eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiHakerzy zaatakowali mobilne aplikacje największych polskich banków
Ilość wypowiedzi w tym wątku: 29

  • 1. Data: 2017-12-11 14:03:52
    Temat: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Animka <a...@t...wp.pl>

    http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
    ne-aplikacje-najwiekszych-polskich-bankow/5pxwce

    --
    animka


  • 2. Data: 2017-12-11 17:16:45
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Robert Tomasik <r...@g...pl>

    W dniu 11-12-17 o 14:03, Animka pisze:
    > http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
    ne-aplikacje-najwiekszych-polskich-bankow/5pxwce
    >
    Gdy bankowość zaczynała wchodzić do Internetu konieczne było
    zabezpieczenie tych transakcji. Stosowano różne wybiegi, ale generalnym
    założeniem było wykorzystanie dwóch niezależnych kanałów. Sposobów było
    kilka, a jednym z nich było równoległe wysyłanie kodu SMS. Sposób
    wydawał się dobry, bowiem za mało prawdopodobne uznawano jednoczesną
    utratę kontroli nad telefonem komórkowym i komputerem podłączonym do
    Internetu.

    Upowszechnienie dostępu do internetu za pośrednictwem urządzeń
    wykorzystujących GSM spowodowało upowszechnienie "apek", tylko nikt nie
    myśli o tym, że w ten sposób dochodzi do naruszenia podstawowych zasad
    bezpieczeństwa.nie mamy już dwóch niezależnych kanałów, tylko jeden.

    Jesli ktoś potrzebuje korzystać z "apek", to powinien mieć albo inny
    telefon do odbierania kodów SMS, albo wykorzystywać inny sposób
    zabezpieczenia.


  • 3. Data: 2017-12-11 21:54:19
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Animka <a...@t...wp.pl>

    W dniu 2017-12-11 o 17:16, Robert Tomasik pisze:
    > W dniu 11-12-17 o 14:03, Animka pisze:
    >> http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
    ne-aplikacje-najwiekszych-polskich-bankow/5pxwce
    >>
    > Gdy bankowość zaczynała wchodzić do Internetu konieczne było
    > zabezpieczenie tych transakcji. Stosowano różne wybiegi, ale generalnym
    > założeniem było wykorzystanie dwóch niezależnych kanałów. Sposobów było
    > kilka, a jednym z nich było równoległe wysyłanie kodu SMS. Sposób
    > wydawał się dobry, bowiem za mało prawdopodobne uznawano jednoczesną
    > utratę kontroli nad telefonem komórkowym i komputerem podłączonym do
    > Internetu.
    >
    > Upowszechnienie dostępu do internetu za pośrednictwem urządzeń
    > wykorzystujących GSM spowodowało upowszechnienie "apek", tylko nikt nie
    > myśli o tym, że w ten sposób dochodzi do naruszenia podstawowych zasad
    > bezpieczeństwa.nie mamy już dwóch niezależnych kanałów, tylko jeden.
    >
    > Jesli ktoś potrzebuje korzystać z "apek", to powinien mieć albo inny
    > telefon do odbierania kodów SMS, albo wykorzystywać inny sposób
    > zabezpieczenia.

    Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
    Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.



    --
    animka


  • 4. Data: 2017-12-11 23:15:45
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Robert Tomasik <r...@g...pl>

    W dniu 11-12-17 o 21:54, Animka pisze:

    > Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.

    Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.

    > Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.

    Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.


  • 5. Data: 2017-12-11 23:51:49
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Animka <a...@t...wp.pl>

    W dniu 2017-12-11 o 23:15, Robert Tomasik pisze:
    > W dniu 11-12-17 o 21:54, Animka pisze:
    >
    >> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
    >
    > Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.

    Komu by sie chciało nosić ze sobą 2 telefony :-(
    Dla mnie za ciężkie.
    >
    >> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
    >
    > Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.

    Nie bardzo rozumiem.
    Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
    jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.
    Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
    Pewnie za długo przytrzymywała.


    --
    animka


  • 6. Data: 2017-12-11 23:57:57
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Robert Tomasik <r...@g...pl>

    W dniu 11-12-17 o 23:51, Animka pisze:

    >>> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
    >> Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.
    > Komu by sie chciało nosić ze sobą 2 telefony :-(
    > Dla mnie za ciężkie.

    Ile osób potrzebuje mieć możliwość wykonywania przelewów pełnego alda
    swojego rachunku z telefonu?
    >>
    >>> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
    >> Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.
    > Nie bardzo rozumiem.

    "Puszka Faraday'a" :-)

    > Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
    > jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.

    Też sposób.

    > Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
    > Pewnie za długo przytrzymywała.

    Nie za bardzo możliwe. Ktoś musiał dwa razy wysłać obciążenie.


  • 7. Data: 2017-12-12 00:16:36
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Animka <a...@t...wp.pl>

    W dniu 2017-12-11 o 23:57, Robert Tomasik pisze:
    > W dniu 11-12-17 o 23:51, Animka pisze:
    >
    >>>> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
    >>> Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.
    >> Komu by sie chciało nosić ze sobą 2 telefony :-(
    >> Dla mnie za ciężkie.
    >
    > Ile osób potrzebuje mieć możliwość wykonywania przelewów pełnego alda
    > swojego rachunku z telefonu?
    >>>
    >>>> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
    >>> Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.
    >> Nie bardzo rozumiem.
    >
    > "Puszka Faraday'a" :-)

    Nie kojarzę tego z telefonem. Tępa jestem.
    >
    >> Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
    >> jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.
    >
    > Też sposób.
    >
    >> Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
    >> Pewnie za długo przytrzymywała.
    >
    > Nie za bardzo możliwe. Ktoś musiał dwa razy wysłać obciążenie.

    Mogło i tak być.


    --
    animka


  • 8. Data: 2017-12-12 09:32:45
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2017-12-11 o 21:54, Animka pisze:

    > Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.

    Mi się nie podoba offlajnowość i bezpinowość.
    A do zbliżeniowości nic specjalnie nie mam. Tylko, że bez znajomości
    kluczy to powinna udostępniać tylko niezbędne minimum - chyba
    identyfikacja organizacji płatniczej by wystarczyła.
    P.G.


  • 9. Data: 2017-12-12 11:22:04
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Dawid Rutkowski <d...@w...pl>

    Paranoje zawsze mają dwa oblicza.
    Ja wolę nie wpisywać PINu - jak mi kartę ukradną, to będą musieli po 50zł kraść w
    sklepach, a z bankomatu nie wypłacą (pomijając dziurę w EMV - więc może wypłacą - ale
    może tą dziurę w nowych kartach załatali).
    Podejrzeć PIN kamerą i nasłać kieszonkowca - żadna sztuka, a potem prędziutko do
    bankomatu i pod korek wypłata - mało kto zawraca sobie głowę zmianą limitów,
    szczególnie na kredytówkach - a niektóre banki, jak citek, przy innych zaletach, w
    ogóle na to nie pozwalają.


  • 10. Data: 2017-12-12 12:08:41
    Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2017-12-12 o 11:22, Dawid Rutkowski pisze:
    > Paranoje zawsze mają dwa oblicza.
    > Ja wolę nie wpisywać PINu - jak mi kartę ukradną, to będą musieli po 50zł kraść w
    sklepach, a z bankomatu nie wypłacą (pomijając dziurę w EMV - więc może wypłacą - ale
    może tą dziurę w nowych kartach załatali).
    > Podejrzeć PIN kamerą i nasłać kieszonkowca - żadna sztuka, a potem prędziutko do
    bankomatu i pod korek wypłata - mało kto zawraca sobie głowę zmianą limitów,
    szczególnie na kredytówkach - a niektóre banki, jak citek, przy innych zaletach, w
    ogóle na to nie pozwalają.
    >

    Ciągle zapominam, że z tego, że ja nie używam KK w bankomacie nie
    wynika, że się nie da :(, a mam w pamięci ten przykład jak w kilka
    godzin wybrali (jakiejś kobiecie we Wrocławiu) kilka kPLN transakcjami
    po 50zł i te dwie rzeczy determinują moje (jak widać, nie do końca
    przemyślane) zdanie.
    Do tego, bardzo rzadko mi się zdarzają transakcje poniżej 50zł więc i
    tak każda transakcja mi się kojarzy z koniecznością PINu.
    To, że KK nie da się w bankomacie to mi się pewnie wbiło przez to, że od
    chyba 8 lat mam ustawiony (KK mBanku) limit gotówkowy na 0.

    Coś mi chodzi po głowie, że w Citku limit gotówkowy jest połową limitu
    karty. Muszę się w końcu wziąć za ustawienie tego limitu.
    P.G.

strony : [ 1 ] . 2 . 3


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1