Для целого ряда проблем с банковскими транзакциями заранее предусмотрены решения. Отзывы платежей, операции возврата, карантин подозрительных операций и так далее. Но банки не всегда этими инструментами пользуются. Почему
( Read more... )
Разработчик крайне неаккуратно сделал некоторый вход в устройство для удалённого управления. Ну и напахал - есть возможность использовать несанкционированно. Вроде бы рядовое дело, но
"одна из поддерживаемых операций, позволяющая выполнить произвольную системную команду с правами root, называется "BackdoorPacketCmdLine"".
Вопрос такой - можно ли разработчику на основании названия что-нибудь вменить типа встраивания закладки? Ну предумышленно встроенной уязвимости?
Да был у меня неприятный опыт общения с Альфа-Банком по поводу левых платежей. Могу сказать, что у них все эти ваши "Отзывы платежей, операции возврата, карантин подозрительных операций и так далее" в этом банке не работают. Потерял я тогда не очень большую сумму. Больше времени потерял-бы на беготню с разбирательствами. Но выводы сделал.
В заглавном посте я как раз и имел в виду подобную ситуацию. Клиент описывает проблему, как он её видит. Независимый эксперт выносит заключение: "банк был обязан, но поленился или пожадничал". МПС хмурит брови. Банк на полусогнутых кидается исправлять.
Comments 11
И даже частично работает.
Reply
(The comment has been removed)
Reply
http://www.opennet.ru/opennews/art.shtml?num=33549
Разработчик крайне неаккуратно сделал некоторый вход в устройство для удалённого управления. Ну и напахал - есть возможность использовать несанкционированно. Вроде бы рядовое дело, но
"одна из поддерживаемых операций, позволяющая выполнить произвольную системную команду с правами root, называется "BackdoorPacketCmdLine"".
Вопрос такой - можно ли разработчику на основании названия что-нибудь вменить типа встраивания закладки? Ну предумышленно встроенной уязвимости?
Reply
К тому же, там приводится вполне убедительное объяснение, как этот бэкдор мог образоваться неумышленно.
Reply
Могу сказать, что у них все эти ваши "Отзывы платежей, операции возврата, карантин подозрительных операций и так далее" в этом банке не работают. Потерял я тогда не очень большую сумму. Больше времени потерял-бы на беготню с разбирательствами. Но выводы сделал.
Reply
Reply
Reply
Reply
Leave a comment