Banks online security, part deux

[ny_quant]

Начало тут. Загадочное поведение банковской интернет-вохры там блестяще объяснил malyj_gorgan.

Сегодня меня не пустил на порог Citibank. В отличие от прошлого раза, пароль я вводил руками (выучил за 25 лет, каюсь) и никакой ошибки не получил. Сайт, не говоря худого слова, просто возвращал меня на страницу авторизации. Всё то же самое из анонимного окна сработало без проблем. Возможно, объяснение окажется сходным. Но как-то совсем уж круто, что в обычном окне зайте вообще больше нельзя.

Повбивав бы.

Comments

[ak-47.livejournal.com]

Интересно получается. Логин по уровню танцев с бубном уже сравнила с посылкой мейлов. С нового мейл сервера невозможно ничего послать. Надо месяц обивать пороги разных контор, чтобы сервер внесли в разные тайные списки доверенных адресов и организаций. И то время от времени будут сюрпризы, вот как с неработающим логином.

При этом спам как был, так и есть. Счета как взламывали, так и взламывают. Что-то пошло не так.

[malyj-gorgan.livejournal.com]

За спам не скажу, а количество automation traffic растет как на дрожжах с ростом доступности облачных ресурсов. И state-supported бот-сетей. Посмотреть на логи попыток логнуться на любой большой банк или бизнес — волосы дыбом от количества и разнообразия входящей гадости. Которая, зараза, постоянно мутирует: вчера это миллионы запросов из частных айпи под Чайна Мобайл, сегодня -- сотни левых ASNов, зарегистрированных на ФИО-стайл бизнесы в российской глубинке (буквально, может попатстся ISP типа "chastnyi predprinimatel Igor Konstantinovich Kostenkov" из какого-нибудь пгт Хрензтаткаково района Томской области). Хуже чем микробы против антибиотиков, право.
Боюсь представить себе, сколько за это платит тот же Сити или Чейз, если попытки защитить небольшой сайт какого-нибудь мелкого кредит юниона уже сейчас стоят сотни тысяч в год (умей они защититься сами, они бы хрен платили) і эта стоимость (as in cost, not price) только растет.

[ak-47.livejournal.com]

По-моему это какой-то путь в никуда. Такими темпами в один момент стоимость борьбы с этим мусором перевесит стоимость ведения собственно бизнеса. Тогда начнут появляться хипстеркие банки: приходите лично в отделение и заполните бумажки руками (пером из чернильницы, само собой).

[malyj-gorgan.livejournal.com]

В борьбе брони и снаряда иногда выигрывают снаряды.
Ничего умнее таких туповатых сентенций я на эту тему сказать не могу. Когда я работал непосредственно в этой индустрии, у меня были хорошие дни, когда я дума, что надежда есть, и плохие, когда понимал, что рано или поздно сгниет все. С тех пор перешел индустрию параллельную, но некоторая visibility сохранилась. Плохих дней стало немного больше.