Witam,
Ostatnio mialem takie zdarzenie, przy probie przelewu
w mBanku po wpisaniu kodu potwierdzającego i
zatwierdzeniu komunikat :
Strona nie moze byc wyswietlona ....

No loozik probuje sie zalogowac ponownie ...
w koncu po 1/2 godziny udalo mi sie zalogowac,
(mialem jakies lokalne problemy z dostępem do internetu)
widze ze zlecenie nie zostalo przyjete, zlecam jeszcze raz,
a tu w formularzu jestem proszony o ten sam kod.
Wiem ze nie była tym kodem zrealizowana zadna transakcja
ale czy sam fakt ze bylem o niego juz wczesniej poproszony i
ktos mogl przechwycic transmisję Ja <->Bank nie powinno
uniewaznic go ? Co o tym sądzicie ?

axell

do góry

"axell" <t...@a...com.pl> wrote in message
news:ae9iuq$ml1$1@news.tpi.pl...
> Witam,
> Ostatnio mialem takie zdarzenie, przy probie przelewu
> w mBanku po wpisaniu kodu potwierdzającego i
> zatwierdzeniu komunikat :
> Strona nie moze byc wyswietlona ....
>
> No loozik probuje sie zalogowac ponownie ...
> w koncu po 1/2 godziny udalo mi sie zalogowac,
> (mialem jakies lokalne problemy z dostępem do internetu)
> widze ze zlecenie nie zostalo przyjete, zlecam jeszcze raz,
> a tu w formularzu jestem proszony o ten sam kod.
> Wiem ze nie była tym kodem zrealizowana zadna transakcja
> ale czy sam fakt ze bylem o niego juz wczesniej poproszony i
> ktos mogl przechwycic transmisję Ja <->Bank nie powinno
> uniewaznic go ? Co o tym sądzicie ?
>
> axell
>
>

Poniewaz kod nie dotarl do mBanku, wiec nie ma mozliwosci
uniewaznienia go (skad mBank mogl wiedziec, ze go wpisales, jezeli
polaczenie zostalo przerwane???)

do góry

Użytkownik "Mateusz Muun" <m...@m...net.no.spam.please> napisał w
wiadomości news:ae9jck$pqv$1@news.tpi.pl...
>
> > Wiem ze nie była tym kodem zrealizowana zadna transakcja
> > ale czy sam fakt ze bylem o niego juz wczesniej poproszony i
> > ktos mogl przechwycic transmisję Ja <->Bank nie powinno
> > uniewaznic go ? Co o tym sądzicie ?
> >
> > axell
>
> Poniewaz kod nie dotarl do mBanku, wiec nie ma mozliwosci
> uniewaznienia go (skad mBank mogl wiedziec, ze go wpisales, jezeli
> polaczenie zostalo przerwane???)
>

Swego czasu chyba przewinelo sie przez grupe, na pewno bylo walkowane na
forum mBanku... Btw. Wiekszosc ludzi twierdzila, ze kod powinien byc
uniewazniany po jego zazadaniu - bez wzgledu na to, czy "dotarl" do mBanku
czy nie. Faktycznie, mozna sobie wyobrazic sytuacje przerwania polaczenia i
przechwycenia w ten sposob waznego kodu! Nie pamietam niestety czym sie
skonczyla tamta dyskusja...

Pzdr
Hubert

do góry

Użytkownik "Mateusz Muun" <m...@m...net.no.spam.please> napisał w
wiadomości news:ae9jck$pqv$1@news.tpi.pl...
> Poniewaz kod nie dotarl do mBanku, wiec nie ma mozliwosci
> uniewaznienia go (skad mBank mogl wiedziec, ze go wpisales, jezeli
> polaczenie zostalo przerwane???)

Już dawno pisałem, że bank powinien anulować kod, o który już się pytał bez
względu czy otrzymał odpowiedź.
To jest luka, którą haker może wykorzystać do wysłania naszych pieniędzy w
dowolne miejsce.
Gdy my podamy kod, haker zawiesza nasz system i podaje ten kod do
zrealizowania przelewu - system zapyta jeszcze raz o ten sam kod.

Pozdrawiam
Robert Wicik

do góry

Użytkownik "Hubert Grzegorzewski" <N...@t...pl> napisał w
wiadomości news:ae9p4v$9om$1@sunflower.man.poznan.pl...
> Swego czasu chyba przewinelo sie przez grupe, na pewno bylo walkowane na
> forum mBanku... Btw. Wiekszosc ludzi twierdzila, ze kod powinien byc
> uniewazniany po jego zazadaniu - bez wzgledu na to, czy "dotarl" do mBanku
> czy nie. Faktycznie, mozna sobie wyobrazic sytuacje przerwania polaczenia
i
> przechwycenia w ten sposob waznego kodu! Nie pamietam niestety czym sie
> skonczyla tamta dyskusja...

Jak widać niczym :-((

Pozdrawiam
Robert Wicik

do góry

Z tego co sie orientuje kod jest wysylany w postaci zaszyfrowanej (klucz 128
bit) tak wiec kod jest nie do odszyfrowania w rosadnym czasie.
Druga sprawa gdy masz klopoty z polaczeniem a bank anulowal by ci kody to po
kilku probach by ci sie skonczyly i co wtedy?


Użytkownik "Robert Wicik" <R...@p...onet.pl> napisał w wiadomości
news:ae9pav$rok$1@news.onet.pl...
> Użytkownik "Mateusz Muun" <m...@m...net.no.spam.please> napisał w
> wiadomości news:ae9jck$pqv$1@news.tpi.pl...
> > Poniewaz kod nie dotarl do mBanku, wiec nie ma mozliwosci
> > uniewaznienia go (skad mBank mogl wiedziec, ze go wpisales, jezeli
> > polaczenie zostalo przerwane???)
>
> Już dawno pisałem, że bank powinien anulować kod, o który już się pytał
bez
> względu czy otrzymał odpowiedź.
> To jest luka, którą haker może wykorzystać do wysłania naszych pieniędzy w
> dowolne miejsce.
> Gdy my podamy kod, haker zawiesza nasz system i podaje ten kod do
> zrealizowania przelewu - system zapyta jeszcze raz o ten sam kod.
>
> Pozdrawiam
> Robert Wicik
>
>

do góry

Użytkownik "lukasz191" <l...@p...onet.pl> napisał w wiadomości
news:3d086ab4$1_1@news.vogel.pl...
> Z tego co sie orientuje kod jest wysylany w postaci zaszyfrowanej (klucz
128
> bit) tak wiec kod jest nie do odszyfrowania w rosadnym czasie.

Ale wprowadzasz go z klawiatury, tak jak nr klienta i hasło.

> Druga sprawa gdy masz klopoty z polaczeniem a bank anulowal by ci kody to
po
> kilku probach by ci sie skonczyly i co wtedy?

To jest odwieczny dylemat pomiędzy bezpieczeństwem a wygodą użytkowania.

Pozdrawiam
Robert Wicik

do góry

> Z tego co sie orientuje kod jest wysylany w postaci zaszyfrowanej (klucz 128
> bit) tak wiec kod jest nie do odszyfrowania w rosadnym czasie.
> Druga sprawa gdy masz klopoty z polaczeniem a bank anulowal by ci kody to po
> kilku probach by ci sie skonczyly i co wtedy?

Mam takie samo zdanie- tyle razy wywalała i wywala mi się przeglądarka po podaniu
kodu, że
wolę jednak mieć możliwość nie skreślania kolejnego numerka.
Z drugiej strony do obrony przed trojanami i innymi paskudztwami czytającymi z
klawiatury
są firewalle i ostrożność "własna" (korzystanie z pewnych komputerów).
Grzegorz

do góry

Użytkownik "Robert Wicik" <R...@p...onet.pl> napisał w wiadomości
news:ae9pe7$rv3$1@news.onet.pl...

> > czy nie. Faktycznie, mozna sobie wyobrazic sytuacje przerwania
polaczenia
> i
> > przechwycenia w ten sposob waznego kodu! Nie pamietam niestety czym sie
> > skonczyla tamta dyskusja...
>
> Jak widać niczym :-((
>

Nic nie widac ;p. AFAIK, mRada naciska na mBank aby wprowadzil odpowiednia
poprawke i zeby system nie pytal po raz drugi o ten sam kod. Trzeba sie
uzbroic w cierpliwosc ;).

Maciej

do góry

Hej,

> Nic nie widac ;p. AFAIK, mRada naciska na mBank aby wprowadzil odpowiednia
> poprawke i zeby system nie pytal po raz drugi o ten sam kod. Trzeba sie
> uzbroic w cierpliwosc ;).

Niestety mBank na razie skutecznie ignoruje te naciski :-((

Shuriken (mRadny)

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry