Лента новостей
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
22 апреля
22 апреля
Огромный «Твой маркет» в Светлую Пасху: изделия ручной работы, гастрономия, театр и мастер-классы
17:10Реклама
- Информация
- ИП Галимова Ксения Артемовна
- ИНН
- 745505822662
- ID обявления:
- 2VfnxxPbxqN
Кардеры воруют PIN-коды из аппаратных модулей шифрования
Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования).
Выяснилось, что при наличии сообщника внутри банка преступники могут записывать PIN-коды в зашифрованном и открытом виде, потому что администраторы банков по разным причинам изменяют стандартную конфигурацию HSM-модулей. Обычно это происходит из-за неспособности или нежелания администратора решить проблемы совместимости с унаследованными приложениями или с «непослушными» банкоматами за счет использования стандартных процедур и инструментов – тогда администратор просто отключает некоторые стандартные механизмы, и на каком-то этапе обработки PIN-коды оказываются незашифрованными, причем система контроля просто не замечает этого, так как далее они передаются снова в закодированном виде.
Так или иначе, потенциальное похищение PIN-кодов без участия владельца карты создает серьезную угрозу безопасности и подрывает доверие ко всей банковской системе. По мере того как вводимые коды на разных этапах обработки проходят множество ступеней шифрования и декодирования, у злоумышленников появилась реальная возможность установить на одном из HSM-модулей собственные программы, которые перехватывают PIN-коды в открытом виде, либо в зашифрованном, но доступном для декодирования.
По заявлениям производителей HSM-модулей, их продукция поставляется заказчикам со стандартными настройками, которые не допускают подобных атак. В то же время, установкой и настройкой таких модулей могут заниматься не всегда добропорядочные люди, так что система действительно уязвима. Следует отметить, что полного решения новой проблемы банкам придется как минимум проверить настройки HSM-модулей во всех банкоматах и серверах, а это дорогостоящий процесс. В противном случае скомпрометированную платежную систему придется создавать с нуля, а это тоже обойдется недешево.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Камер все больше, как и неизвестных нарушителей и неустановленных преступников...
Вчера, 22:24Никто не вечен. Даже такой активный подвижник ЗОЖ. Земля пухом Валерию Федоровичу.
Вчера, 19:19вы для кого график помещаете!? скачать его нормально не возможно.открыть и посмотреть невозможно.Думайте головой, как его читать будут
Вчера, 19:08Земля пухом..
Вчера, 18:42Сколько нужно еще пострадавших, чтобы власти нашего города поступили как в Перми? а по сути выгнали арендные самокаты из города, ведь проблема только в них.
Вчера, 17:44Проблемное средство передвижения. Коли́чество машин растет как грибы, ещё эти вылезли. Как на них носятся по дворам. Страшно смотреть
Вчера, 16:48Куда уже повышать, на пять лет вперед уже повысили.
20 апреляНужно убрать мусор из квартиры, провести санобработку, пенсионерку недели на две отправить в психиатрический пансионат.
20 апреляНа фото собирательный образ наших властей )
20 апреляТак ментов надо было вызывать, с этих-то какой спрос?...
20 апреля