LINUX.ORG.RU
ФорумTalks

[на сладкое] теперь заблокировать телебанк не просто а очень просто...


0

0

только что прочитал новость в телебанке:

при неверно введенном пароле при входе в систему. Если пароль будет введен

некорректно 3 раза, ваша учетная запись будет заблокирована на 30 минут. В

случае повторного некорректного ввода пароля, по истечении следующих 3-х

попыток неверного ввода пароля, возможность входа в систему будет

заблокирована полностью.


интересно а кто из руководителей ВТБ24 имеет такой красивый номер УНК 777 ... наверное руководитель отдела качества )))))

ненавижу дебилов, которым доверили принятие решений...

★★★★★

директорам АЛЬФА, БЕТА, ГАММА и других банков, которые захотят выписать мне премию, свяжитесь с администрацией сайта, добровольно перечисляю в фонд развития ЛОР.

anonymous2 ★★★★★
() автор топика

мне на ЛОРе уже объяснили, что все пароли я должен помнить, чтоб если меня ночью разбудили и спросили — я могу ответить не задумываясь

name_no ★★
()

ага, а если два раза неверно ввести PIN у кредитки или симки, то они тоже блокируются навечно. Это тоже неправильно?

ненавижу неполноценных, не понимающих смысл паролей.

stevejobs ★★★★☆
()
Ответ на: комментарий от name_no

> мне на ЛОРе уже объяснили, что все пароли я должен помнить прочти мое второе сообщение и подумай еще раз..

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от stevejobs

> ненавижу неполноценных, не понимающих смысл паролей. скажи мне СВОЙ УНК я объясню популярно.. а вооще то там обычным постом я могу перебор сделать до миллиона.. хватит нет?

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от redgremlin

> Я так понял, что теперь любой желающий может заблокировать любой аккаунт. +5 нас еще не так мало оказывается...

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от stevejobs

Видишь ли, ввести пароль к симке или кредитке может только тот, кто ей обладает. А к интернет-банку любой Вася Пупкин.

Viglim
()
Ответ на: комментарий от stevejobs

Я так понял речь о том, что кто угодно может заблокировать твою учотку(карта/симка в телебанке не нужны)

madcore ★★★★★
()
Ответ на: комментарий от anonymous2

> прочти мое второе сообщение и подумай еще раз..

я вообще не вижу связи второго сообщения с блокировкой твоего аккаунта. Знать бы ещё, что за телебанк.

name_no ★★
()
Ответ на: комментарий от redgremlin

> Я так понял, что теперь любой желающий может заблокировать любой аккаунт.

а там есть вход по ключу, а не по паролю?

stevejobs ★★★★☆
()

ну что запасаемся попкорном и пивом... жаль мой УНК очень короткой длины )))

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от redgremlin

> Я так понял, что теперь любой желающий может заблокировать любой аккаунт.

телебанк — это не java-приложение на мобильнике?

name_no ★★
()
Ответ на: комментарий от anonymous2

> +5 нас еще не так мало оказывается...

если б ты не был настолько слишком умным, то мог бы догадаться, что никто не знает, что такое телебанк, потому что никто не является клиентом говно-ВТБ24

name_no ★★
()
Ответ на: комментарий от stevejobs

ага, а если два раза неверно ввести PIN у кредитки или симки, то они тоже блокируются навечно. Это тоже неправильно?

ненавижу неполноценных, не понимающих смысл паролей.

А я ненавижу неполноценных, не способных думать. Типа тебя.

P.S. Хочешь напишу скрипт на perl/python/bash, который за сутки заблокирует доступ нескольким сотням пользователей? =)

Deleted
()
Ответ на: комментарий от name_no

> Знать бы ещё, что за телебанк.

веб-интерфейс банка ВТБ24

stevejobs ★★★★☆
()
Ответ на: комментарий от name_no

> я вообще не вижу связи второго сообщения с блокировкой

твоего аккаунта. Знать бы ещё, что за телебанк.

ну как бы уверен между банками удет война за клиентов, другие банки в лохов играть небудут... и наймут сеть анонимайзеров по массовой блокировке аккаутов ВТБ24

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от Deleted

> который за сутки заблокирует доступ нескольким сотням пользователей?

заблокируй мою кредитную карточку

name_no ★★
()
Ответ на: комментарий от Viglim

>Видишь ли, ввести пароль к симке или кредитке может только тот, кто ей обладает. А к интернет-банку любой Вася Пупкин.

Не говори никому свой логин )

f00fc7c8
()
Ответ на: комментарий от Deleted

> P.S. Хочешь напишу скрипт на perl/python/bash, который за сутки заблокирует доступ нескольким сотням пользователей? =)

поэтому надо входить не просто по паролю, а по комбинации пароль+ключ, или сначала пароль потом ключ.

stevejobs ★★★★☆
()
Ответ на: комментарий от name_no

> говно-ВТБ24

не судите так строго... наша гос организация и куча других тоже через него запрлату получает

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от anonymous2

> и наймут сеть анонимайзеров по массовой блокировке аккаутов ВТБ24

ты так и не объяснил, что такое телебанк. Вот, например, заблокировать мою симку перебором пароля ты можешь?

name_no ★★
()
Ответ на: комментарий от anonymous2

И что, там капчи при неправильном логине нет? И антибрута никакого нет?

kranky ★★★★★
()
Ответ на: комментарий от Deleted

> P.S. Хочешь напишу скрипт на perl/python/bash, который за сутки заблокирует доступ нескольким сотням пользователей? =)

Я хочу, пиши.
Я даже тебе потом буду передачи слать с сухарями и папиросами.

f00fc7c8
()

как не нужны? без ключа даже до авторизации не дойти.

Anoxemian ★★★★★
()
Ответ на: комментарий от bender

> нет - это интернет банкинг от ВТБ24 так называется

Мне кажется, хотя бы такое пояснение должно бы быть 26 комментариев назад. Потому что я уже 26 комментариев подрять не могу понять, как можно заблокировать отпарку смс с уведомлением об операциях по карте перебором неправильного пароля.

name_no ★★
()
Ответ на: комментарий от anonymous2

> не судите так строго... наша гос организация и куча других тоже через него запрлату получает

потому что у них 5 лет назад не было процентов через родные банкоматы, когда у всех остальных были? угадал? :)

у них отвратительный сервис, в котором сотрудникам начхать на пользователей. И очереди. И веб-сервисы идиотские. И не только веб.

А вообще, тема ржаки над ВТБ24 раскрыта :) Вот здесь обсосана твоя проблема с телебанком: "http://habrahabr.ru/blogs/infosecurity/98025/", а вот здесь насчет их-же интернет-карт: "http://habrahabr.ru/blogs/eCommerce/98610/". итп

stevejobs ★★★★☆
()
Ответ на: комментарий от Deleted

> Мы говорим про вход в телебанк.

Я стопиццот раз спросил, что это за хрень. Для мене телебанк — это что-то про телефоны, то есть — отправка смс или java-приложение.

name_no ★★
()
Ответ на: комментарий от name_no

>ты так и не объяснил, что такое телебанк.

первая гуглоссылка http://www.telebank.ru/

Вот, например, заблокировать мою симку перебором пароля ты можешь?


Могу. Давай симку.

madcore ★★★★★
()

вообще подобная схема является вполне жизнеспособной при контролируемом доступе, таком как сеть предприятия или банкоматы, но не в системах со свободным и бесконтрольным доступом как в телебанке. Должен быть хоть какой-то дополнительный секретный ключ! Мне известна схема управления тестовым центром pearsonvue, там кроме ID-шника тестового центра необходимо знать логин администратора и пароль, что уже повышает защищённость системы. А по поводу телебанка я бы не волновался - через пару дней невиновных выеб^Wнакажут, а косяк прикроют.

з.ы. дополнительной защитой может служить сложный рандомный ID-шник, который так просто не угадаешь :)

spunky ★★
()
Ответ на: комментарий от name_no

> Им откуда знать, что твой недобанк назвал телебанком?

эх сынок... если бы это был действительно МОЙ банк..

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от name_no

> затрахал, парень.

Я почти уверен, что я старше тебя не меньше, чем лет на пять

зато я не уверен по твоим наскальным рисункам, ладно, бросаем треп...

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от redgremlin

Кстати, сказано чуть ли не самим ВИЛ, он похожую мысль говорил: «люди большей частью (99% из буржуазии, 98% из ликвидаторов, около 60-70% из большевиков) не умеют думать, а только заучивают слова».

redgremlin ★★★★★
()
Ответ на: комментарий от anonymous2

и банк не мой, я в потерпевших, меня жалеть надо)))

anonymous2 ★★★★★
() автор топика
Ответ на: комментарий от anonymous2

> зато я не уверен по твоим наскальным рисункам, ладно, бросаем треп...

Я всего лишь пытался у тебя выведать, что такое телебанк, и даже объяснил, почему из слова «телебанк» совершенно неочевидно, что это такое. И ещё, насчёт наскальных рисунков: свои сообщения в этом топике перечитай, удивишься.

name_no ★★
()
Ответ на: комментарий от redgremlin

> а только заучивают слова

XXI век произвел в этом прорыв: с появлением копипасты слова можно произносить даже не заучивая

stevejobs ★★★★☆
()
Ответ на: комментарий от name_no

> почему из слова «телебанк» совершенно неочевидно, что это такое.

в посте написано же, что это ВТБ24, а дальше в гуголь и поиск по кейворду «ВТБ24 телебанк». Результат в первой строчке :)

stevejobs ★★★★☆
()
Ответ на: комментарий от spunky

Кроме того, в случае неправильного ввода переменного кода вам не требуется вводить код со следующим номером. Вводите код с тем же порядковым номером повторно. При неправильном вводе переменного кода более четырёх раз доступ к системе временно блокируется.

там есть одноразовые пароли? Если да - то всё олрайт, клиенты могут не беспокоиться.

spunky ★★
()
Ответ на: комментарий от spunky

Лин, точно! У моей сестры ведь были счета в говновтб24, и она светила мне карточку с набором одноразовых паролей для доступа! Так что, видимо, всё не так печально.

spunky ★★
()
Ответ на: комментарий от spunky

> Если да - то всё олрайт, клиенты могут не беспокоиться.

а как тогда быть троллям из топика, которые бросились пейсать брутфорсилку на питоне?

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

Это тоже неправильно?

Если вы не понимаете разницы, то к PINу кредитки или симкарты нужен еще и физический доступ к этим объектам, т.е. просто зная PIN заблокировать кредитку или симку нельзя.

Тут же любой может зайти на страницу телебанка и перебором заблочить кучу записей. ВНЕЗАПНО.

zgen ★★★★★
()
Ответ на: комментарий от zgen

> Тут же любой может зайти на страницу телебанка и перебором заблочить кучу записей. ВНЕЗАПНО.

топик не читаем @ сразу отвечаем!

пусть кто-нибудь с акком в этом телебанке проверит настройки аккаунта. Наверняка там можно насмерть заблокировать доступ по паролю и разрешить только доступ по ключу.

stevejobs ★★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.