Сегодня один из бухгалтеров принес для установки очередной банк-клиент, на первый взгляд ничем не примечательный. Никаких требований к системе, куда он должен быть установлен, помимо наличия CryptoPro(и соответствующего дистрибутива), в документации указано не было. Но после установки программа отказалась работать
В который раз про Клиент-Банк или когда вы меняли ваш пароль из трех букв?
3 мин
Грустная сказка с повисшим концом.
Есть фирма, есть счет в банке, есть десятки операций в неделю. Конечно, есть Клиент-Банк. Он жутко защищенный, крутой и серьезный, с ключами, ЭЦП, двусторонним шифрованным транспортом и т.п.
У нас бухгалтер обслуживает 3 фирмы, все в одном банке, все банк-клиенты на 1 компе, на всех (внимание!) одинаковый пароль из трех букв. Из соображений вашей и моей безопасности писать его не буду.
Получив банк-клиент в банке, я сразу поинтересовался у сотрудника техподдержки по поводу смены пароля. Сотрудник с видом оскорбленной невинности принес мне, как блондинке, распечатку из помощи, где написано «В меню Сервис выберите пункт Сменить пароль, введите старый и новый».
Ну здорово, подумал я, и забыл на время.
Но вот под новый 2010 год я собрался сменить пароль. Проверил 31 декабря 2009 года в последний раз счет и нажал ту самую кнопочку из меню Сервис.
Есть фирма, есть счет в банке, есть десятки операций в неделю. Конечно, есть Клиент-Банк. Он жутко защищенный, крутой и серьезный, с ключами, ЭЦП, двусторонним шифрованным транспортом и т.п.
У нас бухгалтер обслуживает 3 фирмы, все в одном банке, все банк-клиенты на 1 компе, на всех (внимание!) одинаковый пароль из трех букв. Из соображений вашей и моей безопасности писать его не буду.
Получив банк-клиент в банке, я сразу поинтересовался у сотрудника техподдержки по поводу смены пароля. Сотрудник с видом оскорбленной невинности принес мне, как блондинке, распечатку из помощи, где написано «В меню Сервис выберите пункт Сменить пароль, введите старый и новый».
Ну здорово, подумал я, и забыл на время.
Но вот под новый 2010 год я собрался сменить пароль. Проверил 31 декабря 2009 года в последний раз счет и нажал ту самую кнопочку из меню Сервис.
Обзор банков и систем интернет-банкинга
16 мин
Хабравчане, как самая технически подкованная часть населения планеты без сомнений любит пользоваться современными технологиями, в частности системами интернет-банкинга. Потому что это удобно, это сильно экономит время и деньги, это хороший шаг вперед в цифровое будущее, и вообще просто здорово иметь полный контроль над своими деньгами со своего компьютера. Но не все банки и их системы интернет-банкинга (далее ИБ) хороши, более того, на мой взгляд, пользоваться многими категорически нельзя. В этой статье — обзор некоторых популярных в России банков и систем ИБ, постараемся выяснить, что же лучше, а чем лучше не пользоваться.
Будут рассматриваться: Райффайзен, ВТБ24, Банк Санкт-Петербург, Банк Авангард, Промсвязьбанк.
Итак, поехали.
Будут рассматриваться: Райффайзен, ВТБ24, Банк Санкт-Петербург, Банк Авангард, Промсвязьбанк.
Итак, поехали.
Рассылка малвари почтой
2 мин
Получили по почте из банка предупреждение об очередной схеме мошенничества. Найти оповещение об этом случае в сети мне не удалось, поэтому публикую ниже текст письма.
Уважаемый клиент,
Официальные источники сообщают, что в октябре с.г. выявлены новые попытки совершения мошеннических операций в отношении клиентов — пользователей системы «Клиент-Банк» одного из Российских банков. От имени Банка через службу доставки были направлены почтовые конверты FIiр Роst worldwaide ехргеss с авианакладной, в которой в качестве отправителя указан адрес Банка.
Перенос толстого банк-клиента BSS в т.ч. на Windows 7 x64
2 мин
Туториал
Добрый день, сегодня я потратил много времени на перенос банк-клиента одного из банков, «идущего на острие прогресса» — называть его не буду. Использует этот банк очень распостраненный «толстый» BSS банк-клиент., написанный на Delphi в незапамятные времена. Сотрудник техподдержки услышав от меня слова Windows 7 x64 сказал что перенос осуществить невозможно. Однако меня это получилось, и я готов поделиться краткой инструкцией по переносу. К сожалению без скриншотов.
Эффект доверенного просмотра против атаки «Man In Device»
11 мин
Привет, Хабр.
Вы не задумывались о таком обстоятельстве, что век пользовательской криптографии безвозвратно уходит. Нет, я не о том, что шифрование мессенджеров и криптовалюты сегодня в опале. Я о старом добром ДБО, проще говоря о системах банк-клиент. Еще каких-то 10 лет назад любой уважающий себя банк-клиент состоял из софта и токена с цифровой подписью. А сегодня это уже практически раритет, все повсеместно переходят на смс-подтверждения, что безусловно на порядок удобнее чем возня с настройками крипто-провайдеров и установками сертификатов ЦП.
В чем же дело, неужели удобство перевесило безопасность в такой сфере как финансы? А вот и нет, оказывается, что безопасность обоих вариантов одинаково низкая. Как же так, ну понятно смс аутентификация – далеко не идеал безопасности с возможностью перехвата и подмены смсок, но крипта да еще и в аппаратном носителе! Всё дело в том, что любая система безопасности оценивается по её самому слабому звену.
Опишу проблему на примере Алисы и Боба. Представьте, что в одной руке у Алисы смартфон, на экране которого выведен какой-либо платежный документ. А в другой руке беспроводной токен с цифровой подписью. Алисе предстоит подписать электронную платежку, для этого достаточно сопрячь токен и смартфон и кликнуть «подписать».
Вы не задумывались о таком обстоятельстве, что век пользовательской криптографии безвозвратно уходит. Нет, я не о том, что шифрование мессенджеров и криптовалюты сегодня в опале. Я о старом добром ДБО, проще говоря о системах банк-клиент. Еще каких-то 10 лет назад любой уважающий себя банк-клиент состоял из софта и токена с цифровой подписью. А сегодня это уже практически раритет, все повсеместно переходят на смс-подтверждения, что безусловно на порядок удобнее чем возня с настройками крипто-провайдеров и установками сертификатов ЦП.
В чем же дело, неужели удобство перевесило безопасность в такой сфере как финансы? А вот и нет, оказывается, что безопасность обоих вариантов одинаково низкая. Как же так, ну понятно смс аутентификация – далеко не идеал безопасности с возможностью перехвата и подмены смсок, но крипта да еще и в аппаратном носителе! Всё дело в том, что любая система безопасности оценивается по её самому слабому звену.
Алиса и Боб
Опишу проблему на примере Алисы и Боба. Представьте, что в одной руке у Алисы смартфон, на экране которого выведен какой-либо платежный документ. А в другой руке беспроводной токен с цифровой подписью. Алисе предстоит подписать электронную платежку, для этого достаточно сопрячь токен и смартфон и кликнуть «подписать».