Сбербанк сделал мой день

sbrf.png

Это, блин, никакая не шутка. Реальному генеральному директору реального ЗАО дали ЭТО в банке.

UPD: Высказывают предположения, что логин каждому клиенту дают отдельный. То имя логина, которое я видел (сканируя и замазывая), наводит на противоположные мысли.

UPD2:CNews в очередной раз потряс меня тем, что сослался на меня не поставив гиперссылки. Мы им за это noindex/nofollow

Comments

смешно )))

Дык это... они б лучше пароль на рут давали..

Это жжесть =)))))))

Первый посетитель меняет пароль... :)
Или заливает вместо файлика вирусов :) будет смешно.

Сбербанк. Просто. Профессионально.

"код Вашей организации, необходимой для установки новой версии"?
У них еще и с русским языком проблемы?
Хотя на фоне остального это уже не смотрится..

Месяц назад чисто интуитивно отказался от приглашения собеседование в сз банк сбербанка. Вижу, что не ошибся.

Уже проделал подобное... для 6!!! ЮрЛиц!..
Нам правда обновление дали в банке... Майл.ру это инициатива "на местах".

Про майл.ру это конечно жесть, однако и в других банках такое мочат, что слезы на глаза наворачиваются. Не очень ясно, зачем вообще надо это ПО, когда есть нормальный вебинтерфейс. В буржуйских банках дают ведь и отлично пользуюсь.

Не очень верится, честно говоря.

2Pasha:
Хех, а что ж вы хотите?
В провинции (менее 100 км. от СПб) на вакансию админа БД (SQL Server) в центральный офис Сбербанк (+ обслуживать несколько филиалов) приглашают ажно на 6 тыс.руб. плюс примии ажно до 12 тыс. :))
Так что "на местах" стоит ждать еще и не таких корок.

написали для лошариков и все повелись....

там премии намного выше, поверьте очень намного....

для этогов компании и нужны ИТ специалисты.

чтоб 10 раз подумать прежде чем что-то откуда-то скачивать и распаковывать.

А в то, что это Сбербанк инициировал ни за что не поверю.
Люди, которые работают с большими деньгами получше нас с вами понимают что такое БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

- неспособность написать человеческую инструкцию по обновлению, содержащую ПРОВЕРЕННУЮ ИНФОРМАЦИЮ

- неспособность инсталятора обновления, автоматически определить местонахождение текущей базы данных и заместить необходимые файлы с удалением кучи ненужных

- ошибка tRecv: Dataset not in edit or insert mode (при сохранении настроек параметры->сервис)

- Ошибка открытия файла 12, dos:6 (при подписи дискетами) Возникает рандомно..

- некоторые кнопки в программе не работают в принципе

это можете добавить к официальному двух страничному листу с багами.

Все это говорит о том, что сбербанку глобально пофиг на все, ибо они монополисты - не хотите не пользуйтесь..

либо программы им пишут студенты:) которые получают как раз выше упомянутые 12 тыщ рублей с премиями..

Грешно смеяться над убогими.

Извращенцы.

Думаю, что это розыгрыш. Лично знаком с довольно сильными спецами из Сбербанка. Там настолько беспокоятся о безопасности, что делают два разных контура в сети - один внутренний, другой внешний. Вряд ли два таких диаметральных подхода могут сосуществовать (бред с mail.ru и меры по обеспечению безопасности).

мда...смотрю все тут такие спецы отписались =) чего-то про безопасность говорят, безопаснеги блин. ну типа все в мире дибилы на сайтах да фтп обновы кладут, а нам нах за обновами самим надо или вот что бы специалит приехал установил =)
тут одно криво, что через почтовый ящик а не через оф.сайт сбера. если вы не в состоянии понять для чего нужен интернет и организовать нормальную защиту, то херли тут умные речуги толкать?

Почему-то мне это напомнило то, как подобным образом на Hotmail распространялся список IP-адресов сети Microsoft...

А про сбербанк - смешо и грусно. Им просто всё пофиг.

я тока не понял - а шо такого? Ну да через майл.ру. Но ведь распространяется то обновление,а не файлы с ЦП. А прога без ЦП и без регистрации в СБ. Набор кода вот и всё. Ну а на возможное - "зальют вирусов". На это СБ клал. Это проблемы клиентов.

Самое плохое что может быть - это зальют не вирусов, а специального трояна, заточенного под конкретный Сберовский клиент-банк.

sbrf@bk.ru - Почтовый ящик удален :|

Это не тот ящик

Это фигня, когда я служил в одном военном училище офицером точно также в МИНОБОРОНЫ пересылали информацию о УЧИЛИЩЕ таким образов просили послать письмо на ящик на mail.ru,а чтобы проверить что оно реально там, давали пароли к нему, на этом ящике лежали десятки разных писем от других училищ, вот такая безопасность :)

Являясь сотрудником СБ Сбербанка, скажу, что это полная фигня и фейк!

а подписаться ?

Являясь так же сотрудником Сбербанка - не удивлён. Хотя сами такое и не практикуем.

Брехня все это! Если эту писульку получил клиент банка, то зачем ему выкладывать ее на всеобщее обозрение? Скорее это конкуренты Сбербанка постарались ;-(

Наконец дочитал! Шума много, а из-за чего непонятно. Им давно надо было на официальном сайте демонстрациооную прогу выложить для ознакомления клиентов с чем им придется работать. А зарегистрированным пользователям там же обновления раздавать :о)

Сбербанк туда кладет тока апдейты для арм клиента ))
чо за суматоха ?

Армклиент можно и в другом паблике достать ) .

Норкоманы блин.

Обкурились все чтоля? Судя по опубликованной бумаге выбор способа получения софта остается за клиентом. ЖЕЛАНИЕ КЛИЕНТА ЗАКОН!!!!!!

То что автоматизация в Сбере в жопе - это правда. Людей по штату мало. За маленькие деньги заставляют работать в три шеи. Инженер в Сбере это что-то среднее между рабом на галере и уборщицей. Так что тут нет ничего удивительного, если кто-то где-то на местах подобным образом в результате крайнего напряжения...

По поводу безопасности, возможно в Москве такой бред и происходит, но в Красноярске все обновления приходят по внутренней почте через АПМ Клиент-банк и ставится в автоматическом режиме. Если обновление оказывается большим, то на почту в АПМ приходит уведомление с просьбой приехать за обновлением в Банк. В связи с тем, что я работаю в группе компаний, то у нас одновременно установлено 14 клиентских мест и обновления к АПМ я ВСЕГДА забирал на флэшке, а не скачивал через левый почтовик на бомжатнике.

Вероятно над автором в банке пошутили или автор решил перед новым годом раскрутиться, якобы найдя метод как можно взломать Сбербанк.

опубликуй логин и пароль.

да занавес...

Пароль, как ты понимаешь, нафиг не нужен. Они же это дают всем.

Угу трояна им туда заслать просто письмом - все скачают :)

меняю мейл.ру на БК .ру
Слушай, а что такое КУЦ-код?
Уж больно волшебно звучит

Кукуц-код

Re: меняю мейл.ру на БК .ру
хрен его знает. Совсем свежая фирма, еще клиент-банк не поставили.

Re: меняю мейл.ру на БК .ру
это похоже уникальный идентификатор клиента. типа "логин" из случайной автоматически сгенеренной последовательности символов.

Re: меняю мейл.ру на БК .ру
код уникальный цифровой?

Re: меняю мейл.ру на БК .ру
вау!
но автора этого выражения знать не хочу

Re: меняю мейл.ру на БК .ру
с другой стороны, получается, что "код" два раза

а вот что говорит нам гугль
Ако го зареждаш с някакъв куц код - ДА.

в "CD-R/RW-диск" тоже получается, что "диск" два раза

Re: меняю мейл.ру на БК .ру
ну вообще-то это "Уникальный номер клиента в центре сертификации". Как они сократили его до КУЦ - загадка :)

Re: меняю мейл.ру на БК .ру
ой.
"клиент уникальный в центре"

КУЦ - корневой удостоверяющий центр.
кто это не знал - тот лох.

а в результате у них выясняется, что ставить нужно другое, из другого места, и по-другому.

про вариант с mail.ru слышу впервые.

с другой стороны, это они всего-навсего раздавают бесплатный дистрибут бесплатного софта, поэтому способ может быть абсолютно любой. и конечно же логичнее им было бы выложить это на свой публичный сайт. но видимо контора слишком большая, и какие там могут быть внутри заморочки чтобы подразделению, раздающему дистрибут, заставить что-либо сделать подразделение, отвечающее за сайт...

есть подозрение, что заменить оригинал на троян - раз плюнуть :)

причем, троян может быть специальный, заточенный под этот клиент-банк.

дык!

я бы предложил сначала убедиться. возможно, файл там защищен от записи этим логином, либо этот логин индивидуальный для каждого клиента. мы же не знаем. тем более что в скане там эти вещи замазаны.

Траст ми, логин не индивидуальный.

Замазывал я лично.

ну дистрибут-то там рерайтабл? проверено?

В почте то ? В мейлрушной ?

Всяко можно стереть письмо и прислать новое с тем же subject

Яндекс адреса на этом адресе ломатся, но у меня сложилось мнение, что это сбер.
Я прав?

шит
яндексом искал, а сабжект не прочитал :)

да, это сбер. Написано же в тайтле (и в первой строчке скана)

а почему яндекс-адреса на нем ломаются?

они думают, что 7А -- это уже не площадь, а улица с тем же названием
и не признаются, что там есть банк

есть. могу сказать название конкретного ОСБ (подразделения). комменты не меньшая жесть, чем само обсуждаемое программное обеспечение (которое собственного производства практически все ниже плинтуса) и способ его дистрибуции.

после назначения грефа признаков деградации все больше и больше.
банкоматы глючат, не работают...

это ими было сделано еще до грефа. так быстро бы не успели.

"Это" надо было начинать делать в 2001 году. Когда был принят новый ГОСТ на электронную подпись и было объявлено, что подписи по старому ГОСТу начиная с 2008 будут недействительны.

Нормально, блин. Это их СБ не видела, я так думаю. Я как-то присутсвовал при том, как СБшные ITшники выкачивали наш варез из инета. Мы им для этого даже письмо с печатью делали, чтобы СБ дала им перенести его с подключенного к инету компьютера внутрь сети.

я как раз не удивлюсь, что такая фигня именно из-за "злобной СБ" ...

Когда наша сб находит подобное, она показательно вешает на крепостной стене. Чтобы даже мыслей у других не возникало.

я даже спорить не буду, потому что зажог адский, конечно.

но если бы была нормальная стандартная процедура - наверняка бы не стали такую хню городить, ибо вот этот самый листочек тоже надо было хоть у кого-нить утвердить ...

Я думаю, что это чья-то личная неуемная инициатива во всей красе.

Хоть один догадался, что именно произошло. Надеюсь, что больше он уже ничего не успеет здесь натворить, потому как дело дошло уже до самых верхов и спустилось с большим грохотом обратно вниз. Будем считать полетевшие головы.

Судя по тамошним регламентам работы с ключами, там СБ в цифровых технологиях НИЧЕГО не понимает.

На самом деле фокус в том, что Сбер - не единая организация, а скорее больше напоминает холдинг. Поэтому от управления к управлению ситуация может быть разной.

Ага. И те, кого повесили, они пару дней повисят — затем воскреснут и опять в аську...

Я, право, даже не знаю, кто они после этого. Это ж просто удивительно из кучи вариантов выбрать самый неудобный и нелогичный.

это у Вас фантазии мало
я уверен, можно сделать еще хуже!

Эх Вынужден заметить, что в данном контексте недостаток фантазии меня скорее радует, нежели огорчает.

Несколько писем с образами дискет в формате img, которые надо писать на дискеты нарочитой утилитой (не прилагается).
На дискетах разрезаный рар, по архиву на дискету.

А в архиве - dmg.

а там -- исходники, требующие pmake для ms dos, причем обязательно 4ой версии

А теперь представь что вся страна такая. Постоянно выбирает какой-то свой путь, самый неудобный и нелогичный. :)))

А вот пенсионный фонд пошел другим путем, свои проги через ifolder распространяют :)
см. http://www.opfr.spb.ru/PO.HTM
Скоро и до рапидшары доберутся.

Все-таки ifolder кажется мне понадежнее мейлбокса, там нет стандартного способа заменить распространяемое.

Но внушает!

Блин ну болванка стоит червонец (приличная)
количество клиентов известно
нарезай и раздавай/продавай по себестоимости

они так и раздают. только вот мейл.ру еще зачем придумали - непонятно.

Так осталась неделя до нового года. А после Нового Года любые транзацкии, проведенные старой программой станут незаконными. Поскольку срок действия ГОСТ Р 34.10-94 кончился.
А клиенты, как водится, не чешутся.

а если кто-нибудь догадается пароль сменить? Что они будут делать? Заведут новый аккаунт, и опять всем по письмецу раздадут? ;)

пиздец.

GO, Совок! :)

Нет слов
Не, правда, нет. :-)

Ох. у меня жена - ведущий ревизор СБ РФ...
Сейчас покажу ей скан. Посмотрим.
Таки жена программиста, сама понимает что к чему.
Телефонов в принципе достаточно, но если можно - хотелось бы на шапочку письма взглянуть,
кто это дело рассылал. Номер филиала или отделения...

Это не рассылали, это давали клиенту лично в руки.

Номер филиала и фамилие (оно - подписано, естественно) - на работе, если таки нужен, то завтра напомните пожалуйста (lexa@lexa.ru)

слова "преображенская площадь 7а, отдел информатики" однозначно идентифицируют ОСБ.

В логине 4 или 5 символов.
Первый - b
Последний с какой-то округлостью справа, типа "o".
Не так уж и много вариантов, особенно, если в фотошопе по калибру подбирать :)

все три параметра - неверные.

> все три параметра - неверные.
login: sbrf
password: gfhjkm

;-P

Re: > все три параметра - неверные.
мимо. Но пароль там, действительно, нормальный

> мимо. Но пароль там, действительно, нормальный
Это шутка была.

Феерично.
Но поскольку это Сбер, то им все наши мнения о профессионализме - что слону дробина.

Пшёл вон, холоп

Вы попали в top30 на яндексе самых обсуждаемых тем в блогосфере. Поэтому копия вашего поста доступна в ленте <a href='http://topbot2.livejournal.com/3548312.html&apos;>по ссылке</a><br>Почитать текст со всеми комментариями можно <a href='http://deep-water.ru/?http://alextutubalin.livejournal.com/57351.html
'>тут</a><br>Это Ваш 1-й ТОПовый пост за <a href='http://deep-water.ru/top/&apos;>последний год</a>. Посмотреть статистику автора можно <a href='http://deep-water.ru/top/info.php?id=6140&apos;>тут</a>.<br><small>Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник</small><img src="http://deep-water.ru/p.gif" border="0" />

А то, что программа для сдачи персонифицированных сведений в ПФР размещается на сайте .chat.ru - никого не удивляет? :)

*смайлик в обмороке*

какой позор! Такая солидная фирма и пользуется бесплатным мыльником!
неужто не в состоянии фтпшник сделать??? ужоснах!
Храните ваши деньги в сбербанке!

Интересно, где сидят люди, отвечающие на указанные номера ТП.

Поменять пароль.

я знал, что наш Сбербанк - самый сбер банк в мире.

глубина-глубина, я не твой)

хыыхых))
супер ..
даже сюда http://www.intersmile.ru можно выложить))

Народ, всем спокойно!
Ваши деньги в надежных руках Сбера. Но ни одна безопасность не гарантирует защиты от ОДНОГО отдельно взятого мудака, проявившего данную инициативу и не поставившего в известность НИ-КО-ГО. Обсуждая данную тему, предлагаю всем говорить об отдельном сотруднике, скорее всего в ближайший день-два бывшем, а не писать, что Сбербанк таким образом распространяет обновления к своим дистрибутивам.

> Народ, всем спокойно!
Народ спокоен. Это в сбере должны беспокоиться. ;-) Кстати, подписаться слабо было? :-)

> Ваши деньги в надежных руках Сбера.

Мечтать, как говорится, не вредно, Сберу . :-)

> не гарантирует защиты от ОДНОГО отдельно взятого мудака

Конееечно. Только что-то/как-то общий уровень именно какой-то отдельно взятый : http://poige.livejournal.com/283591.html

Re: > Народ, всем спокойно!
> Народ спокоен. Это в сбере должны беспокоиться. ;-)
> Ваши деньги в надежных руках Сбера.

Если там нет смайлов, то это не значит, что их действительно нет, попробуй читать в голове, а не на экране ;)
Если я буду регистрироваться везде, куда я случайно захожу.... ну дальше сам подумай...
А Сбер, кстати, основан в 1841 году и "до сих пор стоит и не шолОхнется" (с) ;)
Вот если бы ещё не отдельные лохи, типа этого техника Васи.... Ну, в семье не без урода, тем более при таком количестве народа

> А Сбер, кстати, основан в 1841 году
Вот такое ощущение, что сбер до сих пор в 1841.

Интернет комьюнити убеждать бессмысленно. Оно живет атмосферой "мы спецы, остальные лохи", а это как наркотик для них. :)

> Вот если бы ещё не отдельные лохи, типа этого техника
> Ну, в семье не без урода, тем более при таком количестве народа

<a href=http://ru.wikipedia.org/wiki/%D0%A1%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%...ширше</a> надо смотреть.

> Если там нет смайлов, то это не значит, что их действит
> действительно нет, попробуй читать в голове, а не на экране ;)

Чернила в голове кончились? Попробуй засунуть туда клавиатуру.

> Если я буду регистрироваться везде, куда я случайно захожу....
> ну дальше сам подумай...

Ответственность за слова наступит? Так это прекрасно, не всё ж анонимки писать.

Re: > Если там нет смайлов, то это не значит, что их действ
Вот же ш неугомонный.... Тогда на пальцах:
1 - Если в мессадже отсутствуют смайлы в предложениях, которые по умолчанию должны читаться как шутка, то у кого-то явно проблеммы с ЧЮ.
2 - откуда вообще вой по поводу Сбера, если речь идет о том, что облажался ОДИН чкловек???
3 - какая ответственность может наступить за правду??? Ты не думал о том, что регистрируясь и светя своё мыло ты в дальнейшем будешь получать кучу ненужного тебе спама. Или ты думаешь, что я жить не могу без данного ресурса?
4 - не нужно говорить о том, о чем не имеешь понятия - это о Сбере, застывшем в 1841 году.
Всё, дальнейшие дисскуссии закрыты. Будет конструктив - можешь высказаться

> то у кого-то явно проблеммы с ЧЮ.
Подход пули вылетели, проблема на вашей стороне . :-))

2. > если речь идет о том, что облажался ОДИН чкловек???

человек нанят Сбером , и работает на Сбер . Сбер в ответ за тех, кого <s>при</s>нанимал. :-) На самом деле и они тоже Сбер .

3. > кучу ненужного тебе спама.

В LJ такого нет. Своё драгоценное мыло тут можно вообще не светить.

4. > это о Сбере, застывшем в 1841 году.

Насчёт 1841, конечно, преувеличение, кто ж спорит. Однако, как клиенту и этого банка, мне есть, что о нём сказать: <a href=http://poige.livejournal.com/tag/%22%D0%A1%D0%91%20%D0%A0%D0%A4%22>tag/"СБ РФ"</a>. Хорошего, увы, мало.

Сайт полной отстой, интернет-банкинг для владельцев сберкарт недоступен (может и к лучшему, с такими-то успехами/познаниями в области информационной безопасности), банкоматы загрузку бабла на счёт (в отличие от оплаты кредитов и услуг) не поддерживают, уровень вежливости сервиса таков, что самые приятные сотрудники опять же банкоматы о чём говорить-то? Ну не 1841, но недалеко.

Re: > Если там нет смайлов, то это не значит, что их действ
Терпел, терпел, но не могу удержаться от комментария.

1. Раз появляются такие тексты, как опубликованный, значит в Сбербанке (или конкретном его отделении) отсутствуют процедуры по выкладке обновлений клиент-банка. Либо процедуры присутствуют, но не работают.
Это - проблема не конкретного человека (который облажался), а структуры.

2. Конкретный облажавшийся человек хотел как лучше, это совершенно очевидно. В силу каких-то причин обновление произвести *необходимо* (а стандартные работающие методики не сработали, см. выше).
Но то, что был избран такой способ (и клиентам такие письма раздавались) означает что
а) нет процедур контроля за содержанием писем, раздаваемых клиентам (либо таковые процедуры не работают)
б) конкретный облажавшийся персонаж - некомпетентен (в данной конкретной области, исключительно). Т.е. либо некомпетентный человек может подняться в структуре до того положения, где можно писать подобные письма, либо даже было обучение (формально человек стал компетентный), но учебные процедуры не сработали.

В обоих случаях (2а-2б) - это тоже проблемы Сбербанка как структуры, а не ошибка одного человека.

Я процентов на 90 уверен, что все сведется к наказанию ОДНОГО человека, это проще всего (виновен - наказали, инцидент закрыт), а более серьезных оргвыводов (работающая процедура апдейтов, контроль за исходящими письмами) не будет, ибо сделать их - это признать, что ранее была огромная дыра.

Зашортить успел?
http://newta.finam.ru/TAV3/ (см. эмитенты => Сбербанк)
Я успел)))

Смешно
Ты что Симпсонов (Гомер - мистер X) пересмотрел?
Нечего писать, так бред выдумываешь? :)
смешно....

Милейший, инженеры в сбере там же, гм.., где и контролёры, работающие с физлицами. Это две самые зачмырённые категории сотрудников - рабочие лошадки с зарплатой/доходом чуть больше прожиточного минимума. Поверь :)
Сбербанк - самая что ни на есть отличная кузница кадров для остальных банков.

Название поста идиотское. Американское made my day нельзя переводить дословно.

Заглянули бы в лингву, товарисч аффтар:

to make one's day (evening) прекрасно провести день (вечер)

I knew her presence made my day and her absence meant chill night. Я знал, что ее присутствие было для меня ясным днем, а ее отсутствие означало холодную тоскливую ночь.

For Ioanna, the evening had been made. Что касается Иоанны, то она прекрасно провела вечер.

Вот за что я обожаю интернет. Совершенно незнакомые люди приходят и учат жить.

Сам работал отделе безопасности С-З Сбера по ИБ. Поверте знаю, какие "Спецы" сидят там!! Не все знают как таблицу в Excel отформатировать! А такие слова, как VPN или IPSec - вообще из области науки, поэтому такие "приколы" - не виртуальная реальность!!

Работая в украинском аналоге Сбербанка, вполне допускаю реальность подобной истории. Были случаи проявления инициатив различной степени бредовости от "программисток"-пенсионеров, которых там хватает. Уследить за ними нереально...

Там не коммерческая организация, а государственная.
Основная цель сотрудниов -- [пилить бабло] осваивать бюджет.
Надеяться на специалистов только по уровню зарплаты -- детство.

Add new comment