Использование мобильных банков. Особенности.

Запретил приложению Сбербанка доступ к телефонной книге. Возможность платить людям из телефонной книги пропала. Нужно вводить номер телефона в ручную :-)


Ну и ссылку в предыдущем сообщении прочтите. Авторизация по СМС крайне не надёжна. Канал передачи СМС никак не шифруются. Подлинность абонентского оборудования никак не проверяется. Есть масса способов за вменяемые деньги читать чужие СМС не имея доступа к телефону.

и что?
у человека СИМку "взломали" а не Фотошеп

С аккаунтом в соцсетях пока что ходят, а вот с мобильным сложнее.

У меня два телефона. Тот который для банка - кнопочная нокия. Не могу себе представить, как можно вместо меня войти в банк (без мобильного приложения) когда sms-ка приходит на телефон другого оператора.
Хотя, конечно, Сберовский перевод sms-кой, это 8(

Вы можете пойти лишь немного дальше и отказаться от электронных расчётов.

а в защищённой среде вы бы смогли только разрешить, двадцать пять раз прочитав годную молитву и тщательно приложив в гаджету ваши пятерню и глазницу


после известных прошлогодних ddos-атак по ОКС7 (когда подряд неоднократно полегли мотив, мегафон и прочая сотовая) на дыру в протоколе накидали немного веток, массовый взлом вероятно не сработает, точечный имеет смысл за достаточно заметный профит

[Сообщение удалено пользователем 07.01.2018 10:39]

Не позорьтесь.

[Сообщение удалено пользователем 26.03.2024 23:16]

интересно с каких пор вири начали цеплять к медиафайлам...


ну ну, куча историй была, когда трояна цепляли к очередному обновлению проверенной проги. Выявили нифига не быстро.

почему тогда при смене симки (с прежним номером) банки начинают посылать в отделение банка с паспортом (ну или как минимум позвонить в колл-центр надо)?

К медиафайлам вирусы не цепляются, но Вы никогда не задумывались на какие деньги существуют, многочисленные торрент-клиенты. Вспоминается скандал с программой EpicScale, которая ставилась вместе с μTorrent.

IMSI банки проверяют в первую очередь через свои мобильные приложения. Можно проверить IMSI и без мобильного приложения, но придется отправлять два SMS а не одно. Это дороже и ждать СМС клиенту приходится в три раза дольше. Не все операторы позволяют сделать такую проверку, в разных регионах у операторов разное оборудование, которое требует специальной настройки. Проверка IMSI - это скорее исключение, чем правило

[Сообщение изменено пользователем 08.01.2018 17:46]

Тоже не панацея, за вторым телефоном меньший контроль, чем за основным :-p

Легко: https://support.microsoft.com/ru-ru/help/941569/ms...


Нуну.

СМС-коды с основными вкладами привязаны на старую монохромную кнопчатую нокию без доступа к интернету, этот номер только в этих банках светил.
Ещё лимиты стоят.
Для повседневных нужд использую карту, привязанную к iphone, но на ней денег немного. По мере надобности пополняю.

[Сообщение изменено пользователем 08.01.2018 22:05]

донаты, рекламку показывают, платные регистрации в приватных сетях и фсётакое, точно как и серверы
p2p клиентов едва два-три десятка вместе с модами, они не слишком сложны в написании и развитии (легко заметить по весу дистрибутива), все протоколы обмена древние как дерьмо динозавра


какбэ стандарт wmv и wma сам по себе вирус от билли, как многие другие вин-форматы (.doc, .xls) со скрытыми исполняемыми участками, в довольно скромном pdf ловили достаточно дыр, ламеры ламерам раздают заражённые архивы или замаскированные исполняемые файлы, а самое лёгкое это токсичная java
но всё это работает при условии запуска в годной среде

разбудите любого бородатого в свитере и он вам яростно затвердит, что за пределами all годный лист forbid всегда на порядки длиннее листа allow

но широкая публика по-прежнему безмысленно отдаёт свою жизнь гуглю, яндексу, эпплу, самсунгу, микрософту, сотовым и интернет-компаниям, любому китайскому производителю, совсем кому попало, собственному и иностранному государству