logo e1.ru
Мои фотоальбомы
Настройки форумов
Паспорт
Выйти
Поиск по форумам
Общение
Технологии
Банковские технологии

Б24 и вклады

Банковские технологии
9
p
pushkinist
От пользователя генерал Пурпоз

:popcorn:
0 / 1
Ответить
F
Fyodor
От пользователя генерал Пурпоз
Что-то я, видать, всю жизнь делаю неправильно - без AV с самого начала моей компьютерной карьеры, но ещё ни разу никакого malware не встречал.


видишь суслика? нет? а он есть! (с) ДМБ :-D
3 / 1
Ответить
О
О.Антонов
От пользователя Лапшин Сергей
Подспорье:


http://www.bank24.ru/bank/finance/dynamics/?date_f...


немного неудобно стало
то, что можно строить рейтинг по разным основаниям - хорошо, но удобнее имхо было бы в таблице со всеми сводными данными по банкам а далее сортировка по столбцам - типа как РБК например делает

п.с.
Уже сделали - респект

[Сообщение изменено пользователем 27.02.2008 12:32]
0
Ответить
e
epv
тему читать не буду - не думаю, что по теме "кодики и ЭЦП" можно что-то новое придумать - придётся самому смотреть систему Б24 ....
1 / 5
Ответить
A
AiR96
Ничего личного. :-)
Я вляюсь пользователем обоих интернет банков с самого их открытия.
СК ближе к дому... И тем не менее 90% платежей и 100% депозитов в Б24.
6 / 0
Ответить
d
dima 3310
Вчера пробовал сделать платеж с телефона через i.bank24.ru с помощью оперы-мини. Зашел со второго раза, подтвердил вход в систему почему-то тоже со второго раза, выбрал платеж - оплата сотовой связи МТС, ввел номер, деньги, код - сохранил, потом при подтверждении платежа ввожу код, сохраняю и выбрасывает обратно на ввод номера, денег и кода. Делал 4 раза, думал может со связью проблемы, ничего не получилось.
Есть у кого опыт общения с интернет-банком через телефон с оперой-мини? Или это изначально работать не должно?
0
Ответить
S
Silencer™
От пользователя генерал Пурпоз
Там страшное: RSA ключ всего 512 битов...
Было бы мне делать нечего - взломал бы ради спортивного интереса.

ой гонит кто-то :-d
2 / 0
Ответить
г
генерал Пурпоз
Вы до сих пор используете 512-битовые ключи RSA?!
Тогда мы идём к вам!

Даже 1024 бита в RSA ключе УЖЕ считаются почти неприемлемыми по криптонестойкости.

[Сообщение изменено пользователем 20.03.2008 15:21]
0 / 1
Ответить
w
wRAR
От пользователя dima 3310
Есть у кого опыт общения с интернет-банком через телефон с оперой-мини? Или это изначально работать не должно?

Я платил один раз летом за телефон, тогда же ещё пару действий делал, всё вполне нормально. Опера мини была скорее всего 2.х с opera-mini.ru
0
Ответить
S
Silencer™
От пользователя генерал Пурпоз
Вы до сих пор используете 512-битовые ключи RSA?!
Тогда мы идём к вам!

у вас всегда с собой TWIRL, который вскрывает 512-битный RSA за 10-15 минут ?
Ну приходите, хоть посмотрю на это чудо техники :-) А "обычный" Xeon делает это же примерно в 10000 раз медленней, т.е. на взлом с его помощью вам понадобится месяца 3, что для взлома как такового не имеет смысла ;-)

PS: Хотя где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...
Я лично вижу такую информацию:
Исходник:
Certificate signature algorithm : PKCS #1 SHA-1 With RSA Encryption (Size: 128 Bytes / 1024 Bits)
1 / 0
Ответить
w
wRAR
От пользователя Silencer™
PS: Хотя где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...

https://online.bank24.ru/
TLS v1.0 256 bit AES (512 bit RSA/SHA)
2 / 1
Ответить
C
Cybervlad
От пользователя Silencer™
где Вы увидели на сайте Б24 что-то про 512 битный RSA не понимаю...


Исходник:
$ openssl s_client -connect online.bank24.ru:443 -tls1

SSL handshake has read 1307 bytes and written 285 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 512 bit


$ openssl x509 -text < b24.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            39:11:bd:e8:84:38:ab:7f:fe:31:e8:c3:89:19:7c:54
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division, CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
        Validity
            Not Before: Sep 14 11:08:52 2006 GMT
            Not After : Sep 13 15:57:04 2008 GMT
        Subject: C=RU, ST=Yekaterinburg, L=Yekaterinburg, O=Bank24.ru, CN=online.bank24.ru
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (512 bit)
                Modulus (512 bit):
                    00:aa:18:dd:af:34:d2:d4:c2:1a:d0:41:f6:d2:a2:
                    0d:6e:6c:de:99:d6:30:a4:ba:14:96:50:af:76:ed:
                    88:f1:bd:c8:94:22:fb:bd:80:6a:1c:2a:91:96:65:
                    37:43:1c:e6:e3:e6:bd:ad:48:55:4c:3e:6b:9c:80:
                    71:ef:e8:2e:c9
                Exponent: 65537 (0x10001)


Но Ваш тезис, что это на коленке все-таки не ломается - поддерживаю :-)

Да, и это речь про online.bank24.ru, на i.bank24.ru все-таки другой ключ:
Исходник:
$ openssl s_client -connect i.bank24.ru:443
SSL handshake has read 1441 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit

$ openssl x509 -text < bank24-1.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            1e:30:e4:da:4c:14:ef:31:63:ff:ca:47:fd:83:cd:92
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division, CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
        Validity
            Not Before: Dec 11 09:28:19 2007 GMT
            Not After : Jan  3 12:05:29 2009 GMT
        Subject: C=RU, ST=Sverdlovskaya oblast, L=Yekaterinburg, O=Bank24.ru, CN=i.bank24.ru
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:b4:da:8d:4a:91:72:d5:f9:26:c1:a6:ff:f2:e8:
                    7f:c7:cb:13:57:d8:f1:ea:bf:1a:af:84:3f:5f:41:
                    93:5d:37:8e:89:98:bd:85:95:1b:6e:af:91:f0:11:
                    c9:39:8d:90:73:b4:1f:97:c9:73:6d:41:84:c6:06:
                    de:73:2c:76:f7:78:8c:47:f6:83:f7:10:cb:1f:0e:
                    d5:ae:c3:d8:c7:d6:da:b8:37:34:59:40:0f:d7:6d:
                    31:78:f1:52:15:0a:91:08:b3:0f:7f:81:0f:df:37:
                    d0:98:cf:09:66:4b:77:4f:5c:aa:08:25:33:91:22:
                    6b:e8:3d:8d:9f:20:9d:60:6d
                Exponent: 65537 (0x10001)


[Сообщение изменено пользователем 21.03.2008 21:11]
0
Ответить
S
Silencer™
От пользователя Cybervlad
Да, и это речь про online.bank24.ru, на i.bank24.ru все-таки другой ключ:

ну я изначально про i.bank24.ru и говорил
0
Ответить
Y
YK115
От пользователя dima 3310
с помощью оперы-мини

Я могу ошибаться, но вроде как опера-мини совсем небезопасно, т.к. обращение к банку делается с сервера оперы, а от телефона до до сервера оперы шифрования нет.

Еще раз, могу ошибаться.
0
Ответить
Y
YK115
ну и соответственно запрос вы делаете к серверу оперы, он в свою очередь обращается к банку, обрабатывает ответ, форматирует его для вашего телефона и отправляет вам. Эта схема открывает безграничные возможности работы с интернет-банком.
0
Ответить
w
wRAR
Да, небезопасно.
0
Ответить
S
Silencer™
От пользователя wRAR
Я могу ошибаться, но вроде как опера-мини совсем небезопасно, т.к. обращение к банку делается с сервера оперы, а от телефона до до сервера оперы шифрования нет.

Еще раз, могу ошибаться.


всё правильно, любые SSL-запросы в opera-mini делаются через proxy-сервер Opera, поэтому для инет-банка я воздерживаюсь её пользоваться
0
Ответить
9
Банковские технологии
Авторизуйтесь, чтобы принять участие в дискуссии.
Восстановить пароль
Регистрация