Адрес для входа в РФ: exler.world

Лучшие специалисты по информационной безопасности

10.06.2020 12:04  21084   Комментарии (136)

(Где-то вдали играет задорная песня: "Потому что нельзя, потому что нельзя, потому что нельзя быть на свете кретином таким"...)

Рассказали одну прелестную историю - я, если честно, не поверил. Мне приходилось сталкиваться с самыми разнообразными случаями кретинизма разработчиков, но тут было что-то совершенно запредельное.

А история следующая. Есть такой "Газпромбанк". У него есть мобильное приложение "Телекард 2.0". Так вот, это приложение ТРЕБУЕТ от пользователя удалить с его смартфона программы TeamViewer и QuickSupport, в противном случае приложение работать не будет.

Я думал, что это шутка такая идиотская. Но решил проверить. Установил. И действительно - отказывается работать, если на смартфоне установлена какая-то из этих программ. 

Когда пользователи - разумеется, вежливо и со всем уважением - поинтересовались у разработчиков, не идиоты ли они, те опубликовали невероятно прелестный ответ, причем почему-то в издании VC.ru.

Суть ответа очень проста: "Этими программами могут пользоваться мошенники для доступа к конфиденциальной информации пользователей, а так как мы заботимся о безопасности пользователей, то в обязательном порядке требуем удалить эти программы".

Честно слово, лучше бы вообще ничего не объясняли, чем выставлять себя такими кретинами. При этом они себя совершенно серьезно называют "одними из лучших специалистов по информационной безопасности на рынке".

В комментах там ожидаемо очень весело.

В общем, как говорится, выбирайте правильный банк. С одними из лучших специалистов.

Кстати, следующим их шагом должно быть требование блокирования всех входящих звонков на телефон. Ведь мошенники прежде чем получить доступ через TeamViewer сначала звонят и впаривают клиенту всякую шнягу.

TeamViewer они требуют удалить, а заблокировать входящие звонки не требуют? Ну и где логика, я вас спрашиваю?

Комментарии 136

Было бы интересно узнать кто и как организовывает работу, процессы на карантине? Нас пока по домам распустили, работаем удаленно, на еще толком коммуникации у нас не налажены. А ведь тут тоже безопасность важна при коммуникации между сотрудниками, отделами, руководством.
16.07.20 12:42
0 1

Так и Сбербанк давно подобными вещами балуется... если сделать на телефоне root права (ну мало ли нужно системные приложения переместить на карту памяти, чтоб память освободить, или еще для чего нибудь), так мобильное приложение Сбербанка откажется устанавливаться на телефон, напишет "у вас root прошивка, хрен вам, а не Сбербанк". Заботятся, понимаешь... о нашей же безопасности
11.06.20 15:23
0 0

Мой банк в определенный момент сделал такую штуку - на форме логина в клиент-банк заблокировал auto-fill и copy-paste в поле пароля.

Получается, использовать менеджер паролей в полной мере я не могу. Вернее, я могу сгенерировать и сохранить длинный пароль с всякими непечатными символами (что я и делаю почти для для всех своих учеток).

Но теперь, до тех пор, пока я не запомню мой до**я-значный пароль (не факт, что я его даже успею запомнить до того, как этот пароль будет пора менять), я его должен каким-то образом увидеть и набрать ручками. Само собой, что если мой пароль могу свом невооруженным взглядои увидеть я, то существует очень ненулевая вероятность, что этот пароль может увидеть кто-то еще.

У меня есть выбор, конечно - использовать пароль, который проще держать в памяти. Но это как раз не очень повышает безопасность моей учетной записи, а?

Спасибо, неизвестный войти-в-айтишник, ага.
11.06.20 02:38
0 5

У меня есть выбор, конечно - использовать пароль, который проще держать в памяти. Но это как раз не очень повышает безопасность моей учетной записи, а?
вводи парольную фразу, класса " B f,eIrf_dTXthjv ͠° ͟ل͜ ͡°_uekzkf_lj enhf 1917_ujlf_¯\_(ツ)_/¯"

можно разбавить спецсимволами по вкусу и смыслу.
11.06.20 10:43
0 0

язык русский, раскладка аглицкая, меняй хоть раз в день.
11.06.20 10:47
0 1

если мой пароль могу свом невооруженным взглядои увидеть я, то существует очень ненулевая вероятность
Снизьте вероятность до нуля. Вводите пароль так, чтобы никто не видел.
aag
11.06.20 13:11
0 0

Снизьте вероятность до нуля. Вводите пароль так, чтобы никто не видел.
"Мышки, станьте ежиками!"
11.06.20 13:38
0 3

Само собой я найду способ боле-менее безопасно пльзоваться моим клент-банком (как пример, пользоваться другим банком в принципе)

Это был просто крик души.

Я примерно представляю, как принималось подобное решение - некий особо подожженный чувак в отделе контроля качетва прочитал пару статей на ДОУ (или еще где) про clipboard sniffers, но не дочитал до абзаца про keyloggers.
Затем - докладная менеджеру проекта с копией с службу безопасности - и вперед - мы "заботимся о сохранности данных своих клентов". А поставщик услуг (разработчик) скорее всего даже не не пытался оспорить решение - ему либо доплатили за "закрытие уязвимости" либо просто не оштрафовали за "допущение уязвимости".
11.06.20 22:45
0 0

Ага.
Спасибо за совет, Кэп.
А ведь можно было не делать так, чтобы мне приходилось искать решение уже, в принципе, решенной проблемы.
11.06.20 22:49
0 0

Если эти красавцы попадут в ад после меня, будут автоматизировать UI тесты в Windows Shell. После того, как реализуют Selenium на FORTRAN с нуля.
11.06.20 23:03
0 0

Этот метод устарел уже лет 20 назад.
У меня даже есть пару учеток, которые я не использовал уже лет 15, с такими паролями.
Это не решает основной проблемы ))
11.06.20 23:06
0 0

так... а второй телефон чисто для банков с нулевым распространением номер нельзя завести?

я как параноик, держу кнопочный на другом операторе (который не держит с зеленым ничего на своих башнях).

Вот же проблемы на ровном месте, my ass
10.06.20 22:08
7 2

Можно второй телефон завести. И забыть его взять с собой, когда нужно. А можно второй банк.
aag
10.06.20 23:43
0 8

я как параноик, держу кнопочный на другом операторе
Речь вообще то шла про мобильное приложение, без этого сейчас никуда.
Кнопочный телефон, что еще? бумажные платежки носить в банк... есть люди которые уже даже и не знают что такое было))
11.06.20 07:55
0 7

Можно второй телефон завести. И забыть его взять с собой, когда нужно. А можно второй банк.
Все больше и больше вижу аргументов в пользу наличных денег.
11.06.20 08:54
0 1

> Все больше и больше вижу аргументов в пользу наличных денег.
Особенно после кризиса. Наличка решает в небольших магазинчиках, где поставщики радуются ей (возможно, доля серой зарплаты у них сильно выше) и продавцу гораздо проще рассчитываться с каблучком привезшим товар. А как ей радуются таксисты и кондукторы в транспорте 😄 Да и многие другие, даже в городах 1млн+ есть много ниш где она рулит....
11.06.20 09:14
0 0

Все больше и больше вижу аргументов в пользу наличных денег.
Это которые забыть и потерять в 100500 раз проще чем телефон? Причем потерянные деньги уже не вернуть в отличие от телефона, который не сами деньги, а только ключик от сейфа по сути.
11.06.20 09:43
2 0

> Да и многие другие, даже в городах 1млн+ есть много ниш где она рулит....
Действительно, давайте и дальше поддерживать всех уклонистов от налогов. Ну и на лапу для ускорения решения вопросов не забываем давать - там тоже очень наличке радуются. Больше правонарушений всяких и разных - так победим.

ps> а потом мы удивляемся, что все вокруг разворовали. Хотя чему удивляться то с таким подходом? Просто кто то может воровать только по мелочи, а кто-то дорвался до гос. кормушки. Суть одна, а разница только в масштабах.
11.06.20 09:46
3 1

Все больше и больше вижу аргументов в пользу наличных денег.
причём не бумажных 😄
11.06.20 10:37
0 1

Это в вас Япония говорит )
А так - оплата телефоном крайне удобна. У меня уже давно кошелек как запасной вариант.
aag
11.06.20 13:01
0 0

Просто igori-san живет, как я понимаю, в стране Rising Sun, где по традиции в магазинах везде расплачиваются наличкой. Банковские карты непопулярны.
aag
11.06.20 13:14
0 0

причём не бумажных
"Нужно больше золота!"
11.06.20 13:35
0 2

По-моему вот этот абзац очень важный. То есть если удаленный доступ нужен, можно им написать, и они разрешат вход. Вроде бы норм компромисс?
---
Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск.
10.06.20 21:33
0 1

Это еще что. Весело было когда они тестовую версию сайта выложили (мобильную, кажется).
Даже скрин делал, но сейчас вряд ли найду
10.06.20 20:26
0 0

Вам легко говорить, а у нас этот Газпромбанк со своим Телекардом — зарплатный банк. Но есть в жизни счастье! У меня смартфон старенький и Андроид версии выше определённой на него не накатить. А Телекард требует Андроид версии не ниже определённой. И эти "не выше" и "не ниже" не пересекаются. Так штааа, мне этот Телекард в принципе не установить. Вот так свезло! Нет человека Телекарда — нет проблемы.
10.06.20 19:44
1 1

Вам легко говорить, а у нас этот Газпромбанк со своим Телекардом — зарплатный банк.
По закону, после заявления работника, бухгалтерия работодателя обязана перечислять зарплату этого самого работника в любой выбранный им банк
11.06.20 03:30
0 3

Так у него и Сбербанк он-лайн (например) вряд ли встанет.
11.06.20 03:54
0 0

По закону, после заявления работника, бухгалтерия работодателя обязана перечислять зарплату этого самого работника в любой выбранный им банк
Это так. Но я уже написал, что для меня проблемы не существует ввиду отсутствия источника проблемы 😄))
11.06.20 06:51
0 0

для особо тупых, и тех, кто хочет выпендриться, повторяю медленно и по слогам: не дает magisk с magisk hide 100% результата от обнаружения рута. Наличие рута можно определять косвенным путем, например по наличию в системе других приложений, которым нужен рут или по наличию в системе xposed и его модулей. Кроме того можно проверять статус safety-net который так же отрицательный из-за зоопарка в системе и нет, модули magisk для положительного прохождения этой проверки не помогают. Так что если у вас там поставился какой-то Тинькоф шминьков это еще не означает, что Magisk дает 100% защиту от проверки на рут. Не бывает 100% защиты. Достаточно подробно объяснил?
10.06.20 17:45
3 2

Поздравляю, выпендрился. Задача - скрыть рут и заставить проги работать. А насколько он скрылся, на 100% или на 79,83% - интересно только тем, кто хочет поумничать.
10.06.20 18:34
1 0

Поздравляю, выпендрился. Задача - скрыть рут и заставить проги работать. А насколько он скрылся, на 100% или на 79,83% - интересно только тем, кто хочет поумничать.
скрылся на 79% означает, что 21% приложений шлет тебя нахер и закрывается. Ну это отвлекаясь от взятой видимо из твоей башки цифры в 79%, потому как лично у меня не работают 3 банковских приложения из 5. Так что, если хотел выставить себя дибилом, то это успех.
10.06.20 18:45
4 2

Да ты упоротый какой-то. Продолжать дискуссию смысла не вижу.
10.06.20 19:02
0 1

... Так что, если хотел выставить себя дибилом, то это успех.
А дИбил и дЕбил - разные диагнозы? ?
10.06.20 19:33
0 3

Дибил это по-народному, дебил по-научному ?

То, что для каждой задачи нет универсального решения, это правда. Нет магической галочки "скрыть рут", которая будет работать всегда. Но я еще не встречал приложения, где какими-то дополнительными действиями нельзя было достигнуть результат.
Игра в кошки мышки, одни добавляют новые способы детектирования, другие обходят это.

Кстати, systemless magisk же не триггерит SafetyNet, возиться нужно только если Xposed модуль там поставить.
10.06.20 20:39
0 0

Ну вот тебе обратный пример - Magisk, SafetyNet true, hide само собой, Сбер и Тинькофф о наличии магиска не подозревают, а Телекард говорит - у вас есть рут. Правда, только предупреждает.
Факт в том, что телефоны разные, андроиды разные, версии магиска разные. Как правило да, рут скрывает. Но исключения бывают.
aag
10.06.20 23:41
0 1

Иногда разработчики переходят рамки приличия. Само собой, можно с большой вероятностью сказать, если у тебя есть приложение с рандомным именем пакета "com.fhsdfhksdfhueiw3ifsd", то это с 90% скрытый магиск менеджер.
Но как бы забывается вообще посыл темы, для защиты не квалифицированных пользователей. И превращается именно в борьбу с рутом. Как если бы на десктопе Windows программы начали отказываться работать, если у тебя есть административные права.

Очень далеко с этой темой на мой взгляд пошел Samsung Pay, который на рутовонном телефоне нельзя заставить работать от слова совсем. Но палки в колеса Samsung будет вставлять, даже если ты будешь настаивать оплату на часах Gear, вполне себе не рутованных.
11.06.20 10:49
0 0

я как бы отвечал на утверждение d_a_, что Магиск скрывает рут в 100%. Не в 100.
А что некоторые приложения перегибают палку, это однозначно.
Да, наличие рута может приводить к уязвимостям. Также как и TeamViewer. Об этом имеет смысл предупреждать. Но дальше это как бы дело и ответственность пользователя.
aag
11.06.20 13:00
0 0

Против хитрых специалистов по информационной безопасности есть хитрый болт. XPrivacyLua не запрещает. Просто подставляет приложению фейковые данные, которые можно задать как в целом для всех приложений, так и индивидуально.
10.06.20 16:40
0 3

Ооо...
Я на свою голову открыла у них банк-клиент... Так вот их версия работала только на 7 и 8 версии, и это был как раз год бесплатного перехода на 10, так вот их техподдержка запретила мне устанавливать 10! Сам банк-клиент был самым по мнению моего бухгалтера неудобным и громоздким из всех с которыми ей пришлось работать!
10.06.20 16:12
0 4

Надо же, какая милая забота банка о деньгах клиентов! Можно подумать, они и впрямь понесут какую-то ответственность, если мошенники уведут деньги со счета клиента, и будут принимать какие-то усилия, чтоб вернуть их обратно. Только почему-то в классическом случае, когда явные мошенники разводят доверчивых клиентов от имени "службы безопасности", никакие деньги никому не возвращают. И даже если человек потом сам лично приходит в банк и говорит что это были мошенники, верните деньги обратно, ему говорят, что ничего сделать не можем, а выписку со счета для полиции будем делать 2 (ДВЕ!) недели. И на этом вся их забота заканчивается.
10.06.20 15:49
0 5

Надо же, какая милая забота банка
ага. Они бы так же волновались, если бы деньги НА счет переводили.
10.06.20 16:02
0 0

Но они не хотят, чтобы к ним ходили. Это еще больше портит имидж, чем НЕ установка приложения на некоторые телефоны.
10.06.20 16:26
0 0

Honor 6, android 6.0, teamwiever га месте и работает, телекард 2.0 работает. Никто не возмущается наличием друг друга
10.06.20 15:42
0 0

Может старые версии TW?
10.06.20 17:30
0 0

У меня тоже. Телекард и тимка работают без взаимных претензий.
А вот приложение Совкомбанка реально ругалось на наличие anydesk.
11.06.20 09:07
0 1

Благодаря этому посту узнал что есть ТимВьюер для мобильников.
10.06.20 15:18
0 10

Ну не нова история то, помнится не мог установить клиент сбербанка когда у меня на телефоне был root, прям пришлось терпеть. Ну а чо, специалисты...
10.06.20 14:32
0 0

Ну не нова история то, помнится не мог установить клиент сбербанка когда у меня на телефоне был root, прям пришлось терпеть. Ну а чо, специалисты...
Ну, кстати, с рутом это, может, и правильно. Есть нюансы 😄 В остальном то Сберовское приложение работает как часы.
10.06.20 16:54
0 2

Ну, кстати, с рутом это, может, и правильно. Есть нюансы ?.
да, есть ньюансы, такие что у меня все устройства с рутом (вот так мне хочется), а значит я физически не могу ни в свой бэнкинг войти (потому что по новому закону в ЕС каждые 90 дней нужно тан запрашивать) ни перевод сделать по той же причине. нет ну понятно, что можно отдельный телефон для этого завести и потом его удачно забыть с собой в отпуск взять или заказать за отдельные деньги тан-генератор с тем же эффектом. Еще конечно можно по старинке смс с таном слать, но это очень очень дорого для банка, конченный кривой апп гораздо дешевле. Ну или послать такой банк нафиг и пойти в тот, где поменьше эбонутых. Даже не знаю, что выбрать.
10.06.20 17:05
1 0

Ставьте Magisk и скрывайте рут.
10.06.20 17:31
0 2

да, есть ньюансы
Ньюансов нет. Есть нюансы.
10.06.20 20:19
0 6

НЕ правильно, если вы не согласны с тем, что вы идиот, а сбербанк ваш БОГ.
Открывая счет в определенном банке, я, про определению, соглашаюсь с политикой безопасности. Если меня эта политика не устраивает, я меняю банк. Так я распрощался по бизнесу с Возрождением из-за идиотских запросов по половине проводок в стиле "пришлите бумаги", так послал нахрен Тинькова, т.к. идиотизм подтверждений каждого второго перевода по телефону, по велению пятки СБ- он отдавал особенной новизной. Туда же был бы послан банк, предлагающий снести какие-то приложения сторонние, но сильно нужные.
Рут-доступ лет семь уже не использую. Хотя, вполне понимаю возмущение того, кому он сильно нужен. К сожалению, выбор банков не безграничен. А приложение от Сбера меня вполне устраивает.
10.06.20 23:41
0 3

Ну или послать такой банк нафиг и пойти в тот, где поменьше эбонутых. Даже не знаю, что выбрать.
Да послать то можно. Только надо понимать для чего и ради кого. Можно, например, запросто открыть счет в приятном во всех отношениях маленьком банке, который лишится лицензии, а вы всех денег на счету компании. Можно попасть на долбоящеров, которые будут блокировать вам счет по любому подозрительному поводу и таскаться к ним с бумагами. Так что из кучи геморроя приходится выбирать наименее проблемный для тебя лично. Только и всего.
10.06.20 23:47
0 4

нюансы
ню-ню
11.06.20 02:37
0 0

правильно
Ога, туда не ходи, кирпич башка попадет. По-моему достаточно проинформировать, а то тут заботятся, а при закрытии кредитной карты криво ее закрывают, а потом *бут мне голову, славный банк
11.06.20 05:48
0 0

курить и на бензоколонке
ага,надо ещё запретить бассейны, в них ведь люди тонут...
11.06.20 05:50
0 0

нюансы ню-ню
нюни ещё.
11.06.20 06:50
0 0

курить и на бензоколонкеага,надо ещё запретить бассейны, в них ведь люди тонут...Не уловил связи.
как и с бензоколонкой, так себе аналогия.
11.06.20 10:20
0 0

Рассказали одну прелестную историю - я, если честно, не поверил.
эх, пессимист ты Алекс, а надо верить в людей.
10.06.20 14:17
0 2

root успеешно скрывается маджиском и от ВТБ и от Сбера, другие не имел чести испытать. В случае маньячныйх требований по анидеску-тимвьюеру - второе пространство в помощь.
Если необходимость в анидеске вызвана желанием помогать пожилому человеку, то ему (ИМХО, я не настаиваю) не стоит ставить банковское приложение. Я не стал маме ставить сберонлайн, она сама его боится, зачем я буду настаивать? А вот анидеск я ей поставил.
10.06.20 14:07
0 7

В случае маньячныйх требований по анидеску-тимвьюеру - второе пространство в помощь.
+1
Я вот весь параноидальный корпоративно-банковский софт спихнул туда и радуюсь.
10.06.20 14:14
0 1

root успеешно скрывается маджиском и от ВТБ и от Сбера, другие не имел чести испытать
зато я имел честь испытать. докладываю - нихрена оно не скрывается, ни magisk hide, ни root hide, никак. они очевидно массу механизмов задействуют, в том числе, например, определение, установлен ли xposed framework
10.06.20 14:28
2 1

докладываю - нихрена оно не скрывается,
Всё скрывается. Сбер, Райффайзен, Тинькофф - после скрытия перестали выделываться и весь функционал стал доступен.
10.06.20 17:23
0 1

Друзья, думаю - что в скрывается или нет - зависит от версии ОС и производителя смартфона.
Где-то можно скрыть, где-то нет.
Вы лучше уточняйте, на каких устройствах и каких версиях ОС это работает/не работает.
10.06.20 17:37
0 4

Всё
использование выражений "все, никто, везде, нигде" и т.д. известных в народе как кванторы всеобщности - признак известно кого
10.06.20 17:47
0 1

Всёиспользование выражений "все, никто, везде, нигде" и т.д. известных в народе как кванторы всеобщности - признак известно кого
А "нихрена" признак чего?
10.06.20 18:28
0 1

А "нихрена" признак чего?
признак отрицательного результата
10.06.20 18:32
0 1

признак отрицательного результата
А, то есть в твоих устах это уже не "кванторы всеобщности", являющиеся признаками известно кого..
10.06.20 18:38
0 0

А, то есть в твоих устах это уже не "кванторы всеобщности", являющиеся признаками известно кого..
нет, "нихрена не работает" означает отсутствие положительного результата как минимум в одном конкретном случае, в то время как "Всё скрывается" означает 100% результат в 100% случаев. Учи язык.
10.06.20 18:47
2 3

Сбер, Райффайзен, Тинькофф - да. А Телекард рут обнаруживает. Правда, только предупреждает. Видимо, TeamViewer опаснее.
aag
10.06.20 22:56
0 0

Кто может подсказать , как установить TeamViewer на Nokia 105?
Вот на такую:

Хрен с ним, с Газпромбанком.
10.06.20 13:30
8 1

Выпендр защитан.
10.06.20 17:37
1 9

Считаю подобные аппараты оптимальными для привязки банка.
Для параноиков и для тех, у кого уже пёрли деньги через смартфон.
У него и батарея в режиме ожидания суток десять держит.
И фонарик маленький имеется, качество вина "по Роском..." определять.
10.06.20 18:15
1 2

Считаю подобные аппараты оптимальными для привязки банка.
Цветной экран? Фи, хипстерские выкрутасы. Еще скажите, что полифонический звонок для этого нужен.
10.06.20 22:13
0 2

Цветной экран? Фи
Ну бывает еще 1100, но я даже внешний его вид не вспомню.
Там экран монохромный.
10.06.20 22:39
0 0

Считаю подобные аппараты оптимальными для привязки банка.Для параноиков и для тех, у кого уже пёрли деньги через смартфон.У него и батарея в режиме ожидания суток десять держит.И фонарик маленький имеется, качество вина "по Роском..." определять.
Тем, у кого пёрли деньги через смартфон, мозги надо менять, а не телефон. Потому что с них станется без всякого смартфона мошеннику коды сказать, например
11.06.20 03:26
0 1

У меня почти такой же, только Хуавей. Когда он меня раз в пару недель просит его зарядить, я удивляюсь его наглости.
13.06.20 21:34
0 0

в англии тоже тупорылой псевдо-безопасностью банки отличаются. Несколько раз звонил, так как не мог залогиниться, и в качестве секьюрити вопроса было "какая у вас была последняя транзакция, фунты и пенни". На камент, что чтобы на такое ответить, надо залогиниться, радостно говорили, что "не прошли тест! до свидания"
10.06.20 13:29
0 11

Серьезно?! Эти придурки считают, что ты должн наизусть помнить сколько было уплачено за хлеб и колбасу в аком-то Теско или Лидле?!
10.06.20 14:11
0 2

в аком-то Теско или Лидле?
Сразу не прошёл тест. Только спенсер.

Украинский ПриватБанк тоже начал страдать аналогичной хренью. Причем, если не прошел такого рода тест с совершенно идиотскими вопросами, то они блокируют как карты, так и доступ к инетбанку. Для разблокировки надо идти на отделение банка. Очень удобно, если это случилось на выходных.
Кстати, а потом выяснилось, что после разблокировки карты в отделении банка в самом Приват24 (инетбанке) надо проходить регистрацию в системе по-новой.
А проблема была в том, что не назвал при звонке в колцентр правильный имейл, который указан в контактах.
10.06.20 15:33
0 2

о, спасибо, очень полезная инфа.
Для разблокировки надо идти на отделение банка
ага. причем я звонил из америцы, и они очень мило сказали идти в банк Сантандер, у которого нет представительств в америце. Глобализация май эсс.
10.06.20 16:04
0 0

В Приват банке еще интересные приколы есть. Недавно целая тема на форуме была.
Например, они записывают в анкету семейное положение, требуют телефон супруга. Если ты отказываешься его назвать - пишут, что холост/незамужем, потому что муж без телефона не сохраняется. А потом придалбываются, что анкета неправильная.
10.06.20 16:09
0 3

телефон супруга для Привата в таком случае +380 44 777 77 77
Если хотят мобильный +380 67 000 00 00.
много где проходит.
10.06.20 16:31
1 0

в аком-то Теско или Лидле?Сразу не прошёл тест. Только спенсер.
Чушь! Только Харродс.

Раньше эту информацию можно было получить из банкомата. Что-то поменялось в Англии?
11.06.20 06:19
0 0

От админов раньше слышал что в teamviewer дыр полно. Речь шла о десктопной версии, но не думаю что мобильная в этом плане отличается в лучшую сторону, архитектура то общая должна быть. Приложение дает функционал полноценного удаленного управления устройством.
Если банк отвечает за деньги то не считаю преступлением отказ от установки банковского софта на потенциально проблемное устройство. В случае кражи потом все кричащие "да я знаю что такое рут, принимаю риски", "тимвьюер безобидная софтина" потом будут трясти с банка украденные деньги, а как потом разобраться сам пользователь с клиент-банка вывел деньги или его удаленно вскрыли?
10.06.20 13:24
3 9

Приложение дает функционал полноценного удаленного управления устройством.
Ну, в этом его суть и есть, не? А банку положено страховку иметь, на то он и банк.
10.06.20 13:30
3 3

А банку положено страховку иметь, на то он и банк.
Страховка денег стоит. И чем выше риски, тем больше денег она стоит.
10.06.20 14:11
1 3

От админов раньше слышал что в teamviewer дыр полно.
Дело не в "дырах" как таковых. TeamViewer сам по себе одна, большая дыра же. Мы же не host to host устанавливаем подключение, а через ресурс-посредник, в роли которого и выступает TeamView. И что происходит на стороне этого посредника можем только догадываться. Поэтому в enterprise сегменте для удаленки обычно всегда есть свой велосипед. Кривой, трехколесный и убогий - но свой.
10.06.20 14:51
2 6

а через ресурс-посредник
так можно про что угодно сказать - microsoft teams, skype for business, slack. куча траффика так или иначе через дядю бежит. тут уж либо доверяешь, либо нет.
10.06.20 15:03
1 1

тут уж либо доверяешь, либо нет.
Ну вот они не доверяют.
Но на самом деле речь скорее об ответственности сторон. В случае teams или slack у нас есть контракт с поставщиком услуги, по которому с него можно и спросить в случае чего.
В случае TeamViewer mobile ты просто ставишь приложения из стора. 😉
10.06.20 15:46
0 2

Страховка денег стоит.
судя по тому, сколько они платят главным манагерам банка, и что за наши налоги их спасали в 2008, должны cуметь себе позволить.
10.06.20 16:05
1 2

Ну вот они не доверяют.Но на самом деле речь скорее об ответственности сторон. В случае teams или slack у нас есть контракт с поставщиком услуги, по которому с него можно и спросить в случае чего. В случае TeamViewer mobile ты просто ставишь приложения из стора. ?
я про то, что enterprise не доверяет teamviewer-у и юзает свои велосипеды. может кто-то и не доверяет, но я знаю вполне себе ентерпрайзных клиентов энтерпрайзней некуда, которые пользуют. А газмяс энтот, может хоть гуглу не доверять и делать свои сборки оси для телефонов, дело хозяйское 😄
10.06.20 16:30
0 0

судя по тому, сколько они платят главным манагерам банка, и что за наши налоги их спасали в 2008, должны cуметь себе позволить.
Типичный образчик социалистического мЫшления. Какой-то добрый дядя должен покрыть убытки, ненуачо, у него ж бабок много.
Страховщик поднимет статистику по объемам фрода в банковской системе за прошлый год, умножит ее на два, выставит счет за страховку на эту сумму, а банк переложит все эти затраты на, внезапно, тех самых клиентов в виде каких-нибудь комиссий, увеличения ставки по кредитам и снижения ставки по депозитам.
Не в курсе истории кто и как спасал газмясбанк в 2008, но наивно полагать что кто-то будет умышленно закладывать дырявую и убыточную бизнес-модель в настоящем времени. За все кто-то должен заплатить.
11.06.20 00:23
0 2

кто-то будет умышленно закладывать дырявую и убыточную бизнес-модель в настоящем времени
2008 год это до нашей эры? Дырявую бизнес модель заложили между рейганомикой и 2008, и нет оснований считать, что банкиры, которые появились с 2008, сделали новую продвинутую модель. A умышленно или нет -- скорее всего неумышленно. Так как они все, включая Алана Гринспана,* честно оправдывались, из серии "дахтожзнал, что ипотека может упасть?" Боялись, что, как в Исландии, никто не будет их спасать.

Единственная разница, что APR по счету упал, да. Между 1999 и 2005 по депозитному сертификату давали 6% за 1 год, а сейчас 2% за 3. "Bот на эти" и покупайте страховку.

*есс-но речь не про газпромбанк, а про банки "Bообще". Так как вообще неясно, как деньги в каком-то xoзпромбанкe кто-то будет держать.
11.06.20 02:42
0 0

Эк ты свернул от конкретного случая в глобальные вещи типа аферы с CDO.
А вообще если риски кражи будут покрываться страховкой то объемы краж будут расти как на дрожжах. Даже в фильмах часто присутствует сцена как грабители перед ограблением банка выписывают себе моральную индульгенцию "эти пидарасы банкиры все равно застрахованы, а нам бабки ну очень нужны".
Страховые компании благотворительностью не занимаются, это огромный дорогой аппарат, который страхователи должны оплатить СВЕРХ суммы компенсированного ущерба.
11.06.20 09:48
0 2

Алекс, приложение Газпромбанка - сплошная боль. Если ещё стоит и есть возможность проверить как там выглядит история платежей - очень советую. Насмотрелся у знакомого.
10.06.20 13:13
0 0

Проблема удаленного доступа к хостам (по RDP или с помощью AnyDesk, Ammyadmin и прочих TeamViewer) - это боль безопасников. Векторы атак через эти приложения, к сожалению очень распространены (сам попал под такую атаку с чудовищными последствиями). С учетом крайне низкой грамотности пользователей клиент-банков в России, при использовании социальной инженерии даже не нужно даже брутфорсить эти системы (хотя тоже вполне эффективно, если активирована фуекци постоянного доступа по паролю). Действительно, можно просто позвонить, попросить дать управление и всё, приплыли. В ГПБ решили проблему для себя самым простым образом. Тоже вариант, не могу их осуждать. Хотя, конечно, можно было и придумать лучше.
10.06.20 13:08
5 22

Действительно. Замечательный выход из ситуации! Надо взять на вооружение. Теперь наш продукт не будет устанавливаться, пока с не будут удалены ВСЕ программы-конкуренты.
Так победим!
10.06.20 14:46
5 1

А зачем?
Ну а зачем люди добровольно передают коды от двухфакторки по первому звонку от якобы СБ банка? И ведь это не единичные далеко случаи.
10.06.20 15:47
0 4

Действительно, можно просто позвонить, попросить дать управление и всё, приплыли.
Мне за всю жизнь звонили только один раз, и то удалось их на линии всего 5 минут продержать, пока они не поняли, что их троллю. ? За что меня так не любят мошенники! А комуто ведь везёт, им звонят, предлагаю софт на телефон поставить, какой простор фантазии может быть при разговоре с ними! Какое могло быть развлечение!
10.06.20 16:52
0 0

Действительно, можно просто позвонить, попросить дать управление и всё, приплыли.ээээ, простите, как это? Если я вам просто позвоню и попрошу дать мне управление - дадите? А зачем?
Вы не представляете сколько у клиентов работает "бабушек" в бухгалтерии, которые сами просят зайти к ним "удаленно" и с чем нибудь помочь.
11.06.20 13:08
0 0

Мне за всю жизнь звонили только один раз, и то удалось их на линии всего 5 минут продержать, пока они не поняли, что их троллю. ?
Слабак 😄. (извините за фамильярность)
Я как-то 40 минут троллил, диктовал выдуманные номера своей карты.
11.06.20 23:09
0 0

У Сбербанка не хуже. Приложение требует доступ к мониторингу звонков (ибо мошенники звонят), контактам и файлам. Без разрешения дальше кнопки "Продолжить" не пускает. Придурки.
10.06.20 13:08
2 3

Вот же паразиты. Что самое интересное, пользуюсь приложением "Телекард 2.0" около двух лет и всё это время установлен TeamViewer, и всё прекрасно работало до этого. Последний раз пользовался может пару недель назад, а теперь тоже вылезло такое сообщение.
10.06.20 13:07
0 0

В Германии по ощущениям половина банковского софта страдает подобным кретинизмом. Ну почти подобным. Программы для получения push-tan не хотят запускаться на устройстве с root и хоть сдохни. Ребят, я знаю что такое root, я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер? но нет, нахер посылают меня. Я правда посылаю их в ответ, закрывая счет, но такое работает не всегда.
10.06.20 13:07
0 3

я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер?
Может есть какая-то процедура или заявление в банк, о том что в случае чего никаких претензий к банку иметь не буду. Чтобы потом в случае воровства со счета банк избежал ваших претензий.
10.06.20 13:22
1 1

Может есть какая-то процедура или заявление в банк, о том что в случае чего никаких претензий к банку иметь не буду.
тут скорее вопрос, что посчитает суд, когда ему покажут это заявление.
10.06.20 14:23
0 0

я согласен с рисками и это как бы мой счет с моими деньгами, не пойти ли вам без затей нахер? Может есть какая-то процедура или заявление в банк, о том что в случае чего никаких претензий к банку иметь не буду. Чтобы потом в случае воровства со счета банк избежал ваших претензий.
так и что они мне вышлют спец-версию аппа, который рут игнорирует? Самое смешное, что минфин НЕ требует от них предотвращать работу при наличии рута - достаточно только выводить предупреждение (и некоторые так и делают).
10.06.20 14:31
0 0

так и что они мне вышлют спец-версию аппа
Я на них не работаю, потому знать не могу. В приведенной Алексом ссылке есть фраза: "Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно."
Возможно есть какой-то вариант обхода ограничения, но это не точно)
10.06.20 15:09
0 0

В приведенной Алексом ссылке есть фраза: "Мы не сомневаемся в компетентности многих IT-специалистов, которые являются клиентами нашего банка и используют TeamViewer по рабочей необходимости. Мы решили в таких случаях идти им навстречу, разрешая входить в «Телекард» на свой страх и риск. Однако, для большинства пользователей оставлять такую лазейку было бы непредусмотрительно."Возможно есть какой-то вариант обхода ограничения, но это не точно)
скорее всего какой-то трюк, который осилят люди с опытом. например создаешь какой-то файлик с содержимым "viktotakieidiitenahui" и апп перестает ругаться. Если бы просто существовала спец-версия для "IT-ников", она бы рано или поздно пошла по рукам и достигла не-айтишников и тогда пропал бы всякий смысл данного мероприятия. Откровенно странно, что они вообще предусмотрели какой-то обходной путь, ничто не мешает послать в жопу всех скопом без разбору
10.06.20 15:30
0 0

Может есть какая-то процедура
Есть. Сокрытие рута он чересчур умных прог. Я с несколькими мучался, причем они даже не ругались на рут, а просто часть функций не работало (авторизация по пальцу, в частности). После скрытия всё работает и не жужжит.
10.06.20 17:14
0 1

Я правда посылаю их в ответ, закрывая счет
Эээ... Ммм... У меня ни от одного банка, из тех, клиентом которых я являюсь, не установлено мобильного приложения. И ничего. Счёт не закрываю, услугами активно пользуюсь, в интернет-банк захожу с десктопа.
10.06.20 19:52
0 1

Magisk достаточно аккуратно скрывает рут в большинстве случаев. Но вообще, насколько я знаю, полностью скрыть невозможно.
aag
10.06.20 21:50
0 0

У меня ни от одного банка, из тех, клиентом которых я являюсь, не установлено мобильного приложения. И ничего. Счёт не закрываю, услугами активно пользуюсь, в интернет-банк захожу с десктопа.
А у меня приложения 4-х банков + Яндекс.Деньги установлены. И это очень удобно!
11.06.20 23:16
0 0

(на ухо, стыдливо)
Я вообще в банк просто заезжаю, благо от дома - одна миля. Платежи (коммуналка и пр.) - да, с обычного ноута. Но там другой банк, плачу с кредитки, если что, то проще опротестовать, a накопительный счёт в маленьком местном, типа как у О.Генри описывались, я там даже ID не показываю, они меня и так знают.
13.06.20 20:37
0 0

Да, это настоящий винтаж! Как-то пересекается с тем, что я сейчас читаю Рекса Стаута про Ниро Вульфа, "Слишком много поваров". Читать мучительно, если вы понимаете, о чём я.
13.06.20 20:56
0 0

А то.
PS A propos - Банионис в роли был прекрасен.
13.06.20 21:26
0 0

А то.PS A propos - Банионис в роли был прекрасен.
Так был фильм?! А, погуглил сейчас, был сериал по ряду произведений, в который эта книга не вошла. Но я не смотрел.

Извините, но я совершенно не представляю Баниониса в этой роли. Каким бы прекрасным актёром он ни был (а он таки да), типаж совершенно не тот. А уж Жигунов в роли Арчи так и вообще.

Я не смотрел ни единой экранизации и когда читаю, перед глазами встаёт образ Дэвида Хаддлстона — умеет он в образ вздорных капризных толстяков с железным характером и острым взглядом. Увы, его уже нет с нами.
14.06.20 08:00
0 0

А то.PS A propos - Банионис в роли был прекрасен.
(пишу вторым комментом, потому что нельзя вставить два фото в один)

А сейчас погуглил, в американской экранизации его сыграл не менее известный актёр Мори Чайкин. Тоже отличное попадание в образ. А Банионис... Ну какой может быть Банионис, не смешите меня.
14.06.20 08:03
0 0

В американской версии только актёр и хорош, сами экранизации - редчайшее дерьмо, дух книг Стаута убит напрочь.
Баниоис сыграл прекрасно; я тоже был в изрядном скепсисе до просмотра, но вот именно вздорного избалованного толстого гения он воплотил на экране очень хорошо. Жигунов себя там снял, ибо продюсер, но сильно не испортил. Вот Фриц - совсем мимо.
14.06.20 08:09
0 0

Вот и хорошо, что я ничего не смотрел. Вы же знаете моё кредо в области экранизаций. Читаю, представляю себе Хаддлстона, как бы он там действовал, и пребываю в полной гармонии.

Да, важно! Заняться чтением именно этой книги меня побудило то, что её совсем недавно перевела известная ЖЖ-блогер mithrilian ((mithrilian.livejournal.com) и выложила в бесплатный общий доступ. Я читал её ЖЖ, когда она была в процессе, поднимала обсуждение трудных мест, выкладывала образчики официально изданного перевода в сравнении с оригиналом. Мама не горюй! Встречаются такие ляпы! Именно это и побудило её заняться переводом самостоятельно. Настоятельно рекомендовал бы вам, если захотите освежить в памяти, именно этот перевод и без проблем могу выслать, ведь у вас наверняка будут проблемы с Флибустой. Но сразу предупреждаю, он существует только в электронном виде, в FB2.
14.06.20 09:00
0 0

Да, буду очень признателен.
Я, к сожалению, Стаута в оригинале читал очень мало, два старых перевода наводили на мысль, что что-то не совсем так, так что было бы интересно. Мой адрес - в моём профайле в известном вам месте.
PS А на e-reading её нет?
14.06.20 09:07
0 0

Действительно идиоты. Ибо в первую очередь нужно требовать удалить "Анимированные обои Сейлормун" заботливо установленные на ваш смарт вашей 5ти летней дочкой, которые почему-то не могут выполнять функцию картинки пока не получат доступ к : контакты, личные данные, право на удаление и создание папок и фалов, отправку СМС, контроль звонков, форматирование аппарата, камера... это только начало их требований.
10.06.20 13:01
2 35

Самые смешные комментарии в предыдущем посте vc.ru

Пользуюсь телекардом давным-давно. Очень удобное и приложение, и банк. О программах TeamViewer и QuickSupport не слышал до сегодняшнего дня. Полагаю, они мне нафиг не нужны. Нет проблем.
10.06.20 12:59
48 5

Нет проблем.
Ребзя, расходимся! У Сумо нет проблем, значит, все. Приложуха хорошая, прогеры норм.
10.06.20 13:09
3 34

Пользуюсь TeamViewer давным-давно. Очень удобное приложение. О программе телекард не слышал до сегодняшнего дня. Полагаю, она мне нафиг не нужна. Нет проблем.
10.06.20 13:26
3 59

Пользуюсь TeamViewer давным-давно. Очень удобное приложение. О программе телекард не слышал до сегодняшнего дня. Полагаю, она мне нафиг не нужна. Нет проблем.
тогда точно расходимся.
10.06.20 14:35
0 2

Нет проблем.Ребзя, расходимся! У Сумо нет проблем, значит, все. Приложуха хорошая, прогеры норм.
Судя по количеству минусанувших, я не прав. У газпромбанка полно клиентов, юзающих тимвьювер,и проблема такая есть. Буду знать. Но приложуха и банк реально хорошие, это мой личный опыт.
10.06.20 17:20
1 3

В банках на первом месте надежность.
ГПБ системно значимый и имеет 3е место в России по финансовому рейтингу.
У него бывают неплохие предложения по ставкам и счетам.
Вот это вот все важнее, это имеет значение, а что там программеры напортачили и перебдели - косяк, да, но это гораздо лучше, чем недобдеть. Тем более в такой мелочи.
10.06.20 18:34
2 6

Охренительно удобное приложение.
Кешбек, сервисы? - не, не слышали. Автоплатежи? - они не нужны. Поиск банкоматов? - нафик, сделаем наполовину, и так сойдет.
Из пяти мобильных банков, которыми пользуюсь, Телекард самое корявое и беспомощное. С малюсеньким ненастраиваемым шрифтом (отдельное спасибо).
И кстати, самое забавное, что TeamViewer он не пропускает, но рут позволяет.
aag
10.06.20 21:15
0 3

ГПБ системно значимый и имеет 3е место в России по финансовому рейтингу.
Ну это да. Только с розницей они работают постольку-поскольку, и тут эти мелочи вылезают полным ходом. Типа внесенная через банкомат наличка попадает на счет карты только на следующий день (!)
aag
10.06.20 21:17
0 1

Бывает и не такое. У меня на телефоне OnePlus 3T было приложение украинского банка ПУМБ. В нём есть аутентификация по отпечатку, но она у меня не включалась. Из поддержка сказали: "из соображений безопасности. Ваш телефон не проходит проверку". Я говорю. Ок, скажите, что мешает, ну типа может софт какой не тот, или ещё что-то. Рутам у меня не было.
Ответ меня прямо таки потряс: "а мы не можем сказать".
10.06.20 12:36
0 3

Потрясно. Криворукие ебланы.
10.06.20 12:40
0 6

Да вопрос даже не в криворукости, а в какой-то запредельной тупости. Наверняка же у них в логе есть что именно мешает их программе работать. Но сказали что нет. А нахрена тогда лог на мегабайт?
10.06.20 12:43
0 0

Да вопрос даже не в криворукости, а в какой-то запредельной тупости. Наверняка же у них в логе есть что именно мешает их программе работать. Но сказали что нет. А нахрена тогда лог на мегабайт?
Возможно, в техподдержке работают девочки, а тот программист уже уволился
10.06.20 12:45
1 17

Ответ меня прямо таки потряс: "а мы не можем сказать".
Из соображений безопасности же!

а тот программист
Ага, вот я так тоже в одной конторе некоторое время такой "девочкой" работал... пока не разобрался во всем, что сделал "тот программист". А когда уволился через некоторое время с удивлением узнал, что теперь "тот программист" - это я.
10.06.20 13:03
0 23

А когда уволился через некоторое время с удивлением узнал, что теперь "тот программист" - это я
"- Коннор, что происходит? И кто теперь главный?
- Я теперь главный!"
10.06.20 13:39
0 6

"- Коннор, что происходит? И кто теперь главный?
- Я теперь главный!"
"- Нас приняли в банду!
[...явление Дерьмодемона]
- Теперь мы главные в банде."
10.06.20 14:05
0 4

три конверта?:)
10.06.20 15:11
0 7

тот программист уже уволился
"из соображений безопасности"
10.06.20 15:23
0 3

три конверта?:)
Я уж и забыл этот анек 😄
10.06.20 15:38
0 0

Вот вы смеетесь, а в определенном смысле так оно и было, только конвертами были программы и скрипты, которые мне оставил предшественник. По мере того, как я с ними разбирался.
10.06.20 16:14
0 2

...а тот программист уже уволился
Самый цимес в том, что это банк с практически безграничными дешёвыми ресурсами. Уж программиста могли бы нанять/удержать любого. Но нет.

А вообще, в банках, как ни странно, творится лютый пипец и с ИТ, и с безопасностью. Дикая несогласованность и неэфффективность действий, даже удивительно. Пока они всухую проигрывают финтеху.
10.06.20 20:02
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3995
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6