Category: компьютеры

щекастик

Tatra Banka: верх идиотизма

Я когда-то ругал Сбербанк как самый идиотский в мире банк из-за ряда дебилизмов.
Кстати, к ним теперь прибавилась невозможность посмотреть реквизиты карточного счета. То есть такой пункт должен быть, а его нет.

Короче, я нашел еще один банк, соперничающий по идиотизму со Сбером.
И не в хелпах дело.

Просто вот вы знаете, да, что любые банки безопасности должны уделять внимание. И не чрезмерное.

В России у меня есть счет в Авангарде. Логин туда в интернет-банк происходит просто: связка логин-пароль, плюс при желании одноразовый пароль, который в смс приходит. Это нормально. Это не чрезмерно. В Сбербанке тоже просто связка логин-пароль, одноразовые смс-коды при операциях. Другие росбанки, с которыми я имел дело, тоже не усердствовали, хотя мне рассказывали страшилки про ВТБ.

В эстонском SEB у меня - связка логин-пароль с ежеквартально меняемым паролем + одноразовый код с грид-карты.

А теперь я вам про эту Татра Банку расскажу.

1. Сначала ты придумываешь логин. И пароль - для общения по телефону (уже 2). Ты их, разумеется, забудешь, потому что в наше время по телефону с банком ты общаешься очень редко.
2. Потом тебе дают некий personal ID для доступа в ИБ. И пароль - около 20 символов. (уже 4)
3. Это не все! Тебе дают OTP-генератор (он же - пин-калькулятор or one-time password generator) для генерации одноразовых паролей. Которые используются для любого чиха. Одноразовый пароль ты получишь только после вставки карточки в эту адскую машину и ввода пина (уже 5: это пин-код карточки). Они не персонифицированы. (уже 6)
4. Думаете, это всё? Как бы не так. При любых операциях в ИБ ты, помимо одноразового пароль из п.3 должен ввести некий сгенерированный адской машиной ДРУГОГО ТИПА одноразовый пароль с вводом пина, суммы и номера счета. (уже 7)

То есть в итоге имеем следующее. Для любых операций в ИБ с деньгами в Tatra Banka ты должен иметь СЕМЬ разных типов паролей, логинов, десятых ног и пинов-пидов-хуидов.
Вот это называется - избыточное требование к безопасности. Да, я это проходил. Потому что когда-то работал в ИБ-компании.

И еще тогда, семь лет назад, мне показывали новейшую разработку - пластиковую карточку со встроенным генератором OTP-кодов. То есть там крошечный пятисимвольный экран встроен в обычную визу-мастеркард.
Где это все? Это было шесть лет с лишним назад. Я сам держал эту штуку в руках.

Но ни один банк никогда не предлагал мне такое.

ангел внутри

Решение для тех, у кого тормозит flash в Chrome (YouTube например)

Набираем chrome://flags в адресной строке
Там включаем два пункта:
Override software rendering list Mac, Windows, Linux, Chrome OS
GPU compositing on all pages

На русском:
Обработка всех страниц с помощью графического процессора
Переопределение списка программного рендеринга

Радуемся жизни :)
кот из-за угла

Как прошло мое первое января.

Вот многие люди очень любят говорить, что если антивирусов нет, то и вирусов не будет.
Не соглашусь.

1 января 2009 года для меня началось с того, что я во второй раз в своей жизни подхватил вирус. И не абы какой, а крайне суровый.
Выглядело это так: я скачал емулем прогу с кряком, и следовало бы мне быть умнее и понять, что keygen.exe не может весить 800 кб.
А я не понял. И запустил. Тем более что мой любимый и пиаримый налево и направо Аваст смолчал. В итоге вылезла какая-то прога со страшными биржевыми словами, я не понял что это за фигня и вырубил.
А через секунд 20 началось веселье.

Комп взял и ребутнулся. Вот так вот просто. Хопа и всё.
После перезагрузки наблюдаю в скоростном режиме, как висевший резидентом Аваст останавливает собственные сканеры, а затем молниеносно выгружается.
Пытаюсь его запустить - не запускается. Лихорадочно думаю, что делать дальше, понимаю, что подхватил самый настоящий вирус. Пытаюсь воспользоваться инстант-сканерами вроде Dr.Web Cure-It и AVPTool - не запускаются. Пытаюсь воспользоваться скрипт-сканером AVZ - не устанавливается. Пытаюсь ставить Каспера, Дрвеба и Нортона - не устанавливаются, вирус ограничил права доступа к папке админа в Documents and Settings и прога банально не может создать свои файлы.

Особенно забавно было с Каспером. Он останавливал сетап на том, что не мог прочитать из темп-директории файл klif.sys. Потому что его не было. Я залез в ту папку, обнаружил cab-файл, где находился klif.sys и распаковал его.
Через секунду файл исчез.
Я удивился и распаковал его снова.
Через секунду файл исчез.
Я поставил на него атрибут "только чтение" и снова попросил инсталлер Каспера его прочитать. Каспер плюнул и сказал, что это хрень какая-то, а не файл. После чего klif.sys прочно засел на винте и уже не удалялся вовсе, но и не читался ни разу.

В общем, я перепробовал много вещей. Я пытался загрузиться с Live CD - а поскольку у меня 4 гига памяти, оно их просто не увидело и я в обломе. В то время, как я об этом догадался и начал качать другой Live CD, уже было слишком поздно. Я пытался просканить Windows и Program Files по сети - винда не дала. Я пытался найти и вручную удалить все файлы и ключи реестра - отчасти мне это удалось, прога перестала лезть в инет, но с антивирусами от этого ситуация лучше не стала.

В итоге я выяснил, что схватил вирь под названием Trojan-Downloader.Win32.Bagle.ajn. Это мне сказала скромная прога Trojan Remover, которая настолько скромная, что создатели виря о ней не знали. Знаете почему ни один антивирь или файрволл не могли работать? Тупо брутфорс - создатели, да перевернутся их предки в могиле двадцать раз, попросту вбили в зашифрованный экзешник все имена файлов всех антивирей и файрволлов (и не лень им было?). И если находилось хоть одно совпадение - тут же начинался дурдом с подвисанием компа и завываниями винды.

А самая хохма заключалась в том, что в вирус-бюллетене у Касперского он появился в ночь на 30 декабря, то есть менее двух суток назад. И никто, кроме Каспера, банально не успел обновить вирусные базы! Но бля, можно было как-нибудь понять-то :)) Тем более, что этого Бейгла кофехаузного сотни разновидностей.

Ползание по форумам целый день эффекта не дало. Народ тупо не знал, что делать с этими Бейглами. Все советы сводились к написанию скриптов под каждый конкретный случай для программы AVZ.

В общем, в итоге мы покумекали и решили с помощью хитрой девайсины подключить винт в качестве флешки к ее ноуту и просканить по максимуму последним Каспером, что и было с успехом проделано. За час нашли несчетное множество разновидностей этого самого Бейгла, причем плюс ко всему и в картинках темпа Internet Explorer. Что для меня до сих пор загадка, так как IE я не пользуюсь вовсе. И вот наконец-то мой винт излечен от этой заразы и я снова радуюсь жизни не представляете как.

Вот так, дедушка Мороз, я провел свое первое января. Спасибо тебе, дорогой.
  • Current Music
    Ildjarn/Nidhogg - [Hardangervidda #08] Fleeing Herd
  • Tags
ангел внутри

Почему Seagate - это почти плохо?

lisa_alisa несколькими постами ранее высказалась, что Сигейт стал говном и сыпется.
Я ей тогда не поверил и совершенно напрасно.
Сегодня я понял, почему сейчас и правда так: был в Никсе и обратил внимание на интересный факт: немаленькую часть винтов Seagate производит в альянсе с небезызвестным Maxtor. А что такое Макстор, дети? А Макстор - это небезызвестный Quantum, будь он трижды проклят, сцуко. У меня на руках за всю мою 13-летнюю компьютерную жизнь умирали только два винта. И оба - Квантум.
Интересно другое: набор моделей у всех фирм примерно одинаков. Но почему ни Санрайз, ни Полярис, ни остальные магазины не пишут, что это не Seagate, a Seagate/Maxtor? Почему об этом пишет только Nix?

Есть три версии:

Никс, зараза, единственный честный магазин.
0(0.0%)
Другие об этом просто не знают.
0(0.0%)
Знают, но скрывают, ибо Макстор - говно, и всем это известно.
4(100.0%)

А вы как думаете?
  • Current Music
    Quiet Force - [? #04] To Find A Place
  • Tags