Подводя итоги прошлого года, не будет лишним упомянуть о наиболее масштабных хакерских атаках, от которых пострадали десятки миллионов пользователей сети. Сейчас мы рассмотрим краткую историю каждого из взломов и выясним, чему они нас научили.
Рубрика «банк» - 9
Чему нас научили 5 крупнейших хакерских атак 2014 года
2015-02-11 в 8:00, admin, рубрики: банк, информационная безопасность, кража данных, кража информации, кража паролей, хакерская атака, хостинг, хранение данных, метки: кража информации, кража паролей, хакерская атака
Банальная XSS уязвимость на странице p2p переводов Фидобанка, позволяющая украсть cvv2 код пользователя
2015-02-04 в 11:54, admin, рубрики: p2p переводы, банк, безопасность, информационная безопасность, платежные системы, фидобанкЕсли вы новый, перспективный, современный банк, который хочет идти в ногу с быстро меняющимся миром технологий, тогда вы должны уделять должное внимание безопасности своих сервисов. И внимание это заключается также в следовании требованиям международных платежных систем.
К сожалению, не все банки это понимают.
Однажды пришлось мне воспользоваться услугой мгновенного перевода с карты на карту, для этой цели я решил воспользоваться сервисом одного из украинских банков, а именно «Фидобанка».
После осуществления платежа меня переадресовало на страницу вида pay.fidobank.ua/TransCard/pay?SenderTransID=TS1421332314712
Я решил проверить, фильтруется ли значение параметра SenderTransID, которое выводилось на странице.
Читать полностью »
Автоматизация зачисления безналичных платежей
2015-01-15 в 11:58, admin, рубрики: api, банк, платежные системы, расчетный счет, юридическое лицо 
Несколько месяцев назад, в целях улучшения качества и увеличения скорости обслуживания клиентов юридических лиц (и ИП), появилась нетривиальная задача — максимально исключить человеческий фактор и автоматизировать зачисление средств, полученных безналичным расчетом, на баланс пользователя.
Читать полностью »
«ИТ-театр» из бетона и зелени
2014-11-08 в 9:00, admin, рубрики: Tier, банк, дизайн, ит-инфраструктура, финансы, хостинг, цодИспанская финансовая группа Santander – финансовый лидер в Еврозоне и третий по величине частный банк в Бразилии – открыла в Кампинасе, штат Сан-Паулу, дата центр стоимостью почти 500 млн американских долларов. ЦОД в Кампинасе занимает 800 тыс квадратных метров и служит для обработки и размещения данных корпорации. Он спроектирован таким образом, чтобы сочетать в себе высокую скорость обработки данных, высокую устойчивость системы, безопасное размещение данных, и возможность внедрения новейших технологий.
Когда запрашивается PIN-код при оплате?
2014-10-24 в 14:08, admin, рубрики: банк, информационная безопасность 
Заметил, что люди часто рассуждают о причинах не запроса PIN-кода, либо наоборот удивляются, почему вдруг он потребовался. Пытаясь объяснить, в каких ситуациях необходим PIN-код, я запутался и решил собрать данные и написать статью.
Читать полностью »
Карточные игры
2014-03-21 в 14:35, admin, рубрики: банк, банкомат, Железо, ит-инфраструктура, пластиковые карты, платежные карты, платежные системы, метки: банк, банкомат, пластиковые карты, платежные карты 
Раз предыдущая статья про банкомат вызвала определённый интерес — то продолжаем банковскую тему. «Пластиковая карта» — обывательское название банковской платежной карты (БПК). Вещь в хозяйстве крайне полезная — ведь её можно прекрасно использовать чтобы ровнять дорожку вырезать из неё отличный медиатор для электрогитары. Но — шутки в сторону — любопытная конкретика…
Читать полностью »
Атаки на банковские системы
2014-03-02 в 13:40, admin, рубрики: bss, mitm, SSL, банк, Блог компании «Digital Security», взлом, информационная безопасность, метки: bss, mitm, SSL, банк, взломНе припоминаю я на Хабре статьи про атаки на банки. Никакой теории и фантазии, реальная практика и скрины :)
Немного введения. Не так давно я выступал на VI уральском форуме по информационной безопасности банков, где много внимания было уделено новому стандарту ЦБ РФ об обеспечении информационной безопасности банковских систем, на эту же тему был и мой доклад. В стандарте выделено 7 этапов жизни банковских систем (ПО), от написания ТЗ до снятия с эксплуатации. И схема моего доклада была следующей — рассказать некоторые реальные истории атак, проецируя их на новый стандарт от ЦБ, и показывая, как бы он (стандарт) мог «сломать» эти вектора, если бы банки его применяли. А на Хабре я опубликую пересказ своего выступления (осторожно, картинки!). Ах и да — вся информация предоставлена исключительно с целью ознакомления и не в коем случае не является руководством к действию.
Читать полностью »
Создание своего банка, или Как обеспечить себе безбедную старость
2014-02-06 в 13:18, admin, рубрики: diy или сделай сам, банк, сбережения, финансы, Финансы в IT-индустрии, метки: банк, сбережения, финансы 
Наблюдая за своими родителями-пенсионерами, а точнее за размерами их пенсий, я крепко задумываюсь о том, как обеспечить себе нечто оное в достойном меня размере. На государство в составе СНГ рассчитывать, похоже, не приходится. Значит, надо что-то делать самому! И начинать надо сейчас, пока мне 32 года, есть какой-никакой заработок и силы крутиться. Раньше были мысли, что я буду вечно молодым, вечно здоровым и все время что-то делать. Постепенно начинаю осознавать, что лет 20… 30 — и силы будут таять (или распыляться). Поэтому пару лет назад я начал понемногу что-то делать в этом направлении. Получил некоторый опыт, который может быть интересен уважаемому сообществу. Даже если для читателя вопрос пенсии сейчас звучит безумно абстрактно, то все равно рекомендую хотя бы пробежаться. Если бы я 5 лет назад почитал такой материал — я был бы уже существенно богаче!..
Читать полностью »
Перевод из аккаунта Payoneer на счет в местном банке
2014-01-27 в 15:35, admin, рубрики: payoneer, wire transfer, банк, Блог компании Payoneer, метки: payoneer, wire transfer, банк Здравствуйте, уважаемые хабрапользователи. Компания Payoneer рада сообщить о запуске новой услуги: перевода из аккаунта Payoneer на ваш счет в банке. На данный момент, услуга доступна в 50 валютах (в том числе в рублях) в более чем 200 странах по всему миру.
Читать полностью »
Первый хакатон в Альфа-Банке. С места событий
2013-11-15 в 12:47, admin, рубрики: api, Альфа-Банк, альфабанк, банк, Блог компании «Альфа-Банк», Программирование, разработка, хакатон, метки: api, Альфа-Банк, альфабанк, банк, Программирование, ХакатонЗдравствуйте, друзья!
В Альфа-Банке, в той самой лаборатории, которая занимается созданием и совершенствованием «Клика» и «Мобайла» сегодня проходит первый хакатон. Я вкратце расскажу про то, как мы это всё сегодня утром запустили, и если у вас будут вопросы (задавайте в комментариях!) то следующим постом отвечу.
Итак сегодня, 15-го ноября в 12:00 начался хакатон. Всего участвует 7 команд (в среднем по 5-6 человек в команде). Каждая команда презентовала идею (по две минуты на презентацию) и отправилась реализовывать проекты.
Проекты по условиям хакатона должны быть связаны с банковской деятельностью. Многие решили оторваться и сделать штуки, про которые давно думали, но на которые среди текущих задач не находилось времени.
И да, мы сделали знак события, на котором два человечка пилят. Издалека похоже на добродушный смайлик. Так и было задумано :-)
