30.01.2014, 11:25
|
#10
|
|
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Bezpieczeństwo i Apple
--
Cytat:
Atakujący wykonał telefon do PayPala, i podszywając się pod pracownika udało mu się uzyskać 4 ostatnie cyfry numeru karty kredytowej Naoki. Ujawnił też, jak się przed tym zabezpieczyć: wystarczy zadzwonić do PayPala i poprosić, aby przy naszym koncie odnotowano ***8220;nie udzielać informacji przez telefon***8220;.
Mając 4 ostatnie cyfry numeru karty kredytowej zadzwonił do GoDaddy i powiedział, że zgubił kartę, ale pamięta jej ostatnie 4 cyfry. Wszystko wskazuje na to, że obsługa techniczna potrzebowała jeszcze 2 pierwszych cyfr numeru karty, ale ***8230;pozwoliła atakującemu na ich zgadywanie (!!!). Udało się to ponoć za pierwszym podejściem ***8212; co zresztą nie jest bardzo zaskakujące, jeśli ktoś wie, że numer karty kredytowej podlega ścisłej regulacji ISO, i wszystkie karty płatnicze zaczynają się głównie od 4 lub 5, a potem następuje (także znany) identyfikator banku. Wiedząc jakie banki są w danym kraju***8230;
|
http://niebezpiecznik.pl/post/jak-pr...-znajac-hasla/
__________________
XMPP: andrzej(at)czerniak.info.pl
|
|
|