«Дыры» в электронном банкинге: как у вас украдут деньги - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,529 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 11:49
Старый 23.05.2015, 23:02
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 23,520
Благодарностей: 10,994
УГ: 124
КП: 0.097
подарки
награды Ветеран MMGP.RU 
«Дыры» в электронном банкинге: как у вас украдут деньги

Разработать надежный, красивый и удобный онлайн-банк – лишь половина дела. Нужно также позаботиться о том, чтобы в него не могли вломиться любители легкой наживы. Компания Positive Technologies подготовила исследование об уязвимостях отечественных систем интернет- и мобильного банкинга. Выводы, сделанные аналитиками компании, оптимизма не внушают.


Эксперты Positive Technologies подвели итоги анализа защищенности систем дистанционного банковского обслуживания многих российских банков, проведенного за два последних года. Всего они исследовали 28 систем дистанционного банковского обслуживания для физических и юридических лиц.
Уязвимостью в системе называется ошибка в коде или изъян архитектуры, с помощью которой можно вмешаться в работу системы. Иные уязвимости вполне безобидны и не приводят к каким-либо серьезным проблемам, другие могут дать злоумышленнику доступ к важным данным или операциям, вызвать сбой всей системы. Большая часть работы хакера как раз и состоит в поиске уязвимостей и методов их эксплуатации. Причем какие-то уязвимости можно найти в любой системе. Вопрос в том, как умелый преступник может их использовать. И в случае систем ДБО это весьма дорогостоящий вопрос.

По данным Positive Technologies, высокий уровень риска присвоен 44% обнаруженных уязвимостей. Эти уязвимости позволяют «сливать» конфиденциальные данные с 89% исследованных систем ДБО и красть денежные средства на 46% систем.

Уязвимости идентификаторов учетных записей были обнаружены в 64% систем. Предсказуемость формата идентификатора учетной записи (имени пользователя) позволяет достаточно легко подобрать нужный ему идентификатор. Хуже того, 32% исследованных систем в ответ на специальным образом сформированные запросы выдают сведения о существующих учетных записях. Само по себе знание идентификаторов ничего не дает злоумышленнику, но это отправная точка для подбора пароля.

Межсайтовое выполнение сценариев опасно для 54% систем ДБО. Перейдя на сайт своего интернет-банка по подсунутой ему ссылке, пользователь попадет куда надо и сможет вполне безопасно проводить финансовые операции. Но при этом в его браузере будет работать код, загруженный с вредоносного сайта. В результате злоумышленник получает доступ к ДБО под видом данного клиента.

Уязвимости сессий клиента также были выявлены в 54% случаев. Некорректное завершение сессии, некорректная настройка cookie, отсутствие привязки сессии к IP-адресу клиента и т. д. позволяют хакеру «подхватить» сессию уже отключившегося клиента и продолжить работу, выдав себя за него.

Уязвимость внедрения внешних сущностей XML найдена на 46% систем. С их помощью злоумышленник может получить содержимое файлов, хранящихся на сервере ДБО, и вызвать состояние отказа в обслуживании – фактически «поломать» на какое-то время интернет-банк.

Недостаточно строгая реализация аутентификации обнаружена в 58% систем. К этому виду уязвимости отнесены слабая парольная политика, недостаточная защита от подбора учетных данных, возможность обхода механизма CAPTCHA или отсутствие обязательной двухфакторной аутентификации при входе в личный кабинет. Все это облегчает работу киберпреступников.

Различные недостатки авторизации и защиты трансакции выявлены в 79% исследованных систем ДБО. При этом в 42% случаев они дают возможность получения несанкционированного доступа к данным пользователей, а в 13% систем злоумышленник имел возможность осуществлять банковские операции от лица легитимных пользователей. И лишь в 21% систем таких уязвимостей выявлено не было.





Специалисты Positive Technologies описали интересную уязвимость на уровне логики, обнаруженную в ряде систем. Уязвимость заключается в некорректном применении алгоритмов округления чисел: скажем, злоумышленник переводит 0,29 рубля в доллары США. При стоимости одного доллара в 60 рублей сумма в 0,29 рубля соответствует 0,00483333333333333333333333333333 доллара. Данная сумма будет округлена до двух знаков после запятой, то есть до 0,01 доллара (один цент). Затем злоумышленник переводит 0,01 доллара обратно в рубли и получает 0,60 рублей. Таким образом, злоумышленник «выигрывает» 0,31 рубля. Сумма, казалось бы, незначительная, но ведь эти действия легко автоматизируются, что позволяет «заработать» весьма существенные деньги.

Исследование показало беспочвенность уверенности пользователей мобильных устройств Apple в своей защищенности. Разумеется, Android оказался более уязвим – 70% приложений для этой ОС содержат опасные уязвимости, но и в 50% банковских приложений под iOS обнаружились проблемы. В среднем приложение для Android содержит 3,7 уязвимости, а приложение для iOS – 2,3. В основном приложения мобильного банкинга замечены в небезопасной передаче данных (73%), недостаточной защите сессий (55%) и небезопасном хранении данных (41%).

Вопиющий случай: одно из мобильных приложений безропотно «отдавало» другим приложениям полученные от банка СМС с одноразовыми паролями и, кроме того, сохраняло важные данные, в том числе идентификатор и пароль клиента, в файле на флеш-накопителе устройства. При успешном заражении устройства злоумышленник получал «на блюдечке» все, что ему нужно.

Эксперты сравнили количество уязвимостей в системах ДБО, разработанных самими банками и представленных сторонними вендорами. Оказалось, что внутренняя разработка более безопасна – сторонние профессионалы допускают в 2,5 раза больше уязвимостей в коде.

Банки нанимают компании, подобные Positive Technologies, как раз для выявления уязвимостей, которые затем оперативно устраняются. Увы, это не гарантирует полной защищенности – на каждого опытного эксперта всегда найдется умелый хакер, который найдет в приложении новые возможности для незаконного обогащения. Кроме того, любое обновление системы также добавляет риска, по крайней мере, пока его не исследуют специалисты.

Мы же, клиенты банков, со своей стороны можем лишь придерживаться нескольких простых правил, снижающих риск.

Не переходите в интернет-банк по ссылкам, полученным по почте или в СМС. Лучше наберите адрес сайта банка вручную.

Обязательно выходите из интернет-банка после завершения работы в нем через соответствующий элемент интерфейса, а не просто закрывайте закладку. Тогда к вашей сессии связи с банком не сможет подключиться хакер.

Не заходите в интернет-банки и в приложения мобильного банкинга через общественную беспроводную сеть. Ваши данные могут быть перехвачены, а далеко не всегда они надежно шифруются.

Пользуйтесь антивирусными продуктами – вредоносная программа на компьютере, смартфоне или планшете может открыть кибербандитам дорогу к вашим деньгам.

Михаил ДЬЯКОВ, Banki.ru


Источник: Banki.ru
tigr вне форума  
Сказали спасибо:
сфинкс (05.04.2017)
Старый 23.05.2015, 23:12
#2
Профессионал
 
Имя: Кирилл
Пол: Мужской
Адрес: Земля мой дом родной
Инвестирую в: Свой бизнес
Регистрация: 15.11.2014
Сообщений: 1,291
Благодарностей: 505
УГ: 1
КП: 0.227
подарки
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

как украсть деньги -
способы всегда найдутся,
а как сделать,чтобы не украли.
и не со стороны пользователя,
как обычно все сваливают на них
а что предпринимают платежки и онлайн-банки,
чтобы защитить деньги своих клиентов?
__________________

Инвестирую с MONHYIP-лучший рефбек! ||| MYHYIPS.NET - Good monitor! |||
Kirksan вне форума  
Старый 23.05.2015, 23:43
#3
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 23,520
Благодарностей: 10,994
УГ: 124
КП: 0.097
подарки
награды Ветеран MMGP.RU 
Автор темы Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от Kirksan Посмотреть сообщение
а что предпринимают платежки и онлайн-банки,
чтобы защитить деньги своих клиентов?
а банкам зачем заморачиваться?
если у тебя украли деньги значит сам виноват
вину банка доказать практически невозможно
tigr вне форума  
Старый 24.05.2015, 03:38
#4
Профессионал
 
Имя: Александр
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.09.2013
Сообщений: 964
Благодарностей: 125
Записей в блоге: 5
УГ: 0
КП: 0.160
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от tigr Посмотреть сообщение
вину банка доказать практически невозможно
Потому что не банк виноват, а вор)
Supersharan вне форума  
Старый 24.05.2015, 10:36
#5
Любитель
 
Имя: Виталий
Пол: Мужской
Адрес: УкРаИнА
Инвестирую в: HYIP
Регистрация: 31.03.2015
Сообщений: 151
Благодарностей: 65
УГ: 0
КП: 0.000
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от Lannister Посмотреть сообщение
Потому что не банк виноват, а вор)
Банк всегда прав! Виноваты те кто им дает свои кровные
10adriano10 вне форума  
Старый 24.05.2015, 10:42
#6
Мастер
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 15.04.2008
Сообщений: 4,013
Благодарностей: 822
УГ: 2
КП: 0.088
награды Волшебный горшочек Ветеран MMGP.RU 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Нечего светить своим кошельком.
werop вне форума  
Старый 24.05.2015, 12:07
#7
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 23,520
Благодарностей: 10,994
УГ: 124
КП: 0.097
подарки
награды Ветеран MMGP.RU 
Автор темы Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от Lannister Посмотреть сообщение
Потому что не банк виноват, а вор)
а если вы дверь дома не закрыли и воры все вынесли кто будет виноват-вы или воры?
tigr вне форума  
Старый 24.05.2015, 13:06
#8
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 08.05.2014
Сообщений: 7,492
Благодарностей: 1,624
УГ: 45
КП: 0.096
подарки
награды Волшебный горшочек 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от tigr Посмотреть сообщение
а если вы дверь дома не закрыли и воры все вынесли кто будет виноват-вы или воры?
Производитель двери, так как она должна была закрыться на замок после вашего ухода.
__________________

Заказываю рефбек тут }}} Profit Hunters {{{ Все мои депозиты под страховкой!
Страхуем от потерь в ХАЙПах ТОПово
Green Bar EV SSL Certificate - Гринбар + Компания RU, USA, DE, AU, NZ, HK, IE от 199$
Contemplateur вне форума  
Старый 24.05.2015, 13:52
#9
Профессионал
 
Имя: Вадим
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.05.2007
Сообщений: 1,433
Благодарностей: 298
УГ: 0
КП: 0.175
награды Ветеран MMGP.RU 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от tigr Посмотреть сообщение
а банкам зачем заморачиваться?
если у тебя украли деньги значит сам виноват
вину банка доказать практически невозможно
В Беларуси в этом году Банки обязали возвращать украденные с карточек клиентов деньги =

= Согласно постановлению Национального банка, коммерческие кредитно-финансовые учреждения теперь обязаны возвращать своим клиентам деньги, украденные с их карточек. Сегодня соответствующее постановление ведомства опубликовали на Национальном правовом интернет-портале. До 5 августа у банков есть время подготовиться к нововведению. = Дата публикации: 15:42:02 04.02.2015

= http://www.sb.by/v-belarusi/news/ban...tov-dengi.html
__________________

Заработай своими руками
=Ищу спонсора для издания книги: "Атлантида XXI века"=.
Bari Ken вне форума  
Старый 24.05.2015, 20:45
#10
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 12.12.2014
Сообщений: 42
Поблагодарили: 1 раз
УГ: 0
КП: 0.000
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

ни кому нельзя сейчас верить
peshevar вне форума  
Старый 24.05.2015, 21:41
#11
Профессионал
 
Имя: Cтас
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 03.04.2014
Сообщений: 1,286
Благодарностей: 1,667
УГ: 0
КП: 0.343
Цитата:
Сообщение от Bari Ken Посмотреть сообщение
В Беларуси в этом году Банки обязали возвращать украденные с карточек клиентов деньги
Банки на такие распоряжения реагируют просто: жестко ограничивают суточный лимит до мизера на снятие налика из банкоматов, в случае же электронных платежей- могут либо прикрыть их вовсе, либо сделать "для безопасности клиентов" настолько неудобными и не выгодными, что клиент сам пользоваться не захочет))
А по теме топика, исправление и залатывание дыр в безопасности процесс бесконечный, как гонка вооружений, а для хакеров прекрасная перспектива легализоваться поступив в контору или создав свою, походу уже неслабый сегмент бизнеса разрастается типа
Цитата:
Сообщение от tigr Посмотреть сообщение
Эксперты Positive Technologies
LbISbIY вне форума  
Старый 24.05.2015, 21:43
#12
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.11.2009
Сообщений: 1,048
Благодарностей: 150
УГ: 0
КП: 0.000
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

самая надежная защита в онлайн-банкинге это таны
Баннер: {{ slide.title }}
den malinos вне форума  
Старый 25.05.2015, 00:18
#13
Любитель
 
Пол: Мужской
Адрес: СПб
Инвестирую в: Доверительное управление
Регистрация: 21.07.2013
Сообщений: 110
Благодарностей: 15
УГ: 0
КП: 0.076
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

смс подтверждение на 99% защит от несакнционированных действий в онлайн банкинге.
xo555 вне форума  
Старый 25.05.2015, 00:22
#14
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 08.05.2014
Сообщений: 7,492
Благодарностей: 1,624
УГ: 45
КП: 0.096
подарки
награды Волшебный горшочек 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от xo555 Посмотреть сообщение
смс подтверждение на 99% защит от несакнционированных действий в онлайн банкинге.
А хакеры не знали иоформляли дубликаты симок и с их помошью входили в ИБ.
Знали бы,как это надёжно, они бы этим не заморачивались.
__________________

Заказываю рефбек тут }}} Profit Hunters {{{ Все мои депозиты под страховкой!
Страхуем от потерь в ХАЙПах ТОПово
Green Bar EV SSL Certificate - Гринбар + Компания RU, USA, DE, AU, NZ, HK, IE от 199$
Contemplateur вне форума  
Сказали спасибо:
den malinos (25.05.2015)
Старый 05.04.2017, 20:39
#15
Профессионал
 
Пол: Мужской
Возраст: 38
Адрес: Мос.обл.ЮВ
Инвестирую в: Свой бизнес
Регистрация: 09.07.2011
Сообщений: 2,576
Благодарностей: 348
УГ: 46
КП: 0.057
подарки
награды Волшебный горшочек 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

у меня все данные карточек в текстовых
а текстовые в архиве с паролем
и в минуты переводов распаковываю и применяю
и закончив стираю текстовые

смс получаю на телефоны 10-летней давности
без выхода в интернет
чтобы ничто не перехватило смс с паролем
и закончив переводы стираю смс

и во всех интернет банках ограничил суточные
до 150 рублей в сутки и в часы переводов повышаю
и закончив переводы понижаю суточные

Последний раз редактировалось сфинкс; 05.04.2017 в 20:41.
сфинкс вне форума  
Сказали спасибо:
tigr (05.04.2017)
Старый 05.04.2017, 21:15
#16
Топ Мастер
 
Регистрация: 25.09.2014
Сообщений: 7,717
Благодарностей: 1,789
УГ: 170
КП: 0.037
подарки
награды Волшебный горшочек 
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от Kirksan Посмотреть сообщение
как украсть деньги -
способы всегда найдутся,
а как сделать,чтобы не украли.
и не со стороны пользователя,
как обычно все сваливают на них
а что предпринимают платежки и онлайн-банки,
чтобы защитить деньги своих клиентов?
_
Много чего делают, и часто избыточное и навзчивое для тех пользеров, которые дружат с головой - ВебМани вот, например.
assss вне форума  
Старый 05.04.2017, 21:33
#17
Мастер
 
Имя: Татьяна
Пол: Женский
Адрес: Пермь
Инвестирую в: HYIP
Регистрация: 30.12.2012
Сообщений: 4,145
Благодарностей: 1,586
УГ: 3
КП: 0.177
подарки
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Интернет-банк удобно,конечно,но от взлома никто не застрахован.Это как повезет.Мне проще ножками до банка сходить,попользовалась одно время Сбербанком,потом надоело,пока авторизируешься,минут 10 потеряешь,пока платежи все проведешь..
akva31z вне форума  
Старый 07.04.2017, 00:52
#18
Профессионал
 
Имя: Нику
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.05.2016
Сообщений: 1,165
Благодарностей: 234
УГ: 0
КП: 0.168
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от сфинкс Посмотреть сообщение
у меня все данные карточек в текстовых
а текстовые в архиве с паролем
и в минуты переводов распаковываю и применяю
и закончив стираю текстовые

смс получаю на телефоны 10-летней давности
без выхода в интернет
чтобы ничто не перехватило смс с паролем
и закончив переводы стираю смс

и во всех интернет банках ограничил суточные
до 150 рублей в сутки и в часы переводов повышаю
и закончив переводы понижаю суточные
Несколько параноидально, но зато можно сказать что я сделал что мог
Nicu9999 вне форума  
Старый 12.04.2017, 14:51
#19
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 24.02.2017
Сообщений: 327
Благодарностей: 70
УГ: 21
КП: 0.161
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от akva31z Посмотреть сообщение
Интернет-банк удобно,конечно,но от взлома никто не застрахован.Это как повезет.Мне проще ножками до банка сходить,попользовалась одно время Сбербанком,потом надоело,пока авторизируешься,минут 10 потеряешь,пока платежи все проведешь..
Я думаю что больше шансов потерять банковскую карту, чем то что взломают ваш онлайн банк в Сбере. А стоять в очередях с пенсионерами в банке, да еще переплачивать оператору за перевод - сомнительное удовольствие.
business partner вне форума  
Сказали спасибо:
akva31z (12.04.2017)
Старый 12.04.2017, 19:41
#20
Мастер
 
Имя: Татьяна
Пол: Женский
Адрес: Пермь
Инвестирую в: HYIP
Регистрация: 30.12.2012
Сообщений: 4,145
Благодарностей: 1,586
УГ: 3
КП: 0.177
подарки
Re: «Дыры» в электронном банкинге: как у вас украдут деньги

Цитата:
Сообщение от business partner... Посмотреть сообщение
больше шансов потерять банковскую карту
У меня с этим все нормально

Цитата:
Сообщение от business partner... Посмотреть сообщение
переплачивать оператору за перевод - сомнительное удовольствие.
У нас без комиссии.
akva31z вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 11:49
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Почта России» решила доставлять официальные письма в электронном виде kamol_mix Новости в мире финансов и инвестиций 3 20.10.2014 14:38
В.В.Путин: наши дороги - "черные дыры" Милаф Новости в мире финансов и инвестиций 4 09.10.2014 15:29
Очередная зачистка ЦБ обнаружила "черные банковские дыры" KLIMEYKO Новости в банковской сфере и страховании 6 15.09.2014 01:00
Новые технологии устроят революцию в розничном банкинге mark78 Новости в банковской сфере и страховании 2 19.08.2014 19:43


Случайные темы
Аватара нет
новичок
От betmen86 в разделе «Россияне»
Аватара нет
WesternSum.com - верну 110 % (6.6 % от суммы вклада) рефских от каждого депозита
От skanja в разделе «Архив: Реферальные и страховые предложения»
Аватар Mega-Hyip
stablecapitalgroup - stablecapitalgroup.net
От Mega-Hyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар baro9
Спасибо друг другу
От baro9 в разделе «Курилка»
Аватара нет
Варианты инвестирования 100 т.р.
От turbosuslic в разделе «Куда инвестировать деньги»
Аватар Villa1981
В интернете невозможно контролировать рынок криптовалют
От Villa1981 в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
434,529
Тем
504,139
Сообщений
12,657,118

mmgp.telegram