Διάφορες Αναρτήσεις

  • Στην περιοχή Λευκίμμη Κέρκυρα: Έπιασαν 25χρονο για διαρρήξεις
    Στην περιοχή Λευκίμμη Κέρκυρα: Έπιασαν 25χρονο για διαρρήξεις

  • Στα άκρα ο «εμφύλιος» των τρομοκρατών Τζωρτζάτος: «Ο Κουφοντίνας λέει για την 17 Νοέμβρη όσα του υπαγορεύει η CIA»
    Στα άκρα ο «εμφύλιος» των τρομοκρατών Τζωρτζάτος: «Ο Κουφοντίνας λέει για την 17 Νοέμβρη όσα του υπαγορεύει η CIA»

  • Ο δράστης είχε γερό κεφάλι!..Οι αστυνομικοί πήγαν να ελέγξουν έναν 36χρονο από την Παλαιστίνη.
    Ο δράστης είχε γερό κεφάλι!..Οι αστυνομικοί πήγαν να ελέγξουν έναν 36χρονο από την Παλαιστίνη.

  • Χανιά: «Τσάκωσαν» τον Ρώσο δράστη των πυ ρο βο λι σμών στο μίνι μάρκετ και τον συνεργό του .... Τι είπε ο Σύρος ιδιοκτήτης .....Βίντεο
    Χανιά: «Τσάκωσαν» τον Ρώσο δράστη των πυ ρο βο λι σμών στο μίνι μάρκετ και τον συνεργό του .... Τι είπε ο Σύρος ιδιοκτήτης .....Βίντεο

  • Προκλήθηκε σάλος με τις δηλώσεις του Δημάρχου Σερρών για την ευθανασία των αδέσποτων
    Προκλήθηκε σάλος με τις δηλώσεις του Δημάρχου Σερρών για την ευθανασία των αδέσποτων

  • Γκρέμισαν πόρτες, έβαλαν φωτιά σε καρέκλες και θρανία σε σχολεία Εκπαιδευτικοί απευθύνουν έκκληση για τη λήψη μέτρων
    Γκρέμισαν πόρτες, έβαλαν φωτιά σε καρέκλες και θρανία σε σχολεία Εκπαιδευτικοί απευθύνουν έκκληση για τη λήψη μέτρων

  • Πώς έγινε η επίθεση...«Τον κάνανε τσουβάλι στις κλωτσιές» λένε οι γονείς του 16χ ρονου που ξυλοκ.....από συμμορία .... ΦΩΤΟ
    Πώς έγινε η επίθεση...«Τον κάνανε τσουβάλι στις κλωτσιές» λένε οι γονείς του 16χ ρονου που ξυλοκ.....από συμμορία .... ΦΩΤΟ

  • ΒΑΛΑΤΕ ΤΟΥΣ ΑΛΒΑΝΟΥΣ ΣΤΟ ΣΤΡΑΤΕΥΜΑ; ΛΟΥΣΤΕΙΤΕ ΤΩΡΑ – ΑΛΒΑΝΟΣ ΟΔΕΥΕΙ ΟΛΟΤΑΧΩΣ ΓΙΑ Α/ΓΕΕΘΑ!!!! [ΕΓΓΡΑΦΟ ΝΤΟΚΟΥΜΕΝΤΟ]
    ΒΑΛΑΤΕ ΤΟΥΣ ΑΛΒΑΝΟΥΣ ΣΤΟ ΣΤΡΑΤΕΥΜΑ; ΛΟΥΣΤΕΙΤΕ ΤΩΡΑ – ΑΛΒΑΝΟΣ ΟΔΕΥΕΙ ΟΛΟΤΑΧΩΣ ΓΙΑ Α/ΓΕΕΘΑ!!!! [ΕΓΓΡΑΦΟ ΝΤΟΚΟΥΜΕΝΤΟ]

  • Πληθαίνουν οι καταγγελίες για το ινστιτούτο ομορφιάς – Συνεχίζει να προσφέρει «μαϊμού» θεραπείες...Ανήκουστο είναι το θράσος....
    Πληθαίνουν οι καταγγελίες για το ινστιτούτο ομορφιάς – Συνεχίζει να προσφέρει «μαϊμού» θεραπείες...Ανήκουστο είναι το θράσος....

Translate Police-Voice

Police

Τετάρτη 5 Νοεμβρίου 2014

Τεράστιο κενό ασφαλείας στις νέες πιστωτικές κάρτες..μπορούν να χρεωθούν ενώ βρίσκονται μέσα στο πορτοφόλι σας χωρίς να χρειάζεται το PIN



Police-Voice blog ➤
Η contactless πιστωτικές κάρτες μπορούν να χρεωθούν ενώ βρίσκονται μέσα στο πορτοφόλι σας χωρίς να χρειάζεται το PIN, ακόμα και για αγορές αρκετών χιλιάδων
Το πανεπιστήμιο του Νιουκάστλ στη Βρετανία ανακάλυψε ένα κενό ασφαλείας στις νέεςcontactless πιστωτικές κάρτες που επιτρέπουν αγορές απλά με ένα «πλησίασμα» στο ειδικό τερματικό, διευκολύνοντας κατά τα άλλα τη ζωή των αγοραστών.
Το πρόβλημα εντοπίστηκε σε κάρτες VISA οι οποίες φαίνεται ότι εγκρίνουν αγορές με απεριόριστο κόστος χωρίς να απαιτήσουν PIN όταν η αγορά γίνεται σε διαφορετικό νόμισμα από αυτό της κάρτας (π.χ ευρωπαίος με κάρτα σε € ο οποίος αγοράζει κάτι σε δολάρια).
Το κενό ασφαλείας μοιάζει να έχει τη ρίζα του στη δυνατότητα αγορών χωρίς PIN με τις νέες πιστωτικές κάρτες για ποσά μέχρι 20 στερλίνες, καθώς το ειδικό τερματικό δεν πραγματοποιεί κανέναν online έλεγχο στα κεντρικά συστήματα της τράπεζας.
Οι ερευνητές του Πανεπιστημίου, χρησιμοποιώντας αυτό το κενό ασφαλείας, δημιούργησαν ένα «μαϊμού» τερματικό ανάγνωσης καρτών χρησιμοποιώντας απλά ένα κινητό τηλέφωνο με ειδικό τσιπάκι και κατάφεραν να αδειάσουν πιστωτικές κάρτες «ανύποπτων» συμφοιτητών τους ενώ αυτές βρίσκονταν μέσα στο πορτοφόλι τους!
Η συγκεκριμένη ανακάλυψη που σίγουρα γνωρίζουν και οι χάκερς της αγοράς, έχει δύο σκέλη.
Αρχικά επιτρέπει την ανάγνωση και χρέωση της κάρτας ενώ είναι μέσα στο πορτοφόλι και το σακάκι σας αφού οι συναλλαγές μέχρι 20 Στερλίνες ή Ευρώ γίνονται χωρίς την ανάγκη έγκρισης από την τράπεζα, άρα offline.
Σε συνδυασμό όμως με το bug που επιτρέπει τη χρέωση οποιουδήποτε ποσού στην κάρτα, πάλι χωρίς έγκριση, όταν η αγορά γίνεται σε διαφορετικό νόμισμα από το επίσημα δηλωμένο στην κάρτα,  επιτρέπει όχι απλά μικρές αγορές αλλά το άδειασμα των λογαριασμών σας!
Η ομάδα φοιτητών του Βρετανικού Πανεπιστημίου, δημοσιοποίησε τα αποτελέσματα της έρευνάς της στο 21ο Συνέδριο Ασφάλειας Υπολογιστών και Δικτύων που γίνεται στην Αριζόνα των ΗΠΑ από τις 3 έως τις 7 Νοεμβρίου.
thetoc.gr
Πηγή ➤

στις
Ετικέτες ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)