Я и мой ёбаный кот на фоне ковра. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.1 пользователей не могут ошибаться!
?6946
прекрасное6443
говно5907
говнорашка5512
хуита4716
anime3066
linux2654
music2635
bnw2602
рашка2565
log2356
ололо2178
дунч1832
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1421
дыбр1238
гімно1158

https://www.youtube.com/watch?v=B3CUWh_Q-h4
tldw:
* данные между платёжным терминалом и процессинговым центром ходят через интернет, но очень часто не используют/не поддерживают TLS-шифрование, а потому перехватываются с помощью mitm;
* пинпад подключается к терминалу либо тоже по сети, либо через ком-порт, в обоих случаях протокол одинаковый и данные не шифруются, кроме пин-кода;
* пинпады принимают неподписанные запросы и файлы с отображаемыми формами от терминала, а значит можно запросить ввод пин-кода, который будет передан в открытом виде, и cvv.
доклад о том, что PCI-сертификация это сертификация безопасности систем по отдельности, а не их интеграции, и нужно ебать поставщиков, чтобы поддерживали tls и подписывали все запросы. в общем, ничего нового и вроде было уже на швабре.
поправируйте если что переврал // там ещё что-то про фолбек с чипа на свайп и офлайн-транзакции

#QA85YS (4) / @kogda / 2940 дней назад
Мне бы чего-нибудь опенсорсного, где есть голосовые конференции не только для юзеров одного сервера. Или таки утопия? В теме практически не разбираюсь, увы.
#WXMIE8 (8+2) / @ivanov / 4930 дней назад
У кого "отсосать" чтобы получить голос в emacs@conference.jaber.ru? В ПМ писать нельзя, запрещено. =/
#INZ3I6 (0) / @fragnat / 5142 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.