Уязвимость проистекает из-за того, что платёжный терминал считается доверенной частью процесса, а на самом деле это не так. При генерации картой авторизационного кода используются случайные числа, генерируемые не банком, а терминалом ( Read more... )

Прогресс не стоит на месте во всех областях. У bad guys тоже случаются технологические новости.

Некий "производитель" представляет новинку - скиммер для банкоматов с поддержкой SMS. Основной проблемой кардеров было снять скиммер с банкомата, не привлекая к себе внимания. Теперь, встроенная батарейка позволяет послать до 1856 SMS, и ( Read more... )

1. Шифрованый VoIP-трафик можно читать за счет анализа длины голосовых пакетов при использовании кодирования с VBR. (via shaman007) Параноикам будет интересно узнать, что один из авторов статьи является выпускником Johns Hopkins University, расположенном в Балтиморе, штат Мериленд.
2. В OpenSSH появилась визуализация отпечатков ключа хоста. ( via toxa)
3. Visa ( Read more... )

Очень любопытное наблюдение: http://community.livejournal.com/ua_bank/90424.html

Действительно, процедура клонирования магнитной полосы в общем-то тривиальна, формат данных, там расположенных, легко найти в Интернете, сам скимминг - тоже не новое явление, хотя мне лично на просторах нашей ( Read more... )