-коды в зашифрованном и открытом виде, потому что администраторы банков по разным причинам изменяют стандартную конфигурацию HSM-модулей. Обычно это происходит из-за неспособности или нежелания администратора решить проблемы совместимости с унаследованными приложениями или с «непослушными» банкоматами за счет использования стандартных процедур и инструментов – тогда администратор просто отключает некоторые стандартные механизмы, и на каком-то этапе обработки PIN-коды оказываются незашифрованными, причем система контроля просто не замечает этого, так как далее они передаются снова в закодированном виде.
Так или иначе, потенциальное похищение PIN-кодов без участия владельца карты создает серьезную угрозу безопасности и подрывает доверие ко всей банковской системе. По мере того как вводимые коды на разных этапах обработки проходят множество ступеней шифрования и декодирования, у злоумышленников появилась реальная возможность установить на одном из HSM-модулей собственные программы, которые перехватывают PIN-коды в открытом виде, либо в зашифрованном, но доступном для декодирования.
По заявлениям производителей HSM-модулей, их продукция поставляется заказчикам со стандартными настройками, которые не допускают подобных атак. В то же время, установкой и настройкой таких модулей могут заниматься не всегда добропорядочные люди, так что система действительно уязвима. Следует отметить, что полного решения новой проблемы банкам придется как минимум проверить настройки HSM-модулей во всех банкоматах и серверах, а это дорогостоящий процесс. В противном случае скомпрометированную платежную систему придется создавать с нуля, а это тоже обойдется недешево.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Вы так прикалываетесь? Хто эти люди? ...С сайта - expert@russia-rating.ru (Для заявлений и резюме от желающих стать экспертами ЦИК «Рейтинг») Генеральный директор — АРИСТАКЕСЯН Арсен Гарунович Председатель Экспертного Совета — МАТВЕЙЧЕВ Олег Анатольевич Юридический адрес История 111024, г. Москва, вн.тер.г. Муниципальный Округ Лефортово, ул Авиамоторная, д. 50 стр. 2, этаж 2, помещ. XI - КОМНАТА 16Г (от 18.10.2021) В результате проверки, сведения об юридическом адресе признаны недостоверными (по данным ФНС) Основным направлением деятельности является "деятельность по изучению общественного мнения". В ООО ЦИК "РЕЙТИНГ" числится 1 сотрудник. В Реестре недобросовестных поставщиков: не числится. Доход организации составил: 0 руб., расход 0 руб. Кто может стать экспертом ЦИК «Рейтинг» Как уже указывалось, результаты базовых исследований «Национального рейтинга» в настоящее время получены на основании заочного анкетирования и опросов представителей экспертного сообщества. При формировании пула экспертов ЦИК «Рейтинг» использовались положения методики Уильяма Гордона («Синектики»). Ключевой являлась установка «Синектики» о повышении уровня оценок в случае привлечения в качестве респондентов не только экспертов узкой специализации, но и людей абсолютно разных с профессиональной точки зрения. Таким образом, в «Национальном рейтинге» сознательно задействован максимально широкий круг экспертов самой разной профессиональной и социальной принадлежности. Такой состав экспертов, кроме того, позволяет сделать результаты исследования наиболее демократичными, наиболее приближенными к мнению «простых людей» с понятной поправкой на большую информированность и способность к анализу представителей экспертного сообщества. В то же время, речь не идёт об опросе населения. Таким образом, для экспертов ЦИК «Рейтинг» обязательным является достаточно высокий уровень информированности в тех вопросах, которые перед ними ставятся, определенный образовательный уровень и профильная профессиональная специализация. Преимущественно пул экспертов ЦИК «Рейтинг» составляют политологи, политтехнологи, социологи, экономисты, политические и общественные деятели, депутаты всех уровней, руководители СМИ, популярные журналисты и блогеры, политические обозреватели, руководители и ведущие преподаватели ВУЗов, гражданские активисты, бизнесмены. Вывод: "нужные" блогеры оценивают "нужных" людей?! Прям инста девки ставят лайки
Вчера, 21:48Всё правильно, сознательное создание угрозы, с последующей её реализацией. Упаковать субстанцию по полной программе, с конфискацией всего в пользу потерпевшей стороны.
Вчера, 18:03Надо было жене отдать ему сумку, пусть ходил бы с ней
Вчера, 17:22скорость в городе почти 170 км/ч, о какой неосторожности идет речь?
Вчера, 16:2826 июЛя
Вчера, 12:57Прям по классике - когда убьют, тогда и приходите.
Вчера, 12:06Сажать существо лет на 10
Вчера, 11:32бегут от него, как от прокаженного...
18 декабряПриземлить данный отброс в трюм лет на пять
18 декабряМагнит - это шедевр! Даже трамп с Маском изъявили желание поглядеть на это чудо современной новации!
18 декабря