01:46 07.10.2009 PayPal отомстил | |
PayPal-аккаунт "белого" хакера Мокси Марлинспайка (Moxie Marlinspike)
был заморожен вскоре после того, как в общий доступ был выложен
поддельный SSL-сертификат сервиса PayPal, созданный благодаря
исследованию Марлинспайка. Эксперту по e-mail прислали уведомление, где уверяется, что он якобы
нарушил условие использования PayPal, согласно которому он не имеет
права получать оплату при помощи этого сервиса за "товары, которые
раскрывают персональную информацию третьих лиц". Какой именно товар
имеется в виду в данном конкретном случае, в письме не уточняется. Сам же Марлинспайк прилагал пэйпэловскую кнопку пожертвования к двум
своим программам — SSLSniff и SSLStrip. Первая является хакерским
инструментом для использования старой (и уже пропатченной) уязвимости в
Internet Explorer. Вторая демонстрирует атаку на совсем свежую "дыру" в
майкрософтовской библиотеке, позволяющую эффективно подделывать
практически любые SSL-сертификаты. Свою последнюю находку Марлинспайк Узнали об этом и в PayPal. И буквально на следующий день заморозили
аккаунт Марлинспайка (вместе с пятью сотнями баксов) под предлогом,
который выглядит несколько надуманно. Марлинспайк при этом заверяет,
что как раз пытался первым делом предупредить компанию о потенциальной
опасности. | |
|
Всего комментариев: 0 | |