?SANTANDER ON: NOVA FERRAMENTA DO APP DO SANTANDER, ALTERAÇÃO DE RENDA E DADOS ON LINE?
Índice:
Um grupo de pesquisadores desenvolveu uma ferramenta que os ajuda a encontrar informações de cartão de crédito - incluindo CVV e data de expiração - enviando consultas para vários sites comerciais de comércio eletrônico.
Um extenso estudo de Mohammad Aamir Ali, Budi Arief, Martin Emms e Aad van Moorsel, descreve os pagamentos online usando cartões de crédito e débito e os problemas de segurança causados por vários gateways de pagamento em diferentes sites comerciais, foi publicado no IEEE Security & Privacy.
O algoritmo da ferramenta adivinha e testa pontuações de permutações de CVVs e datas de expiração em centenas de sites comerciais.
Os autores do estudo, que estão associados à Universidade de Newcastle, apontaram que sua ferramenta também pode ser usada para adivinhar CEPs e dados de endereço. Os hackers podem usar a ferramenta para correlacionar os dados de localização com a instituição financeira emissora do cartão ou usar um dispositivo de rastreamento para descobrir quais sites comerciantes roubaram o cartão.
“A diferença nas soluções de segurança de vários sites apresenta uma vulnerabilidade praticamente explorável no sistema geral de pagamento. Um invasor pode explorar essas diferenças para criar um ataque de adivinhação distribuída que gera detalhes de pagamento de cartão utilizável - número do cartão, data de expiração, valor de verificação do cartão e endereço postal - um campo por vez, cada campo gerado pode ser usado em sucessão para gerar o próximo campo usando o site de um comerciante diferente ”, afirma o estudo.
Se o site do comerciante em questão não solicitar o código postal, a ferramenta funcionará como uma brisa e a aquisição de informações do cartão é um pouco difícil para um invasor.
Como funciona a ferramenta de adivinhação?
O estudo destaca que o trabalho de adivinhação é permitido por duas grandes fraquezas dos sites de comércio eletrônico.
"Para obter detalhes do cartão, pode-se usar a página de pagamento de um comerciante da Web para adivinhar os dados: a resposta do comerciante a uma tentativa de transação indicará se o palpite estava correto ou não", acrescenta o relatório.
Se um invasor conseguir decifrar os detalhes do cartão, ele não apenas permitirá que ele compre usando o cartão, mas também poderá fazer uma transferência de dinheiro on-line - de preferência para uma conta anônima em outro país, pois esses ataques podem ser frustrados pelos bancos. revertendo os pagamentos, mas a reversão entre países é um processo mais tedioso e demorado, que dá ao atacante tempo suficiente para se retirar.
A pesquisa também aponta que os cartões Visa são mais suscetíveis ao ataque do que o Mastercard. Isso ocorre porque um Mastercard é desligado depois que 100 tentativas inválidas são feitas, mas esse não é o caso da Visa.
“Para evitar o ataque, tanto a padronização quanto a centralização podem ser buscadas, o que já está sendo fornecido por alguns bancos emissores de cartão. A padronização implicaria que todos os comerciantes precisam oferecer a mesma interface de pagamento, ou seja, o mesmo número de campos. Então o ataque não escala mais. A centralização pode ser alcançada por meio de gateways de pagamento ou redes de pagamento com cartão, que tenham uma visão completa de todas as tentativas de pagamento associadas à sua rede ”, concluiu o estudo.
Embora nem a padronização nem a centralização se encaixem na essência da internet - liberdade e liberdade - esse processo certamente tornará as coisas mais seguras para os portadores de cartões e os tornará menos suscetíveis a ataques online.
“Recentemente, vimos um aumento na quantidade de códigos maliciosos da ferramenta AutoIt sendo carregados no Pastebin”, disse Kyle Wilhoit, pesquisador de ameaças do fornecedor de antivírus Trend Micro, em um post no blog. “Uma ferramenta comumente vista, por exemplo, é um keylogger. Agarrando este código, qualquer pessoa com más intenções pode rapidamente compilá-lo e executá-lo em questão de segundos. ”
“ Além de ferramentas serem encontradas em sites como o Pastebin e o Pastie, também estamos vendo um tremendo aumento na quantidade de malware utilizando o AutoIt como uma linguagem de script, ”Wilhoit disse.
A pesquisa no Google é uma maneira rápida de encontrar informações, mas funções mais avançadas podem ajudar os usuários a encontrar informações mais úteis com mais rapidez.
Viagens é uma categoria em que o Google é muito útil. Digite um número de voo, como "United 1111", e o Google retornará o status do voo. Digite "hora no Japão" e o Google mostrará a hora local lá. O Google faz medições de conversão, seja milhas a quilômetros ou colheres de chá a milímetros, fácil de descobrir também.
Direitos autorais protegem os detentores de contas bancárias são mais importantes do que fornecer informações para ajudar na execução de direitos autorais De acordo com uma decisão do tribunal holandês esta semana, as leis de privacidade que protegem correntistas bancários são mais importantes do que fornecer informações para ajudar na execução de direitos autorais, segundo uma decisão do tribunal holandês esta semana. tem que revelar quem tem acesso a uma conta bancária, cujo número está public
FTD World, em ftdworld.net, é um site de indexação da Usenet que lista links para arquivos binários postados no Usenet. Ele também fornece arquivos na listagem do formato NZB que permite aos usuários fazer o download dos arquivos publicados com mais facilidade. Ao fazer isso, o site fornece acesso a arquivos de entretenimento protegidos por direitos autorais, incluindo livros, filmes, músicas, jogos e software sem a permissão dos detentores dos direitos autorais, segundo a fundação antipirataria