Гороскоп на 25 февраля 2018: как провести этот день

Сегодня день Иверской иконы Божией Матери

Если вы напишете желание на лавровом листе, а затем кинете его в огонь

Женщины вытесняют мужчин из главной отрасли

На Украину надвигается снежный шторм: синоптики сообщили о резком ухудшении погоды

Долой русских фашистов! Испания "встретила" русских болельщиков "Спартака" (фото, видео)

Студент КПИ нашел критическую уязвимость в мобильном приложении Приват24

11.09.2013 23:45 | IT технологии | Просмотров: 1633

Студент КПИ Алексей Мохов, ранее работавший в Samsung и Viewdle, нашел уязвимость в Android-приложении крупнейшего банка Украины, Приват24, пишет NewsOboz.org   со ссылкой на сайт КПІшник.

"Приватбанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка", - отмечает издание.

Сам программист рассказал, что в ходе исследования протокола связи с банком в мобильном приложении банка он заметил несколько ошибок в системе безопасности, после чего "начал глубже копаться в них".

Вскоре он выяснил, что банк якобы позволял переводить средства с карты на карту "хоть в другой банк, хоть в другую страну (через Visa/Mastercard), и это "помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)".

Комментируя заявление банка попытке взлома системы, Мохов, который сам обратился в службу безопасности финучреждения Игоря Коломойского сказал: "Приват же в шоке: им тоже движуху надо поднять, что они что-то делают".

"Я попытался несколько раз сделать перевод средств при помощи получения 4 последних цифр карты. У меня это получилось. Чтобы никого не подставлять, сделал перевод на свою карту. После успешного перевода написал в твиттер банка. Потом сотруднику банка. Все эти действия показал и рассказал в объяснении. В СБ ПриватБанка предложил сделать перевод на карту Дубилета, мы посмеялись и все", - поясняет он.

Издание допускает, что то, что назвали "мошенническими транзакциями", возможно, были тестовые попытки студента перевести деньги с одной карточки на другую. В ответ на это программист, действия которого уже активно обсуждают на популярных IT-форумах Рунета, отметил, что для того, чтобы доказать, что уязвимость есть, он хотел убедиться в работоспособности методов.

"Для этого случайным образом из базы данных Приватбанка был выбран человек (фамилия у него как то на У начинается, не помню уже). Ну я доказал и пошел все показывать. Опять-таки все описал в объяснительной записке", - сообщил студент.







загрузка...

...
...





Распродажа







Популярное



Что приготовили звезды и куда укажет рука судьбы: таро-прогноз на март для всех знаков Зодиака (видео)

Пластические хирурги счастливы: мало кто знает об обычном методе коррекция овала лица

В какое время родился твой ребенок: знай его характер

Аффирмация: деньги будут появляться быстрее, чем ты успеешь их растратить

Полезные свойства перекиси водорода, о которых мы не знали

Вот как «разбить соли» в области шеи: народные средства, которые не подводят



Кто такой Сергей Тарута? Последние новости о политике и бизнесмене, владельце партии "Основа".