Специалисты OKPAY нашли дыру в Perfect Money? - OKPAY | MMGP
Пользователей
1359
на сайте
Зарегистрированных
439,526
пользователей
Создано
510,601
тем
Написано
12,822,004
сообщений
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 439,526 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
OKPAY Форум. Все о платежной системе OKPAY
При поддержке
Платежная система OKPAY
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Уважаемый гость, Новогодняя поздравительная эстафета уже стартовала, успей поздравить форумчан с наступающими праздниками подробнее...
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Тема закрыта
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 07:01
Старый 04.12.2011, 22:10
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 23,724
Благодарностей: 11,072
УГ: 124
КП: 0.097
подарки
награды Ветеран MMGP.RU 
Специалисты OKPAY нашли дыру в Perfect Money?

В начале ноября на ряде форумов появились сообщения, серьезно компрометирующие систему интернет-платежей Perfect Money.

В своих постах пользователи ссылались на публикацию компании OKPAY Inc. в ЖЖ. В ней утверждалось, что сотрудники службы информационной безопасности OKPAY обнаружили в Perfect Money уязвимость, позволяющую предоставить ложную информацию об оплате заказа.

По словам представителей OKPAY, злоумышленник имеет возможность имитировать перевод денег в Perfect Money, заплатив за это символически мизерную сумму в 10 центов. Для этого необходимо нехитрым способом изменить информацию для оплаты товара, после чего система Perfect Money отправит продавцу ложную информацию, о том, что счет был якобы полностью оплачен. Убедиться в фактической недостаче средств продавец может только после авторизации в платежной системе и проверки своего баланса.

Уязвимость позволяет ввести в заблуждение большинство интернет-магазинов, использующих сервис уведомлений о платежах (IPN) от PerfectMoney, утверждают специалисты. Свои слова они подтверждают техническими подробностями: инструкциями и фрагментами программных кодов, в которых была обнаружена уязвимость.

Интересно, что данная информация была неоднозначно воспринята форумчанами. Некоторые поспешили проверить приведенные инструкции, убедиться в их неработоспособности и опровергнуть выкладки OKPAY, упрекнув компанию в дешевом пиаре. А кто-то заявил, что, обнаруженная "дыра" уже позволила взломать не один онлайн-обменник.

Странно другое - ни одно из сообщений по этой теме на русскоязычных форумах сейчас не удается прочитать. Темы удалены, и только сохраненные копии страниц из поисковиков позволяют получить сколь-нибудь явное подтверждение недавним обсуждениям. Между тем, англоязычный пост OKPAY в ЖЖ со всеми техническими выкладками остается нетронутым. Не исключено, что в Perfect Money уже отреагировали на тревожный сигнал и прикрыли уязвимость, если она вообще была.


http://moneynews.ru/News/14492/
tigr вне форума  
Сказали спасибо 2 раз(а):
HMass (04.12.2011), Leader39 (06.12.2011)
Старый 05.12.2011, 02:01
#2
Модератор
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 14.12.2006
Сообщений: 4,233
Благодарностей: 3,801
УГ: 1
подарки
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Зачем здесь этот баян?

09.11.2010

Окпей - не первые, кто нашел, но первые, кто решил пропиариться на этом
dkameleon на форуме  
Старый 06.12.2011, 09:54
#3
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.09.2010
Сообщений: 29
Благодарностей: 11
УГ: 0
КП: 0.000
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от dkameleon Посмотреть сообщение
Окпей - не первые, кто нашел, но первые, кто решил пропиариться на этом
Да, но факт, что её убрали только после того, как о ней написали Считаю OKPAY помог всем пользователям PM
Leader39 вне форума  
Старый 07.12.2011, 01:47
#4
Модератор
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 14.12.2006
Сообщений: 4,233
Благодарностей: 3,801
УГ: 1
подарки
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от Leader39 Посмотреть сообщение
Да, но факт, что её убрали только после того, как о ней написали Считаю OKPAY помог всем пользователям PM
Вообще я передал им инфу о проблеме ещё в июле-августе.
Поэтому на сколько актуальной была проблема в ноябре - ещё не ясно.
Все, кто знал - залатались. Видать окпей узнал, когда деньги начали пропадать.
Открытая публикация такой информации в первую очередь вредит всем сервисам, принимающим ПМ. И уже только потом является инструментом донесения правды.
dkameleon на форуме  
Старый 07.12.2011, 12:32
#5
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.09.2010
Сообщений: 29
Благодарностей: 11
УГ: 0
КП: 0.000
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Вы знали о ней ещё тогда и написали пм, и что они вам ответили
В ноябре ошибка была - http://www.securitylab.ru/news/399350.php

Проблема не в том, что дыра была, проблема в том, как на это отреагировал пм.
При обнаружении уязвимости вначале связались с пм, но толку не было, что и привело к написанию статьи. С другой стороны объявление об уязвимости поспособствовало защите всех мерчантов.

Тот же виндовс, когда находит у себя уязвимость, делает патч и говорит, чтобы все его срочно поставили, так же и окпей дал практические советы клиентам по защите своих денег.
Leader39 вне форума  
Старый 08.12.2011, 05:44
#6
Модератор
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 14.12.2006
Сообщений: 4,233
Благодарностей: 3,801
УГ: 1
подарки
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

Цитата:
Сообщение от Leader39 Посмотреть сообщение
Вы знали о ней ещё тогда и написали пм, и что они вам ответили
мне лично - ничего, так как я общался с их русскоязічнім представителем на єтом форуме, а он уже перенаправлял в ПМ.
я информацию передал им, знакомым пользователям их мерчанта. Кто заинтересовался - залатал.

Технически, это НЕ проблема на стороне ПМ, а проблема на стороне магазинов в недостаточной обработке входящих параметров.
Основная беда - магазины не проверяли формат батча, который должен быть строго числовым.


Цитата:
Сообщение от Leader39 Посмотреть сообщение
В ноябре ошибка была
В ноябре было написано "В настоящий момент уязвимость закрыта компанией Perfect Money".
Следите за логикой.


Цитата:
Сообщение от Leader39 Посмотреть сообщение
С другой стороны объявление об уязвимости поспособствовало защите всех мерчантов.
в первую очередь хакеры проверяют полученную информацию на всех мерчантах (особенно обменников), а уже только после них мерчанты латаются.
dkameleon на форуме  
Старый 08.12.2011, 05:48
#7
Модератор
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 14.12.2006
Сообщений: 4,233
Благодарностей: 3,801
УГ: 1
подарки
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Специалисты OKPAY нашли дыру в Perfect Money?

А... так вы ж ОКПЕЙ-пиарщик.
В таком случае закрыто и будет удалено.
Нефиг одно и то же мусолить по сто раз да ещё и с теми же лицами.
dkameleon на форуме  
Тема закрыта
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 07:01
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
h-keeper.ru - кипер для удобной работы с Perfect Money Senator2 Электронные платежные системы 2455 Вчера 09:59
Обмен Liberty Reserve / Perfect Money / Alertpay / Yandex Money по выгодному курсу obmentut Черный список обменников 112 19.06.2012 04:41
Продам Apple iBook G4 за PayPal, Perfect Money, OKPAY, WM DiegoSan Прочее 0 28.09.2010 20:39
Instant EXCHANGE - Libertyreserve, Perfect Money, V-Money, EcuMoney Pecunix, WMZ WMR euroexchanges Черный список обменников 4 06.04.2009 01:23
Perfect Money на WMZ (1 к 1) cooleo Архив: Обмен электронных валют 1 25.09.2008 03:08


Случайные темы
Аватара нет
АЛРОСА наращивает добычу алмазов при обвалившихся продажах
От Gannibal Barka в разделе «Новости в мире финансов и инвестиций»
Аватар ФинБрок
WMID 891991330227 - finbrok.ru - принимаем лимиты доверия
От ФинБрок в разделе «Черный список должников»
Аватар Knjaz
spongebobster.com - Sponge Bobster
От Knjaz в разделе «Список проблемных/неактивных/закрытых программ»
Аватара нет
Промсвязьбанк через биржу продал 10% акций неизвестному инвестору
От Vlad23 в разделе «Новости в мире финансов и инвестиций»
Аватар TheGOLDskull
saho-ltd - saho-ltd.com
От TheGOLDskull в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар romas
БезБанка.ру
От romas в разделе «Куда инвестировать деньги»
.     
Пользователей
439,526
Тем
510,601
Сообщений
12,822,004

mmgp.telegram