June 16th, 2016

exler

Сканеры данных банковских карт - опасно ли это?

Мне тут уже раз двадцать прислали ссылки на статьи о сканерах банковских карт со встроенными чипами RFID. Часть этих статей написаны в паническом стиле из серии: "Шеф, усе пропало, гипс снимают, клиент уезжает". Мол, теперь злоумышленнику со сканером достаточно пройти рядом с вами в магазине, транспорте и так далее, после чего данные ваших банковских карт окажутся у него в руках. И все, ты разорен, трогательно обещают в этих статьях.

Больше всего пишут про некий Contactless Infusion X5 - сканер информации о банковских картах, который действительно продается через Интернет и может, как уверяют продавцы, сосканировать данные любой карты на расстоянии до 8 сантиметров. К сканеру даже прилагается 20 чистых болванок, на которые можно записать сосканированные данные, чтобы, дескать, пользоваться этими картами так же, как и владелец. Продают этот сканер что-то там за $800, но обещают, что владелец сканера ка-а-а-ак выйдет в магазин, ка-а-а-а-ак сосканирует три тыщи двести двадцать десять карт со скоростью 15 карт в секунду, так и настанет ему ЩАСТЕ.

Ну вот меня и спрашивали, что теперь делать. Нужно ли нам, владельцам карт с RFID-чипом (а я такими картами пользуюсь года три), посыпать голову пеплом и рвать эти карты на американский флаг, чтобы они не достались врагу?

Тут еще вспоминается трогательная история, как сотрудник "Лаборатории Касперского" заметил в метро человека с работающим "сканером" и сделал вывод том, что парень сканирует данные карточек всего вагона. По фотографии хорошо видно, что человек держит в руках обычный переносной терминал для приема платежей, но осадочек, как вы понимаете, остался, так что многие пользователи решили немедленно отказаться от пластиковых карт с RFID и перейти на наличку, золотые слитки и ракушки с острова Борнео - их по крайней мере не сосканируют.

А теперь давайте разберемся. Могут ли такие сканеры существовать? Да, могут. Более того, они наверняка существуют. Пока находятся идиоты, которые подобные устройства покупают за $800, то всегда найдутся умные люди, которые эти сканеры будут выпускать.

Цена на них, конечно, скоро будет заметно падать, когда выяснится, что за $800 люди приобретают совершенно бесполезное устройство, но уверяю вас, что до $200 цена упадет еще нескоро.

Так вот. Что теоретически может получить владелец такого сканера? Он может получить номер карты и срок ее действия. Вот и все. Что ему это дает? Вообще ничего. Правда, нет, вру, он на эту карту может перевести деньги - для перевода НА карту достаточно одного номера.

Может ли он снять с нее деньги? Нет, не может: для этого требуется знать код CVC2, который он никак не может получить, нужны данные магнитной полосы, которые с помощью такого сканера достоверно получить невозможно, ну и плюс нужен пин-код, который он также с помощью сканера не может получить.

Может ли он что-то покупать через Интернет по этим данным? Нет, он не знает имени владельца карты и кода CVC2.

Так что он с этим может сделать? Перевести на карту, данные которой получены через сканер, деньги, более ничего. Во всякие тонкости вроде того, что встроенный в карту чип при каждой транзакции генерирует одноразовый код и без него ничего не сделать - сейчас даже влезать не будем. Злоумышленник с помощью полученных данных даже магнитную полосу не сумеет сымитировать, чтобы ее не отклонил банк - не получится.

Поэтому по поводу возможности того, что данные вашей карты смогут получить с помощью подобного сканера - пока, на мой взгляд, можно не беспокоиться: даже если получат, то все равно с этим ничего не смогут сделать.

Другое дело, что если у вас с помощью данного сканера узнали номер карты и срок ее действия, а дальше начали получать недостающие данные с помощью каких-то других способов - да, вот тут уже карта может быть скомпрометирована. Злоумышленник может тупо подсмотреть CVC2-код и ваши ФИ, когда вы будете расплачиваться этой картой на кассе. Впрочем, аналогичным образом он может подсмотреть и запомнить код карты - есть такие шустрики. Но это уже совершенно другой разговор.

Я, собственно, к тому, что только с помощью этого или подобных сканеров невозможно получить данные ваших карт так, чтобы потом оплачивать покупки в Интернете, совершать небольшие платежи без ввода пин-кода (в Испании это суммы до 20) или какими-то другими способами уводить ваши деньги.

Ну а если найдутся идиоты, которые за $800 купят такой сканер - ну так я буду только рад. Идиотов, да еще и мошенников, надо учить. И я с нетерпением жду подачи судебных исков к разработчикам Contactless Infusion X5 из серии: "Я тут решил стать ворюгой, заплатил денег, а устройство для воровства средств с карточек должным образом не работает. Верните мне деньги"! Это будет хорошая ржачка!



http://www.exler.ru/blog/item/19192/
exler

Разбирательство вокруг плагиата Stairway to Heaven

Обвинения в адрес Led Zeppelin рассматривает суд в Калифорнии. Истцы утверждают, что вступление к одной из наиболее известных композиций британского коллектива было украдено у американской группы Spirit из композиции "Taurus". Известно, что "Taurus" была написана в 1967 году, в 1968 Led Zeppelin играли со Spirit на одних концертах, а "Stairway to Heaven" вышла в 1971. Обвинения в адрес британцев более чем 40 лет спустя выдвинул адвокат Майкл Скидмор, который представляет интересы автора "Taurus" американского певца и гитариста Рэнди Вулфи. Сам музыкант, известный под псевдонимом Рэнди Калифорния, погиб в 1997 году, утонув в океане. Скидмор, обладающий правами на исполнение завещания Вулфи, уверен, что участники Led Zeppelin слышали "Taurus" до создания "Stairway to Heaven". На суде уже выступила сестра американского музыканта Джанет Вулфи. Она рассказала, что брат посвятил "Taurus" своей супруге Робин и на протяжении многих лет был крайне расстроен якобы имевшим место плагиатом со стороны британских коллег. Адвокат музыкантов Led Zeppelin Роберта Планта и Джимми Пейджа заявил, что "музыкальные элементы не принадлежат никому", что коллектив не нарушал законов, и обещал доказательства того, что мелодия существовала еще до того, как была написана песня "Taurus". (Отсюда.)

А теперь слушаем.

На мой взгляд, начало Stairway to Heaven - явный плагиат. А вы как считаете?



http://www.exler.ru/blog/item/19194/
exler

Рассказ | Финляндия: усадьба Хайкко

Финляндия: усадьба Хайкко

Как-то так получилось, что в Финляндии я последний раз был очень давно - аж двадцать лет назад. Причем тогда я приехал на Новый год, а летом не съездил ни разу, хотя много раз собирался. 

Больше всего меня интересовал летний отдых в коттедже, стоящем посреди леса на берегу озера: многие мои друзья каждый год выезжали в Финляндию в такие места отдохнуть, порыбачить, погулять на свежем воздухе, выпить на природе и спеть задорную песню в таинственном сосновном лесу.   

Поэтому когда мне из компании VisitFinland предложили совершить летний вояж по всяким финским местам отдыха и релакса - я не раздумывал ни минуты, потому что тут, можно сказать, сбывалась моя давняя мечта. 

Надо сказать, что Прибалтика у меня вся была охвачена: в Латвии бываю практически каждое лето (приезжаю на праздник Лиго), в Эстонии был несколько раз, по Литве отлично прокатился. Из северных европейских стран был также в Норвегии, в Швеции.

А по Финляндии оставался один большой пробел, разрывающий мою душу. 

И вот теперь - получилось! Программу поездки в VisitFinland приготовили со знанием дела: так как нам (мы в поездке были втроем - вместе с тревел-журналисткой Ольгой Растегаевой и  тревел-блогером Сергеем Анашкевичем) нужно было успеть как можно больше посмотреть в сжатые сроки (стандартный подход для пресс-тура),  они для нас приготовили несколько совершенно различных видов отдыха и развлечений в Финляндии. А именно: отдых в живописнейшем уголке, где расположена усадьба Хайкко, осмотр замечательного исторического города Порвоо, отдых на вилле в Анттоланхови, посещение средневековой крепости в Савонлинна, круиз на старинном пароходике по озеру Сайма, отдых в колоритнейшем месте национального заповедника Нууксио, посещение природного центра Халтиа и, наконец, осмотр столицы Финляндии города Хельсинки. 

далее ...

Полностью статью читайте на сайте Экслер.Ру