klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Охренеть-безопасность

Навеяно всеми этими новомодными историями про Meltdown и Spectre...

Есть такой банк, Тинькофф (он там не один). Кто ещё пользуется оным, можете проверить на практике. Заходите в личный кабинет, раздел "персональные данные". Ищете там свой номер телефона. Обнаруживаете его частично замазанным звёздочками. Зачем? А типа из соображений безопасности. Если потенциальный мошенник вдруг разнюхает ваш пароль и зайдёт под вашим логином в веб-морду, то он не будет знать дубликат какой SIMки ему придётся выпустить для того, чтобы благополучно спереть ваши деньги.

Но если негодяй будет чуть умнее и не поленится заглянуть в соседний раздел под названием "Платежи", то он без труда найдёт там готовый встроенный шаблон под названием "Мой телефон". Который содержит в открытом виде угадайте что? Та-да-а-а-а-ам! Правильно! Вот и спрашивается, какой после этого смысл в замазывании номера телефона в профиле?

И уж сколько я прошу SMMщиков банка сделать, наконец, так, чтобы можно было разнести номер для SMSок и контактный номер для голоса. Не-е-е-е, ни фига. Будут внедрять всякие рюшечки, свистелки, перделки, по два раза в квартал зачем-то полностью перекраивать интерфейсы веб-морды и приложений, но, сцуко, на реальную безопасность всем положить большого болта. Оффлайновый OTP-генератор или хотя бы ЭЦП на токене? Не, не слышали...

Вот так постоянно и получается, железная дверь в чистом поле.

Ну и чтоб два раза не вставать. Оказывается, прошлой осенью МТС таки запустил IPv6 в центральном федеральном округе для всех желающих. Для справки: в Беларуси он так работает уже давно. Занятно, но практической полезности пока, опять же, придумать не могу. rustedowl говорит, что SIP стал лучше работать. Ну фиг знает. Проверить не могу, потому как сам не пользуюсь и не собираюсь. Разумеется, я про МТС, а не про SIP.

Tags: МТС, ОПСОСы, ТКС, лулзы
Subscribe

  • ОколоITшный дыбр #70

    ... Вчера (9 октября) роскомпозор (чтоб его мухи съели) в очередной раз выкатил обновленную прошивку на свои ТСПУ. Судя по некоторым внешним…

  • ПББ: проблемы большого бизнеса

    ... на которые тащемта всем похрен. Все нижеизложенное является исключительно субъективными размышлениями вслух на тему. Моё мнение не обязано…

  • Импортозащемление

    "Не думал, не гадал он", но похоже что пресловутое импортозащемление докатилось таки и до меня. Насяльнике-мене мне вчерась объявил, что…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments