kinuski

You're viewing

kinuski's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

"Девушка редко проверяла свою кредитку, пользовалась в основном наличными, но в разговоре с бойфрендом как-то случайно назвала PIN-код своей кредитной карты, чем парень и воспользовался."

По-моему, только круглый дурак может сказать кому-то PIN-код своей кредитной карты...

Current Mood: provocative

Flat | Top-Level Comments Only

From:

krotoff.livejournal.com

http://kinuski.livejournal.com/911661.html

From:

kinuski.livejournal.com

Похоже, кто-то запалился... ,)

From:

silpol.livejournal.com

человеческая глупость - фактор постоянный, на самом деле... вот о чем они не любят говорить (там кстати в статье, волшебная вставка про "Кредитная карта давно уже стала необходимым помощником жителю современного мегаполиса", эдакая мантра по потребителю), так это о своей глупости, на этот раз уже профессиональной.

почитай на досуге http://www.cl.cam.ac.uk/~rja14/Papers/SE-09.pdf - если понравится, дам всю книгу почитать ;) ЕМНИП автора в свое время таскали по судам банки, за то что вскрыл сам факт наличия дыр у них, в т.ч. в ATM pin code generation & handling

From:

kinuski.livejournal.com

"Several banks thought up check-digit schemes to enable PINs to be checked by offline ATMs and point-of-sale devices without these devices having a full encryption capability. For example, customers of one British bank would get a credit card PIN with digit 1 plus digit 4 equal to digit 2 plus digit 3, and a debit card PIN with 1 plus 3 equals 2 plus 4. This meant that crooks could use stolen cards in offline devices by entering a PIN such as 4455."

Security...

From:

silpol.livejournal.com

Protocols have been the stuff of high drama. Citibank asked the High Court to gag the disclsoure of certain crypto API vulnerabilities that affect a number of systems used in banking. I wrote to the judge opposing this; a gagging order was still imposed, although in slightly less severe terms than Citibank had requested. The trial was in camera, the banks' witnesses didn't have to answer questions about vulnerabilities, and new information revealed about these vulnerabilities in the course of the trial may not be disclosed in England or Wales. Information already in the public domain was unaffected. The vulnerabilities were discovered by Mike Bond and me while acting as the defence experts in a phantom withdrawal court case, and independently discovered by the other side's expert, Jolyon Clulow, who later joined us as a research student. They are of significant scientific interest, as well as being relevant to the rights of the growing number of people who suffer phantom withdrawals from their bank accounts worldwide. Undermining the fairness of trials and forbidding discussion of vulnerabilities isn't the way forward. See press coverage by the New Scientist, the Register, Slashdot, news.com, and Zdnet.
http://www.cl.cam.ac.uk/~rja14/

Legal system, ahuh...

From:

kinuski.livejournal.com

Это распространенный сценарий - сделать плохо можно, а говорить об этом вслух нельзя - злоумышленники могут услышать, это поставит под удар миллионы клиентов и бла-бла-бла... :(

From:

silpol.livejournal.com

сейчас уже есть процедуры, и security researchers с ними знакомы, а тогда было именно так как ты пишешь...

From:

kinuski.livejournal.com

И ведь совсем недавно было...

From:

alindra.livejournal.com

Код не код, но там в истории карточка–то украдена. У меня и нет кода (т.е. я его никогда не просила, а автоматически он уже не приходит), а украли бы, смогли бы хорошо отовариться.

From:

kinuski.livejournal.com

А в Питере мне рассказывали, что карточек без пин-кода не бывает... ;-)

From:

ptrue.livejournal.com

Вопрос только в степени доверия. Случайно сказать код в разговоре с человеком, о котором ты даже предположить не можешь, что он вынет твою карточку и воспользуется ей, для этого не надо быть круглым дураком.

From:

kinuski.livejournal.com

Во-первых, я не пониманию, как можно случайно сказать пин-код. Во-вторых, я считаю, что его совершенно незачем говорить даже человеку, которому доверяешь. Ни к чему отягощать человека ненужными знаниями. ;)

From:

ptrue.livejournal.com

Как девочка может случайно сказать пин-код своему бой-френду? Элементарно: «Представляешь, у меня на карточке пин-код — твой день рожденья!» ну или как угодно типа этого.