Многие клиенты сбербанка пользуются сервисом "Сбербанк онлайн" для управления своими финансами и платежами. У данного сервиса есть детище - приложение для iPad, имеющее похожее название - "Сбербанк ОнЛ@йн".
В принципе, приложение "Сбербанк ОнЛ@йн" не плохое и довольно удобное. По сравнению с доступом через сайт к сервису "Сбербанк онлайн" гораздо проще реализована авторизация - нужно ввести только собственный пароль. Из минусов - немного ограниченный функционал и плохое сопряжение с сайтом по операциям: сервис кардинально разделяет операции, выполненные через сайт "Сбербанк онлайн" и приложение "Сбербанк ОнЛ@йн" для iPad.
Недавно была обнаружена "дырка" в приложении для iPad "Сбербанк ОнЛ@йн". Хоть и не критичная, но, тем не менее, не приятная с точки зрения пользователя данным сервисом.
Сбербанк онлайн - дырка в приложении для iPad
Запускаем приложение "Сбербанк ОнЛ@йн"
Предположим, что нам не известен пароль для доступа к приложению "Сбербанк ОнЛ@йн". Но мы видим кнопку "Мои платежи" и попробуем на нее нажать без ввода пароля. Опа! Что-то происходит. Идет загрузка:
В результате мы попадаем в личный кабинет пользователя данного приложения и видим не только его имя и отчество (закрашенные слова после фразы "Добрый день"), но и даже несколько активных пунктов меню приложения "Сбербанк ОнЛ@йн", один из которых - "Шаблоны":
Если прокрутить меню вверх, то видим, что все основные пункты меню (Карты, Вклады и счета, Кредиты и др.) приложения "Сбербанк ОнЛ@йн" не активны:
Тогда вернемся к шаблонам. Мы видим шаблон, ожидающий подтверждения "Перевод частному лицу", попробуем открыть его. Идет загрузка!
В результате мы видим, что пользователь приложения "Сбербанк ОнЛ@йн" выполнял перевод денег на пластиковую карту другого человека (или свою) и сохранил эту операцию в шаблон:
Попробуем повторить данную операцию. Выбираем счет списания, видно, что карта VISA Calassic доступна для выбора:
Карта выбрана, таким образом, с этой выбранной карты можно перевести средства:
В шаблоне сохранена сумма 1500 руб, уменьшим ее и переведем 1 рубль:
Нажимаем кнопку "Перевести". Идет загрузка:
Закрываем два окна с информационными сообщениями:
Подтверждаем перевод денег в размере 1 рубль:
Рубль успешно переведен с карты пользователя приложения Сбербанк онлайн без его участия и ведома и без ввода пароля к приложению на счет, сохраненный в шаблоне пользователя:
Это, конечно, не критичный глюк, но, тем не менее, я считаю, что банковские программные продукты должны быть более защищенные и без дыр.
Служба спасения 911 - Рождественский кошмар
Ведущий: Ежедневно тысячи людей попадают в кpитические ситуации, безвыходные положения, ломают pуки и ноги. Помочь им в этом пpизвана наша пpогpамма и служба "Спасение 911". Приободрить людей, попавших в беду, свести все к шутке - в этом состоит наша главная задача. И об одном таком случае, случившемся в Рождество, я не имею пpава молчать. Да, собственно, не очень-то и хочется.
Выполнение полетов без бумаги
Настал тот день, когда в кабине летного экипажа все чаще используется электронная система отображения данных, известная как электронная система бортовой документации (Electronic Flight Bags - EFBs). Однако вместе с этим Система донесений о безопасности полетов (ASRS) все чаще получает отчеты об инцидентах, происходящих при использовании данных безбумажных технологий. Аппаратное обеспечение EFB...
Что делать, если не отображается рабочий стол?
Если после загрузки операционной системы Windows не отображается рабочий стол и, соответственно, не отображаются панель быстрого запуска и системный трей, то не спешите сразу рубить с плеча - переустанавливать Windows. Сначала на всякий случай желательно загрузиться в безопасном режиме (F8) и проверить компьютер на наличие вирусов. Неплохой сканер от Доктора Веба - CureIt (Альтернативное название -...
Night game DOZOR
15 марта 2008 года произошло моё знакомство с игрой "Дозор". Помогла мне в этом команда "Комсомольцы" в лице Руслана и Севы, позвав меня на очередную игру. Это была игра №17 первого сезона 2008 г. "Повелитель Безбрежной Пустыни". К игре я не был готов ни в техническом отношении (идиотский китайский светодиодный фонарик, не полностью заряженный телефон, который потом вырубился, хорошо, что был...
Как разделить текстовый файл построчно и удалить часть строки
Как разделить текстовый файл построчно на несколько отдельных файлов и удалить часть строки? Бесплатно, без СМС, и без Python! Как-то при тестировании процесса ввода в оборот маркированного товара пришлось иметь дело с большим количеством кодов SGTIN...
Глюки Apple iOS 9.3
Недавно вышла очередная новая версия "самой совершенной в мире операционной системы с удобным интерфейсом, потрясающими функциями и уникальными принципами безопасности" © Apple - 9.3. Но не смотря на большую бочку меда и несчетное количество чепчиков, подброшенных вверх администраторами MDM-систем (особенно это относится к яблочному MDM - Profile Manager'у), в этой самой бочке оказалось...
Подборка полезных команд bash-Mac (башмак :)
Для полноценной работы с Mac рано или поздно придется использовать консоль. В маке она называется Терминалом. Кроме заурядных известных команд, некоторые действия приходится выполнять не часто, запоминать их особого смысла нет, лучше сохранить в шпаргалку. Консоль/терминал также называют - BASH (Bourne-Again SHell). Все это рассматриваем в рамках использования на компьютерах Mac, в итоге -...
- Сила открытых требований
- Шпаргалка - разные запросы для ORACLE DB
- Конвертация в GPX-формат DAT-файлов треков из Mapsme и Organic Maps
- Шпаргалка по JetBrains DataGrip
- Как установить на новый iPhone приложения, которых нет в Appstore
- Как использовать промокод appstore
- Работа с почтовым агентом EXIM
- Как в заграничной поездке иметь доступ к российским интернет-ресурсам
- Восстановление разделов дисков
- Как настроить Wi-Fi Router DLINK DIR-300_NRU под Билайн
- Авиационные сокращения
- Календарь циклов AIRAC
- Как найти в Интернете похожую картинку или фотографию
- Как восстановить флэшку с файловой системой RAW
- Как повернуть видео на 90 градусов?
- Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн