metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-04-27 09:05 am
  • Add Memory
  • Share This Entry

Я пень.

Забыл оплатить городской телефон в этом месяце. Если бы не робот-автоинформатор белтелекома, который мне позвонил и напомнил - мне бы телефон отключили, видимо.

Взять что ли повесить в коридоре на стену моник, выводить на него задачи из домашнего баг-трекера, а помещать их туда автоматом по расписанию и дополнительными методами вроде "анализ веса мусорки - для выбрасывания мусора" и "по блютузу опрашивать сотовые телефоны, заставляя их посылать USSD запросы на определение баланса и помещать напоминалку для оплаты".

Видимо, печальнее этого только написать робота, который будет автоматически платить за квартиру, интернет и телефоны через инет-банк.

Page 3 of 3

Threaded | Top-Level Comments Only

[identity profile] qler.livejournal.com 2010-04-27 11:58 am (UTC)(link)
есть (http://metaclass.livejournal.com/486761.html?thread=5558889#t5558889)

[identity profile] w00dy.livejournal.com 2010-04-27 12:07 pm (UTC)(link)
> Интересно, как сейчас решается проблема "криптотокен + вирус на компе".

Усложнить процедуру входа. У меня вход происходит через логин/пароль плюс код по sms. Ещё есть уведомление о транзакциях по sms плюс можно ключ поменять и сгенерить его самостоятельно. Тобишь если вирус догадался дождаться момента логина и провернул транзакцию самостоятельно, то остаётся только блокировать ключ, потом неспеша искать чистый комп, генерить его вручную ключ и засылать в банк на подпись.

[identity profile] aamonster.livejournal.com 2010-04-27 12:22 pm (UTC)(link)
Т.е. код по sms приходит при логине и не зависит от содержимого транзакции? И после логина можно выполнить ровно одну транзакцию? И в теории троян может подменить одну транзакцию (другая сумма и получатель)?

Тогда логично усовершенствовать ещё - вместе с кодом в той же sms присылать содержимое транзакции, чтобы проверить. Или так и сделано?

[identity profile] w00dy.livejournal.com 2010-04-27 12:31 pm (UTC)(link)
не, код по sms нужен только для логина, дальше уже кто куда хочет, туда столько транзаций и шлёт пока деньги не кончатся.

Но меня, впрочем, спасает то что счёт открыт на юрлицо, а там куча своих (дурацких) ограничений, в итоге почти все транзакции проходят проверку операционистом (или кто там сидит) в банке и деньги можно пересылать только другим юрлицам. Так что деньги всегда можно будет вернуть, главное не прохлопать sms и позвонить в банк.

Так что думаю реализовать толковую защиту можно достаточно просто, ввести список довереных получателей, для которых платежи уходят без проблем и задержек, а для всех остальных ввести авторизацию по sms.

[identity profile] http://users.livejournal.com/_valerka_/ 2010-04-27 12:36 pm (UTC)(link)
спасибо за полезную инфу!

[identity profile] http://users.livejournal.com/_valerka_/ 2010-04-27 12:36 pm (UTC)(link)
говорят, что есть (http://metaclass.livejournal.com/486761.html?thread=5558889#t5558889)

[identity profile] dmzlj.livejournal.com 2010-04-27 02:26 pm (UTC)(link)
А что за банк? Pure Java ЭЦП это не "чуть лучше". Это просто волшебно и грамотно.
Edited 2010-04-27 14:37 (UTC)

[identity profile] guamoka.livejournal.com 2010-04-27 02:29 pm (UTC)(link)

Видимо, печальнее этого только написать робота, который будет автоматически платить за квартиру, интернет и телефоны через инет-банк.


Тогда твой остывший труп обнаружать нескоро. И отпечатки не помогут.

[identity profile] blacklion.livejournal.com 2010-04-27 04:14 pm (UTC)(link)
Raiffeisen.ru

[identity profile] golosptic.livejournal.com 2010-04-28 10:55 pm (UTC)(link)
По-моему это классно - написать такого робота и не думать более об.

[identity profile] medvedd.livejournal.com 2010-04-29 12:42 pm (UTC)(link)
Не, ещё лучше написать робота, который бы ещё и зарабатывал деньги.
Threaded | Top-Level Comments Only

Page 3 of 3