Отдал бы и ползарплаты! Войти !bnw Сегодня Клубы

https://www.youtube.com/watch?v=B3CUWh_Q-h4
tldw:
* данные между платёжным терминалом и процессинговым центром ходят через интернет, но очень часто не используют/не поддерживают TLS-шифрование, а потому перехватываются с помощью mitm;
* пинпад подключается к терминалу либо тоже по сети, либо через ком-порт, в обоих случаях протокол одинаковый и данные не шифруются, кроме пин-кода;
* пинпады принимают неподписанные запросы и файлы с отображаемыми формами от терминала, а значит можно запросить ввод пин-кода, который будет передан в открытом виде, и cvv.
доклад о том, что PCI-сертификация это сертификация безопасности систем по отдельности, а не их интеграции, и нужно ебать поставщиков, чтобы поддерживали tls и подписывали все запросы. в общем, ничего нового и вроде было уже на швабре.
поправируйте если что переврал // там ещё что-то про фолбек с чипа на свайп и офлайн-транзакции

#QA85YS / @kogda / 2907 дней назад

>2017 чо там с автомобильными ключами? запилили уже норм шифрование?
#QA85YS/JA2 / @anonymous / 2907 дней назад

@anonymous читал только про keeloq, там всё плохо — и ключи расшифровываются, и реплей-атаки работают; вешаем механические замки // наблюдал как автоёбы не могли закрыть машину и уйти из-за создающего помехи радиотелескопа неподалёку

#QA85YS/H2E / @kogda --> #QA85YS/JA2 / 2907 дней назад

@kogda что-то задумался, каким образом радиотелескоп мог быть источником помех, ведь он приёмник, а не передатчик. что-то я хуйню спизданул, не знаю тогда, что за проблема была у этих автоёбов и откуда помехи, лол

#QA85YS/KQI / @kogda --> #QA85YS/H2E / 2907 дней назад
@kogda >создающего помехи радиотелескопа топ обосрался
#QA85YS/AXS / @anonymous --> #QA85YS/H2E / 2907 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.