Терминалы Сбербанка примерно на час вышли из строя (возможно, к этому причастен Роскомнадзор)
Оригинал взят у varlamov.ru в Терминалы Сбербанка примерно на час вышли из строя (возможно, к этому причастен Роскомнадзор)
В районе 17:00 9 июня произошел сбой в работе платежных терминалов Сбербанка, который затронул и другие банки, среди них Газпромбанк и Альфа-банк (также сообщалось про ВТБ, но в ВТБ эту информацию опровергли). Сбой продолжался около часа. Он "затронул менее 10% операций с использованием пластиковых карт", заявили в Сбербанке.
"Началось все примерно в 16.40, закончилось где-то в 17.40 - проблемы с прохождением операций по картам в торговых точках и банкоматах Сбербанка, примерно с 17.40 вернулось в норму. Проблема на уровне процессинга Сбербанка, по другим банкам отказов не было", - сообщил "Ведомостям" топ-менеджер банка из топ-10.
Топ-менеджер другого банка подтвердил, что проблема была с терминалами Сбербанка, к шести вечера она была устранена. Однако часть средств на счетах клиентов, у которых не прошли операции, могла быть заморожена, указал он. Поэтому сейчас банкам предстоит очень аккуратно провести взаиморасчеты и разблокировать средства, предупреждает он.
В колл-центрах Газпромбанка и Альфа-банка также сказали, что проблема была с работой терминалов Сбербанка. Представитель ВТБ заявил, что "никаких проблем как в работе POS-терминалов, так и с обслуживанием карт банков группы ВТБ нет и не было".
Во время сбоя время ожидания ответа в колл-центрах крупнейших банков и самого Сбербанка составляло более 10 минут. "Сейчас очень много обращаются к нам клиентов с жалобами на проблемы с платежами, это массовый технический сбой", - сообщил "Ведомостям" сотрудник колл-центра "Открытия". Он объяснил, что именно большим количеством звонков клиентов вызвано длительное ожидание ответа оператора.
"Ведомости"
"Сейчас происходят технические сбои по оплатам, то есть в любых терминалах оплаты, также снятие и взнос наличных через банкоматы невозможен, то есть происходит отмена операции", - сказал сотрудник колл-центра. Причину перебоев он назвать затруднился.
Как сообщили в пресс-службе Сбербанка, технический сбой в работе систем банка уже устранен, он затронул менее 10% операций по картам.
"В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в pos-терминалах и устройствах самообслуживания по картам Mastercard и Мир. Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка", - заявили в пресс-службе.
ТАСС
По одной из версий, к сбою может быть причастен Роскомнадзор.
"Есть у меня нездоровое подозрение, что это продолжение истории с блокировками и кто-то просто внес в списки какие-то служебные IP-адреса Сбербанка. Надеюсь что это не так, но если так - это будет ОЧЕНЬ смешно и печально одновременно <...>
Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд".
Директор по распространению технологий "Яндекса" Григорий Бакунов
"Нам анонимно сообщили, что сегодня в блокировку РКН были добавлены служебные сервера российских банков. По этой таблице.
Вероятно, Роскомнадзор сейчас убивает российскую банковскую систему. Среди заблокированных ресурсов - сервера авторизации и страницы 3DSecure. Нам пишут на почту. Сотрудник одного банка подтверждает, проблема не на их стороне. Проблема за пределами банка. Кто-то ограничивает соединение".
Веб-разработчик Александр Литреев
Несколько дней назад у российских пользователей появились незначительные проблемы с доступом к ряду популярных сайтов и интернет-сервисов. Это произошло из-за того, что владельцы ресурсов, ранее попавших в реестр запрещенных сайтов Роскомнадзора, воспользовались уязвимостью в системе блокировки и сами вписали в этот реестр IP-адреса некоторых незаблокированных сайтов, которые автоматически оказались заблокированы некоторыми провайдерами. После этого в Роскомнадзоре создали "белый список" сайтов, в который, предположительно, попали около двух тысяч доменов и связанных с ними IP-адресов (среди них различные государственные сайты, а также такие крупные ресурсы как "ВКонтакте", "Яндекс", YouTube и тд).
Веб-разработчик Александр Литреев, 7 июня:
В России действует такая организация - Роскомнадзор. Эта конторка занимается блокировкой различных интернет-ресурсов, контролирует (тщетно пытается) рунет и ведёт, так называемый, реестр запрещенных сайтов. В такой реестр вносятся различные записи - IP-адреса и домены. Сейчас небольшое лирическое отступление для тех, кто совсем не понимает, что происходит.
IP-адрес - уникальный адрес какого-либо устройства в сети (в контексте этого поста - адрес сервера). Чтобы получить или передать информацию куда-нибудь по сети, ваш компьютер соединяется с другим по его IP-адресу. Например, когда вы отправляете сообщение своему другу в Facebook, или, допустим, пишите новый остроумный твит с мемчиками - ваш компьютер соединяется с сервером Facebook или Twitter по его IP-адресу. IP-адрес выглядит, например, так: 93.184.216.34 (четыре числа от 0 до 255, записанные через точку). Запоминать IP-адреса очень сложно (и не нужно), потому что умные люди придумали домены.
Домен - это красивый (буквенный) адрес ресурса в сети. Например, twitter.com - это домен социальной сети Твиттер. Когда вы вводите такой адрес в адресную строку своего браузера, ваш компьютер сначала запрашивает информацию о том, какой IP-адрес соответствует введенному вами домену, а потом устанавливает соединение. Данные о соотношении IP-адресов с доменами выдают DNS-серверы.
В чём весь экшн?
Отлично. Так вот. Домены можно свободно приобретать в интернете на определенный срок. А теперь ситуация - теоретический Иван купил домен example.com, разместил на нём какой-то противоречащий законодательству контент и получил блокировку от РКН. Домен example.com внесли в реестр запрещенных сайтов. Теперь, у большинства провайдеров, серверы с IP-адресами, указанными для домена example.com перестают быть доступны.
Проходит некоторое время и теоретический Иван догадывается, что он может указать абсолютно любой IP-адрес в записи своего домена и сделать любой сервер недоступным для тысяч пользователей в России. И понеслась - Иван берет свой компьютер, открывает терминал, пишет в нём команду nslookup instagram.com, узнает IP-адреса Instagram'а:
У Instagram'а не один IP-адрес, как можно заметить.
Ошалелый Иван берёт и добавляет все эти IP-адреса в свои DNS-записи для его заблокированного домена. Вуаля! Роскомнадзор жрёт дерьмо и делает Instagram недоступным для большого количества российских пользователей.
А теперь всё становится еще интереснее! Как я уже сказал, домены можно приобрести на время - обычно их покупают на год, а потом продлевают. Непродленные домены освобождаются и снова становятся доступными для покупки. Но из реестра-то они не исчезают! И тут появляется другой, предприимчивый молодой человек Петя, ненавидящий всю эту власть. Он открывает реестр, находит там освободившиеся заблокированные домены. И массово их скупает. Теперь у Пети настоящее кибер-оружие массового поражения интернет-ресурсов. Петя берет целую охапку неугодных ему сайтов: интернет-магазин конкурентов, правительственные сайты, сайт Единой России. Он узнает их IP-адреса, и вносит их в свои DNS-записи для свежекупленных доменов. Петя молодец, Петя уничтожил интернет.
Вот это катастрофа! Что же делает РКН?
Если коротко - ничего толкового. Вместо решения проблемы, Роскомнадзор судорожно рассылает интернет-провайдерам абсолютно незаконные бумажки с формулировками вроде "запрет блокировки" и вручную (2017 год, ВРУЧНУЮ, КАРЛ!) рассылают IP-адреса, которые провайдеры, якобы, не должны блокировать, ни в коем случае. Вот только законом такие действия не предусмотрены, от слова совсем. Вот пример такой бумажки:
В районе 17:00 9 июня произошел сбой в работе платежных терминалов Сбербанка, который затронул и другие банки, среди них Газпромбанк и Альфа-банк (также сообщалось про ВТБ, но в ВТБ эту информацию опровергли). Сбой продолжался около часа. Он "затронул менее 10% операций с использованием пластиковых карт", заявили в Сбербанке.
"Началось все примерно в 16.40, закончилось где-то в 17.40 - проблемы с прохождением операций по картам в торговых точках и банкоматах Сбербанка, примерно с 17.40 вернулось в норму. Проблема на уровне процессинга Сбербанка, по другим банкам отказов не было", - сообщил "Ведомостям" топ-менеджер банка из топ-10.
Топ-менеджер другого банка подтвердил, что проблема была с терминалами Сбербанка, к шести вечера она была устранена. Однако часть средств на счетах клиентов, у которых не прошли операции, могла быть заморожена, указал он. Поэтому сейчас банкам предстоит очень аккуратно провести взаиморасчеты и разблокировать средства, предупреждает он.
В колл-центрах Газпромбанка и Альфа-банка также сказали, что проблема была с работой терминалов Сбербанка. Представитель ВТБ заявил, что "никаких проблем как в работе POS-терминалов, так и с обслуживанием карт банков группы ВТБ нет и не было".
Во время сбоя время ожидания ответа в колл-центрах крупнейших банков и самого Сбербанка составляло более 10 минут. "Сейчас очень много обращаются к нам клиентов с жалобами на проблемы с платежами, это массовый технический сбой", - сообщил "Ведомостям" сотрудник колл-центра "Открытия". Он объяснил, что именно большим количеством звонков клиентов вызвано длительное ожидание ответа оператора.
"Ведомости"
"Сейчас происходят технические сбои по оплатам, то есть в любых терминалах оплаты, также снятие и взнос наличных через банкоматы невозможен, то есть происходит отмена операции", - сказал сотрудник колл-центра. Причину перебоев он назвать затруднился.
Как сообщили в пресс-службе Сбербанка, технический сбой в работе систем банка уже устранен, он затронул менее 10% операций по картам.
"В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в pos-терминалах и устройствах самообслуживания по картам Mastercard и Мир. Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка", - заявили в пресс-службе.
ТАСС
По одной из версий, к сбою может быть причастен Роскомнадзор.
"Есть у меня нездоровое подозрение, что это продолжение истории с блокировками и кто-то просто внес в списки какие-то служебные IP-адреса Сбербанка. Надеюсь что это не так, но если так - это будет ОЧЕНЬ смешно и печально одновременно <...>
Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд".
Директор по распространению технологий "Яндекса" Григорий Бакунов
"Нам анонимно сообщили, что сегодня в блокировку РКН были добавлены служебные сервера российских банков. По этой таблице.
Вероятно, Роскомнадзор сейчас убивает российскую банковскую систему. Среди заблокированных ресурсов - сервера авторизации и страницы 3DSecure. Нам пишут на почту. Сотрудник одного банка подтверждает, проблема не на их стороне. Проблема за пределами банка. Кто-то ограничивает соединение".
Веб-разработчик Александр Литреев
Несколько дней назад у российских пользователей появились незначительные проблемы с доступом к ряду популярных сайтов и интернет-сервисов. Это произошло из-за того, что владельцы ресурсов, ранее попавших в реестр запрещенных сайтов Роскомнадзора, воспользовались уязвимостью в системе блокировки и сами вписали в этот реестр IP-адреса некоторых незаблокированных сайтов, которые автоматически оказались заблокированы некоторыми провайдерами. После этого в Роскомнадзоре создали "белый список" сайтов, в который, предположительно, попали около двух тысяч доменов и связанных с ними IP-адресов (среди них различные государственные сайты, а также такие крупные ресурсы как "ВКонтакте", "Яндекс", YouTube и тд).
Веб-разработчик Александр Литреев, 7 июня:
В России действует такая организация - Роскомнадзор. Эта конторка занимается блокировкой различных интернет-ресурсов, контролирует (тщетно пытается) рунет и ведёт, так называемый, реестр запрещенных сайтов. В такой реестр вносятся различные записи - IP-адреса и домены. Сейчас небольшое лирическое отступление для тех, кто совсем не понимает, что происходит.
IP-адрес - уникальный адрес какого-либо устройства в сети (в контексте этого поста - адрес сервера). Чтобы получить или передать информацию куда-нибудь по сети, ваш компьютер соединяется с другим по его IP-адресу. Например, когда вы отправляете сообщение своему другу в Facebook, или, допустим, пишите новый остроумный твит с мемчиками - ваш компьютер соединяется с сервером Facebook или Twitter по его IP-адресу. IP-адрес выглядит, например, так: 93.184.216.34 (четыре числа от 0 до 255, записанные через точку). Запоминать IP-адреса очень сложно (и не нужно), потому что умные люди придумали домены.
Домен - это красивый (буквенный) адрес ресурса в сети. Например, twitter.com - это домен социальной сети Твиттер. Когда вы вводите такой адрес в адресную строку своего браузера, ваш компьютер сначала запрашивает информацию о том, какой IP-адрес соответствует введенному вами домену, а потом устанавливает соединение. Данные о соотношении IP-адресов с доменами выдают DNS-серверы.
В чём весь экшн?
Отлично. Так вот. Домены можно свободно приобретать в интернете на определенный срок. А теперь ситуация - теоретический Иван купил домен example.com, разместил на нём какой-то противоречащий законодательству контент и получил блокировку от РКН. Домен example.com внесли в реестр запрещенных сайтов. Теперь, у большинства провайдеров, серверы с IP-адресами, указанными для домена example.com перестают быть доступны.
Проходит некоторое время и теоретический Иван догадывается, что он может указать абсолютно любой IP-адрес в записи своего домена и сделать любой сервер недоступным для тысяч пользователей в России. И понеслась - Иван берет свой компьютер, открывает терминал, пишет в нём команду nslookup instagram.com, узнает IP-адреса Instagram'а:
У Instagram'а не один IP-адрес, как можно заметить.
Ошалелый Иван берёт и добавляет все эти IP-адреса в свои DNS-записи для его заблокированного домена. Вуаля! Роскомнадзор жрёт дерьмо и делает Instagram недоступным для большого количества российских пользователей.
А теперь всё становится еще интереснее! Как я уже сказал, домены можно приобрести на время - обычно их покупают на год, а потом продлевают. Непродленные домены освобождаются и снова становятся доступными для покупки. Но из реестра-то они не исчезают! И тут появляется другой, предприимчивый молодой человек Петя, ненавидящий всю эту власть. Он открывает реестр, находит там освободившиеся заблокированные домены. И массово их скупает. Теперь у Пети настоящее кибер-оружие массового поражения интернет-ресурсов. Петя берет целую охапку неугодных ему сайтов: интернет-магазин конкурентов, правительственные сайты, сайт Единой России. Он узнает их IP-адреса, и вносит их в свои DNS-записи для свежекупленных доменов. Петя молодец, Петя уничтожил интернет.
Вот это катастрофа! Что же делает РКН?
Если коротко - ничего толкового. Вместо решения проблемы, Роскомнадзор судорожно рассылает интернет-провайдерам абсолютно незаконные бумажки с формулировками вроде "запрет блокировки" и вручную (2017 год, ВРУЧНУЮ, КАРЛ!) рассылают IP-адреса, которые провайдеры, якобы, не должны блокировать, ни в коем случае. Вот только законом такие действия не предусмотрены, от слова совсем. Вот пример такой бумажки: