Адрес для входа в РФ: exler.bar
Лучшие специалисты по информационной безопасности
10.06.2020 12:04
18944
Комментарии (136)
(Где-то вдали играет задорная песня: "Потому что нельзя, потому что нельзя, потому что нельзя быть на свете кретином таким"...)
Рассказали одну прелестную историю - я, если честно, не поверил. Мне приходилось сталкиваться с самыми разнообразными случаями кретинизма разработчиков, но тут было что-то совершенно запредельное.
А история следующая. Есть такой "Газпромбанк". У него есть мобильное приложение "Телекард 2.0". Так вот, это приложение ТРЕБУЕТ от пользователя удалить с его смартфона программы TeamViewer и QuickSupport, в противном случае приложение работать не будет.
Я думал, что это шутка такая идиотская. Но решил проверить. Установил. И действительно - отказывается работать, если на смартфоне установлена какая-то из этих программ.
Когда пользователи - разумеется, вежливо и со всем уважением - поинтересовались у разработчиков, не идиоты ли они, те опубликовали невероятно прелестный ответ, причем почему-то в издании VC.ru.
Суть ответа очень проста: "Этими программами могут пользоваться мошенники для доступа к конфиденциальной информации пользователей, а так как мы заботимся о безопасности пользователей, то в обязательном порядке требуем удалить эти программы".
Честно слово, лучше бы вообще ничего не объясняли, чем выставлять себя такими кретинами. При этом они себя совершенно серьезно называют "одними из лучших специалистов по информационной безопасности на рынке".
В комментах там ожидаемо очень весело.
В общем, как говорится, выбирайте правильный банк. С одними из лучших специалистов.
Кстати, следующим их шагом должно быть требование блокирования всех входящих звонков на телефон. Ведь мошенники прежде чем получить доступ через TeamViewer сначала звонят и впаривают клиенту всякую шнягу.
TeamViewer они требуют удалить, а заблокировать входящие звонки не требуют? Ну и где логика, я вас спрашиваю?
Войдите, чтобы оставить комментарий.
Пользуюсь телекардом давным-давно. Очень удобное и приложение, и банк. О программах TeamViewer и QuickSupport не слышал до сегодняшнего дня. Полагаю, они мне нафиг не нужны. Нет проблем.
ГПБ системно значимый и имеет 3е место в России по финансовому рейтингу.
Охренительно удобное приложение.
Кешбек, сервисы? - не, не слышали. Автоплатежи? - они не нужны. Поиск банкоматов? - нафик, сделаем наполовину, и так сойдет.
Из пяти мобильных банков, которыми пользуюсь, Телекард самое корявое и беспомощное. С малюсеньким ненастраиваемым шрифтом (отдельное спасибо).
И кстати, самое забавное, что TeamViewer он не пропускает, но рут позволяет.
Кешбек, сервисы? - не, не слышали. Автоплатежи? - они не нужны. Поиск банкоматов? - нафик, сделаем наполовину, и так сойдет.
Из пяти мобильных банков, которыми пользуюсь, Телекард самое корявое и беспомощное. С малюсеньким ненастраиваемым шрифтом (отдельное спасибо).
И кстати, самое забавное, что TeamViewer он не пропускает, но рут позволяет.
В банках на первом месте надежность.
ГПБ системно значимый и имеет 3е место в России по финансовому рейтингу.
У него бывают неплохие предложения по ставкам и счетам.
Вот это вот все важнее, это имеет значение, а что там программеры напортачили и перебдели - косяк, да, но это гораздо лучше, чем недобдеть. Тем более в такой мелочи.
ГПБ системно значимый и имеет 3е место в России по финансовому рейтингу.
У него бывают неплохие предложения по ставкам и счетам.
Вот это вот все важнее, это имеет значение, а что там программеры напортачили и перебдели - косяк, да, но это гораздо лучше, чем недобдеть. Тем более в такой мелочи.
Нет проблем.Ребзя, расходимся! У Сумо нет проблем, значит, все. Приложуха хорошая, прогеры норм.
Пользуюсь TeamViewer давным-давно. Очень удобное приложение. О программе телекард не слышал до сегодняшнего дня. Полагаю, она мне нафиг не нужна. Нет проблем.
Пользуюсь TeamViewer давным-давно. Очень удобное приложение. О программе телекард не слышал до сегодняшнего дня. Полагаю, она мне нафиг не нужна. Нет проблем.
Нет проблем.
Кто может подсказать , как установить TeamViewer на Nokia 105?
Вот на такую:
Хрен с ним, с Газпромбанком.
Вот на такую:
Хрен с ним, с Газпромбанком.
У меня почти такой же, только Хуавей. Когда он меня раз в пару недель просит его зарядить, я удивляюсь его наглости.
Считаю подобные аппараты оптимальными для привязки банка.Для параноиков и для тех, у кого уже пёрли деньги через смартфон.У него и батарея в режиме ожидания суток десять держит.И фонарик маленький имеется, качество вина "по Роском..." определять.
Цветной экран? Фи
Там экран монохромный.
Считаю подобные аппараты оптимальными для привязки банка.
Считаю подобные аппараты оптимальными для привязки банка.
Для параноиков и для тех, у кого уже пёрли деньги через смартфон.
У него и батарея в режиме ожидания суток десять держит.
И фонарик маленький имеется, качество вина "по Роском..." определять.
Для параноиков и для тех, у кого уже пёрли деньги через смартфон.
У него и батарея в режиме ожидания суток десять держит.
И фонарик маленький имеется, качество вина "по Роском..." определять.
Выпендр защитан.
так... а второй телефон чисто для банков с нулевым распространением номер нельзя завести?
я как параноик, держу кнопочный на другом операторе (который не держит с зеленым ничего на своих башнях).
Вот же проблемы на ровном месте, my ass
я как параноик, держу кнопочный на другом операторе (который не держит с зеленым ничего на своих башнях).
Вот же проблемы на ровном месте, my ass
причём не бумажных
Просто igori-san живет, как я понимаю, в стране Rising Sun, где по традиции в магазинах везде расплачиваются наличкой. Банковские карты непопулярны.
Это в вас Япония говорит )
А так - оплата телефоном крайне удобна. У меня уже давно кошелек как запасной вариант.
А так - оплата телефоном крайне удобна. У меня уже давно кошелек как запасной вариант.
Все больше и больше вижу аргументов в пользу наличных денег.
> Да и многие другие, даже в городах 1млн+ есть много ниш где она рулит....
ps> а потом мы удивляемся, что все вокруг разворовали. Хотя чему удивляться то с таким подходом? Просто кто то может воровать только по мелочи, а кто-то дорвался до гос. кормушки. Суть одна, а разница только в масштабах.
Все больше и больше вижу аргументов в пользу наличных денег.
> Все больше и больше вижу аргументов в пользу наличных денег.
Особенно после кризиса. Наличка решает в небольших магазинчиках, где поставщики радуются ей (возможно, доля серой зарплаты у них сильно выше) и продавцу гораздо проще рассчитываться с каблучком привезшим товар. А как ей радуются таксисты и кондукторы в транспорте 😄 Да и многие другие, даже в городах 1млн+ есть много ниш где она рулит....
Особенно после кризиса. Наличка решает в небольших магазинчиках, где поставщики радуются ей (возможно, доля серой зарплаты у них сильно выше) и продавцу гораздо проще рассчитываться с каблучком привезшим товар. А как ей радуются таксисты и кондукторы в транспорте 😄 Да и многие другие, даже в городах 1млн+ есть много ниш где она рулит....
Можно второй телефон завести. И забыть его взять с собой, когда нужно. А можно второй банк.
я как параноик, держу кнопочный на другом операторе
Кнопочный телефон, что еще? бумажные платежки носить в банк... есть люди которые уже даже и не знают что такое было))
Можно второй телефон завести. И забыть его взять с собой, когда нужно. А можно второй банк.
для особо тупых, и тех, кто хочет выпендриться, повторяю медленно и по слогам: не дает magisk с magisk hide 100% результата от обнаружения рута. Наличие рута можно определять косвенным путем, например по наличию в системе других приложений, которым нужен рут или по наличию в системе xposed и его модулей. Кроме того можно проверять статус safety-net который так же отрицательный из-за зоопарка в системе и нет, модули magisk для положительного прохождения этой проверки не помогают. Так что если у вас там поставился какой-то Тинькоф шминьков это еще не означает, что Magisk дает 100% защиту от проверки на рут. Не бывает 100% защиты. Достаточно подробно объяснил?
я как бы отвечал на утверждение d_a_, что Магиск скрывает рут в 100%. Не в 100.
А что некоторые приложения перегибают палку, это однозначно.
Да, наличие рута может приводить к уязвимостям. Также как и TeamViewer. Об этом имеет смысл предупреждать. Но дальше это как бы дело и ответственность пользователя.
А что некоторые приложения перегибают палку, это однозначно.
Да, наличие рута может приводить к уязвимостям. Также как и TeamViewer. Об этом имеет смысл предупреждать. Но дальше это как бы дело и ответственность пользователя.
Иногда разработчики переходят рамки приличия. Само собой, можно с большой вероятностью сказать, если у тебя есть приложение с рандомным именем пакета "com.fhsdfhksdfhueiw3ifsd", то это с 90% скрытый магиск менеджер.
Но как бы забывается вообще посыл темы, для защиты не квалифицированных пользователей. И превращается именно в борьбу с рутом. Как если бы на десктопе Windows программы начали отказываться работать, если у тебя есть административные права.
Очень далеко с этой темой на мой взгляд пошел Samsung Pay, который на рутовонном телефоне нельзя заставить работать от слова совсем. Но палки в колеса Samsung будет вставлять, даже если ты будешь настаивать оплату на часах Gear, вполне себе не рутованных.
Но как бы забывается вообще посыл темы, для защиты не квалифицированных пользователей. И превращается именно в борьбу с рутом. Как если бы на десктопе Windows программы начали отказываться работать, если у тебя есть административные права.
Очень далеко с этой темой на мой взгляд пошел Samsung Pay, который на рутовонном телефоне нельзя заставить работать от слова совсем. Но палки в колеса Samsung будет вставлять, даже если ты будешь настаивать оплату на часах Gear, вполне себе не рутованных.
Ну вот тебе обратный пример - Magisk, SafetyNet true, hide само собой, Сбер и Тинькофф о наличии магиска не подозревают, а Телекард говорит - у вас есть рут. Правда, только предупреждает.
Факт в том, что телефоны разные, андроиды разные, версии магиска разные. Как правило да, рут скрывает. Но исключения бывают.
Факт в том, что телефоны разные, андроиды разные, версии магиска разные. Как правило да, рут скрывает. Но исключения бывают.
То, что для каждой задачи нет универсального решения, это правда. Нет магической галочки "скрыть рут", которая будет работать всегда. Но я еще не встречал приложения, где какими-то дополнительными действиями нельзя было достигнуть результат.
Игра в кошки мышки, одни добавляют новые способы детектирования, другие обходят это.
Кстати, systemless magisk же не триггерит SafetyNet, возиться нужно только если Xposed модуль там поставить.
Игра в кошки мышки, одни добавляют новые способы детектирования, другие обходят это.
Кстати, systemless magisk же не триггерит SafetyNet, возиться нужно только если Xposed модуль там поставить.
Дибил это по-народному, дебил по-научному ?
... Так что, если хотел выставить себя дибилом, то это успех.
Да ты упоротый какой-то. Продолжать дискуссию смысла не вижу.
Поздравляю, выпендрился. Задача - скрыть рут и заставить проги работать. А насколько он скрылся, на 100% или на 79,83% - интересно только тем, кто хочет поумничать.
Поздравляю, выпендрился. Задача - скрыть рут и заставить проги работать. А насколько он скрылся, на 100% или на 79,83% - интересно только тем, кто хочет поумничать.
Ну не нова история то, помнится не мог установить клиент сбербанка когда у меня на телефоне был root, прям пришлось терпеть. Ну а чо, специалисты...
курить и на бензоколонкеага,надо ещё запретить бассейны, в них ведь люди тонут...Не уловил связи.
нюансы ню-ню
курить и на бензоколонке
правильно
нюансы
Ну или послать такой банк нафиг и пойти в тот, где поменьше эбонутых. Даже не знаю, что выбрать.
НЕ правильно, если вы не согласны с тем, что вы идиот, а сбербанк ваш БОГ.
Рут-доступ лет семь уже не использую. Хотя, вполне понимаю возмущение того, кому он сильно нужен. К сожалению, выбор банков не безграничен. А приложение от Сбера меня вполне устраивает.
да, есть ньюансы
Ставьте Magisk и скрывайте рут.
Ну, кстати, с рутом это, может, и правильно. Есть нюансы ?.
Ну не нова история то, помнится не мог установить клиент сбербанка когда у меня на телефоне был root, прям пришлось терпеть. Ну а чо, специалисты...
Так и Сбербанк давно подобными вещами балуется... если сделать на телефоне root права (ну мало ли нужно системные приложения переместить на карту памяти, чтоб память освободить, или еще для чего нибудь), так мобильное приложение Сбербанка откажется устанавливаться на телефон, напишет "у вас root прошивка, хрен вам, а не Сбербанк". Заботятся, понимаешь... о нашей же безопасности
Это еще что. Весело было когда они тестовую версию сайта выложили (мобильную, кажется).
Даже скрин делал, но сейчас вряд ли найду
Даже скрин делал, но сейчас вряд ли найду
Вам легко говорить, а у нас этот Газпромбанк со своим Телекардом — зарплатный банк. Но есть в жизни счастье! У меня смартфон старенький и Андроид версии выше определённой на него не накатить. А Телекард требует Андроид версии не ниже определённой. И эти "не выше" и "не ниже" не пересекаются. Так штааа, мне этот Телекард в принципе не установить. Вот так свезло! Нет человека Телекарда — нет проблемы.
По закону, после заявления работника, бухгалтерия работодателя обязана перечислять зарплату этого самого работника в любой выбранный им банк
Так у него и Сбербанк он-лайн (например) вряд ли встанет.
Вам легко говорить, а у нас этот Газпромбанк со своим Телекардом — зарплатный банк.
Honor 6, android 6.0, teamwiever га месте и работает, телекард 2.0 работает. Никто не возмущается наличием друг друга
У меня тоже. Телекард и тимка работают без взаимных претензий.
А вот приложение Совкомбанка реально ругалось на наличие anydesk.
А вот приложение Совкомбанка реально ругалось на наличие anydesk.
Может старые версии TW?
Вот же паразиты. Что самое интересное, пользуюсь приложением "Телекард 2.0" около двух лет и всё это время установлен TeamViewer, и всё прекрасно работало до этого. Последний раз пользовался может пару недель назад, а теперь тоже вылезло такое сообщение.
Алекс, приложение Газпромбанка - сплошная боль. Если ещё стоит и есть возможность проверить как там выглядит история платежей - очень советую. Насмотрелся у знакомого.
Было бы интересно узнать кто и как организовывает работу, процессы на карантине? Нас пока по домам распустили, работаем удаленно, на еще толком коммуникации у нас не налажены. А ведь тут тоже безопасность важна при коммуникации между сотрудниками, отделами, руководством.
По-моему вот этот абзац очень важный. То есть если удаленный доступ нужен, можно им написать, и они разрешат вход. Вроде бы норм компромисс?
---
Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск.
---
Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск.
У Сбербанка не хуже. Приложение требует доступ к мониторингу звонков (ибо мошенники звонят), контактам и файлам. Без разрешения дальше кнопки "Продолжить" не пускает. Придурки.
Рассказали одну прелестную историю - я, если честно, не поверил.
Против хитрых специалистов по информационной безопасности есть хитрый болт. XPrivacyLua не запрещает. Просто подставляет приложению фейковые данные, которые можно задать как в целом для всех приложений, так и индивидуально.
В Германии по ощущениям половина банковского софта страдает подобным кретинизмом. Ну почти подобным. Программы для получения push-tan не хотят запускаться на устройстве с root и хоть сдохни. Ребят, я знаю что такое root, я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер? но нет, нахер посылают меня. Я правда посылаю их в ответ, закрывая счет, но такое работает не всегда.
Да, буду очень признателен.
Я, к сожалению, Стаута в оригинале читал очень мало, два старых перевода наводили на мысль, что что-то не совсем так, так что было бы интересно. Мой адрес - в моём профайле в известном вам месте.
PS А на e-reading её нет?
Я, к сожалению, Стаута в оригинале читал очень мало, два старых перевода наводили на мысль, что что-то не совсем так, так что было бы интересно. Мой адрес - в моём профайле в известном вам месте.
PS А на e-reading её нет?
Вот и хорошо, что я ничего не смотрел. Вы же знаете моё кредо в области экранизаций. Читаю, представляю себе Хаддлстона, как бы он там действовал, и пребываю в полной гармонии.
Да, важно! Заняться чтением именно этой книги меня побудило то, что её совсем недавно перевела известная ЖЖ-блогер mithrilian ((mithrilian.livejournal.com) и выложила в бесплатный общий доступ. Я читал её ЖЖ, когда она была в процессе, поднимала обсуждение трудных мест, выкладывала образчики официально изданного перевода в сравнении с оригиналом. Мама не горюй! Встречаются такие ляпы! Именно это и побудило её заняться переводом самостоятельно. Настоятельно рекомендовал бы вам, если захотите освежить в памяти, именно этот перевод и без проблем могу выслать, ведь у вас наверняка будут проблемы с Флибустой. Но сразу предупреждаю, он существует только в электронном виде, в FB2.
Да, важно! Заняться чтением именно этой книги меня побудило то, что её совсем недавно перевела известная ЖЖ-блогер mithrilian ((mithrilian.livejournal.com) и выложила в бесплатный общий доступ. Я читал её ЖЖ, когда она была в процессе, поднимала обсуждение трудных мест, выкладывала образчики официально изданного перевода в сравнении с оригиналом. Мама не горюй! Встречаются такие ляпы! Именно это и побудило её заняться переводом самостоятельно. Настоятельно рекомендовал бы вам, если захотите освежить в памяти, именно этот перевод и без проблем могу выслать, ведь у вас наверняка будут проблемы с Флибустой. Но сразу предупреждаю, он существует только в электронном виде, в FB2.
В американской версии только актёр и хорош, сами экранизации - редчайшее дерьмо, дух книг Стаута убит напрочь.
Баниоис сыграл прекрасно; я тоже был в изрядном скепсисе до просмотра, но вот именно вздорного избалованного толстого гения он воплотил на экране очень хорошо. Жигунов себя там снял, ибо продюсер, но сильно не испортил. Вот Фриц - совсем мимо.
Баниоис сыграл прекрасно; я тоже был в изрядном скепсисе до просмотра, но вот именно вздорного избалованного толстого гения он воплотил на экране очень хорошо. Жигунов себя там снял, ибо продюсер, но сильно не испортил. Вот Фриц - совсем мимо.
А то.PS A propos - Банионис в роли был прекрасен.
А сейчас погуглил, в американской экранизации его сыграл не менее известный актёр Мори Чайкин. Тоже отличное попадание в образ. А Банионис... Ну какой может быть Банионис, не смешите меня.
А то.PS A propos - Банионис в роли был прекрасен.
Извините, но я совершенно не представляю Баниониса в этой роли. Каким бы прекрасным актёром он ни был (а он таки да), типаж совершенно не тот. А уж Жигунов в роли Арчи так и вообще.
Я не смотрел ни единой экранизации и когда читаю, перед глазами встаёт образ Дэвида Хаддлстона — умеет он в образ вздорных капризных толстяков с железным характером и острым взглядом. Увы, его уже нет с нами.
А то.
PS A propos - Банионис в роли был прекрасен.
PS A propos - Банионис в роли был прекрасен.
Да, это настоящий винтаж! Как-то пересекается с тем, что я сейчас читаю Рекса Стаута про Ниро Вульфа, "Слишком много поваров". Читать мучительно, если вы понимаете, о чём я.
(на ухо, стыдливо)
Я вообще в банк просто заезжаю, благо от дома - одна миля. Платежи (коммуналка и пр.) - да, с обычного ноута. Но там другой банк, плачу с кредитки, если что, то проще опротестовать, a накопительный счёт в маленьком местном, типа как у О.Генри описывались, я там даже ID не показываю, они меня и так знают.
Я вообще в банк просто заезжаю, благо от дома - одна миля. Платежи (коммуналка и пр.) - да, с обычного ноута. Но там другой банк, плачу с кредитки, если что, то проще опротестовать, a накопительный счёт в маленьком местном, типа как у О.Генри описывались, я там даже ID не показываю, они меня и так знают.
У меня ни от одного банка, из тех, клиентом которых я являюсь, не установлено мобильного приложения. И ничего. Счёт не закрываю, услугами активно пользуюсь, в интернет-банк захожу с десктопа.
Magisk достаточно аккуратно скрывает рут в большинстве случаев. Но вообще, насколько я знаю, полностью скрыть невозможно.
Я правда посылаю их в ответ, закрывая счет
Может есть какая-то процедура
В приведенной Алексом ссылке есть фраза: "Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно."Возможно есть какой-то вариант обхода ограничения, но это не точно)
так и что они мне вышлют спец-версию аппа
Возможно есть какой-то вариант обхода ограничения, но это не точно)
я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер? Может есть какая-то процедура или заявление в банк, о том что в случае чего никаких претензий к банку иметь не буду. Чтобы потом в случае воровства со счета банк избежал ваших претензий.
Может есть какая-то процедура или заявление в банк, о том что в случае чего никаких претензий к банку иметь не буду.
я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер?
Бывает и не такое. У меня на телефоне OnePlus 3T было приложение украинского банка ПУМБ. В нём есть аутентификация по отпечатку, но она у меня не включалась. Из поддержка сказали: "из соображений безопасности. Ваш телефон не проходит проверку". Я говорю. Ок, скажите, что мешает, ну типа может софт какой не тот, или ещё что-то. Рутам у меня не было.
Ответ меня прямо таки потряс: "а мы не можем сказать".
Ответ меня прямо таки потряс: "а мы не можем сказать".
...а тот программист уже уволился
А вообще, в банках, как ни странно, творится лютый пипец и с ИТ, и с безопасностью. Дикая несогласованность и неэфффективность действий, даже удивительно. Пока они всухую проигрывают финтеху.
Вот вы смеетесь, а в определенном смысле так оно и было, только конвертами были программы и скрипты, которые мне оставил предшественник. По мере того, как я с ними разбирался.
три конверта?:)
тот программист уже уволился
три конверта?:)
"- Коннор, что происходит? И кто теперь главный?
- Я теперь главный!"
- Я теперь главный!"
[...явление Дерьмодемона]
- Теперь мы главные в банде."
А когда уволился через некоторое время с удивлением узнал, что теперь "тот программист" - это я
- Я теперь главный!"
а тот программист
Ответ меня прямо таки потряс: "а мы не можем сказать".
Да вопрос даже не в криворукости, а в какой-то запредельной тупости. Наверняка же у них в логе есть что именно мешает их программе работать. Но сказали что нет. А нахрена тогда лог на мегабайт?
Да вопрос даже не в криворукости, а в какой-то запредельной тупости. Наверняка же у них в логе есть что именно мешает их программе работать. Но сказали что нет. А нахрена тогда лог на мегабайт?
Потрясно. Криворукие ебланы.
Ооо...
Я на свою голову открыла у них банк-клиент... Так вот их версия работала только на 7 и 8 версии, и это был как раз год бесплатного перехода на 10, так вот их техподдержка запретила мне устанавливать 10! Сам банк-клиент был самым по мнению моего бухгалтера неудобным и громоздким из всех с которыми ей пришлось работать!
Я на свою голову открыла у них банк-клиент... Так вот их версия работала только на 7 и 8 версии, и это был как раз год бесплатного перехода на 10, так вот их техподдержка запретила мне устанавливать 10! Сам банк-клиент был самым по мнению моего бухгалтера неудобным и громоздким из всех с которыми ей пришлось работать!
Надо же, какая милая забота банка о деньгах клиентов! Можно подумать, они и впрямь понесут какую-то ответственность, если мошенники уведут деньги со счета клиента, и будут принимать какие-то усилия, чтоб вернуть их обратно. Только почему-то в классическом случае, когда явные мошенники разводят доверчивых клиентов от имени "службы безопасности", никакие деньги никому не возвращают. И даже если человек потом сам лично приходит в банк и говорит что это были мошенники, верните деньги обратно, ему говорят, что ничего сделать не можем, а выписку со счета для полиции будем делать 2 (ДВЕ!) недели. И на этом вся их забота заканчивается.
Но они не хотят, чтобы к ним ходили. Это еще больше портит имидж, чем НЕ установка приложения на некоторые телефоны.
Надо же, какая милая забота банка
Мой банк в определенный момент сделал такую штуку - на форме логина в клиент-банк заблокировал auto-fill и copy-paste в поле пароля.
Получается, использовать менеджер паролей в полной мере я не могу. Вернее, я могу сгенерировать и сохранить длинный пароль с всякими непечатными символами (что я и делаю почти для для всех своих учеток).
Но теперь, до тех пор, пока я не запомню мой до**я-значный пароль (не факт, что я его даже успею запомнить до того, как этот пароль будет пора менять), я его должен каким-то образом увидеть и набрать ручками. Само собой, что если мой пароль могу свом невооруженным взглядои увидеть я, то существует очень ненулевая вероятность, что этот пароль может увидеть кто-то еще.
У меня есть выбор, конечно - использовать пароль, который проще держать в памяти. Но это как раз не очень повышает безопасность моей учетной записи, а?
Спасибо, неизвестный войти-в-айтишник, ага.
Получается, использовать менеджер паролей в полной мере я не могу. Вернее, я могу сгенерировать и сохранить длинный пароль с всякими непечатными символами (что я и делаю почти для для всех своих учеток).
Но теперь, до тех пор, пока я не запомню мой до**я-значный пароль (не факт, что я его даже успею запомнить до того, как этот пароль будет пора менять), я его должен каким-то образом увидеть и набрать ручками. Само собой, что если мой пароль могу свом невооруженным взглядои увидеть я, то существует очень ненулевая вероятность, что этот пароль может увидеть кто-то еще.
У меня есть выбор, конечно - использовать пароль, который проще держать в памяти. Но это как раз не очень повышает безопасность моей учетной записи, а?
Спасибо, неизвестный войти-в-айтишник, ага.
Этот метод устарел уже лет 20 назад.
У меня даже есть пару учеток, которые я не использовал уже лет 15, с такими паролями.
Это не решает основной проблемы ))
У меня даже есть пару учеток, которые я не использовал уже лет 15, с такими паролями.
Это не решает основной проблемы ))
Если эти красавцы попадут в ад после меня, будут автоматизировать UI тесты в Windows Shell. После того, как реализуют Selenium на FORTRAN с нуля.
Ага.
Спасибо за совет, Кэп.
А ведь можно было не делать так, чтобы мне приходилось искать решение уже, в принципе, решенной проблемы.
Спасибо за совет, Кэп.
А ведь можно было не делать так, чтобы мне приходилось искать решение уже, в принципе, решенной проблемы.
Само собой я найду способ боле-менее безопасно пльзоваться моим клент-банком (как пример, пользоваться другим банком в принципе)
Это был просто крик души.
Я примерно представляю, как принималось подобное решение - некий особо подожженный чувак в отделе контроля качетва прочитал пару статей на ДОУ (или еще где) про clipboard sniffers, но не дочитал до абзаца про keyloggers.
Затем - докладная менеджеру проекта с копией с службу безопасности - и вперед - мы "заботимся о сохранности данных своих клентов". А поставщик услуг (разработчик) скорее всего даже не не пытался оспорить решение - ему либо доплатили за "закрытие уязвимости" либо просто не оштрафовали за "допущение уязвимости".
Это был просто крик души.
Я примерно представляю, как принималось подобное решение - некий особо подожженный чувак в отделе контроля качетва прочитал пару статей на ДОУ (или еще где) про clipboard sniffers, но не дочитал до абзаца про keyloggers.
Затем - докладная менеджеру проекта с копией с службу безопасности - и вперед - мы "заботимся о сохранности данных своих клентов". А поставщик услуг (разработчик) скорее всего даже не не пытался оспорить решение - ему либо доплатили за "закрытие уязвимости" либо просто не оштрафовали за "допущение уязвимости".
Снизьте вероятность до нуля. Вводите пароль так, чтобы никто не видел.
если мой пароль могу свом невооруженным взглядои увидеть я, то существует очень ненулевая вероятность
язык русский, раскладка аглицкая, меняй хоть раз в день.
У меня есть выбор, конечно - использовать пароль, который проще держать в памяти. Но это как раз не очень повышает безопасность моей учетной записи, а?
можно разбавить спецсимволами по вкусу и смыслу.
От админов раньше слышал что в teamviewer дыр полно. Речь шла о десктопной версии, но не думаю что мобильная в этом плане отличается в лучшую сторону, архитектура то общая должна быть. Приложение дает функционал полноценного удаленного управления устройством.
Если банк отвечает за деньги то не считаю преступлением отказ от установки банковского софта на потенциально проблемное устройство. В случае кражи потом все кричащие "да я знаю что такое рут, принимаю риски", "тимвьюер безобидная софтина" потом будут трясти с банка украденные деньги, а как потом разобраться сам пользователь с клиент-банка вывел деньги или его удаленно вскрыли?
Если банк отвечает за деньги то не считаю преступлением отказ от установки банковского софта на потенциально проблемное устройство. В случае кражи потом все кричащие "да я знаю что такое рут, принимаю риски", "тимвьюер безобидная софтина" потом будут трясти с банка украденные деньги, а как потом разобраться сам пользователь с клиент-банка вывел деньги или его удаленно вскрыли?
Эк ты свернул от конкретного случая в глобальные вещи типа аферы с CDO.
А вообще если риски кражи будут покрываться страховкой то объемы краж будут расти как на дрожжах. Даже в фильмах часто присутствует сцена как грабители перед ограблением банка выписывают себе моральную индульгенцию "эти пидарасы банкиры все равно застрахованы, а нам бабки ну очень нужны".
Страховые компании благотворительностью не занимаются, это огромный дорогой аппарат, который страхователи должны оплатить СВЕРХ суммы компенсированного ущерба.
А вообще если риски кражи будут покрываться страховкой то объемы краж будут расти как на дрожжах. Даже в фильмах часто присутствует сцена как грабители перед ограблением банка выписывают себе моральную индульгенцию "эти пидарасы банкиры все равно застрахованы, а нам бабки ну очень нужны".
Страховые компании благотворительностью не занимаются, это огромный дорогой аппарат, который страхователи должны оплатить СВЕРХ суммы компенсированного ущерба.
кто-то будет умышленно закладывать дырявую и убыточную бизнес-модель в настоящем времени
Единственная разница, что APR по счету упал, да. Между 1999 и 2005 по депозитному сертификату давали 6% за 1 год, а сейчас 2% за 3. "Bот на эти" и покупайте страховку.
*есс-но речь не про газпромбанк, а про банки "Bообще". Так как вообще неясно, как деньги в каком-то xoзпромбанкe кто-то будет держать.
судя по тому, сколько они платят главным манагерам банка, и что за наши налоги их спасали в 2008, должны cуметь себе позволить.
Страховщик поднимет статистику по объемам фрода в банковской системе за прошлый год, умножит ее на два, выставит счет за страховку на эту сумму, а банк переложит все эти затраты на, внезапно, тех самых клиентов в виде каких-нибудь комиссий, увеличения ставки по кредитам и снижения ставки по депозитам.
Не в курсе истории кто и как спасал газмясбанк в 2008, но наивно полагать что кто-то будет умышленно закладывать дырявую и убыточную бизнес-модель в настоящем времени. За все кто-то должен заплатить.
Ну вот они не доверяют.Но на самом деле речь скорее об ответственности сторон. В случае teams или slack у нас есть контракт с поставщиком услуги, по которому с него можно и спросить в случае чего. В случае TeamViewer mobile ты просто ставишь приложения из стора. ?
Страховка денег стоит.
тут уж либо доверяешь, либо нет.
Но на самом деле речь скорее об ответственности сторон. В случае teams или slack у нас есть контракт с поставщиком услуги, по которому с него можно и спросить в случае чего.
В случае TeamViewer mobile ты просто ставишь приложения из стора. 😉
а через ресурс-посредник
От админов раньше слышал что в teamviewer дыр полно.
А банку положено страховку иметь, на то он и банк.
Приложение дает функционал полноценного удаленного управления устройством.
root успеешно скрывается маджиском и от ВТБ и от Сбера, другие не имел чести испытать. В случае маньячныйх требований по анидеску-тимвьюеру - второе пространство в помощь.
Если необходимость в анидеске вызвана желанием помогать пожилому человеку, то ему (ИМХО, я не настаиваю) не стоит ставить банковское приложение. Я не стал маме ставить сберонлайн, она сама его боится, зачем я буду настаивать? А вот анидеск я ей поставил.
Если необходимость в анидеске вызвана желанием помогать пожилому человеку, то ему (ИМХО, я не настаиваю) не стоит ставить банковское приложение. Я не стал маме ставить сберонлайн, она сама его боится, зачем я буду настаивать? А вот анидеск я ей поставил.
Сбер, Райффайзен, Тинькофф - да. А Телекард рут обнаруживает. Правда, только предупреждает. Видимо, TeamViewer опаснее.
А, то есть в твоих устах это уже не "кванторы всеобщности", являющиеся признаками известно кого..
признак отрицательного результата
А "нихрена" признак чего?
Всёиспользование выражений "все, никто, везде, нигде" и т.д. известных в народе как кванторы всеобщности - признак известно кого
Всё
Друзья, думаю - что в скрывается или нет - зависит от версии ОС и производителя смартфона.
Где-то можно скрыть, где-то нет.
Вы лучше уточняйте, на каких устройствах и каких версиях ОС это работает/не работает.
Где-то можно скрыть, где-то нет.
Вы лучше уточняйте, на каких устройствах и каких версиях ОС это работает/не работает.
докладываю - нихрена оно не скрывается,
root успеешно скрывается маджиском и от ВТБ и от Сбера, другие не имел чести испытать
В случае маньячныйх требований по анидеску-тимвьюеру - второе пространство в помощь.
Я вот весь параноидальный корпоративно-банковский софт спихнул туда и радуюсь.
Благодаря этому посту узнал что есть ТимВьюер для мобильников.
в англии тоже тупорылой псевдо-безопасностью банки отличаются. Несколько раз звонил, так как не мог залогиниться, и в качестве секьюрити вопроса было "какая у вас была последняя транзакция, фунты и пенни". На камент, что чтобы на такое ответить, надо залогиниться, радостно говорили, что "не прошли тест! до свидания"
Раньше эту информацию можно было получить из банкомата. Что-то поменялось в Англии?
в аком-то Теско или Лидле?Сразу не прошёл тест. Только спенсер.
телефон супруга для Привата в таком случае +380 44 777 77 77
Если хотят мобильный +380 67 000 00 00.
много где проходит.
Если хотят мобильный +380 67 000 00 00.
много где проходит.
В Приват банке еще интересные приколы есть. Недавно целая тема на форуме была.
Например, они записывают в анкету семейное положение, требуют телефон супруга. Если ты отказываешься его назвать - пишут, что холост/незамужем, потому что муж без телефона не сохраняется. А потом придалбываются, что анкета неправильная.
Например, они записывают в анкету семейное положение, требуют телефон супруга. Если ты отказываешься его назвать - пишут, что холост/незамужем, потому что муж без телефона не сохраняется. А потом придалбываются, что анкета неправильная.
о, спасибо, очень полезная инфа. ага. причем я звонил из америцы, и они очень мило сказали идти в банк Сантандер, у которого нет представительств в америце. Глобализация май эсс.
Для разблокировки надо идти на отделение банка
Украинский ПриватБанк тоже начал страдать аналогичной хренью. Причем, если не прошел такого рода тест с совершенно идиотскими вопросами, то они блокируют как карты, так и доступ к инетбанку. Для разблокировки надо идти на отделение банка. Очень удобно, если это случилось на выходных.
Кстати, а потом выяснилось, что после разблокировки карты в отделении банка в самом Приват24 (инетбанке) надо проходить регистрацию в системе по-новой.
А проблема была в том, что не назвал при звонке в колцентр правильный имейл, который указан в контактах.
Кстати, а потом выяснилось, что после разблокировки карты в отделении банка в самом Приват24 (инетбанке) надо проходить регистрацию в системе по-новой.
А проблема была в том, что не назвал при звонке в колцентр правильный имейл, который указан в контактах.
в аком-то Теско или Лидле?
Серьезно?! Эти придурки считают, что ты должн наизусть помнить сколько было уплачено за хлеб и колбасу в аком-то Теско или Лидле?!
Проблема удаленного доступа к хостам (по RDP или с помощью AnyDesk, Ammyadmin и прочих TeamViewer) - это боль безопасников. Векторы атак через эти приложения, к сожалению очень распространены (сам попал под такую атаку с чудовищными последствиями). С учетом крайне низкой грамотности пользователей клиент-банков в России, при использовании социальной инженерии даже не нужно даже брутфорсить эти системы (хотя тоже вполне эффективно, если активирована фуекци постоянного доступа по паролю). Действительно, можно просто позвонить, попросить дать управление и всё, приплыли. В ГПБ решили проблему для себя самым простым образом. Тоже вариант, не могу их осуждать. Хотя, конечно, можно было и придумать лучше.
Мне за всю жизнь звонили только один раз, и то удалось их на линии всего 5 минут продержать, пока они не поняли, что их троллю. ?
Я как-то 40 минут троллил, диктовал выдуманные номера своей карты.
Действительно, можно просто позвонить, попросить дать управление и всё, приплыли.ээээ, простите, как это? Если я вам просто позвоню и попрошу дать мне управление - дадите? А зачем?
Действительно, можно просто позвонить, попросить дать управление и всё, приплыли.
А зачем?
Действительно. Замечательный выход из ситуации! Надо взять на вооружение. Теперь наш продукт не будет устанавливаться, пока с не будут удалены ВСЕ программы-конкуренты.
Так победим!
Так победим!
Действительно идиоты. Ибо в первую очередь нужно требовать удалить "Анимированные обои Сейлормун" заботливо установленные на ваш смарт вашей 5ти летней дочкой, которые почему-то не могут выполнять функцию картинки пока не получат доступ к : контакты, личные данные, право на удаление и создание папок и фалов, отправку СМС, контроль звонков, форматирование аппарата, камера... это только начало их требований.
Теги
Информация
Что ещё почитать
Обзор смартфона Poco X6
06.02.2024
110
Как защитить свой аккаунт от взлома
13.02.2024
101
В роли Рикардо
21.03.2024
34
