Kapelnica

Kapelnica

пикабушник
пол: мужской
поставил 2612 плюсов и 360 минусов
проголосовал за 0 редактирований
1599 рейтинг 318 комментариев 5 постов 0 в "горячем"
1 награда
5 лет на Пикабу
13

Безопасность или booking?

Добрый день, Пикабутяне, Пикабушники, Пикабубцы Друзья!

Я работаю в области информационной безопасности (ИБ), поэтому в повседневной жизни в нерабочее время замечаю множество нарушений ИБ у различных компаний. Расскажу Вам про один очень известный сервис, название которого сможете увидеть на снимках данного поста или в заголовке.

Цель данного поста состоит в том, чтобы предостеречь Вас от компрометирования своих банковских карт.

Начнем.

Заходим на сайт, выбираем себе номер с приемлемым бюджетом.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Выбираем понравившийся нам вариант и начинаем заполнять данные для бронирования.

Разумеется, свои ФИО я вводить не буду. Только электронный адрес, который я скрыл.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Далее самое интересное, собственно ради чего я и пишу этот пост.

Заполняем данные карты.

Номер карты я генерировал в первом попавшемся онлайн сервисе, чтобы не светить свою.

Замечу, что CVV код и срок действия карты указан от балды.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Далее подтверждаем введенные данные.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Обратите внимание на сноску "Не беспокойтесь - вам не придется платить до заезда"! А зачем я тогда ввожу данные карты? Вас еще не посещают сомнения по поводу данного мероприятия? Я конечно понимаю что они так перестраховываются и производят оплату только при заселении, но так не делается.

Итак, при вводе заведомо неверных данных, в том числе CVV кода бронирование завершено успешно. Сервис схавал то что ему подсунули. По факту произошла отправка данных, а не оплата.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Интерпретирую все вышесказанное.

То что вы ввели в форму на этом сайте, а это действительные данные карты, отправляется на сервер и сохраняется. Следовательно сотрудники данного сервиса, а также отеля, номер которого Вы забронировали, могут просмотреть данные вашей карты, в том числе CVV код.

А нас на каждом шагу предупреждают, не передавайте данные карты даже банковским сотрудникам!

Как это должно быть.

Когда мы совершаем онлайн покупки на нормальных площадках, нас переправляют на приложение оплаты, такие как 3D-Secure.

Безопасность или booking? CVV, Текст, Картинки, Длиннопост

Данные приложения сертифицированы по PCI DSS(стандарт безопасности данных индустрии платёжных карт). Соответственно данные карты зашифрованы и не отправляются "продавцу".


Жду предложений, как можно наказать Booking. Пока есть идеи обратиться в ЦБ или Роскомнадзор.

Спасибо за внимание. Прошу прощения за сумбурность, писал в условиях ограниченного времени.

Показать полностью 4
-4

Помогите вспомнить название игры

Друзья, помогите вспомнить название мобильной игры. Помню что вышла она 1-2 года назад, играл я в нее на android. Главным героем является робот, круглой формы, который умеет летать. По сюжету встречаются места, в которых происходит апгредй ГГ, впоследствии чего обретается способность плавать под водой. Цель игры - пройти все уровни, чтобы открыть проход к следующему уровеню, необходимо выполнить ряд некоторых условий.

Добавлю, что игра качественная, на уровне Badland, Limbo, Machinarium.

Надеюсь на силу Pikabu. Комментарии для минусов внутри.

Заранее благодарю.

21

FAQ по кармодрочерству

Здравствуйте дамы и господа. Хочу поделиться с вами моими наблюдениями о логике Pikabu. Заранее прошу прощения за то, что, нарушая самое главное правило Pikabu:"Не пытайся понять логику Pikabu", пишу данный пост.

1. Плюсы и минусы ставятся от противного. Например просьба заплюсовать себя вызовет совершенно противоположную реакцию. Или если кто-то скажет: "Тебя заминусуют", то минусов отхватит как раз обидчик, а обиженный, наоборот, плюсов.
2. Иногда, совершенно случайно, вам может прилететь N-ное количество минусов. И вы совершенно в этом не виноваты. Просто контингент Pikabu не хочет, чтобы вы расслаблялись.
3. Pikabu'шники очень рьяно защищают свое сообщество, поэтому обида Pikabu или его субъектов чревата минусами.
4. Здесь очень не любят кармодрочеров. Поэтому если вы спалитесь, то пеняйте на себя.
5. Ябеды также не являются любимцами Pikabu'шников, поэтому если вы вызываете модератора, обламывая кайф насладжения постом или комментарием с запрещенной ссылкой, то наказание не заставит себя ждать.
6. Лига Зла. Эти два страшных слова. Не злите их, мой вам совет. От них вас защитит только Лига Добра. Это все баланс сил. Лиги Лени остерегаться не стоит, по очевидным причинам. Сам недавно покинул их ряды, чтобы зарегистрироваться.
7. Символы Pikabu. Кексики, сисечки, котики, бобры помогут вам срубить пару лишних плюсов, при соблюдении вышеизложенных правил.
8. Оригинальность, чуство юмора вместе с этими правилами поможет добиться хорошей оценки вашему посту. Не реклмендуется использовать удачный опыт собрата Pikabu'шника в наборе плюсов, так как может сойти за кармодрочерство.

Опираясь на данные наблюдения, смею предположить, что пост наберет не мало минусов, по пунктам 1 и 4, а также за попытку понять логику Pikabu. Буду продолжать дальнейшие наблюдения и исследования. Всем добра, бобра, котиков и сисичек)
Спасибо за ваше потраченное время и внимание. Жду вашей критики, а так же дополнений в комментариях.
Показать полностью
Отличная работа, все прочитано!