Уязвимость в Тинькофф Инвестиции: увеличиваем размер плеча в 100 раз и выводим маржинальные средства на карту

К чему могут привести недостатки в информационной безопасности в наши дни?
Какие побочные эффекты могут возникнуть от систем, направленных на удобство пользователей?

Business logic уязвимость, которая могла принести многомиллионные потери первому онлайн банку страны.

Рассказываем кейс с огромным влиянием на крупнейшего брокера.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
• Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
• Самый опасный человек в комнате улыбается
• Blackline: Как говорить с аудиторией детскому бренду?
• Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
• [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
• Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
• Race Condition в веб-приложениях: три типа уязвимости и как их находить
• Мониторинг, IDS и системный анализ. YARA
• На ПМЭФ обсудили личный бренд и новую экономику внимания