Главная страница » Интересное » ПриватБанк обвинил украинского программиста во взломе своего Android-приложения

Чат
bylterer
Serejant
Hevding
XYETA, у тебя лучше получается сосать
XYETA
Hevding, 12й год ты отсталый слоупок facepalm продолжай сосать лучше
Hevding
А вообще пауки - хороши создания, гораздо лучше богомерзких двуногих хумансов
Hevding
Бухлїшко
Петроwич, так ї я тобї за те
Свідомий
Петроwич, и это тоже все заметили.
Петроwич
Бухлїшко, а як тобі поєднання кольорів його одягу?
Свідомий
Бухлїшко, ориентация на "братьев" устарела.
Бухлїшко
Свідомий
MIRAMAX плохие не снимает.
Свідомий
Комунист, фильм смотрят , как и я
Комунист
Свідомий, а где вся пиздота
Комунист
Свідомий, https://www.youtube.com/watch?v=sBvs8v5HPwc
Свідомий
Комунист, ты мой глянь, там правда не про знакомства...
Комунист
Свідомий, https://www.youtube.com/watch?v=KuURWBbcnnU
Свідомий
Комунист, Link
Комунист
https://www.youtube.com/watch?v=aGczuvPQE1M
Свідомий
Гэри Голдмен подал в федеральный суд Калифорнии иск, в котором утверждает, что основная идея анимационной картины «Зверополис» была заимствована из его трудов.
Свідомий
Цитата: Комунист
19:37:17
Link
Комунист
https://www.youtube.com/watch?v=mxAxfQ9KTBg
Свідомий
Комунист, Link
Свідомий
Цитата: Комунист
19:15:14
Твой? С мамкой в России живёт?
Комунист
Свідомий, https://www.youtube.com/watch?v=z5-8a5ze2SM
Комунист
https://www.youtube.com/watch?v=LG73RhHNDXw
Свідомий

Только зарегистрированные посетители могут писать в чате.
Опрос

Кто ты, камрад?

(М) 8==>
(Ж) (.)(.)
(не определился) (.)(.) 8==>
 
 
 
КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении «Приват24». ПриватБанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка.
Как сообщается на украинском портале студгазеты КПИ

Со слов Алексея:

Сейчас я занимаюсь софтом для служб такси в Киеве (как-то так вышло, что занесло в эту степь, раньше работал в Samsung & Viewdle). Так вот. Стояла задача периодически проверять баланс банковских карт ПриватБанка ну и если надо — переводить средства на другую карту. Почему ПриватБанка? Потому что у них одна из самых больших сетей ТСО (терминалов самообслуживания). Схема такова — таксист подходит к ТСО, приложение для пополнения счета в такси запрашивает номер карты, система выдает ему карту и ожидает поступления средств. Как только средства упали на карту — зачисляет средства в системе такси.

В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке).

После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка.

В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали).

Ну я приехал, показал и рассказал, как программисты Привата допустили дыру в безопасности. Показал, как можно подставить в принципе любого человека, даже председателя правления Привата. Еще я подменил официальное приложение банка (добавил в него свой код) и показал, что можно сделать с ним. Почти нереально отличить официальное от модифицированного. Они в шоке были, отдел из 8-10 человек в комнате, — все работают и в пол-уха слушают мой монолог про все эти дела.


«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление. Изъян в системе, который он нашел, не является страшным, не особенно угрожает клиентам банка. Как только Мохов попытался перевести чужие деньги, наша система безопасности забила тревогу. Его бы обязательно нашли», – говорит начальник пресс-службы «ПриватБанка» Олег Серьга.

В результате ПриватБанк начал расследование попытки взлома своей системы безопасности программистом Алексеем Моховым, который ранее работал в компании Samsung и проекте Viewdle. В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.
96
 
DeZZZ
14:29:02 11.09.13
 
47king
14:36:55 11.09.13
 
deniusua
14:38:17 11.09.13
 
Грациан
14:39:58 11.09.13
 
kvashist
14:41:32 11.09.13
 
V1ncE
14:43:22 11.09.13
 
Meduza666
14:47:15 11.09.13
 
St-Marsh
14:48:28 11.09.13
 
sergsum
14:54:59 11.09.13
 
kseon12
14:58:04 11.09.13
1234567891011
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Лучшие комментарии
#---
 
DeZZZ
11-09-2013 14:28
43
пидарасы debily
#---
 
Crecker
11-09-2013 15:09
28
Долбоебы. Разумные люди взяли бы его на работу.
#---
 
turboracer
11-09-2013 14:39
23
То я и смотрю что оно только обновиться предлагало недавно, а залогиниться хуй только после обновы! awe2

Красавчик повозил хуем по губам привата. bellow
#1
 
DeZZZ
11-09-2013 14:28
 
140
 
8612
 
Журналюги
43
 
deniusua
14:38:20 11.09.13
 
Грациан
14:40:03 11.09.13
 
romantik
14:49:17 11.09.13
 
iDAFFY
14:59:44 11.09.13
 
ClericGr
15:14:36 11.09.13
 
Xander5555
15:14:45 11.09.13
 
Uncle_Sam
15:14:50 11.09.13
 
Sawka
15:42:19 11.09.13
 
ivashka334537
16:24:27 11.09.13
 
ZoomKa
16:29:16 11.09.13
12345
пидарасы debily
__________________________________________
DeZZZinvest.com-проекты для заработка в инете

#2
 
GipeR
11-09-2013 14:31
 
5
 
113
 
Старожилы S.F.W.
5
 
deniusua
14:38:22 11.09.13
 
Part
17:43:05 11.09.13
 
KERAS
17:49:53 11.09.13
 
black13.90
9:36:24 12.09.13
 
Kamatoznik1986
12:36:52 15.09.13
эту страну не победить.
__________________________________________
veni vidi vici

#3
11-09-2013 14:33
 
563
 
Пиздоболы
12
 
kseon12
14:58:10 11.09.13
 
B - 52
15:57:53 11.09.13
 
mikluxo
17:09:09 11.09.13
 
soulgoth
17:12:51 11.09.13
 
Aleksandr_
17:49:45 11.09.13
 
Синхрофазотроныч
18:39:51 11.09.13
 
IChuckINorrisI
18:56:45 11.09.13
 
EQuali3er
19:03:14 11.09.13
 
black13.90
9:36:29 12.09.13
 
r4zoR
12:59:34 12.09.13
12
Цитата: ПриватБанк обвинил украинского программиста во взломе своего Android-приложения
В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту

Интересно, какое дело они хотят возбуждать?

#4
11-09-2013 14:38
 
213
 
Старожилы S.F.W.
-1
 
Sawka
21:28:00 12.12.13
debily

#5
11-09-2013 14:39
 
477
 
1887
 
Журналюги
23
 
kseon12
14:58:30 11.09.13
 
Санька
15:15:05 11.09.13
 
ApsT3r
15:30:16 11.09.13
 
ZoomKa
16:29:27 11.09.13
 
camel2006
16:40:57 11.09.13
 
mikluxo
17:09:23 11.09.13
 
soulgoth
17:12:55 11.09.13
 
alex949494
17:35:06 11.09.13
 
Part
17:43:33 11.09.13
 
NoID
18:17:24 11.09.13
123
То я и смотрю что оно только обновиться предлагало недавно, а залогиниться хуй только после обновы! awe2

Красавчик повозил хуем по губам привата. bellow

#6
11-09-2013 14:39
 
151
 
2049
 
Журналюги
2
 
sergsum
20:25:49 11.09.13
 
Басмач
13:10:22 15.09.13
agree
Цитата: DeZZZ
пидарасы

с меня еще и денег по кредиту требуют! angry
__________________________________________



#7
11-09-2013 14:54
 
1252
 
Старожилы S.F.W.
8
 
Санька
15:15:17 11.09.13
 
Panzer UA
15:50:14 11.09.13
 
ivashka334537
16:31:03 11.09.13
 
soulgoth
17:13:03 11.09.13
 
Pavelashmed
17:47:46 11.09.13
 
black13.90
9:36:54 12.09.13
 
chydolexa
20:35:47 12.09.13
 
Басмач
13:10:26 15.09.13
приват банк - жидобанк

#8
 
kseon12
11-09-2013 14:59
 
125
 
Старожилы S.F.W.
0
Красавчик повозил хуем по губам привата.


Ага, правда как бы сейчас ему суд тоже не сделал fellow

#9
 
ZippeR
11-09-2013 15:00
 
248
 
5007
 
Администрация
1
 
NoID
18:17:42 11.09.13
Интересно когда он нашел эту уязвимость? Года 2 назад? а только сейчас сообщил? trollface
__________________________________________
Господа, тщетно бытие

#10
 
Vicodin
11-09-2013 15:02
 
157
 
3384
 
Журналюги
0
"Какое наказание? Я заслуживаю поощрения"
из фильма социальная сеть

пс, если гугл купил вьюдл, то чё он на службу такси работает, а не в гугле!!

#11
11-09-2013 15:09
 
20
 
4802
 
Старожилы S.F.W.
28
 
B - 52
15:58:27 11.09.13
 
ZoomKa
16:29:53 11.09.13
 
ivashka334537
16:31:08 11.09.13
 
camel2006
16:41:27 11.09.13
 
black13.90
16:42:58 11.09.13
 
JulayKA
16:58:27 11.09.13
 
mikluxo
17:09:53 11.09.13
 
soulgoth
17:13:22 11.09.13
 
Spitfire
17:22:53 11.09.13
 
Part
17:43:57 11.09.13
123
Долбоебы. Разумные люди взяли бы его на работу.

#12
11-09-2013 15:15
 
13878
 
Старожилы S.F.W.
0
да, сказочные долбоёбы!

#13
 
Stavrog
11-09-2013 15:17
 
4
 
1157
 
Старожилы S.F.W.
3
 
IChuckINorrisI
18:57:52 11.09.13
 
PandoraW
18:58:47 11.09.13
 
Bo1
20:46:15 13.09.13
«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление.

Сука, иди тогда и работай в свою цивилизованную страну, чего ты у нас забыл то педрила?

#14
11-09-2013 15:33
 
20
 
4802
 
Старожилы S.F.W.
6
 
DaGGeR
16:14:06 11.09.13
 
soulgoth
17:13:26 11.09.13
 
Pavelashmed
17:48:06 11.09.13
 
Aleksandr_
17:50:42 11.09.13
 
EQuali3er
19:06:50 11.09.13
 
фейк
21:39:35 11.09.13
Примат Банк troll

#15
11-09-2013 15:35
 
632
 
Старожилы S.F.W.
5
 
mikluxo
17:19:50 11.09.13
 
Alexandrus
18:33:07 11.09.13
 
IChuckINorrisI
18:57:59 11.09.13
 
black13.90
9:37:44 12.09.13
 
Басмач
13:11:44 15.09.13
Долбоебы какие-то, конечно проще обвинить программера чем признать свой промах. Программист, что писал приложение, скорее всего получил уже пизды от руководства. Но это ни кто не будет разглашать, ведь они лучше подавятся и не будут признавать свои ошибки, как другой нормальный банк. Им тупо не выгодно это делать, т.к. у них как самая большая сеть терминалов, и огромное количество клиентов. А половина народа в этой стране, что пользуется приватом, обладает стадным инстинктом. Им сказали, что человек плохой, они и захавали.
__________________________________________


#16
 
B - 52
11-09-2013 16:02
 
916
 
Старожилы S.F.W.
5
 
Mixxxa
16:22:04 11.09.13
 
Part
17:44:34 11.09.13
 
Aleksandr_
17:51:10 11.09.13
 
Alexandrus
18:33:19 11.09.13
 
KulinaR
20:52:47 11.09.13
PR программиста

В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.


Юридическая грамотность автора статьи завораживает.
__________________________________________



#17
11-09-2013 16:37
 
28
 
7041
 
Мистер S.F.W.
0
Цитата: Uncle_Sam
да, сказочные долбоёбы!
и добавить даже нечего.

#18
11-09-2013 16:40
 
18532
 
Старожилы S.F.W.
6
 
JulayKA
16:59:12 11.09.13
 
soulgoth
17:14:06 11.09.13
 
Part
17:44:57 11.09.13
 
Pavelashmed
17:48:26 11.09.13
 
B - 52
19:18:15 11.09.13
 
ozzi
6:32:18 12.09.13
Цитата: Crecker
Долбоебы. Разумные люди взяли бы его на работу.

вот только наверняка у них вышел конфликт интересов ибо они хотели бы чтобы он на них работал тыщи за полторы гришек в месяц - а он за такие деньги ну ни в какую не согласный
__________________________________________
http://www.newstarter.prom.ua
Магазин "Стартер & Генератор" - Стартеры и генераторы на любые иномарки по хорошим ценам

#19
 
TiPyLja
11-09-2013 16:48
 
4
 
740
 
Старожилы S.F.W.
0
Пидары..у них на сайте висит даже банер(во всяком случае раньше висел), мол найди ошибки в системе безопасности и получи деньги за это
__________________________________________
Процессор: OctalCore AMD FX-8150, 4200 MHz (21 x 200)
ОЗУ: 2 x Kingston DDR3-1866 HyperX 4096MB
Материнская плата: Gigabyte GA-970A-UD3
Видеокарта: MSI GeForce GTX 760 Gaming 2048MB GDDR5 (256bit) overclock (1180/7408)
БП: Chieftec CTG-600-80P
Корпус: Zalman Z9 Plus Black

#20
11-09-2013 17:16
 
3758
 
Старожилы S.F.W.
0
 
IChuckINorrisI
18:59:22 11.09.13
 
sc0user
22:00:39 11.09.13
я бы этому програмеру писюнчик погонял бы, а приватбанковцам даже свой не даль поержать

#21
11-09-2013 17:35
 
1253
 
9801
 
Журналюги
0
Курвы!

#22
11-09-2013 17:38
 
40
 
8242
 
Пиздоболы
0
 
liberum corpus
17:56:53 11.09.13
 
Alexandrus
18:33:34 11.09.13
Страшно представить, что делал бы автор без хабра.

#23
11-09-2013 17:50
 
2
 
394
 
Старожилы S.F.W.
-1
 
Taburetkin
21:04:59 11.09.13
вот это лол cannabis
__________________________________________

#24
 
StasGSI
11-09-2013 18:13
 
314
 
Старожилы S.F.W.
0
руководство банка решит, возбуждать ли дело по этому факту

дело возбуждает следствие, а не эти ***** - какое-то руководство какого-то коммерческого банка.
__________________________________________

#25
11-09-2013 18:19
 
243
 
Старожилы S.F.W.
-1
 
Taburetkin
21:05:15 11.09.13
нет слов...только цитата
Цитата: DeZZZ
пидарасы debily
__________________________________________

#26
 
NoID
11-09-2013 18:21
 
231
 
4609
 
Мистер S.F.W.
0
Надо было идти к конкурентам привата, работу бы получил, и ещё бабла сверху накинули бы.
__________________________________________

#27
11-09-2013 18:33
 
19
 
5025
 
Старожилы S.F.W.
0
Хорошая такая "спасибка"... facepalm
__________________________________________

#28
 
marvov
11-09-2013 19:17
 
66
 
Старожилы S.F.W.
2
 
Taburetkin
21:05:36 11.09.13
 
ozzi
6:32:35 12.09.13
А он рассчитывал, что дядя Беня ему премию даст? Надо было поржать тихо, перевести свои деньги в другой банк и забыть. Потому что надеяться на порядочность банка, который непорядочен даже со своими клиентами, глупо.

#29
11-09-2013 20:06
 
340
 
Старожилы S.F.W.
-1
 
Taburetkin
21:05:43 11.09.13
Цитата: XaN_TaRuS
я бы этому програмеру писюнчик погонял бы, а приватбанковцам даже свой не даль поержать

кто-то плюсанул bellow
__________________________________________
Писарь возжигаше!!
Я служу Божественной Тени
---------------------------------

Никогда не спорю с идиотам, они опустят до своего уровня и задавят опытом.

#30
 
Fish
11-09-2013 20:12
 
509
 
5770
 
Журналюги
0
А я всегда говорил что ПриватБанк это дерьмище
__________________________________________

#31
 
Shunya
11-09-2013 21:12
 
9289
 
Старожилы S.F.W.
0
Цитата: Crecker
Долбоебы. Разумные люди взяли бы его на работу.

Нада ж было признать ошибку. Но этож ПриматБанк hz
__________________________________________

#32
 
nazikus
11-09-2013 21:15
 
185
 
Старожилы S.F.W.
0
Ох уроды! Приватбанк - просто казлы! В нормальном банке бы по тихому дали бы не мало денег такому человеку за работу за честность и за молчание, быстренько бы исправили баги. И всё. Но это ж ПРЕВЕД! Сами обосрались! Но нужно ж повренуть всё - не они виноваты, а мерзкий хакер. Сцуки! Что ж они объявят о том что в банке работают непрофессиональные лохи, и благодаря им деньги их клиентов могут легко пизится любым желающим

#33
11-09-2013 21:23
 
40
 
8242
 
Пиздоболы
5
 
фейк
21:43:29 11.09.13
 
sc0user
22:01:07 11.09.13
 
Teya
8:38:16 12.09.13
 
MSG
10:58:23 12.09.13
 
sergsum
13:12:43 12.09.13
Я так понял, что приват очень зря обидел IT-сообщество...

#34
 
smad
11-09-2013 21:42
 
262
 
Старожилы S.F.W.
0
в приват банке нету вобще тестировщиков)) каждое их апи кривое, про приват24 молчу... даже не знаю как это еще работает, багов милион

#35
11-09-2013 22:19
 
1451
 
Старожилы S.F.W.
0
приват банк ты можешь идти нахуй! долбаёбы а не банк
__________________________________________
Самое несчастное животное - осьминог. У него и ноги от ушей, и руки из жопы, и сама жопа - с ушами. и мозги, собственно говоря, тоже в жопе..

http://about.me/slimhouse

#36
12-09-2013 00:26
 
17
 
Старожилы S.F.W.
1
 
sergsum
9:32:55 07.10.13
ПриХватБанк

#37
 
Teya
12-09-2013 08:38
 
371
 
Старожилы S.F.W.
0
Цитата: webwalker
Я так понял, что приват очень зря обидел IT-сообщество...

nice
__________________________________________
Бананцы - это такие солёные огурцы, только бананы (с.)я

ЗЫ: я только щас понял, шо у меня ава теперь политкорректная troll
Нет огурцам!facepalm

#38
12-09-2013 11:43
 
40
 
Старожилы S.F.W.
0
Охренеть дорогая редакция. Прошлым летом писал (переписывал после другого человека) скриптик для сайта, проводящий платежи через ПБ. На пару с коллегой нашли и за документировали несколько дырок в ликвидпэе ПБ (это не считая массы неточностей и умолчаний в документации по протоколу от самого ПБ). А теперь оказывается нас еще за это могли "привлечь"? Товарищи из ПБ видимо совсем офигели, пытаются прикрыть свои задницы, обвиняя людей которые им же пытаются помочь!

#39
 
BesT
13-09-2013 07:44
 
1
 
474
 
Старожилы S.F.W.
0
Цитата: alexkr1999
вот только наверняка у них вышел конфликт интересов ибо они хотели бы чтобы он на них работал тыщи за полторы гришек в месяц - а он за такие деньги ну ни в какую не согласный

В приват банке разработчики приложения для Android, зарабатывают 16000 грн...
__________________________________________


#40
 
Mitka
17-09-2013 21:13
 
195
 
Старожилы S.F.W.
0
люблю эту страну, руководство банка решает возбуждать уголовные дела или нет...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх