Меню сайта
Все для uCoz
Опрос
Какое ваще любимое оружие?
Всего ответов: 35
Партнер №2
Партнёры #1
Всё для тебя...
Все для CS:S
Статистика
Наш сайт адаптирован под браузер Mozilla Firefox
Скачать/Download
В остальных браузерах наш сайт может отображаться некорректно!
(Opera,Google Chrome и т.д)
Зарег. на сайте:
Всего: 11212
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Из них:
Из них:
Г.Администраторов: 1
Г.Модераторов: 0
Модераторов: 0
Файловиков:
Дизайнеров: 0
Проверенных: 7
Друзей: 0
Пользователей: 11200
Заблокированных: 0
Из них:
Парней: 11212
Девушек: 0
Счетчики:
Анализ страниц сайта
Онлайн:
Сегодня нас посетили:
Сайты персонала
Design Studio
Место свободно

читы для css

Все для CS сайтов и системы uCoz

Главная » 2011 » Май » 1 » Хакеры устроили показательный взлом онлайн-магазина
10:28
Хакеры устроили показательный взлом онлайн-магазина
Американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах.

В одной из атак Жуй Ван вместе с коллегами из Университета Индианы в Блумингтоне и Microsoft Research использовал плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платёжной системе PayPal и обратно. Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку.

Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить, замечает г-н Ван. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И всё получилось! Иначе говоря, подобную схему можно реализовывать неоднократно.

Тот же метод компьютерщики применили в других электронных магазинах и с другими платёжными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности.

Главная проблема, по словам г-на Вана, заключается в наличии трёх участников интернет-торговли со стороны продавца: самого магазина, платёжного сайта и приложения, которое осуществляет транзакцию. Поэтому обнаруженные проблемы явно не станут последними.

Результаты работы будут представлены на мероприятии IEEE Symposium on Security & Privacy, которое пройдёт с 22 по 25 мая в Окленде (штат Калифорния).
Просмотров: 159 | Добавил: wo0x | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Мини-профиль

Графика
Наши группы
Все для Photoshop
Партнер №1
Партнёры #1
Сs-End.Ru Портал твоей мечты всё для и про ксс систему и многое другое!
CS:S Public#1
bunny hop
CS:S CW/MIX
bunny hop
Игры
© CFGW.clan.su