Многие клиенты сбербанка пользуются сервисом "Сбербанк онлайн" для управления своими финансами и платежами. У данного сервиса есть детище - приложение для iPad, имеющее похожее название - "Сбербанк ОнЛ@йн".
В принципе, приложение "Сбербанк ОнЛ@йн" не плохое и довольно удобное. По сравнению с доступом через сайт к сервису "Сбербанк онлайн" гораздо проще реализована авторизация - нужно ввести только собственный пароль. Из минусов - немного ограниченный функционал и плохое сопряжение с сайтом по операциям: сервис кардинально разделяет операции, выполненные через сайт "Сбербанк онлайн" и приложение "Сбербанк ОнЛ@йн" для iPad.
Недавно была обнаружена "дырка" в приложении для iPad "Сбербанк ОнЛ@йн". Хоть и не критичная, но, тем не менее, не приятная с точки зрения пользователя данным сервисом.
Сбербанк онлайн - дырка в приложении для iPad
Запускаем приложение "Сбербанк ОнЛ@йн"
Предположим, что нам не известен пароль для доступа к приложению "Сбербанк ОнЛ@йн". Но мы видим кнопку "Мои платежи" и попробуем на нее нажать без ввода пароля. Опа! Что-то происходит. Идет загрузка:
В результате мы попадаем в личный кабинет пользователя данного приложения и видим не только его имя и отчество (закрашенные слова после фразы "Добрый день"), но и даже несколько активных пунктов меню приложения "Сбербанк ОнЛ@йн", один из которых - "Шаблоны":
Если прокрутить меню вверх, то видим, что все основные пункты меню (Карты, Вклады и счета, Кредиты и др.) приложения "Сбербанк ОнЛ@йн" не активны:
Тогда вернемся к шаблонам. Мы видим шаблон, ожидающий подтверждения "Перевод частному лицу", попробуем открыть его. Идет загрузка!
В результате мы видим, что пользователь приложения "Сбербанк ОнЛ@йн" выполнял перевод денег на пластиковую карту другого человека (или свою) и сохранил эту операцию в шаблон:
Попробуем повторить данную операцию. Выбираем счет списания, видно, что карта VISA Calassic доступна для выбора:
Карта выбрана, таким образом, с этой выбранной карты можно перевести средства:
В шаблоне сохранена сумма 1500 руб, уменьшим ее и переведем 1 рубль:
Нажимаем кнопку "Перевести". Идет загрузка:
Закрываем два окна с информационными сообщениями:
Подтверждаем перевод денег в размере 1 рубль:
Рубль успешно переведен с карты пользователя приложения Сбербанк онлайн без его участия и ведома и без ввода пароля к приложению на счет, сохраненный в шаблоне пользователя:
Это, конечно, не критичный глюк, но, тем не менее, я считаю, что банковские программные продукты должны быть более защищенные и без дыр.
Каналы и частоты TACAN, VOR, LOCALIZER
На всех российских самолетах и на иностранных гражданских воздушных судах по умолчанию нет оборудования TACAN. При заходе на посадку по схеме, например, VOR/TAC или еще хуже - просто TACAN от этого такана бортовое оборудование может получать только информацию по дальности (и то не повсем используемым каналам и частотам), курсового наведения не будет. TACAN (tactical air navigation system) -...
Переменные средЫ Windows - TEMP и TMP
Переменные среды Windows - ударение на "Ы" во втором слове (смысл фразы заложен в родительном падеже и верном ударении: переменные чего? - среды!), в англоязычных версиях виндовс - environment variable) Переменные среды Windows используются для настройки операционных систем. Не каждому пользователю нужно разбираться с этими настройками и влезать в эти переменные, но есть пара переменных, о которых нужно...
Надпись "Licensed to (unknown)" в колонтитуле схем Jeppesen
Пользователи программ Jeppesen e-Link for Windows (E4W) или Jeppesen JeppView при распечатке схем (Charts) аэродромов (как на реальном, так и с помощью виртуального PDF-принтера) могут заметить в верхнем колонтитуле непрезентабельную надпись "Licensed to (unknown)", которая, теоретически, может стать причиной дополнительных ненужных вопросов к пилоту от рамповой инспекции в случае, если эти схемы попадутся...
Как изменить размер значков на рабочем столе Windows 7
Слепым эту статью не читать! :) После приобретения нового компьютера или ноутбука с становленной операционной системой Windows 7, а, может быть, просто вместо старого и доброго ХРюши (Windows XP) в неизбежном процессе upgrade на Windows 7 на рабочем столе созерцаем неестественно крупные иконки: Мой компьютер, Корзина,... и др. Так как многие пользователи частенько "заваливают" свой рабочий стол различными ярлыками, папками, файлами,...
Литературный проект Этногенез
Литературный проект Этногенез заявил о себе в 2009 году первым произведением "Маруся", а дальше понеслось... Создатели проекта очень грамотно объединили под эгидой литературы реальные исторические события, фантастику, фэнтези и кучу чего-то еще. Проект очень быстро стал популярным, в 2011 году стал частично коммерческим, но, тем не менее, авторы не запрещают размещать копии текстов и аудиотреков на сторонних сайтах.
Огни статуса ВПП - Runway Status Lights
20 октября 2014 года в аэропорту Москва Внуково произошла авиакатастрофа с самолетом Falcon 50EX французской авиакомпании UniJet (регистрационный номер F-GLSA). При выполнении взлета ночью в сложных метеоусловиях воздушное судно столкнулось со снегоочистителем, совершившим несанкционированный выезд на ВПП. Конечно же было проведено тщательное расследование данного происшествия, были определены все причины -...
Как настроить Wi-Fi Router DLINK DIR-300_NRU под Билайн
Для написания этой статьи было потрачено значительное количество времени и сил, было прочитано множество страниц разных форумов, проанализированы некоторые отзывы к статье и в итоге - этот материал, претендующий на истину для помощи тем, кто хочет самостоятельно настроить себе Интернет от билайна через рутер DLINK DIR-300. Эта статья была написана в первую очередь для того, чтобы эта шпаргалка была всегда...
- Как установить на новый iPhone приложения, которых нет в Appstore
- Как использовать промокод appstore
- Работа с почтовым агентом EXIM
- Как в заграничной поездке иметь доступ к российским интернет-ресурсам
- Обозначение типов данных вида ANS...
- VS Code не отображает диаграмму
- Генератор номера банковского счета
- Из Вьетнама в Россию - транзит через Китай
- Восстановление разделов дисков
- Как настроить Wi-Fi Router DLINK DIR-300_NRU под Билайн
- Авиационные сокращения
- Как найти в Интернете похожую картинку или фотографию
- Календарь циклов AIRAC
- Как восстановить флэшку с файловой системой RAW
- Как повернуть видео на 90 градусов?
- Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн