Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> О взломе в новостях, Мошенники взломали 67 украинских онлайн-магазинов
sg.com  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 5 дней
Карма: 3




Цитата

Сооснователь и глава безопасности голландского еcommerce-сайта byte.nl Виллем Де Гроот с 2015 года начал выявлять сайты, программные закладки которых на сервере магазинов перехватывают данные платежных карт в момент их ввода пользователем в текстовое поле в браузере.
В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования. По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались в даркнете по $30 за карту.

что скажите?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
brevis  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 264
Пользователь №: 39616
На форуме: 2 года, 6 месяцев, 20 дней
Карма: 31




Удивительно почему Github удалил список 5925 таких магазинов. «Вопиющий случай» видите ли.


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Valick  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 5490
Пользователь №: 35718
На форуме: 4 года, 14 дней
Карма: 167




Цитата (sg.com @ 18.10.2016 - 09:55)
что скажите?

всё зависит от того, что вы хотите услышать
но в любом случае завязывайте вы с жёлтой прессой

Виллем Де Гроот

а еще есть Волан-де-Морт


--------------------
wmr - R281553014107
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 5 дней
Карма: 3




Цитата (brevis @ 18.10.2016 - 11:36)
Удивительно почему Github удалил список 5925 таких магазинов. «Вопиющий случай» видите ли.

плохо что js знаю поверхностно, а так бы понять как такой код работает..., ну что бы знать что предусмотреть против подобных манипуляций
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8735
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 1 день
Карма: 591




Цитата (sg.com @ 18.10.2016 - 15:31)
плохо что js знаю поверхностно, а так бы понять как такой код работает...,

что там понимать? Обычная XSS с кражей вводимых данных.
Цитата (sg.com @ 18.10.2016 - 15:31)
ну что бы знать что предусмотреть против подобных манипуляций

клиент ничего предпринять не может, только уповать на чёрные списки урлов в антивирусе или браузере. Единственное соблюдать элементарные правила безопасности: следить чтоб домен в адресной строке браузера соответствовал сайту, не передавать конфиденциальные данные по не защищенному http протоколу, если сервис работает с финансами и не поддерживает https, сразу его в топку. Вообще на странице магазина не должно быть форм для ввода номеров кредитных карт и т.п., должна быть кнопка оплатить и редирект на страницу интернет банкинга,
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса