Real Root
Собеседники-
Content count
15 123 -
Joined
-
Last visited
-
Days Won
7
Everything posted by Real Root
-
А в долине расстаможить не вариант? Чёт 600$ это как-то дороговато вроде
-
600$ с долины до Бухары или от Хоргоса? Или какие маршруты сейчас актуальны?
-
Я тут еще месяц назад писал, что у большинства банков так. В месяц лимит 25 - 50 млн для виртуальных карт. Для реальных он в 10 - 20 раз больше. Точнее, реальная карта открывает больше возможностей приложения - как-то так.
-
Это на самом деле хорошо. В Аноре правильная система - они вообще не видят ваши данные без кодового слова. Т.е. пока тех поддержка не введет в систему ваше кодовое слово, они сами ничего не видят. И даже первую букву. Кстати, имхо UZUM самый защищенный. Не позволяет заходит в аккаунт с 2х устройств. Если забыли пароль, то все данные надо воодить заново. Вам кажется что это неудобно, но это максимально безопасно. Даже карты заново привязывать надо. Лично мое уважение узуму и фи пейми и клику. Там просто восстановление пароля на другом устройстве и все гуд - сразу вы ижентифицированный пользователь и все ваши карты в приложении. Думаю, когда есть вклады, счета - есть что терять, и такой уровень безопасности - это жирный плюс.
-
Бабло увели не у сотрудника юриред, а у сотрудника другого банка. В этом повезло. Так оттуда все пошло. Я же софт свой писал, потом всегда изучал ит безопасность. Это с самого начала то. Ну, и друзей много. Я, кстати, с it ушел. Просто квалификация не дает до конца уйти.
-
Все это фигня. Достаточно было пункта 2. По остальным критериям телефоны чистые, не рутованные, доступ на чтение смс был только у дефолтного приложения и гугл сервисов. У 2х потерпевших телефоны были на ios 17: 14 и 15 айфоны. Дыра в приложении юниред. Там разницы нет вообще какие у вас приложения стоят. Самим бниредом люди не пользовались никогда. Впервые о нем услышали, когда бабло увели. Достаточно было что деньги дежат на карте. Работали по крупному. Знали у кого большие суммы. Самый малый ущерб - 10 млн. Все движения в 3-5 утра в ночь с пятницы на субботу, чтоб эти олени до понедельника тормозили с действиями ))
-
Я собственно, тот самый эксперт, на которого ссылается gazeta.uz в своей статье. Шарю в ИБ и имею порядка 20 чел хороших знакомых безопасников. У нас даже чат в тг по этой ситуации есть. Там тоже со мной делятся инсайдом. Собственно шум весь в прессе я и поднял. 2 дня переписывался с разными изданиями. Сначала нужно было им доказать что мы не идеиоты и не сообщили смс коды никому. На наше счастье среди пострадавших оказался человек из отдела информационной безопасности одного из банков у которого тоже сперли порядка 75 млн. Он релокант, стаж в финтехе 13 лет. Короче, после этих фактов газета.уз согласилась на публикацию.
-
Кстати, по той ситуации с юниред: Там директор банка был группе разработчиков приложения. Перечить ему особо никто не мог. Как итог - там солянка багов и уязвимостей: Как перехватывались коды еще разбираются, но это пол беды. Чтоб дальше деньги вывести пользователь должен был пройти идентификацию. А она там через OneID. И они не отключили первую версию протокола, хотя давно должны были сделать это. Таким образом илентификация проходила хоть по фото лампочки на потолке. Если в кратце, то там ппц безолаберное отношение к ИБ: одно не отключили, проигнорив требование вышестоящей организации, что-то не пропатчили, где-то нужные проверки не включили... Это нонсенс, когда директор лезет непосредственно в разработку фин.тех приложения
-
Это только ситуация по Зумраду. Unired реально ломанули и бабло списывали без кода смс. Возможно не было защиты от брутфорса смс кода, возможно закоадка в ПО была - как раз 9.11 в РФ был взлом 3х банков, а наши как раз на софте из РФ работают. Есть еще 3 варианта, долго описывать. Потому что Хуавей не подключен к Google сервисам. Как происходит чтение смс приложением банка? Приложение не может читать все смс иначе бы денег на ваших картах не было бы через 5 минут после их поступления. Система безопасности Android устроена таким образом, что в смс есть еще хеш, который генерируется гугл сервисами, и чтоб приложение получило доступ к тексту смс, оно должно сообщить ОС Андроид этот самый хеш код, который должен совпасть, иначе операционка не даст доступ к тексту смс. У Хувей нет доступа к сервисам гугл, вот и вся математика.
-
Очень неправильно написал. Вообще ничего общего с реальностью. Иначе, никто в этой группе онлайн вкладов бы не имел. Всех бы давно сломали.
-
Нет там ни у кого никакой левой проги. Никто из этих людей Unired не юзал, и никогда там не регался. Сами ничего не привязывали. Да и допустим, привязали. Все равно есть смс код на снятие. Деньги сняли и без него.
-
Вы можете посмотреть когда гувохному дали:) Если её не вчера дали, значит уже не однодневка. Все застройщики под каждый новый объект создают новую фирму, так что в любом случае идёт принцип - одна новостройка = одна фирма. Чтоб фирма была с историей и люди ей больше доверяли - скупают старые фирмы, которые могли быть микросавдо в махалле.
-
Из китайцев я бы тогда Ling Long бы брал. У него есть реально свои технологии, патенты и разработки. Резина тестируется и в Скандинавии и в Америке. Результаты на твёрдую тройку. Но это все же результат.
-
Да без обзоров и тестов это вполне, как Petlas может быть ))
-
Нет. Если нет аноровской карты, то вы даже с электронного кошелька даже на виртуальную хумо не можете перекинуть более 50 млн в мес
-
Добавлю - нужна именно реальная карта Анор банка. Другая не подойдёт. Точно так же может быть и в других банках - уточняйте этот момент
-
По виртуальным картам есть обычно месячные лимиты. У Анора - 50 млн. На реальной карте - 500 млн. Имейте в виду этот момент. Т.е если срочно понадобяться деньги без реальной карты их невозможно вывести. А выпуск карты занимает пару дней
-
Я сейчас ищу зимнюю резину на сонг. По обзорам Petlas вообще гoвнo. Так что лучше Lassa. На ней опыт зимки был на Матизе. Отлично гребла зимой 10 лет назад.
-
Если было не заметно, то репортаж был закончен более 20 дней назад. Долго же вы думали :) Ну, и по-поводу непроверенной информации: я получить ее могу, но транслировать информацию, на грани абсурда - не буду.
-
Странно такую чушь слышать от вас. Вы как никак должны быть в теме... 21.10.23 сдал квартиру максимально быстро за всю жизнь - с момента публикации не прошло и 2х часов. За это время ещё человек 40 позвонили. Да, это не россияне были, но спрос гигантский. Ставку можно и 0,5% сделать. Просто банк сделает ещё комиссию за рассмотрение - 12% от суммы. Так сейчас там и делается.
-
Сумма странная, чтоб было похоже на правду. У нас мышление все в базовых рассчетных величинах построено
-
Народ, не обновляйте приложение Анорбанка. После обновления не отображаются вклады. Написал в тех. поддержку - молчат паразиты.
-
Думаю, форум живёт только на рекламу, поэтому блокировать её я не хотел бы. Но эта фигня на весь экран напрягает. Кстати, от dns от adblock отказался, т.к. иногда тырнет тормозил, а иногда вообще отваливался. О. Уже потерли:) Значит нужные люди услышали. Ну, если не сделают нормальную рекламу то перейдем на мозиллу.
-
Ну, вполне им китайцы могли наобещать вечной гарантии и любых запчастей бесплатно... Я сам с Китая электронику вожу на продажу - каждый месяц сбрприз какой-то по поставке. То, коробки не доложат, то озушки не той фирмы, которой заказывал, то крепление кулера не то дадут..... и каждый раз "оооой, прастите пожалуйста, устали". А то что за карго по 2 раза платить надо и товар стоит - это моя проблема.