Безопасное использование мобильного приложения Faktura.ru для Android OS
Уважаемые Клиенты!
27 июля специалистами компании Zimperium была опубликована информация о наличии во всех версиях ОС Android критической уязвимости в библиотеке Stagefright.
Уязвимость позволяет злоумышленникам отправить специальным образом модифицированное MMS-сообщение на сотовый телефон потенциальной жертвы и в большинстве случаев получить над этим телефоном контроль.
Подробнее с описанием уязвимости вы можете ознакомиться по ссылкам:
- http://www.computerra.ru/129117/stagefright-android-vulnerability/
- http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
Для минимизации рисков всем пользователям мобильного приложения Faktura.ru для Android OS необходимо выполнить следующие рекомендации:
- В приложениях, работающих с MMS на смартфонах Android (прежде это всего стандартное приложение «Сообщения», а также «Google Hangouts») в настройках программы отключить автоматическую загрузку MMS, а также все прочие доступные функции – отправку, получение (доступные для отключения функции зависят от модели телефона и версии Android).
- Через личный кабинет оператора сотовой связи, либо посредством личного обращения к оператору, заблокировать возможность работы с MMS.
Интернет-банк-клиент для корпоративных клиентов.
Интернет-Банк-Клиент «iBank2» относится к системам защищенного электронного документооборота, обеспечивающим гарантированный уровень безопасности и юридическую значимость электронных документов. Для обеспечения аутентичности (доказательства авторства) и целостности электронного документа в системе используется механизм электронной подписи под электронными документами. Система «iBank 2» содержит механизмы простой и усиленной электронной подписи. Для обеспечения конфиденциальности в системе используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон. В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89, ГОСТ Р34.11-94 и ГОСТ Р34.10-2001. В системе используются встроенные в программный комплекс СКЗИ «Крипто-КОМ 3.3» (Сертификат соответствия ФСБ РФ рег. №СФ/124-2061 от 01.02.2013, рег.№СФ/124-2062 от 01.02.2013)
Для обеспечения безопасности ключей электронной подписи от несанкционированного доступа Банк рекомендует своим Клиентам использовать USB-токен «iBank 2 Key» (персональный аппаратный криптопровайдер). Использование USB-токен «iBank 2 Key» обеспечивает неизвлекаемость хранимых ключей ЭП, формирование усиленной ЭП под распоряжениями клиента в системе.
Для дополнительной защиты электронных платежей Клиентов в системе могут использоваться направляемые клиентам посредством SMS-сообщений одноразовые пароли и коды подтверждения для проведения платежей, а также IP-фильтрация.
Банк «ЦЕРИХ» (ЗАО) настоятельно рекомендует выполнять Требования по обеспечению безопасности при использовании системы «iBank 2».
Используйте для входа в систему Интернет-Банк-Клиент адрес
https://ibank.z-bank.ru:43443/client_su.html
При подключении к системе iBank2 Убедитесь, что соединение является защищенным: в адресной строке должен появиться значок , адрес должен начинаться с https:/// . Наведя курсор мыши на значок должно, появится окно: Убедитесь, что в созданном защищенном соединении используется сертификат Банк «ЦЕРИХ» (ЗАО) ibank.z-bank.ru, нажав кнопку «Подробнее» и «Посмотреть сертификат». Должно появится окно
