Κενό ασφαλείας στην εφαρμογή Swish εμφανίζει ιστορικό πληρωμών για όλους

Ένα δύσκολο στον εντοπισμό κενό ασφαλείας στις πληρωμές μέσω κινητών, εντοπίστηκε στην εφαρμογή Swish για πληρωμές κατά την ένωση της με το Mobile BankID. Το κενό αυτό επιτρέπει στους χρήστες να δουν το ιστορικό πληρωμών άλλων χρηστών, απλά αλλάζοντας μια επιλογή στο ιστορικού πληρωμών της υπηρεσίας.

Η εφαρμογή Swish έχει σχεδιαστεί ως μια απλή εναλλακτική λύση αντί των μηχανημάτων πιστωτικών καρτών και επιτρέπει τη πληρωμή μέσω κάρτας απλά με το να έρθει σε επαφή το μηχάνημα με το κινητό τηλέφωνο. Σε συνδυασμό με την δωρεάν εφαρμογή από την εκάστοτε τράπεζα μπορεί εύκολα ο χρήστης να πραγματοποιήσει τη πληρωμή που θέλει οπουδήποτε.

Αυτό γίνεται στη Σουηδία μέσω της εφαρμογής Mobile BankID, που επιτρέπει στο χρήστη να κάνει τις συναλλαγές του σε πραγματικό χρόνο μέσω του κινητού του.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 20 Σεπτεμβρίου 2024, 17:14 17:14

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 20 Σεπτεμβρίου 2024, 15:30 15:30

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 20 Σεπτεμβρίου 2024, 11:57 11:57

Load More... Subscribe

Σύμφωνα με τον άνθρωπο που ανέφερε το πρόβλημα, ο οποίος έχει το ψευδώνυμο Nullbyte (@nbyte, στο Twitter, το Mobile BankID για να ανοίξει δεχόταν ένα αίτημα επιβεβαίωσης που έστελνε πίσω στο κινητό ένα μοναδικό αριθμό αναφοράς. Ο Nullbyte, παρατήρησε όμως ότι το ιστορικό πληρωμών της εφαρμογής περιελάμβανε και τον αριθμό αναφοράς MSISDN, που είναι ο αριθμός του κινητού.

Εύκολα λοιπόν οποιοσδήποτε μπορούσε να ζητήσει ιστορικό πληρωμών αλλάζοντας τον αριθμό MSISDN, δηλαδή το νούμερο του κινητού. Αυτό γίνεται διότι η εφαρμογή στέλνει τον αριθμό αυτόν ώστε να επιβεβαιώσει την αυθεντικότητα του ατόμου που χρησιμοποιεί την εφαρμογή και όχι για να του ξεκλειδώσει το δικαίωμα χρήσης αυτής.

Το πρόβλημα αυτό φαίνεται να υπάρχει από την έναρξη της εφαρμογής, το Δεκέμβριο του 2012, με τους χρήστες του Swish να φτάνουν το 1,7 εκατομμύρια σήμερα.

Το πρόβλημα διορθώθηκε σε μια εβδομάδα μετά τον εντοπισμό του από τον Nullbyte, ο οποίος ανέφερε πρώτα το πρόβλημα στην εταιρεία που έκανε την εφαρμογή η οποία τον παρέπεμψε να στείλει ένα προσωπικό μήνυμα στη σελίδα της εταιρείας στο Facebook. Όταν ο Nullbyte είπε ότι δεν έχει λογαριασμό στο Facebook, η εταιρεία τον παρέπεμψε στη τράπεζα που διατηρεί προσωπικό λογαριασμό ο ίδιος, ώστε να λυθεί το πρόβλημα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Κενό ασφαλείας στην εφαρμογή Swish εμφανίζει ιστορικό πληρωμών για όλους

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS