Главная страница » Интересное » ПриватБанк обвинил украинского программиста во взломе своего Android-приложения

Чат
bylterer
Гусінь
what
fenix312
bylterer, но ведь никто не хочет доставать его из твоей жопы
bylterer
fenix312, сасихуй
A`time
fenix312, как всегда слоу поки или им даже для виду поднять вопрос лень
fenix312
A`time, а хули наши сиськи мнут? Надо поднять вопрос о газовой блокаде Украины
fenix312
fenix312
[url=http://]https://pp.vk.me/c543104/v543104715/395de/5IEidsitki0.jpg[/url]
Pine from cellars
bylterer
ххууяссе балконы,молока много дают,хорошая корова butthurt
Pine from cellars
все геями стали - сиськи не нужны, давайте попки (думаю это уж куда актуальней будет)
Гусінь
ХУЙНЯZEF, всем похуй
Варламов
ХУЙНЯZEF, так добавил уже
ХУЙНЯZEF
Варламов, давай сиськиии
Pine from cellars
sergsum, как говорится - шифер поехал awe2
ХУЙНЯZEF
я тут гомосек! в попку ебуся!
ХУЙНЯZEF
Гоу срать butthurt
Гусінь
Варламов, wow
Варламов
еще сиськи
ХУЙНЯZEF
КозакКочерга, привет пидор майданутый troll
ХУЙНЯZEF
Сперма
КозакКочерга
bylterer, Да именно так
bylterer
КозакКочерга, т.е он сосет сам у себя? butthurt
bylterer
sergsum, тока шерсть на одежде останется troll
sergsum
bylterer, А правду говорят, что если с тобой обниматься, то глисты заводятся? Link troll
КозакКочерга
Блондотоп, твой рот был выебан чурками butthurt
A`time

Только зарегистрированные посетители могут писать в чате.
Опрос

Нужен ли конкурс сисек на SFW?

НЕТ! СРАМОТА!
ДА! ДАЙТЕ ДВЕ!
Мне мама на такое смотреть еще не разрешает.
Мне на такое смотреть уже поздно. Кхе-кхе!..
 
 
 
Также можете почитать
КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении «Приват24». ПриватБанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка.
Как сообщается на украинском портале студгазеты КПИ

Со слов Алексея:

Сейчас я занимаюсь софтом для служб такси в Киеве (как-то так вышло, что занесло в эту степь, раньше работал в Samsung & Viewdle). Так вот. Стояла задача периодически проверять баланс банковских карт ПриватБанка ну и если надо — переводить средства на другую карту. Почему ПриватБанка? Потому что у них одна из самых больших сетей ТСО (терминалов самообслуживания). Схема такова — таксист подходит к ТСО, приложение для пополнения счета в такси запрашивает номер карты, система выдает ему карту и ожидает поступления средств. Как только средства упали на карту — зачисляет средства в системе такси.

В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке).

После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка.

В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали).

Ну я приехал, показал и рассказал, как программисты Привата допустили дыру в безопасности. Показал, как можно подставить в принципе любого человека, даже председателя правления Привата. Еще я подменил официальное приложение банка (добавил в него свой код) и показал, что можно сделать с ним. Почти нереально отличить официальное от модифицированного. Они в шоке были, отдел из 8-10 человек в комнате, — все работают и в пол-уха слушают мой монолог про все эти дела.


«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление. Изъян в системе, который он нашел, не является страшным, не особенно угрожает клиентам банка. Как только Мохов попытался перевести чужие деньги, наша система безопасности забила тревогу. Его бы обязательно нашли», – говорит начальник пресс-службы «ПриватБанка» Олег Серьга.

В результате ПриватБанк начал расследование попытки взлома своей системы безопасности программистом Алексеем Моховым, который ранее работал в компании Samsung и проекте Viewdle. В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.
96
 
DeZZZ
14:29:02 11.09.13
 
47king
14:36:55 11.09.13
 
deniusua
14:38:17 11.09.13
 
Грациан
14:39:58 11.09.13
 
kvashist
14:41:32 11.09.13
 
V1ncE
14:43:22 11.09.13
 
Meduza666
14:47:15 11.09.13
 
St-Marsh
14:48:28 11.09.13
 
sergsum
14:54:59 11.09.13
 
kseon12
14:58:04 11.09.13
1234567891011
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Лучшие комментарии
#---
 
DeZZZ
11-09-2013 14:28
43
пидарасы debily
#---
 
Crecker
11-09-2013 15:09
28
Долбоебы. Разумные люди взяли бы его на работу.
#---
 
turboracer
11-09-2013 14:39
23
То я и смотрю что оно только обновиться предлагало недавно, а залогиниться хуй только после обновы! awe2

Красавчик повозил хуем по губам привата. bellow
#1
 
DeZZZ
11-09-2013 14:28
 
140
 
8320
 
Журналюги
43
 
deniusua
14:38:20 11.09.13
 
Грациан
14:40:03 11.09.13
 
romantik
14:49:17 11.09.13
 
iDAFFY
14:59:44 11.09.13
 
ClericGr
15:14:36 11.09.13
 
Xander5555
15:14:45 11.09.13
 
Uncle_Sam
15:14:50 11.09.13
 
Sawka
15:42:19 11.09.13
 
ivashka334537
16:24:27 11.09.13
 
ZoomKa
16:29:16 11.09.13
12345
пидарасы debily
__________________________________________
DeZZZinvest.com-проекты для заработка в инете

#2
 
GipeR
11-09-2013 14:31
 
5
 
109
 
Старожилы S.F.W.
5
 
deniusua
14:38:22 11.09.13
 
Part
17:43:05 11.09.13
 
KERAS
17:49:53 11.09.13
 
black13.90
9:36:24 12.09.13
 
Kamatoznik1986
12:36:52 15.09.13
эту страну не победить.
__________________________________________
veni vidi vici

#3
11-09-2013 14:33
 
563
 
Пиздоболы
12
 
kseon12
14:58:10 11.09.13
 
B - 52
15:57:53 11.09.13
 
mikluxo
17:09:09 11.09.13
 
soulgoth
17:12:51 11.09.13
 
Aleksandr_
17:49:45 11.09.13
 
Синхрофазотроныч
18:39:51 11.09.13
 
IChuckINorrisI
18:56:45 11.09.13
 
EQuali3er
19:03:14 11.09.13
 
black13.90
9:36:29 12.09.13
 
r4zoR
12:59:34 12.09.13
12
Цитата: ПриватБанк обвинил украинского программиста во взломе своего Android-приложения
В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту

Интересно, какое дело они хотят возбуждать?

#4
11-09-2013 14:38
 
209
 
Старожилы S.F.W.
-1
 
Sawka
21:28:00 12.12.13
debily

#5
11-09-2013 14:39
 
477
 
1887
 
Журналюги
23
 
kseon12
14:58:30 11.09.13
 
Санька
15:15:05 11.09.13
 
ApsT3r
15:30:16 11.09.13
 
ZoomKa
16:29:27 11.09.13
 
camel2006
16:40:57 11.09.13
 
mikluxo
17:09:23 11.09.13
 
soulgoth
17:12:55 11.09.13
 
alex949494
17:35:06 11.09.13
 
Part
17:43:33 11.09.13
 
NoID
18:17:24 11.09.13
123
То я и смотрю что оно только обновиться предлагало недавно, а залогиниться хуй только после обновы! awe2

Красавчик повозил хуем по губам привата. bellow

#6
11-09-2013 14:39
 
151
 
2049
 
Журналюги
2
 
sergsum
20:25:49 11.09.13
 
Басмач
13:10:22 15.09.13
agree
Цитата: DeZZZ
пидарасы

с меня еще и денег по кредиту требуют! angry
__________________________________________



#7
11-09-2013 14:54
 
1212
 
Старожилы S.F.W.
8
 
Санька
15:15:17 11.09.13
 
Panzer UA
15:50:14 11.09.13
 
ivashka334537
16:31:03 11.09.13
 
soulgoth
17:13:03 11.09.13
 
Pavelashmed
17:47:46 11.09.13
 
black13.90
9:36:54 12.09.13
 
chydolexa
20:35:47 12.09.13
 
Басмач
13:10:26 15.09.13
приват банк - жидобанк

#8
 
kseon12
11-09-2013 14:59
 
125
 
Старожилы S.F.W.
0
Красавчик повозил хуем по губам привата.


Ага, правда как бы сейчас ему суд тоже не сделал fellow

#9
 
ZippeR
11-09-2013 15:00
 
248
 
5005
 
Администрация
1
 
NoID
18:17:42 11.09.13
Интересно когда он нашел эту уязвимость? Года 2 назад? а только сейчас сообщил? trollface
__________________________________________
Господа, тщетно бытие

#10
 
Vicodin
11-09-2013 15:02
 
157
 
3366
 
Журналюги
0
"Какое наказание? Я заслуживаю поощрения"
из фильма социальная сеть

пс, если гугл купил вьюдл, то чё он на службу такси работает, а не в гугле!!

#11
11-09-2013 15:09
 
22
 
4598
 
Старожилы S.F.W.
28
 
B - 52
15:58:27 11.09.13
 
ZoomKa
16:29:53 11.09.13
 
ivashka334537
16:31:08 11.09.13
 
camel2006
16:41:27 11.09.13
 
black13.90
16:42:58 11.09.13
 
JulayKA
16:58:27 11.09.13
 
mikluxo
17:09:53 11.09.13
 
soulgoth
17:13:22 11.09.13
 
Spitfire
17:22:53 11.09.13
 
Part
17:43:57 11.09.13
123
Долбоебы. Разумные люди взяли бы его на работу.

#12
11-09-2013 15:15
 
13270
 
Старожилы S.F.W.
0
да, сказочные долбоёбы!

#13
 
Stavrog
11-09-2013 15:17
 
4
 
1157
 
Старожилы S.F.W.
3
 
IChuckINorrisI
18:57:52 11.09.13
 
PandoraW
18:58:47 11.09.13
 
Bo1
20:46:15 13.09.13
«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление.

Сука, иди тогда и работай в свою цивилизованную страну, чего ты у нас забыл то педрила?

#14
11-09-2013 15:33
 
22
 
4598
 
Старожилы S.F.W.
6
 
DaGGeR
16:14:06 11.09.13
 
soulgoth
17:13:26 11.09.13
 
Pavelashmed
17:48:06 11.09.13
 
Aleksandr_
17:50:42 11.09.13
 
EQuali3er
19:06:50 11.09.13
 
фейк
21:39:35 11.09.13
Примат Банк troll

#15
11-09-2013 15:35
 
632
 
Старожилы S.F.W.
5
 
mikluxo
17:19:50 11.09.13
 
Alexandrus
18:33:07 11.09.13
 
IChuckINorrisI
18:57:59 11.09.13
 
black13.90
9:37:44 12.09.13
 
Басмач
13:11:44 15.09.13
Долбоебы какие-то, конечно проще обвинить программера чем признать свой промах. Программист, что писал приложение, скорее всего получил уже пизды от руководства. Но это ни кто не будет разглашать, ведь они лучше подавятся и не будут признавать свои ошибки, как другой нормальный банк. Им тупо не выгодно это делать, т.к. у них как самая большая сеть терминалов, и огромное количество клиентов. А половина народа в этой стране, что пользуется приватом, обладает стадным инстинктом. Им сказали, что человек плохой, они и захавали.
__________________________________________


#16
 
B - 52
11-09-2013 16:02
 
916
 
Старожилы S.F.W.
5
 
Mixxxa
16:22:04 11.09.13
 
Part
17:44:34 11.09.13
 
Aleksandr_
17:51:10 11.09.13
 
Alexandrus
18:33:19 11.09.13
 
KulinaR
20:52:47 11.09.13
PR программиста

В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.


Юридическая грамотность автора статьи завораживает.
__________________________________________



#17
11-09-2013 16:37
 
28
 
7041
 
Мистер S.F.W.
0
Цитата: Uncle_Sam
да, сказочные долбоёбы!
и добавить даже нечего.

#18
11-09-2013 16:40
 
17999
 
Старожилы S.F.W.
6
 
JulayKA
16:59:12 11.09.13
 
soulgoth
17:14:06 11.09.13
 
Part
17:44:57 11.09.13
 
Pavelashmed
17:48:26 11.09.13
 
B - 52
19:18:15 11.09.13
 
ozzi
6:32:18 12.09.13
Цитата: Crecker
Долбоебы. Разумные люди взяли бы его на работу.

вот только наверняка у них вышел конфликт интересов ибо они хотели бы чтобы он на них работал тыщи за полторы гришек в месяц - а он за такие деньги ну ни в какую не согласный
__________________________________________
http://www.newstarter.prom.ua
Магазин "Стартер & Генератор" - Стартеры и генераторы на любые иномарки по хорошим ценам

#19
 
TiPyLja
11-09-2013 16:48
 
4
 
740
 
Старожилы S.F.W.
0
Пидары..у них на сайте висит даже банер(во всяком случае раньше висел), мол найди ошибки в системе безопасности и получи деньги за это
__________________________________________
Процессор: OctalCore AMD FX-8150, 4200 MHz (21 x 200)
ОЗУ: 2 x Kingston DDR3-1866 HyperX 4096MB
Материнская плата: Gigabyte GA-970A-UD3
Видеокарта: MSI GeForce GTX 760 Gaming 2048MB GDDR5 (256bit) overclock (1180/7408)
БП: Chieftec CTG-600-80P
Корпус: Zalman Z9 Plus Black

#20
11-09-2013 17:16
 
3751
 
Старожилы S.F.W.
0
 
IChuckINorrisI
18:59:22 11.09.13
 
sc0user
22:00:39 11.09.13
я бы этому програмеру писюнчик погонял бы, а приватбанковцам даже свой не даль поержать

#21
11-09-2013 17:35
 
1253
 
9801
 
Журналюги
0
Курвы!

#22
11-09-2013 17:38
 
40
 
8242
 
Пиздоболы
0
 
liberum corpus
17:56:53 11.09.13
 
Alexandrus
18:33:34 11.09.13
Страшно представить, что делал бы автор без хабра.

#23
11-09-2013 17:50
 
2
 
394
 
Старожилы S.F.W.
-1
 
Taburetkin
21:04:59 11.09.13
вот это лол cannabis
__________________________________________

#24
 
StasGSI
11-09-2013 18:13
 
306
 
Старожилы S.F.W.
0
руководство банка решит, возбуждать ли дело по этому факту

дело возбуждает следствие, а не эти ***** - какое-то руководство какого-то коммерческого банка.
__________________________________________

#25
11-09-2013 18:19
 
242
 
Старожилы S.F.W.
-1
 
Taburetkin
21:05:15 11.09.13
нет слов...только цитата
Цитата: DeZZZ
пидарасы debily
__________________________________________

#26
 
NoID
11-09-2013 18:21
 
231
 
4608
 
Мистер S.F.W.
0
Надо было идти к конкурентам привата, работу бы получил, и ещё бабла сверху накинули бы.
__________________________________________

#27
11-09-2013 18:33
 
19
 
4930
 
Старожилы S.F.W.
0
Хорошая такая "спасибка"... facepalm
__________________________________________

#28
 
marvov
11-09-2013 19:17
 
66
 
Старожилы S.F.W.
2
 
Taburetkin
21:05:36 11.09.13
 
ozzi
6:32:35 12.09.13
А он рассчитывал, что дядя Беня ему премию даст? Надо было поржать тихо, перевести свои деньги в другой банк и забыть. Потому что надеяться на порядочность банка, который непорядочен даже со своими клиентами, глупо.

#29
11-09-2013 20:06
 
339
 
Старожилы S.F.W.
-1
 
Taburetkin
21:05:43 11.09.13
Цитата: XaN_TaRuS
я бы этому програмеру писюнчик погонял бы, а приватбанковцам даже свой не даль поержать

кто-то плюсанул bellow
__________________________________________
Писарь возжигаше!!
Я служу Божественной Тени
---------------------------------

Никогда не спорю с идиотам, они опустят до своего уровня и задавят опытом.

#30
 
Fish
11-09-2013 20:12
 
509
 
5770
 
Журналюги
0
А я всегда говорил что ПриватБанк это дерьмище
__________________________________________

#31
 
Shunya
11-09-2013 21:12
 
9243
 
Старожилы S.F.W.
0
Цитата: Crecker
Долбоебы. Разумные люди взяли бы его на работу.

Нада ж было признать ошибку. Но этож ПриматБанк hz
__________________________________________

#32
 
nazikus
11-09-2013 21:15
 
175
 
Старожилы S.F.W.
0
Ох уроды! Приватбанк - просто казлы! В нормальном банке бы по тихому дали бы не мало денег такому человеку за работу за честность и за молчание, быстренько бы исправили баги. И всё. Но это ж ПРЕВЕД! Сами обосрались! Но нужно ж повренуть всё - не они виноваты, а мерзкий хакер. Сцуки! Что ж они объявят о том что в банке работают непрофессиональные лохи, и благодаря им деньги их клиентов могут легко пизится любым желающим

#33
11-09-2013 21:23
 
40
 
8242
 
Пиздоболы
5
 
фейк
21:43:29 11.09.13
 
sc0user
22:01:07 11.09.13
 
Teya
8:38:16 12.09.13
 
MSG
10:58:23 12.09.13
 
sergsum
13:12:43 12.09.13
Я так понял, что приват очень зря обидел IT-сообщество...

#34
 
smad
11-09-2013 21:42
 
262
 
Старожилы S.F.W.
0
в приват банке нету вобще тестировщиков)) каждое их апи кривое, про приват24 молчу... даже не знаю как это еще работает, багов милион

#35
11-09-2013 22:19
 
1432
 
Старожилы S.F.W.
0
приват банк ты можешь идти нахуй! долбаёбы а не банк
__________________________________________
Самое несчастное животное - осьминог. У него и ноги от ушей, и руки из жопы, и сама жопа - с ушами. и мозги, собственно говоря, тоже в жопе..

http://about.me/slimhouse

#36
12-09-2013 00:26
 
17
 
Старожилы S.F.W.
1
 
sergsum
9:32:55 07.10.13
ПриХватБанк

#37
 
Teya
12-09-2013 08:38
 
371
 
Старожилы S.F.W.
0
Цитата: webwalker
Я так понял, что приват очень зря обидел IT-сообщество...

nice
__________________________________________
Бананцы - это такие солёные огурцы, только бананы (с.)я

ЗЫ: я только щас понял, шо у меня ава теперь политкорректная troll
Нет огурцам!facepalm

#38
12-09-2013 11:43
 
40
 
Старожилы S.F.W.
0
Охренеть дорогая редакция. Прошлым летом писал (переписывал после другого человека) скриптик для сайта, проводящий платежи через ПБ. На пару с коллегой нашли и за документировали несколько дырок в ликвидпэе ПБ (это не считая массы неточностей и умолчаний в документации по протоколу от самого ПБ). А теперь оказывается нас еще за это могли "привлечь"? Товарищи из ПБ видимо совсем офигели, пытаются прикрыть свои задницы, обвиняя людей которые им же пытаются помочь!

#39
 
BesT
13-09-2013 07:44
 
1
 
472
 
Старожилы S.F.W.
0
Цитата: alexkr1999
вот только наверняка у них вышел конфликт интересов ибо они хотели бы чтобы он на них работал тыщи за полторы гришек в месяц - а он за такие деньги ну ни в какую не согласный

В приват банке разработчики приложения для Android, зарабатывают 16000 грн...
__________________________________________


#40
 
Mitka
17-09-2013 21:13
 
195
 
Старожилы S.F.W.
0
люблю эту страну, руководство банка решает возбуждать уголовные дела или нет...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх