У "Сбербанка" произошел масштабный сбой при обслуживании карт... из за Роскомнадзора

отметили
14
человека
в архиве

Вечером 9 июня у «Сбербанка» произошел сбой при обслуживании банковских карт. Как сообщает газета «Ведомости», у кредитной организации есть сложности с работой карт во всех каналах обслуживания. В частности, не работают POS-терминалы кредитной организации: клиенты не могут расплатиться картами «Сбербанка» в торговых точках. Позднее IT-специалисты связали сбой в работе банка с уязвимостью в системе Роскомнадзора, а в самом «Сбербанке» заявили, что устранили все неполадки

По словам собеседника издания на платежном рынке, проблема связана только с работой терминалов «Сбербанка». Однако в колл-центре «Райффазенбанка», «Юникредитбанка», банка «Открытие» и «Промсвязьбанка» журналистам сообщили, что людям не удается расплатиться из-за проблем с картами самих банков, а не терминалами «Сбербанка».

Тем временем портал TJ со ссылкой на Telegram-канал «Сайберсекьюрити и Ко.» сообщил о том, что отказ в работе POS-терминалов «Сбербанка» в России мог быть связан с уязвимостью в системе Роскомнадзора.

Как выяснили специалисты, в списке сайтов, заблокированных по решению надзорного ведомства из-за уязвимости в работе реестра запрещенных сайтов, находятся тысячи IP-адресов банков мира, включая более сотни технических доменов для системы авторизации платежей 3D Secure.

То, что сбой «Сбербанка» связан именно с «блокировальной машиной Роскомнадзора», уже подтвердили и знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова.

В опубликованном ведущим Telegram-канала «Сайберсекьюрити и Ко.» Александром Литреевым списке находится более 100 технических адресов 3D Secure — системы, используемой банками для авторизации интернет-платежей. Всего в списке порядка 10 тысяч адресов различных мировых финансовых организаций.

Некоторые из них, как отмечает издание, были заблокированы через сторонний инструмент, созданный неизвестными на основе уязвимости Роскомнадзора.

Добавил fStrange fStrange 9 Июня 2017
проблема (18)
Комментарии участников:
oleg_ws
+2
oleg_ws, 9 Июня 2017 , url

сразу вспоминается

news2.ru/story/522277/

Сейчас провайдеры должны постоянно мониторить ситуацию, смотреть, какой у них IP-адрес и постоянно его блокировать. Но Яндекс может этот динамический адрес менять хоть каждый час. Мы просто через год заблокируем все IP-адреса в Европе

Чем-то напоминает...

fStrange
-1
fStrange, 9 Июня 2017 , url

Пора на ньюс2 рубрику вводить, «рожденные в понедельник». И в ней рассказывать о достижениях особо талантливых менеджеров на службе государства.

Stopor
0
Stopor, 9 Июня 2017 , url

… и особо бесталанных фрилансеров, не нашедших в себе иного призвания, как строчить на вентилятор.

fStrange
-3
fStrange, 9 Июня 2017 , url

Не фрилансеры строили эту кривизну.

А вот о криворуких юристах на службе государства, типа тебя, ты правильно напомнил. Один говноюрист «денег нет но вы держитесь» отлично показал чего стоят такие как вы.

Stopor
+1
Stopor, 9 Июня 2017 , url

Не нервничай, просто к слову пришлось. Тем более, у тебя есть свои поклонники, смотри как Сёма неистово за тобой бегает с голосовалкой, истинно фанат-хранитель.

А такие как мы — тебе неведомы, ибо с такими как ты работать никто не станет: слюны от тебя много, толку — пшик.

fStrange
-3
fStrange, 9 Июня 2017 , url

Не нервничай, просто к слову пришлось

 Так это ты нервничаешь, а меня криворукость служивых вроде тебя, только забавляет.

Stopor
+1
Stopor, 9 Июня 2017 , url

Вот и меня забавляет как ты дёргаешься перед вентилятором. Тебя палочкой ткнёшь, ты и прыгаешь. © Скопировано честно с твоих же слов.

fStrange
-3
fStrange, 9 Июня 2017 , url

Так ты же набежал и дергаешься :)

Это же видно. Прибежал, прокукарекал про фрилансеров, потом про плюсики минусики Семена. Вот он твой уровень юризма в голове. Где то на уровне плинтуса :)

Stopor
0
Stopor, 9 Июня 2017 , url

Скучный ты, совсем без огонька, с единственной пластинкой. Фе. Пойду лучше для тебя хорошую новость найду, а то твои репризы уже поистаскались.

oleg_ws
+2
oleg_ws, 9 Июня 2017 , url

Действительно, не фрилансеры, а штатные программеры дыру проглядели.

Stopor
+1
Stopor, 9 Июня 2017 , url

Фрилансеры ничего проглядеть не могут по определению. Святые люди, у них даже нимбы без дырок. ))

oleg_ws
+2
oleg_ws, 10 Июня 2017 , url

Не может быть… У меня почему-то с дыркой… :)))

Никандрович
+1
Никандрович, 10 Июня 2017 , url

нимбы без дырок

 Уха-ха-ха:))))

fStrange
-2
fStrange, 9 Июня 2017 , url

Вина прогеров, это 1-2 ляпа. Когда ляпов десятки это вина менеджера, который набрал таких талантов.

Кто то предъявлял к системе нелепые требования, в результате прогерны  в соотвествии с кривым ТЗ кривое нечто.

Если глава государства на полном серьезе требует публичные ключи для расшифровки сообщений месенджеров, что что требовать от прогеров, к которым такие требования предъявляют?

oleg_ws
+1
oleg_ws, 10 Июня 2017 , url

Когда он конторой командовал, шифровальщики были по другому ведомству, так что ему простительно не знать, что ключа-то два...

fStrange
-2
fStrange, 10 Июня 2017 , url

Непростительно. Он менеджер. Высшего звена. То что он не знает, ему должны шепнуть на ушко. Если ему на ушко, шепчут про ключи, значит он собрал вокруг себя дятлов.

Вот так и в Роскомнадзоре. Какой нибудь дятел ставит идиотские задачи, програмеры сотворяют в ответ нелепое нечто. Ну оно так и работает.

oleg_ws
+1
oleg_ws, 10 Июня 2017 , url

м-да… к московскому порталу госуслуг пришлось немного руки приложить… действительно, это было что-то...

oleg_ws
+2
oleg_ws, 9 Июня 2017 , url

На сколько я понял, был косяк у программеров Роскомнадзора и была дыра. Через эту дыру прописали в запрет кучу нормальных IP, в том числе, через которые шла авторизация карточек сбера.

manson
+1
manson, 10 Июня 2017 , url

Давно пора им было на блокчейн-днс перейти

oleg_ws
0
oleg_ws, 10 Июня 2017 , url

Судя по всему дыра состоит в том, что в ДНС запрещенных сайтов стали писать нормальные IP —

news2.ru/story/522691/

А временное решение —

news2.ru/story/522934/ — не брать пока для блокировки IP из ДНС



Войдите или станьте участником, чтобы комментировать