Б24 и вклады
p
pushkinist 
21:42, 26.02.2008
F
Fyodor 
21:49, 26.02.2008
Что-то я, видать, всю жизнь делаю неправильно - без AV с самого начала моей компьютерной карьеры, но ещё ни разу никакого malware не встречал.
видишь суслика? нет? а он есть! (с) ДМБ
О
О.Антонов 
08:59, 27.02.2008
немного неудобно стало
то, что можно строить рейтинг по разным основаниям - хорошо, но удобнее имхо было бы в таблице со всеми сводными данными по банкам а далее сортировка по столбцам - типа как РБК например делает
п.с.
Уже сделали - респект
[Сообщение изменено пользователем 27.02.2008 12:32]
A
AiR96
10:33, 04.03.2008
Ничего личного.
Я вляюсь пользователем обоих интернет банков с самого их открытия.
СК ближе к дому... И тем не менее 90% платежей и 100% депозитов в Б24.
Я вляюсь пользователем обоих интернет банков с самого их открытия.
СК ближе к дому... И тем не менее 90% платежей и 100% депозитов в Б24.
d
dima 3310
12:16, 19.03.2008
Вчера пробовал сделать платеж с телефона через i.bank24.ru с помощью оперы-мини. Зашел со второго раза, подтвердил вход в систему почему-то тоже со второго раза, выбрал платеж - оплата сотовой связи МТС, ввел номер, деньги, код - сохранил, потом при подтверждении платежа ввожу код, сохраняю и
выбрасывает обратно на ввод номера, денег и кода. Делал 4 раза, думал может со связью проблемы, ничего не получилось.
Есть у кого опыт общения с интернет-банком через телефон с оперой-мини? Или это изначально работать не должно?
Есть у кого опыт общения с интернет-банком через телефон с оперой-мини? Или это изначально работать не должно?
S
Silencer™ 
12:44, 19.03.2008
Там страшное: RSA ключ всего 512 битов...
Было бы мне делать нечего - взломал бы ради спортивного интереса.
Было бы мне делать нечего - взломал бы ради спортивного интереса.
ой гонит кто-то :-d
г
генерал Пурпоз
15:21, 20.03.2008
Вы до сих пор используете 512-битовые ключи RSA?!
Тогда мы идём к вам!
Даже 1024 бита в RSA ключе УЖЕ считаются почти неприемлемыми по криптонестойкости.
[Сообщение изменено пользователем 20.03.2008 15:21]
Тогда мы идём к вам!
Даже 1024 бита в RSA ключе УЖЕ считаются почти неприемлемыми по криптонестойкости.
[Сообщение изменено пользователем 20.03.2008 15:21]
w
wRAR 
16:05, 20.03.2008
Есть у кого опыт общения с интернет-банком через телефон с оперой-мини? Или это изначально работать не должно?
Я платил один раз летом за телефон, тогда же ещё пару действий делал, всё вполне нормально. Опера мини была скорее всего 2.х с opera-mini.ru
S
Silencer™
17:25, 20.03.2008
Вы до сих пор используете 512-битовые ключи RSA?!
Тогда мы идём к вам!
Тогда мы идём к вам!
у вас всегда с собой TWIRL, который вскрывает 512-битный RSA за 10-15 минут ?
Ну приходите, хоть посмотрю на это чудо техники :-) А "обычный" Xeon делает это же примерно в 10000 раз медленней, т.е. на взлом с его помощью вам понадобится месяца 3, что для взлома как такового не имеет смысла ;-)
PS: Хотя где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...
Я лично вижу такую информацию:
Исходник:Certificate signature algorithm : PKCS #1 SHA-1 With RSA Encryption (Size: 128 Bytes / 1024 Bits) |
w
wRAR
18:09, 20.03.2008
PS: Хотя где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...
https://online.bank24.ru/
TLS v1.0 256 bit AES (512 bit RSA/SHA)
C
Cybervlad 
21:06, 21.03.2008
где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...
Исходник:
$ openssl s_client -connect online.bank24.ru:443 -tls1
SSL handshake has read 1307 bytes and written 285 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 512 bit
$ openssl x509 -text < b24.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
39:11:bd:e8:84:38:ab:7f:fe:31:e8:c3:89:19:7c:54
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division, CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Validity
Not Before: Sep 14 11:08:52 2006 GMT
Not After : Sep 13 15:57:04 2008 GMT
Subject: C=RU, ST=Yekaterinburg, L=Yekaterinburg, O=Bank24.ru, CN=online.bank24.ru
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:aa:18:dd:af:34:d2:d4:c2:1a:d0:41:f6:d2:a2:
0d:6e:6c:de:99:d6:30:a4:ba:14:96:50:af:76:ed:
88:f1:bd:c8:94:22:fb:bd:80:6a:1c:2a:91:96:65:
37:43:1c:e6:e3:e6:bd:ad:48:55:4c:3e:6b:9c:80:
71:ef:e8:2e:c9
Exponent: 65537 (0x10001)
|
Но Ваш тезис, что это на коленке все-таки не ломается - поддерживаю :-)
Да, и это речь про online.bank24.ru, на i.bank24.ru все-таки другой ключ:
Исходник:
$ openssl s_client -connect i.bank24.ru:443
SSL handshake has read 1441 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
$ openssl x509 -text < bank24-1.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
1e:30:e4:da:4c:14:ef:31:63:ff:ca:47:fd:83:cd:92
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division, CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Validity
Not Before: Dec 11 09:28:19 2007 GMT
Not After : Jan 3 12:05:29 2009 GMT
Subject: C=RU, ST=Sverdlovskaya oblast, L=Yekaterinburg, O=Bank24.ru, CN=i.bank24.ru
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:b4:da:8d:4a:91:72:d5:f9:26:c1:a6:ff:f2:e8:
7f:c7:cb:13:57:d8:f1:ea:bf:1a:af:84:3f:5f:41:
93:5d:37:8e:89:98:bd:85:95:1b:6e:af:91:f0:11:
c9:39:8d:90:73:b4:1f:97:c9:73:6d:41:84:c6:06:
de:73:2c:76:f7:78:8c:47:f6:83:f7:10:cb:1f:0e:
d5:ae:c3:d8:c7:d6:da:b8:37:34:59:40:0f:d7:6d:
31:78:f1:52:15:0a:91:08:b3:0f:7f:81:0f:df:37:
d0:98:cf:09:66:4b:77:4f:5c:aa:08:25:33:91:22:
6b:e8:3d:8d:9f:20:9d:60:6d
Exponent: 65537 (0x10001)
|
[Сообщение изменено пользователем 21.03.2008 21:11]
S
Silencer™
21:25, 21.03.2008
Да, и это речь про online.bank24.ru, на i.bank24.ru все-таки другой ключ:
ну я изначально про i.bank24.ru и говорил
Y
YK115 
23:00, 21.03.2008
с помощью оперы-мини
Я могу ошибаться, но вроде как опера-мини совсем небезопасно, т.к. обращение к банку делается с сервера оперы, а от телефона до до сервера оперы шифрования нет.
Еще раз, могу ошибаться.
Y
YK115
23:03, 21.03.2008
ну и соответственно запрос вы делаете к серверу оперы, он в свою очередь обращается к банку, обрабатывает ответ, форматирует его для вашего телефона и отправляет вам. Эта схема открывает безграничные возможности работы с интернет-банком.
w
wRAR
22:38, 22.03.2008
Да, небезопасно.
S
Silencer™
14:37, 23.03.2008
Я могу ошибаться, но вроде как опера-мини совсем небезопасно, т.к. обращение к банку делается с сервера оперы, а от телефона до до сервера оперы шифрования нет.
Еще раз, могу ошибаться.
Еще раз, могу ошибаться.
всё правильно, любые SSL-запросы в opera-mini делаются через proxy-сервер Opera, поэтому для инет-банка я воздерживаюсь её пользоваться
Авторизуйтесь, чтобы принять участие в дискуссии.