служба безопасности сбербанка
»сбербанк мошенники служба поддержки ИА «Панорама» политика
Коллапс в службе безопасности Cбербанка: никто не верит, что звонят не мошенники
Служба безопасности Сбербанка оказалась близка к расформированию: сотрудникам не удается выполнять служебные обязанности, поскольку клиенты отказываются разговаривать с ними, осыпая оскорблениями или попросту бросая трубку.Причиной коллизии стал ударный рост мошеннических звонков, когда злоумышленники (как выяснилось, звонящие в основном с территории Украины) представляются сотрудниками банка, а затем выманивают пароли или убеждают перевести деньги на сторонние счета. С учетом того, что “безопасники” достаточно редко пользуются голосовой связью с клиентами, практически всегда верным становится предположение, что звонок – мошеннический.
Специалисты банка порекомендовали задавать человеку, представившемуся сотрудником “Сбера”, контрольный вопрос: "Чей Крым?". Мошенники, как правило, не в состоянии на него верно ответить.
сбербанк эльбрус несоответствие ждём' пока ждём
По итогам тестирования серверов на «Эльбрусах» Сбербанк в ближайшие годы использовать их не станет
В предположении Жбанкова, чтобы соблюсти большую часть требований нужно просто переупаковать сервер, не трогая сам процессор и ОС. «Надеемся, в МЦСТ нас услышат, и в будущем серверы будут в более доступном варианте для применения в таких компаниях как Сбербанк. Такие серверы сейчас в эксплуатацию взять не можем».
В тестах, которые вместе с оценкой результатов заняли четыре месяца, участвовали два различных типа серверов ( двух- и четырехпроцессорные) на восьмиядерных процессорах «Эльбрус 8С». Отметим, что МЦСТ уже подготовила массовое появление на рынке следующей серверной модели своих чипов — «Эльбрус-8СВ». На сайте компании говорится, что они серийно выпускаются с 2020 г., но рынок с ними пока знаком ограниченно. В то же время CNews известны отзывы производителей вычислительной техники, в соответствии с которыми эти новые изделия заметно превосходят своих младших братьев.
Как еще испытывались серверы на «Эльбрусах»В отношении серверов на российских чипах Сбербанк применил свою стандартную многоуровневую систему тестов. В обычном случае, после провала первого уровня, рассмотренного выше, остальные этапы уже не проводятся. Для «Эльбрусов» Сбербанк сделал исключение.
На других этапах было проведено синтетическое тестирование на основе известных бенчмарков PGbench из пакета PostgreSQL и SPEC CPU 2017, а также прикладное тестирование на основе Java-приложения, реализующего бизнес-логику.
В качестве критериев по оценке продуктов использовались ценовая эффективность (количество транзакций на $100 млн), средняя производительность на сервер с типовой нагрузкой, а также время старта и отклика Java-приложения.
Сравнение проводилось по отношению к серверу на базе 20-ядерного чипа с частотой в 2,1 ГГц — Intel Xeon Gold 6230. В Сбербанке такую технику называют классической (не топовой); она тысячами закупается этой организацией.
Изделия на российских чипах уступили зарубежному конкуренту по всем параметрам, однако полученные результаты сотрудников Сбербанка все же «неожиданно и очень приятно» удивили.
«Мы ожидали, что разница будет не в разы, а в 20-30 раз, — отмечает Жбанков. — Для нас это реально удивительно». Вторым фактором удивления для тестировщиков стал вывод о том, что перед ними оказался законченный продукт. По словам специалиста, обычно российские разработчики приходят к ним с предложениями об использовании своих решений, имея на руках просто чертеж.
«На данный момент “Сбер” говорит нет, но мы приятно удивлены, что это вообще работает, — резюмирует Жбанков.
Рекомендации СбербанкаПо итогам тестирования в Сбербанке делают вывод, что процессоры семейства «Эльбрус» имеют теоретический потенциал роста производительности: увеличение тактовой частоты, увеличение количества ядер, увеличение объема и ускорение памяти (в т. ч. числа контроллеров памяти).
«Рекомендуем перейти на более современный техпроцесс и использовать современные стандарты оперативной памяти, — говорится в справке банка. — Необходимо провести тестирование серверов «Эльбрус» под управлением сертифицированных ФСТЭК операционных систем по профилю не ниже ОС.А4 (для применения в проектах, связанных с персональными данными и ГИС). Для конкуренции с лидирующими зарубежными решениями необходимо разработать новый процессор, сопоставимый с ними по характеристикам и производительности на момент его выхода».
Комментарии МЦСТК выступлению Жбанкова с описанными заявлениями на партнерском мероприятии МЦСТ (разработчик «Эльбрусов») специалисты компании подготовили свои комментарии, слайд с которыми был включен в его презентацию.
В этих комментариях сообщается, что стоимостные показатели «железа» МЦСТ планируется улучшить для поколения серверов на базе «Эльбрус-8СВ», с оптимизацией конфигурации под требования Сбербанка.
«За время тестирования улучшили время старта Java-приложений на 30%, — указывают специалисты МЦСТ. — Над ускорением troughput не работали. Запланирована работа по дальнейшему улучшению характеристик Java-машины. Часть функциональных требований невозможно выполнить на не-х86 платформах в принципе».
Также планируется доработка системы менеджмента и конструкции серверов для новой платформы «Эльбрус-8СВ». В МЦСТ полагают, что необходим диалог со службой эксплуатации Сбербанка для выявления первостепенных и второстепенных функциональных требований.
«В будущих версиях платформы “Эльбрус” планируется увеличение объема ОЗУ: сервер “Эльбрус-8СВ” до 1 ТБ, сервер “Эльбрус-16С” до 4 ТБ на сервер, — заверяют в компании. — В будущих версиях платформы “Эльбрус” планируется поддержка стандартов ОЗУ: сервер “Эльбрус-8СВ” до DDR4-2400, “Эльбрус-16С” до DDR4-3200. Для поддержки Enterprise-сред для контейнеризации и виртуализации для использования в облачных платформах заложены технические возможности в процессор “Эльбрус-16С”».
Уже вне презентации Жбанкова МЦСТ представила некоторые дополнительные комментарии.
«Java-приложение: это сложный ПАК, включает Java-application и СУБД, МЦСТ не имело доступа к приложению, что не позволило провести полноценный анализ, — говорится в них. — Удалось вслепую улучшить время старта Java-приложения и задержку отклика в три раза только подбором опций запуска Java-машины».
Для цели тестирования Сбербанком было разработано и передано макетное приложение, — продолжают сотрудники МЦСТ. — Для этого макетного приложения за счет доработки Java-машины и подбора опций улучшили среднее время отклика на процессоре “Эльбрус-8С” с исходных 24 мс до 4 мс (в шесть раз), при этом на X86 (Соге i7-9700 CPU 3 GHz) оно получилось 3 мс».
«При запуске Java-приложения на сервере загружались не более четырех ядер, что позволило платформе х86 поднимать частоту до 3,9 ГГц, что, скорее всего, не соответствует частоте ядер полностью загруженного сервера (2,1 ГГц)», — добавляют в МЦСТ.
Буквы на белом фоне сбербанк просто оставлю это здесь песочница
теперь еблом можно торговать буквально:)
Клиенты Сбербанка смогут оплачивать покупки лицомПодробнее на РБК:
https://www.rbc.ru/finances/16/08/2019/5d5623bc9a7947ef8acd2fdd
сбербанк база данных новости утечка
Персональные данные 60 млн клиентов Сбербанка утекли в сеть
По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации.
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.
Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.
В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.
Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:
Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):
Отличный комментарий!