Доход с нуля

Не знаю. Выкладывать или нет? (Уязвимость терминалов)

Сообщение //Евгений// » более года назад 21 июн 2015, 19:18

Всем привет. Появилась такая дилемма - знаю информацию, как за минуту обмануть платёжный терминал и закинуть себе на счёт 3000 руб., не потратив при этом ни копейки. Как понимаете, счёт может быть не только мобильного телефона, но и допустим эл. кошелька. С одной стороны - хочется предупредить и уберечь владельцев терминалов от потерь (ведь что знают двое - скоро знают все). С другой стороны - не будет ли это школой для лихих людей, которых не остановит криминальная составляющая и аморальные аспекты данного вида заработка? Так что же делать ? Обнародовать или нет ?
terminal
//Евгений//
Эксперт
 
Сооб­щения: 320

Не знаю. Выкладывать или нет?

Сообщение Administrator » более года назад 21 июн 2015, 21:42

Если обнародовать эту информацию, то не все владельцы терминалов о ней узнают достаточно быстро, чтобы никто не успел воспользоваться ей в своих целях. Поэтому просто так лучше не обнародовать, а как лучше сделать надо подумать.
Аватара пользователя
Administrator
Администратор
 
Сооб­щения: 9590
Откуда: Россия

Сообщение Intuit_Design » более года назад 22 июн 2015, 01:38

А может эту информацию продать разработчикам терминалов? Думаю, они заплатят Вам деньги за найденный БАГ в их системе.
Аватара пользователя
Intuit_Design
Новичок
 
Сооб­щения: 1

Сообщение R-Z » более года назад 22 июн 2015, 09:31

Если честно,что то не особо верится,объясню свою позицию:во первых каким образом можно провести манипуляции с платёжным терминалом не потратив ни копейки как утверждает автор?В любом случае надо будет закидывать какую то сумму в купюроприёмник.Во вторых если автор не является первооткрывателем данного бага,то терминалы бы уже вовсю "бомбили",но пока везде вроде бы тишина.Я не берусь ничего утверждать и заранее прошу прощения у автора если я не прав,но мне кажется где то здесь мошенническая схема.Закидываешь "утку" на форум,получаешь в ЛС кучу писем с просьбой открыть секрет,а дальше проворачиваешь древний развод на деньги,что то типа "волшебного кошелька",мол закиньте через терминал 100 руб на такой то кошелёк и через пять минут ваш баланс пополнится на 3000 р Ещё раз повторюсь,что возможно я ошибаюсь.
Аватара пользователя
R-Z
Участник
 
Сооб­щения: 38

Сообщение //Евгений// » более года назад 22 июн 2015, 10:26

R-Z писал(а):Если честно,что то не особо верится,объясню свою позицию:во первых каким образом можно провести манипуляции с платёжным терминалом не потратив ни копейки как утверждает автор?В любом случае надо будет закидывать какую то сумму в купюроприёмник.Во вторых если автор не является первооткрывателем данного бага,то терминалы бы уже вовсю "бомбили",но пока везде вроде бы тишина.Я не берусь ничего утверждать и заранее прошу прощения у автора если я не прав,но мне кажется где то здесь мошенническая схема.Закидываешь "утку" на форум,получаешь в ЛС кучу писем с просьбой открыть секрет,а дальше проворачиваешь древний развод на деньги,что то типа "волшебного кошелька",мол закиньте через терминал 100 руб на такой то кошелёк и через пять минут ваш баланс пополнится на 3000 р Ещё раз повторюсь,что возможно я ошибаюсь.

Я понимаю Ваши сомнения. Сразу хочу сказать, что я не являюсь первооткрывателем данного "бага" и наверное (что скорее всего) кто-то уже давно пополняет свои "закрома" таким способом. И меня совсем не удивляет тот факт, что они молчат.
А по поводу "утки". Если я напишу в ответ про "волшебный кошелёк", то согласитесь - это будет получение прибыли путём обмана или злоупотреблением доверия. То есть уголовная статья - мошенничество. В таком случае, на мой взгляд, проще в тихую "бомбить" терминалы (чтобы никто не знал). Так даже спокойнее было-бы.
Хотя идея заработать на этом мне понравилась. ;)
//Евгений//
Эксперт
 
Сооб­щения: 320

Сообщение R-Z » более года назад 22 июн 2015, 10:36

Заработать можно и даже нужно,но вести дела только с владельцами терминалов,иначе в итоге спрос будет с вас.Ецё раз примите мои извинения за то,что заподозрил в вас мошенника.
Врпрос,допустим я пополнил счёт телефона данным путём,в терминале будет сохранён мой номер на который поступит незаконная оплата.Думаю владельцам терминала не составит труда меня вычислить.Или всё таки оплата проходит "законно" даже для терминала и отследить меня будет невозможно?
Аватара пользователя
R-Z
Участник
 
Сооб­щения: 38

Сообщение //Евгений// » более года назад 22 июн 2015, 10:58

R-Z писал(а):Заработать можно и даже нужно,но вести дела только с владельцами терминалов,иначе в итоге спрос будет с вас.Ецё раз примите мои извинения за то,что заподозрил в вас мошенника.
Врпрос,допустим я пополнил счёт телефона данным путём,в терминале будет сохранён мой номер на который поступит незаконная оплата.Думаю владельцам терминала не составит труда меня вычислить.Или всё таки оплата проходит "законно" даже для терминала и отследить меня будет невозможно?

Сразу хочу сказать - "Пополнение счёта подобным образом НЕ ЗАКОННО !!!!" Но, к сожалению, отследить подобных "умников" тоже почти не реально. Мой знакомый, дабы по возможности предотвратить подобные инциденты, перетащил свои терминалы в павильоны. И где нет камер, установил свои. Кого-то всё равно спугнёт.
//Евгений//
Эксперт
 
Сооб­щения: 320

Не знаю. Выкладывать или нет? (Уязвимость терминалов)

Сообщение Administrator » более года назад 03 июл 2015, 13:42

Есть идея, как законно заработать на этом и обезопасить владельцев терминалов. Многие разработчики программного обеспечения устраивают конкурсы на выявление ошибок и уязвимостей в своих программах. Победителям выплачивают денежный приз. Суть идеи: выйти на производителей терминалов и предложить им организовать такой конкурс. В ходе конкурса передать информацию об уязвимости и получить деньги. Попутно, во время конкурса все владельцы терминалов узнают об уязвимости и примут меры.

После того как производитель получит информацию об уязвимости он может поступить как производители автомобилей. Они отзывают свои автомобили, если в них обнаружится брак. И бесплатно его устраняют. Пойдут ли на это производители терминалов это уже на их совести. Но владельцы терминалов и потенциальные покупатели должны подтолкнуть их к какому-то решению.
Аватара пользователя
Administrator
Администратор
 
Сооб­щения: 9590
Откуда: Россия

Сообщение Slash » более года назад 03 июл 2015, 20:14

Administrator писал(а):Они отзывают свои автомобили, если в них обнаружится брак. И бесплатно его устраняют.

Получается они продали бракованный товар, который починить должны бесплатно. Но думаю, что разработчики если и пойдут на бесплатную обновление, то далеко не все. Скорее будет, что то типа платной, обязательной диагностики, в ходе которой будут выявлены болячки или продление бесплатного ремонта по гарантии за деньги на какой то период ( :lol: ).
Аватара пользователя
Slash
Эксперт
 
Сооб­щения: 501

Сообщение //Евгений// » более года назад 10 авг 2015, 00:47

Так же выявились "косяки" с карточками. Как оказалось, их можно использовать не зная ПИН кода... Выкладываю данную информацию потому что она уже выложена в СМИ, но может не каждый обратит на это внимание. Вот ссылка : bfm точка ru/news/299854?from=popular_1
//Евгений//
Эксперт
 
Сооб­щения: 320

на главнуюна главную



Вверх Вниз