Я сбежал из Сбербанка в Райффайзен и Альфу, теперь очень жалею, буду возвращаться.
По Райффайзен претензии такие:
Навязывают страховки, потом можно отказаться, но что с осадочком делать?
Нельзя закрыть счета и депозиты через ИБ
Через ИБ «вкусные» депозиты не видны, только если в отделении случайно рекламку увидишь и только в отделении можно их открыть. В Сбере через ИБ даже промокоды можно вводить и получать +0,5% к депозиту
Движение и остатки по кредитной карте плохо видно, но это у всех так, кроме Альфа-банка, у которого есть «финансовый помощник» там очень хорошо видно.
Вот скажите мне, как бухгалтер бухгалтеру, чем отличаются собственные средства от задолженности и почему и там и там одновременно может быть положительный остаток?
Сессия ИБ истекает через фикс время, даже если работаешь в это время с ИБ — бабах и выкинули, если застрял на половине операции, приходится перезаходить. Короче, если операций много, лучше самому после 2-3х перезаходить, не дожидаясь истечения сессии
Ограничения по сумме платежей в месяц, в день и за 1 раз.
15 000 рублей за одну операцию
20 000 рублей за день
40 000 рублей в месяц
Я сначала думал, они нолик потеряли, но это действительно так. Даже в Киви без авторизации и то больше
Думаю, через opensc можно получить доступ к любому токену, поддерживающему pkcs11 интерфейс и вынуть ключ, если в свойствах ключа стоит «экспортируемый».
Но пока задачи такой не стояло, потому что ни один уважающий себя токен не делает ключи с такими свойствами, иначе смысл токена теряется.
Да тот же Носик писал, что следует привязывать ТГ к номеру на левой симке, которую никто не знает и которая на тебя не зарегистрирована. Тогда злоумышленники не смогут вычислить номер и провести взлом.
Я тоже никогда не понимал, зачем нужен криптотокен, если любой мало-мальски продвинутый троян при первом же доступе к токену со стороны легального софта, со вводом пина, может послать токену команду сделать левую ЭП?
Тогда сделали бы разработчики хотя бы кнопку — на токене загорается красная лампочка, что значит большой компьютер просит вычислить ЭП, пользователь видит лампочку и нажимает кнопку, соглашаясь произвести подпись. При этом должна быть сделана только одна ЭП, нужно исключить дребезг кнопки и т.д.
А если в дополнение к кнопке сделать небольшой экран, где будут подсвечены реквизиты документа, хотя бы минимально получатель платежа и сумма — это будет просто замечательно, тогда троянец сможет надеяться только на невнимательность пользователя.
Нет, это так пароль «перемешивается» по 2000 раз, наверное, чтоб брутфорсить пароль было более трудоемко.
Я имел в виду другие контрольные суммы, которые есть в ключевом файле, но которые не являются необходимыми для проверки правильности хранения секретного ключа. Потому что главный критерий — это когда мы, в самом конце, вычисляем публичный ключ «на лету» и сравниваем первые 8 байт с теми, что хранятся в ключевом файле. Зачем же еще что-то дополнительно контролировать?
В моем примере необязательные контрольные суммы игнорируются, но в обратном процессе их игнорировать нельзя — Крипто-Про тогда не прочитает ключевой файл.
По ссылке все-таки устаревшая на пять лет информация, вряд ли лицензии XP продаются Майкрософтом — «Список предыдущих версий, которые можно использовать по лицензии GGWA (на ноябрь 2010г., текущий список см. в Product List)».
Но пиратская XP до сих пор активно банится, сам столкнулся с этим в декабре 2015, когда на ноутбуке сдохла Win7 Starter, а табличка с лицензией на дне корпуса от времени стерлась. Не долго думая, была поставлена XP с default-ключом, которая через неделю стала выкидывать черный экран с напоминанием о проблемах с Genuine. Пришлось обратиться к знакомому, который номер лицензии Win7 вынул прямо из BIOS. Интересно а как быть, если не знаешь про BIOS, а лицензионный софт требуется переустановить, почему Win7 сама в BIOS не умеет?
Касперский на вирустотале в архиве заразу не приметил, после распаковки нашел троянец.
Похоже, что это «облачная версия», которая не анализирует содержимое, сверяет только хеши. А хеш архива в облако пока не попал.
Мы столкнулись этим, когда писали совместную работу с ЛК по обучению наших железных межсетевых экранов ловле вирусов. Там, видимо в силу ограничений файловой системы, база вирусов хранилась на отдельном сервере, а при обращении к ней из железки отправлялись только хеши.
Не далее как сегодня с удивлением узнал, что XP в РФ всё еще можно купить. Сказать что удивлён — ничего не сказать (!!!) Не скажу где, а сам узнал, нажав на рекламный баннер по продаже Windows 10, она там тоже продаётся, поэтому объявление о продаже — не старое. Вполне себе 2016 года.
char* strdup (const char *src);
Функция появилась в BSD, включена в POSIX, но не является частью стандартов ANSI/ISO, хотя поддерживается почти всеми компиляторами.
По Райффайзен претензии такие:
Вот скажите мне, как бухгалтер бухгалтеру, чем отличаются собственные средства от задолженности и почему и там и там одновременно может быть положительный остаток?
15 000 рублей за одну операцию
20 000 рублей за день
40 000 рублей в месяц
Я сначала думал, они нолик потеряли, но это действительно так. Даже в Киви без авторизации и то больше
Но пока задачи такой не стояло, потому что ни один уважающий себя токен не делает ключи с такими свойствами, иначе смысл токена теряется.
Для интересующихся сообщаю, чтобы выкачать всю свою почту (в формате MBOX) нужно пройти по адресу: https://www.google.com/settings/takeout/custom/gmail
Тогда сделали бы разработчики хотя бы кнопку — на токене загорается красная лампочка, что значит большой компьютер просит вычислить ЭП, пользователь видит лампочку и нажимает кнопку, соглашаясь произвести подпись. При этом должна быть сделана только одна ЭП, нужно исключить дребезг кнопки и т.д.
А если в дополнение к кнопке сделать небольшой экран, где будут подсвечены реквизиты документа, хотя бы минимально получатель платежа и сумма — это будет просто замечательно, тогда троянец сможет надеяться только на невнимательность пользователя.
Я имел в виду другие контрольные суммы, которые есть в ключевом файле, но которые не являются необходимыми для проверки правильности хранения секретного ключа. Потому что главный критерий — это когда мы, в самом конце, вычисляем публичный ключ «на лету» и сравниваем первые 8 байт с теми, что хранятся в ключевом файле. Зачем же еще что-то дополнительно контролировать?
В моем примере необязательные контрольные суммы игнорируются, но в обратном процессе их игнорировать нельзя — Крипто-Про тогда не прочитает ключевой файл.
Но пиратская XP до сих пор активно банится, сам столкнулся с этим в декабре 2015, когда на ноутбуке сдохла Win7 Starter, а табличка с лицензией на дне корпуса от времени стерлась. Не долго думая, была поставлена XP с default-ключом, которая через неделю стала выкидывать черный экран с напоминанием о проблемах с Genuine. Пришлось обратиться к знакомому, который номер лицензии Win7 вынул прямо из BIOS. Интересно а как быть, если не знаешь про BIOS, а лицензионный софт требуется переустановить, почему Win7 сама в BIOS не умеет?
Мы столкнулись этим, когда писали совместную работу с ЛК по обучению наших железных межсетевых экранов ловле вирусов. Там, видимо в силу ограничений файловой системы, база вирусов хранилась на отдельном сервере, а при обращении к ней из железки отправлялись только хеши.