Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > СЕРЬЕЗНЫЙ > Экономика (бизнес) > Банки



Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 11.09.2013, 23:15   #1
Аватар для Everybody_lies
Сообщений: 773
Очки репутации:
Доп. информация
По умолчанию Клиенты Привет-Банка в опасности!

Цитата:
КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении «Приват24». ПриватБанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка.



Как сообщается на украинском портале студгазеты КПИ

Со слов Алексея:

Цитата:
Сейчас я занимаюсь софтом для служб такси в Киеве (как-то так вышло, что занесло в эту степь, раньше работал в Samsung & Viewdle). Так вот. Стояла задача периодически проверять баланс банковских карт ПриватБанка ну и если надо — переводить средства на другую карту. Почему ПриватБанка? Потому что у них одна из самых больших сетей ТСО (терминалов самообслуживания). Схема такова — таксист подходит к ТСО, приложение для пополнения счета в такси запрашивает номер карты, система выдает ему карту и ожидает поступления средств. Как только средства упали на карту — зачисляет средства в системе такси.

В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке).

После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка.

В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали).

Ну я приехал, показал и рассказал, как программисты Привата допустили дыру в безопасности. Показал, как можно подставить в принципе любого человека, даже председателя правления Привата. Еще я подменил официальное приложение банка (добавил в него свой код) и показал, что можно сделать с ним. Почти нереально отличить официальное от модифицированного. Они в шоке были, отдел из 8-10 человек в комнате, — все работают и в пол-уха слушают мой монолог про все эти дела.

Цитата:
«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление. Изъян в системе, который он нашел, не является страшным, не особенно угрожает клиентам банка. Как только Мохов попытался перевести чужие деньги, наша система безопасности забила тревогу. Его бы обязательно нашли», – говорит начальник пресс-службы «ПриватБанка» Олег Серьга.
В результате ПриватБанк начал расследование попытки взлома своей системы безопасности программистом Алексеем Моховым, который ранее работал в компании Samsung и проекте Viewdle. В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.
http://habrahabr.ru/post/193204/

Коллеги мз ПУМБа выражают глубокие соболезнования привет-банку, а так же желают Алексею скорейшего карьерного роста
__________________
В зловещем мраке далекого будущего еcть лишь война.
Everybody_lies вне форума  
Ответить с цитированием
Реклама
Старый 12.09.2013, 04:14   #2
Аватар для Imbezyl
Сообщений: 4,349
Очки репутации: 31,607
Доп. информация
По умолчанию

Це не банк, а просто лихварська контора, і їх ніскілечки не хвилює, що наші гроші будуть вкрадені,- вони це роблять постійно...
__________________
Пролітаю над гніздом зозульки...
Imbezyl вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 13.09.2013, 09:02   #3
Аватар для CJ Dmitry Kremlevsky
Сообщений: 293
Очки репутации: 11,927
Группа: Жители Донбасса
Доп. информация
По умолчанию

в цивилизованых странах банк бы спасибо сказал и вознаграждение выплатил, за то что левый человек работает лучше всей ихней армии службы безопасности)
CJ Dmitry Kremlevsky вне форума  
Ответить с цитированием
Старый 14.09.2013, 11:59   #4
Сообщений: 18
Очки репутации:
Доп. информация
По умолчанию

к большому сожалению приходиться связывться с Приват банком, но такого беспредела который твориться там ещё надо поискать
Max_coffee вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 17.09.2013, 19:59   #5
Сообщений: 11
Очки репутации:
Доп. информация
По умолчанию

Сейчас пытаются развести по телефону клиентов Приватбанка. Ссылку вставить немогу, поэтому вот второй кусок ссылки на ютуб /watch?v=-lbbgH9ZTTI с записью попытки обмана клиента.
jon вне форума  
Ответить с цитированием
Старый 17.09.2013, 20:15   #6
Особый статус
Аватар для Ласковый
Сообщений: 7,521
Очки репутации: 56,417
Группа: Жители Донбасса
Доп. информация
По умолчанию

Пользуюсь платёжной системой Цирус Маэстро от Ощадбанка. Там и с банкоматами проблема,о всяких удалёных круглосуточных доступах вообще молчу За то точно знаю,что если моя карта и пропадёт-максимум куда её смогут вставить злоумышленники-себе в одно место
Ласковый вне форума  
Ответить с цитированием
Старый 03.10.2013, 13:01   #7
Аватар для Бубочка
Сообщений: 2,066
Очки репутации: 26,125
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от Everybody_lies Посмотреть сообщение
Коллеги мз ПУМБа
нилюблю ПУМБ...фу-фу-фу
Бубочка вне форума  
Ответить с цитированием
Старый 03.10.2013, 13:08   #8
Сообщений: 14,942
Очки репутации: 130,622
Группа: Жители Донбасса
Доп. информация
По умолчанию

таких поцанов надо в свой штат брать с 2х окладом, эх они
__________________
If your ego is so big, then the world is at your feet.
йети вне форума  
Ответить с цитированием
Старый 23.04.2017, 09:19   #9
Ынгел ))((
Аватар для СмелаЯ
Сообщений: 1,603
Очки репутации: 14,788
Доп. информация
По умолчанию

Вчора на телефоні пропущений виклик, номер 0567369129.
Цікавість взяла верх (що за оператор 056) загуглила і дізналася багато цікавого, це аферисти представляються операторами Привата і починається бла-бла-бла, навіть доходє до погроз сім'ї.
Будьте обережні!

З Kyivstar теж розводять, після поповнення рахунку (зазвичай я поповнюю через термінал) приходє СМС (англійськими буквами на російський манер) Вам поповнили рахунок на 40грн., через 2-3 години приходє СМС "що Вам випадково поповнили рахунок "Умоляю верните денги "". Це теж лохотрон, спочатку перевірте свій баланс і якщо у Вас новий гаджет то СМС від оператора приходить "Ваш рахунок поповнено (дата, година) і бла-бла-бла", номера СМС немає бути типу 067ХХХХХХХ, а відправник Kyivstar.
__________________
Не посылайте меня к чертям - они не в чем не виноваты.

Убей в себе пушистика
СмелаЯ вне форума  
Сказавших "Спасибо!": 3 (показать список)
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор
Привет из тропиков?
Тропічна рослина швидко вкриває Сіверський Донець Альона Соколинська, Харків ...
ДД
Складской учёт+мобильные клиенты
Посоветуйте программу для складского учёта товаров+аналитика. Нужен клиент как для ПК, так и для КПК (для работы в поле) с синхронизацией баз. Могет...
vityushka
Привет любителям электроники!
Здравствуйте коллеги! Я коллекционирую ламповые радиоприёмники, в следствие чего если у вас завалялось на чердаке или в подвале нечто старинное...
Radiovox
УКРАИНА В ОПАСНОСТИ! (Секретное письмо Пинзеника к Тимошенко)
Полный текст
pavber



Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.