Хакеры устроили показательный бесплатный онлайн-шопинг

Discussion in 'Мировые новости. Обсуждения.' started by K800, 29 Apr 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,173
    Likes Received:
    3,798
    Reputations:
    372
    Американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах.

    В одной из атак Жуй Ван вместе с коллегами из Университета Индианы в Блумингтоне и Microsoft Research использовал плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платёжной системе PayPal и обратно. Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку.

    Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить, замечает г-н Ван. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И всё получилось! Иначе говоря, подобную схему можно реализовывать неоднократно.

    Тот же метод компьютерщики применили в других электронных магазинах и с другими платёжными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности.

    Главная проблема, по словам г-на Вана, заключается в наличии трёх участников интернет-торговли со стороны продавца: самого магазина, платёжного сайта и приложения, которое осуществляет транзакцию. Поэтому обнаруженные проблемы явно не станут последними.

    Результаты работы будут представлены на мероприятии IEEE Symposium on Security & Privacy, которое пройдёт с 22 по 25 мая в Окленде (штат Калифорния).


    Подготовлено по материалам NewScientist.
    28.04.2011
    www.computerra.ru
     
    #1 K800, 29 Apr 2011
  2. JoyPain

    JoyPain Banned

    Joined:
    1 May 2011
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Одними новостями сыт не будешь .
    Технологию в студию .
     
    #2 JoyPain, 3 May 2011
  3. Bacbko

    Bacbko Banned

    Joined:
    2 Dec 2008
    Messages:
    6
    Likes Received:
    11
    Reputations:
    0
    и так много сказано, лиса+плагин= счастье
     
    #3 Bacbko, 3 May 2011
  4. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Какую тебе технологию. По описанию все понятно, на все товары приходит каждый раз один и тот же код подтверждения, когда надо было делать для каждой транзакции уникальный, так вот при перехвате этого кода дело в шляпе.
     
    #4 HIMIKAT, 3 May 2011
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Ничего нового. C WM подобная схема тоже срабатывает на некоторых сайтах.
     
    #5 M_script, 3 May 2011
  6. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    Доо, ну конечно, использования плагина Firefox для отслеживания данных это настолько сложный и трудоемкий процесс, что тут без коллег и исследователей из Microsoft Research ну просто никак, он бы еще родственников позвал, вдруг не осилит.
     
    #6 seosimf, 3 May 2011
  7. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    Снифером в мелкософте научились пользоваться?
     
    #7 Lilo, 3 May 2011
  8. acumen

    acumen New Member

    Joined:
    27 Apr 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    хорошая статья
     
    #8 acumen, 4 May 2011
  9. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,133
    Likes Received:
    73
    Reputations:
    34
    хорошая информация для размышления)
     
    #9 dupD0M, 4 May 2011
  10. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,028
    Reputations:
    1,228
    tamper data рулит^^
     
    _________________________
    #10 +toxa+, 4 May 2011
  11. IGOR13

    IGOR13 Banned

    Joined:
    1 May 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Хорошо зделали все)
     
    #11 IGOR13, 4 May 2011
  12. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    651
    Likes Received:
    54
    Reputations:
    3
    Ничего ты не смыслишь :( То были дропы ! :D
     
    #12 _nic, 4 May 2011
  13. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    http://research.microsoft.com/pubs/145858/caas-oakland-final.pdf
     
    #13 eclipse, 5 May 2011
  14. SpRyt

    SpRyt Member

    Joined:
    18 Oct 2010
    Messages:
    45
    Likes Received:
    5
    Reputations:
    5
    Закупаемся шмотками, техникой и всем, чего душа захочет :)
    По словам Nightmare, можна и купить негра кучерявого (а теперь даже в подарок получить):))))
     
    #14 SpRyt, 5 May 2011
  15. PabloPicasso

    PabloPicasso Banned

    Joined:
    2 Jan 2010
    Messages:
    88
    Likes Received:
    32
    Reputations:
    16
    http://kaimi.ru/2011/03/steam-games-for-free/
     
    #15 PabloPicasso, 6 May 2011
(You must log in or sign up to post here.)