Здравствуйте, гость ( Вход | Регистрация )
|
Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали. Проверьте Раздел Новости Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска. Также не забываем про общие ПРАВИЛА форумов. Уважайте друг друга и не создавайте тем-близнецов.
|
9.9.2010, 19:06
Сообщение
#101
|
|
Группа: Пользователи Сообщений: 2370 Регистрация: 17.7.2007 Пол: Сегмент: 33 |
Ну и напишите им об этом.
PS Первый раз встречаю карту, в которой разрешили ставить спец-символ |
|
9.9.2010, 19:24
Сообщение
#102
|
||||||||||||||||||||||||
Старшина Группа: Пользователи Сообщений: 584 Регистрация: 15.10.2006 Пол: Сегмент: 7 |
Им тоже написал. Что значит разрешили? Не я же выбираю, что именно написать на карте :) На двух картах Visa имя написано нормально (Ilya), а на последней с апострофом посередине. Нормальные скрипты пишутся не с расчетом на то, как должно быть, а на то, чтобы злоумышленник не мог помешать его нормальной работе. Более того, вручную формировать SQL-запрос, вставляя туда значение полученных переменных (к тому же без обработки) - это полная профнепригодность. |
|||||||||||||||||||||||
|
9.9.2010, 20:09
Сообщение
#103
|
|
Группа: Пользователи Сообщений: 2370 Регистрация: 17.7.2007 Пол: Сегмент: 33 |
|
|
9.9.2010, 20:46
Сообщение
#104
|
|
Старшина Группа: Пользователи Сообщений: 584 Регистрация: 15.10.2006 Пол: Сегмент: 7 |
|
|
9.9.2010, 20:53
Сообщение
#105
|
|
Сержант Группа: Клиенты Сообщений: 223 Регистрация: 24.1.2005 Из: Пушкино Пол: Сегмент: 2 |
|
|
9.9.2010, 20:53
Сообщение
#106
|
|
Группа: Пользователи Сообщений: 2370 Регистрация: 17.7.2007 Пол: Сегмент: 33 |
В понедельник как раз получил ВТБшную. Все заполнял сам.
|
|
10.9.2010, 9:52
Сообщение
#107
|
|
Ст.прапорщик Группа: Пользователи Сообщений: 850 Регистрация: 8.3.2006 Из: 500 миль Кудринкаполиса Пол: Сегмент: 13 |
Да-да, "знающие" ребята на хабре соображают очень много :) Я бы им написал, но не зареглен там. Гейт там от openway, я его "немножко" знаю (уж больше 10 лет с картами работаю) и могу сказать, что карты там хранятся отнюдь не в MySQL Там до БД хитрый туннель, который sql-инъекциям не поддается. Запросы бы много не дали... Даже догадываюсь, почему mySQL там появился. Дело в том, что у VISA с MasterCard есть дурацкая особенность - ни в авторизации ни в клиринге имя держателя карты не используется (штатных полей для этого в протоколах просто нет), НО! при оспаривании операций введенное имя держателя вынь да полошь. В процессинговой БД его нет, по raw-логам лазить муторно. Вот и доделали сохранение имен, как все, но, видимо, кривовато. Сдается мне, почитают и исправят. А про VerifiedByVisa - хоть бы Wiki почитали, что это такое, перед тем как писать, и не позорились. |
|
10.9.2010, 13:03
Сообщение
#108
|
||||||||||||||||||||||||
Старшина Группа: Пользователи Сообщений: 584 Регистрация: 15.10.2006 Пол: Сегмент: 7 |
Я где-то писал, что с помощью этой ошибки можно получить конфиденциальные данные? Почти уверен, что нельзя. Дело не в этой конкретной ошибке, а в доверии к системе. Если разработчик допустил в этом месте такую детскую ошибку, то он наверняка сделал еще десяток подобных (или сделает). И не факт, что с помощью очередной дыры злоумышленник не сможет получить доступ к моим реквизитам (речь не о CVV, который банк не имеет права где-либо хранить). Пользоваться сервисом, реализованным этим разработчиков, у меня, как у клиента, нет никакого желания. Еще один пример надежности мастер-банка (криворукости его разработчиков): http://habrahabr.ru/sandbox/18209/ Я прекрасно понимаю, что такое Verified by Visa (читайте внимательнее). И прекрасно понимаю, как эта фраза переводится с английского. Речь о том, что для технологии выбрано неудачное название, сбивающее людей с толку. Или вы считаете, что каждый, кто является владельцем карты, должен разбираться в тонкостях систем безопасности? Я прекрасно понимаю, что такое SSL, которым мне тычут в лицо (которому на странице посвящен целый ненужный абзац), как и логотипом "Verified by Visa". Речь о том, что половина страницы, отведенная под текст с картинками, который должен меня успокоить, яйца выеденного не стоит при таком подходе к разработке. Сообщение отредактировал Rash - 10.9.2010, 13:05 |
|||||||||||||||||||||||
|
10.9.2010, 13:50
Сообщение
#109
|
||||||||||||||||||||||||
Ст.прапорщик Группа: Пользователи Сообщений: 850 Регистрация: 8.3.2006 Из: 500 миль Кудринкаполиса Пол: Сегмент: 13 |
По поводу второго линка на хабре - как Вы думаете, а зачем vkontakte регистрирует карты (получаемые из банка хэши номеров, как мне сказали знакомые оттуда) и пользователей по случайной сумме??? Автор просто-напросто провел кулхацкерскую атаку своей же собственной зарегленной там картой и сим гордится. Вот попробовал бы он другую карту - было бы интересно. А так - вспоминаем поговорку про ворочанье мешков. То-то саппорт vkontakte так спокойненько к этому отнесся... А о доверии к сервису - от косяков, тем более детских, не застрахован никто. Мне сотрудники Визы рассказывали в 2005-ом (без наименования имени банка, как я не просил), что какие-то крендели вообще карты под тестовыми криптографическими ключами выпустили (перевыпускать несколько десятков тысяч карт пришлось). Дыру, я думаю, уже наверняка заделали, хотя согласен что доверия это не добавляет. Я-то на 100% знаю, что это не сам гейт, а довесок для мониторинга/удобства, но для такого знания нужно детальное знакомство с предметом, которое мало у кого имеется. Логотип, блин, сама Виза придумала и требует его цеплять везде, где есть упоминание об оплате картой. Если сам банк на собственной странице его не поцепит - может на деньги попасть, однако. Я сам логотип считаю не сильно ясным, но чтобы Виза сказала, что маркетологи накосячили... Impossible... Вообще, что-то последнее время на Мастер ополчились все - поди, дорогу кому перешел? Сообщение отредактировал dAlexis - 10.9.2010, 15:03 |
|||||||||||||||||||||||
|
29.7.2011, 11:27
Сообщение
#110
|
|
Сержант Группа: Пользователи Сообщений: 229 Регистрация: 21.1.2009 Из: Пушкино Пол: Сегмент: 108 |
Не планирует ли наша компания приблизится к розничным ценам оптового продавца ?
Компания Неторн с 9 мая 2011 года меняет тарифную линейку для физических лиц. Безлимитный N1 - 420 руб. - 13 824 Кбит/c Безлимитный N2 - 550 руб. - 30 720 Кбит/c Безлимитный N3 - 700 руб. - 46 080 Кбит/c Безлимитный N4 - 840 руб. - 67 584 Кбит/c Безлимитный N5 - 1120 руб. - без ограничения |
|
Текстовая версия | Сейчас: 29.4.2024, 18:31 |