Что такое rtk sbrf wifi
Клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете
Все компаний в России тратят громадные суммы денег на обеспечение безопасности своих информационных систем, чтобы хакеры не могли их взломать, украв данные пользователей и использовав их в своих целях. Это очень сложная задача, с которой многие не справляются. Как стало известно сегодня, 13 августа 2018 года, клиенты «Сбербанка», которые используют сети Wi-Fi, лишатся всех денег на счете, а виной всему стала опасная уязвимость в DNS.
Эксперты из компании Radware, которая занимается изучением безопасности IT-систем, обнаружила опасную брешь в системы защиты. Любые злоумышленники могут достаточно легко сменить на роутере компании D-Link настоящий DNS на фейковый, причем для этого даже не требуется пароль администратора. Таким образом, когда кто-то подключается к сети Wi-Fi со смененным адресом, весь трафик пропускается через ресурсы мошенников.
За счет этого они могут украсть не только логин и пароль для входа в онлайн-банк, но еще и перехватить саму активную сессию. Она, к слову, позволяет после входа в аккаунт путем подтверждения SMS-кода выполнять любые действия. По данным экспертов, от рук злоумышленников уже пострадало более 500 человек, все из которых лишились своих денежных средств. К счастью, мошенники еще не добрались до России, потому как все жертвы проживают в Бразилии и Испании.
Впрочем, брешь в системе защиты роутеров D-Link имеется по всему миру. Очень многие российские телекоммуникационные компании предоставляют оборудование для раздачи Wi-Fi своим клиентам именно от этого производителя. Это значит, что даже находясь дома и использую свою беспроводную сеть можно стать жертвой мошенников. Остается верить, что производитель выпустит обновление ПО для всех моделей своего сетевого оборудования, потому как иначе клиенты «Сбербанка», использующие Wi-Fi, лишатся всех денег на счете.
Связано это с тем, что сами банки никак не смогут защитить своих клиентов от подмены DNS, потому как в таком случае «общение» с официальным онлайн-банком происходит самим владельцем банковского счета, но который не знает, что буквально за каждым его действием следят, фиксируя все набранные коды, пароли и логины. Это делает данную уязвимость крайне опасной. Ранее была названа роковая ошибка, которую совершают все клиенты «Сбербанка».
Для клиентов Сбербанка организовали бесплатный wi-fi
Бесплатным доступом в интернет в клиентских залах банка могут воспользоваться владельцы мобильных телефонов, смартфонов, ноутбуков, планшетов и других устройств, оснащенных модулем Wi-Fi. Это позволяет посетителям иметь свободный доступ к информационным ресурсам и возможность удобного серфинга по нужным сайтам. Можно проверять почту или отвечать на запросы в социальных сетях. Также скоростной доступ в интернет позволяет клиентам при помощи консультантов прямо в офисах быстро устанавливать на смартфоны новую версию мобильного приложения Сбербанка.
Чтобы подключиться к беспроводной сети с мобильного устройства, необходимо пройти предварительную авторизацию – в этом поможет консультант банка.
Ранее подобный проект был реализован на территории Тюменской области, ХМАО и ЯНАО. Там «Ростелеком» организовал wi-fi-зоны для 158 офисов Западно-Сибирского подразделения «Сбербанка России». При строительстве каналов связи «Ростелеком» в том числеиспользовалинновационную технологию оптического доступа. Максимальная пропускная способность каналов виртуальной частной сети – 102 Мбит/с.
Сбербанк России и «Ростелеком» являются стратегическими партнерами. Документ о сотрудничестве в 2012 году подписали Президент, Председатель Правления Сбербанка России Герман Греф и Президент, Председатель Правления «Ростелекома» Сергей Калугин. Соглашение предусматривает взаимовыгодное долгосрочное сотрудничество компаний.
На сегодняшний день «Ростелеком» на Урале оказывает Сбербанку России услуги доступа в интернет, виртуальной частной сети, обеспечивает работу банкоматов, предоставляет в аренду оптические волокна.
В отделениях Сбербанка по всей России появился бесплатный Wi-Fi
«Ростелеком» объявил о завершении масштабного проекта по развёртыванию беспроводной сети Wi-Fi в отделения Сбербанка по всей России.
Право на организацию беспроводной сети в отделениях банка «Ростелеком» получил в апреле 2019 года, одержав победу в открытом конкурсе. Контракт заключён на два года, а его сумма составляет около 760 млн рублей.
В рамках проекта Wi-Fi-сеть развёрнута в 6300 отделениях Сбербанка. Воспользоваться ею могут как сотрудники, так и клиенты. Первые посредством беспроводной связи получают доступ ко всем внутренним сервисам и ресурсам, вторые — бесплатный доступ в Интернет.
Клиенты, в частности, могут воспользоваться онлайн-службами экосистемы Сбербанка, что поможет им узнавать и выбирать наиболее удобные для себя способы решения тех или иных задач.
Важно отметить, что инфраструктура Wi-Fi развёрнута с учётом высоких требований к безопасности. Реализован механизм авторизации пользователей в соответствии с законодательством Российской Федерации.
«Сегодня беспроводной Интернет является неотъемлемой частью жизни и общения. Владельцам ноутбуков, планшетов и смартфонов требуется выход в Интернет в любом месте, и Wi-Fi становится обязательным сервисом на любом предприятии сферы услуг и бизнеса», — подчёркивает «Ростелеком».
ПАО «Ростелеком» Личный кабинет — вход по номеру телефона или лицевому счету
Войти в кабинет Компания «Ростелеком» является лидером среди телекоммуникационных организаций. Сфера деятельности национального оператора связана с цифровой связью и телевидением. Организация оказывает услуги по проведению высокоскоростного интернета, телевидения, мобильной связи, домашнего телефона, видеонаблюдения.
Также в число услуг организации входит умный дом. Благодаря высокотехнологичным каналам передачи данных клиенты Ростелекома получают стабильный и бесперебойный доступ к заказанным услугам. Цифровая сеть работает на основе оптоволоконных технологий, которые сегодня имеются во всех регионах России.
Вход в личный кабинет Ростелекома
Обратите внимание, что у Ростелекома только один официальный сайт, адрес которого следующий — rt.ru.
Вход в личный кабинет совершается элементарными действиями:
Вы можете поставить галочку напротив пункта «Запомнить меня», если пользуетесь личным компьютером и не хотите в дальнейшем повторно вводить данные.
По номеру лицевого счета
Выше мы говорили о возможности привязать лицевой счет к учетной записи. Если вы данное действие выполнили, вместо логина / номера телефона / электронного адреса будет возможность указать № счета.
В том случае, когда вы прошли регистрацию, не совершив данную привязку, доступ к личному кабинету невозможен по лицевому счету.
По номеру телефона
Авторизация по номеру телефона — это, как минимум, удобно, поскольку не все хотят запоминать логин или длинный электронный адрес, а номер телефона всегда под рукой. Ничего сложного в данном виде авторизации нет:
По почте
Войти в ЛК клиенты РТ могу также и при помощи своей электронной почты. Данный вид авторизации позволяет пользователям пройти процесс регистрации, в случае если нет мобильного номера.
Что такое личный кабинет от Ростелекома?
Личный кабинет Ростелекома — это ваша возможность без обращения к оператору компании совершать операции, связанные со всеми доступными услугами. Являясь клиентом, можно отключить имеющиеся услуги и подключить новые.
Вы можете ознакомиться со всеми пакетными индивидуальными предложениями, опциями, тарифными планами компании. Личный кабинет (ЛК) позволяет менять тарифный план за несколько кликов.
Какие возможности предоставляет личный кабинет
Личный кабинет крупного национального оператора — это отличная возможность для клиентов не тратить время на обращение к сотрудникам организации, совершая необходимые действия самостоятельно оперативно.
ЛК дает возможность совершать следующий список операций:
Компания регулярно внедряет новые услуги — чтобы узнавать о них первым, рекомендуем пройти регистрацию в ЛК.
Регистрация в личном кабинете
Чтобы зарегистрироваться в ЛК, необходимо указать минимальное количество данных. Для начала нужно перейти на официальный сайт компании: //lk.rt.ru/#registration.
Далее вам необходимо ввести:
На указанный мобильный номер или е-маил поступит СМС-код, который нужно ввести в специальном окне, появившемся на странице после нажатия кнопки «Регистрация». Это необходимо сделать в целях подтверждения регистрации и для уверенности в том, что доступ к личному кабинету получает гражданин, действительно являющийся клиентом Ростелекома.
После данных действий вы попадете в личный кабинет, где сможете управлять всеми подключенными услугами.
В личном кабинете остается привязать лицевой счет. Чтобы получить доступ к нему, необходимо указать:
Можно завершить регистрацию без последних действий. В таком случае при следующем входе в ЛК вы можете указать лицевой счет.
Физическим лицам
У физ. лиц не возникает проблем с доступом к ЛК, поскольку им разрешена регистрация в режиме онлайн. После первого входа в личный кабинет клиенту необходимо ввести в обязательном порядке номер лицевого счета. Дополнительно можно указать номер телефона и логин услуги.
Если вы указывали в начале регистрации вместо телефона E-mail адрес, на него поступит информационное сообщение от Ростелекома с указанием действий, которые необходимо совершить, и другая полезная информация.
Юридическим лицам
С недавнего времени компания “Ростелеком” дала возможность юридическим лицам регистрировать онлайн личный кабинет. Для этого необходимо:
Скачайте заявление, заполните и подпишите его. Приложите фотографию заявления, документ, удостоверяющий личность доверенного лица, и доверенность от организации.
Кроме того, сотрудник организации может посетить офис Ростелекома и зарегистрировать личный кабинет лично в присутствии оператора. С собой необходимо иметь следующие документы:
Сотруднику или руководителю нужно заполнить заявление, содержащее следующую информацию:
После предоставления всего пакета документов представитель компании проконсультирует вас, предоставит данные для входа и объяснит все возможности личного кабинета.
Юридическое лицо может пользоваться всеми услугами ЛК, которые доступны физическому лицу.
Настройки личного кабинета
На главной странице личного кабинета вам будет доступен ряд настроек в графе «Абонент». А именно:
Как заказать новую услугу от Ростелекома
Как управлять своими бонусами в ЛК Ростелекома
Многие абоненты Ростелекома являются участниками программы лояльности, что позволяет получить дополнительные скидки и подарки от партнеров провайдера.
Как привязать лицевой счет к личному кабинету Ростелекома
Если все сделано правильно, в вашем личном кабинете появится лицевой счет и доступ к соответствующим опциям.
Как удалить лицевой счет из личного кабинета Ростелекома
Как пополнить баланс лицевого счета
Как активировать промокод Ростелеком
Промокод может пригодиться не только при регистрации услуги и приглашении друзей, но и для получения дополнительных скидок и бонусов от провайдера и его партнеров. Если у вас есть такая комбинация, вы можете ввести ее, используя следующую инструкцию:
Как изменить личную информацию профиля
В ЛК ПАО «Ростелеком» вы можете управлять личной информацией и менять другие параметры профиля. Для этого рекомендуется пользоваться следующим алгоритмом:
Как привязать социальные сети к личному кабинету
Для удобного использования ЛК, а именно быстрой авторизации и получения дополнительных бонусов, рекомендуется привязать свои социальные сети к учетной записи Ростелекома.
Как посмотреть уведомления
Чтобы всегда быть в курсе важных событий и процедур, связанных с вашим личным кабинетом, стоит пользоваться разделом уведомлений.
Как восстановить доступ к личному кабинету?
Если вы потеряли или забыли данные для входа, вернуть доступ к ЛК можно при помощи:
Для восстановления пароля необходимо:
Если у вас отсутствует доступ к номеру телефона и электронной почте, необходимо обратиться по телефону к сотрудникам Ростелекома. Бесплатная помощь предоставляется по горячей линии 8 (800) 100-0-800.
Нередко пользователи решают просто создать новую учетную запись. Такая возможность действительно имеется. После регистрации вы добавляете интересующие вас услуги.
Если вы привязывали аккаунт социальной сети, то ничего восстанавливать не придется. Достаточно на странице авторизации внизу выбрать иконку нужной вам соц. сети, далее подтвердить вход, и вы попадете в официальный кабинет ЛК. Ведение логина и пароля по данной схеме не требуется. Но обратите внимание, что изменение пароля в личном кабинете возможно только в том случае, если вы помните предыдущий.
Приложение “Ростелеком”
Также пользователи Ростелекома могут скачать официальное мобильное приложение для более удобного и комфортного пользования предоставляемыми услугами, не выходя из дома. Помимо всего благодаря приложению вы сможете ознакомиться с бонусной программой, управлять лицевыми счетами, проконсультироваться со специалистами онлайн, просмотреть карту с ближайшими офисами и многое другое.
Чтобы скачать и установить приложение, следуйте нашей пошаговой инструкции.
Для пользователей Android
Для пользователей Iphone
Социальные сети компании
Rostelecom активно развивает свои страницы на популярных сайтах в интернете. Поэтому начать общение с квалифицированными сотрудниками можно и на них. Вот их список:
Сканер портов в личном кабинете Ростелекома
Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков.
А теперь, собственно детали.
Придя утром на работу, я обнаружил в логе системы замечательные строчки от VNC:
Connections: rejecting blacklisted connection: 127.0.0.1::22715
Т.е. кто-то с локалхоста пытается залезть на порт 5900, значит это вирус или ещё что-то похуже. Конечно же, меня пробил холодный пот, и я пошёл искать данного вредителя. Быстрый анализ показал, что долбёжка идёт каждые 10 минут и делается 11 попыток подключиться. Осталось выяснить, кто это делает.
Раз коннекшен блокируется, надо сделать так, чтобы кто-то сидел на нём. Самый простой способ для меня оказался в том, чтобы поднять на ноде интеллектуальный tcp-сервер, который ничего не делает и просто держит соединение.
Посмотрел, кто туда подключился, оказалось, что это Firefox:
Дальше я пошёл выяснять, какой же из табов или расширений фаерфокса это делает. Оказалось, что ни about:peformance, ни about:networking не показывают id процесса, который может делать сетевые запросы. Зато я выяснил, что это основной процесс браузера, а не дополнительный для вкладок или расширений, что затруднило выяснение вредителя (да, у меня как всегда открыта куча вкладок и найти нужную — достаточно тяжело).
Но с помощью терпения, я нашёл замечательную вкладку, в девелоперской консоли которой оказались замечательные строчки:
И этой вкладкой оказался Личный кабинет Ростелекома. После этого выяснилось, что запросы идут следующего вида:
14 достаточно интересных портов:
| Порт | Описание |
|---|---|
| 5900 | VNC |
| 6900 | Bittorrent |
| 5650 | Pizza trojan |
| 5931 | ? |
| 5938 | TeamViewer |
| 5939 | ? |
| 3389 | RDP |
| 8080 | HTTP |
| 51 | F**k Lamers Backdoor |
| 443 | HTTPS |
| 80 | HTTP |
| 22 | SSH |
| 445 | SMB |
| 5985 | Microsoft Windows Remote Management |
Большинство портов — это средства для удалённого управления компьютером. Выходит, далее следует ожидать попыток проникновения на эти порты снаружи. Зачем это может быть?
У меня в голове следующие варианты:
Судя по этой странице, это какой-то Dynatrace Real user monitoring
Dynatrace is the only vendor to capture the full visibility of customer experience across every digital transaction. No sampling of data, Dynatrace gives you a complete picture, from the frontend to the backend.
Monitor user journeys
Replay individual customer transactions for rapid problem handling
Dynatrace provides a single problem notification that identifies the root cause of the problem
Identify and resolve technical issues proactively
Но зачем оно сканирует порты — не понять
UPD2: runalsh уточнил, что это не Dynatrace, а group-ib
Ещё немножко деталей. Скрипт находится по адресу:
Т.е. это не какие-то внешние счётчики или аналитика, а собственный скрипт.
Данный скрипт обфусцирован и функция, обращающаяся к портам выглядит как-то так:
В массиве Ye, как раз и содержатся данные 14 портов, инициализируется он таким образом:
Т.е. кроме минификации, в Ростелекоме добавили ещё и обфускацию, значит они подозревали, что делают что-то не очень хорошее, и надо бы это скрыть.
Что с этим делать дальше, я не знаю. Понятно, что стоит настроить браузеры для защиты от подобного (удивительно, но Firefox почему-то пропустил порт 5900, хотя решил заблокировать другие). Писать в Ростелеком — смысла нет, ибо ответы у них всегда однотипные и не отличаются какой-то разумностью.
Ну а всем остальным знать, что сканирование портов может быть не только на подозрительных сайтах, но и таких приличных, как Ростелеком.
Пресс-служба Ростелекома сообщила, что скрипт используется как «антифрод-система для предотвращения онлайн-мошенничества» путем анализа пользовательской сессии. Эта система действительно собирает данные об активности пользователей и ищет «индикаторы компрометации их устройств».
В компании пояснили, что антифрод-систему пришлось внедрить в связи с участившимися в последнее время попытками мошенничества в отношении лицевых счетов абонентов и бонусных программ Ростелекома.