Как взламывают интернет-банки, а точнее - как их взламывали раньше
Мой перевод презентации с ZeroNights 2013 на тему "Практическая эксплуатация уязвимостей округления в приложениях для интернет-банкинга". Уже неактуально
5882 транзакции в день?)) и никто это не заметит?
чистейшая теория)
неприменимо на практике с вероятностью 99.9999999999999999%
чистейшая теория)
неприменимо на практике с вероятностью 99.9999999999999999%
раскрыть ветку (2)
На момент обнаружения уязвимости проверки на маленькие суммы не было. А как только автор опубликовал эту информацию банки просто запретили ставить знаки после запятой и все.
раскрыть ветку (1)
даже если и так, то долго это не могло продлиться. Заметили бы рано или поздно. Скорее рано)
Но для кругозора поглядеть познавательно, спасибо за видео.
Но для кругозора поглядеть познавательно, спасибо за видео.