MasterCard представила кредитную карту с клавиатурой и дисплеем

Новая кредитная карта от MasterCard совмещает в себе несколько элементов аутентификации, для упрощения некоторых банковских платежей.



Большая часть современных пластиковых карт, которыми мы пользуемся сегодня, представляют собой лишь обычные куски пластика с цепочкой цифр. Однако некоторые финансовые компании хотят изменить это устаревшее представление об инструментах безналичного расчета.

Компания MasterCard, например, недавно продемонстрировала уникальный прототип Display Card. Эта карточка обладает теми же функциями, что и обычная кредитная или дебетовая карта, а также оснащается дополнительным методом аутентификации.

Фотография новой Display Card от MasterCard.

Для идентификации используется сенсорная клавиатура, а также LCD-экран, встроенный в саму карту. Задача этой клавиатуры и экрана, по мнению разработчиков, заключается в демонстрации для пользователя единоразового пароля, который можно вводить для совершения покупок. Во всем остальном Display Card работает как любая другая пластиковая банковская карта.

Хотя использование единоразовых паролей и не является широко распространенной практикой, для осуществления некоторых видов выплат они используются достаточно часто. Основная идея Display Card заключается в том, что банк более не должен будет выдавать вам отдельные материалы/оборудования для аутентификации.

Такая карта может оказаться особенно полезной для работы с PayPal, так как в этой системе используется похожая система аутентификации сделки. Разумеется, можно предсказать и более изощренные методы использования новых элементов: одноразовые пароли на Display Card могут быть использованы для демонстрации баланса на карточке, количество бонусных баллов или информации о недавней сделке.

Display Card уже предлагается некоторыми европейскими и азиатскими банками, но пока сложно говорить, насколько популярной данная технология может оказаться в будущем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru