On Wed, 2 Aug 2023 20:31:40 +0200, Eneuel Leszek Ciszewski wrote:
> W dniu 2 sie 2023 o 17:32, Kamil Jońca pisze:
>> Co to znaczy "niewiarygodna klawiatura"
>
> https://www.credit-agricole.pl/klienci-indywidualni/
bankowosc-elektroniczna/blad-aplikacji?blad=7&reason
=4&manu=Xiaomi&model=Redmi+Note+9+Pro&android=31&ver
=5.0.2&keyboard=Unknown&keyboardname=Unknown&keyboar
dversion=Unknown&keyboardsigner=Unknown&keyboardsign
ature=Unknown

A uzywasz jakiejs innej klawiatury ekranowej?

Bo wiesz, taka niezaufana
-moze wysyłac gdzies wszystko co wpisujesz - loginy, hasla.

-moze w sama zacząc cos wpisywac. Np zalogujesz sie do apki bankowej,
i nagle klawiatura generuje zlecenie przelewu, wpisując wszystko
sama, i na koncu hasło z SMS ...

J.

do góry

W dniu 2023-08-02 o 18:59, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
>> W dniu 2023-08-02 o 17:32, Kamil Jońca pisze:
>>> Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
>>> writes:
>>>
>>>> W dniu 2 sie 2023 o 16:57, Kamil Jońca pisze:
>>>>
>>>>>>>> CA zamknął matce apkę -- w następstwie wykrycia niewiarygodnej
>>>>>>>> klawiatury!
>>>>
>>>>>>> Klawiatury?
>>>>
>>>>>> Tak.
>>>>
>>>>> A coś więcej?
>>>>
>>>> Co chciałbyś wiedzieć na ten temat?
>>> Co to znaczy "niewiarygodna klawiatura"
>>> KJ
>>
>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>> wpiszesz...
>
> W tym kontekście? Przypuszczam że wątpię.
> KJ
>

Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
innego?

Czy może że CA miało inny powó???

--
Pete

do góry

Pete <n...@n...com> writes:

[...]
>>>
>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>> wpiszesz...
>> W tym kontekście? Przypuszczam że wątpię.
>> KJ
>>
>
> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
> innego?
>
Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
ogólnie takie istnieją, to wierzę.

> Czy może że CA miało inny powó???

IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
również dla WWW


KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
> [...]
>>>>
>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>> wpiszesz...
>>> W tym kontekście? Przypuszczam że wątpię.
>>> KJ
>>>
>>
>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>> innego?
>>
> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
> ogólnie takie istnieją, to wierzę.

Niekonicznie musi być stworzona w celu wyłudzenia, ale może gromadzić. I
jako potencjalne źródło wycieku jest groźna.

>
>> Czy może że CA miało inny powó???
>
> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
> również dla WWW
>

Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie ma
się co dziwić...

--
Pete

do góry

Pete <n...@n...com> writes:

> W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
>> Pete <n...@n...com> writes:
>> [...]
>>>>>
>>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>>> wpiszesz...
>>>> W tym kontekście? Przypuszczam że wątpię.
>>>> KJ
>>>>
>>>
>>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>>> innego?
>>>
>> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
>> ogólnie takie istnieją, to wierzę.
>
> Niekonicznie musi być stworzona w celu wyłudzenia, ale może
> gromadzić. I jako potencjalne źródło wycieku jest groźna.
Czytałeś zalinkowany komunikat? "Nie jest to klawiatura google lub
ms". Kropka.

https://play.google.com/store/apps/details?id=keepas
s2android.keepass2android

Ta apka też ma "Swoją" klawiaturę. Rozummiem, że też byłaby wycięta.

>
>>
>>> Czy może że CA miało inny powó???
>> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
>> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
>> również dla WWW
>>
>
> Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie
> ma się co dziwić...

Jedno z drugim nie ma wiele wspólnego. A pozwala na "przypadkowe"
wycięcie ludzi których nie lubimy.
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

W dniu 2023-08-04 o 19:51, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
>> W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
>>> Pete <n...@n...com> writes:
>>> [...]
>>>>>>
>>>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>>>> wpiszesz...
>>>>> W tym kontekście? Przypuszczam że wątpię.
>>>>> KJ
>>>>>
>>>>
>>>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>>>> innego?
>>>>
>>> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
>>> ogólnie takie istnieją, to wierzę.
>>
>> Niekonicznie musi być stworzona w celu wyłudzenia, ale może
>> gromadzić. I jako potencjalne źródło wycieku jest groźna.
> Czytałeś zalinkowany komunikat? "Nie jest to klawiatura google lub
> ms". Kropka.
>
> https://play.google.com/store/apps/details?id=keepas
s2android.keepass2android
>
> Ta apka też ma "Swoją" klawiaturę. Rozummiem, że też byłaby wycięta.
>
>>
>>>
>>>> Czy może że CA miało inny powó???
>>> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
>>> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
>>> również dla WWW
>>>
>>
>> Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie
>> ma się co dziwić...
>
> Jedno z drugim nie ma wiele wspólnego. A pozwala na "przypadkowe"
> wycięcie ludzi których nie lubimy.
> KJ
>

Ty tak serio? Trump madness?
Na szczęscie jeszcze jest dostęp z przeglądarki :)

--
Pete

do góry

Pete <n...@n...com> writes:

> W dniu 2023-08-04 o 19:51, Kamil Jońca pisze:
>> Pete <n...@n...com> writes:
>>
>>> W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
>>>> Pete <n...@n...com> writes:
>>>> [...]
>>>>>>>
>>>>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>>>>> wpiszesz...
>>>>>> W tym kontekście? Przypuszczam że wątpię.
>>>>>> KJ
>>>>>>
>>>>>
>>>>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>>>>> innego?
>>>>>
>>>> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
>>>> ogólnie takie istnieją, to wierzę.
>>>
>>> Niekonicznie musi być stworzona w celu wyłudzenia, ale może
>>> gromadzić. I jako potencjalne źródło wycieku jest groźna.
>> Czytałeś zalinkowany komunikat? "Nie jest to klawiatura google lub
>> ms". Kropka.
>> https://play.google.com/store/apps/details?id=keepas
s2android.keepass2android
>> Ta apka też ma "Swoją" klawiaturę. Rozummiem, że też byłaby wycięta.
>>
>>>
>>>>
>>>>> Czy może że CA miało inny powó???
>>>> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
>>>> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
>>>> również dla WWW
>>>>
>>>
>>> Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie
>>> ma się co dziwić...
>> Jedno z drugim nie ma wiele wspólnego. A pozwala na "przypadkowe"
>> wycięcie ludzi których nie lubimy.
>> KJ
>>
>
> Ty tak serio? Trump madness?
> Na szczęscie jeszcze jest dostęp z przeglądarki :)

Eeee. No właśnie google chce wdrożyć "WEB Environment Integrity".
W androidzie to już od jakiegoś czasu jest - i np. citi z tego
korzysta. A nawet McDonald.
Nie zainstalujesz citi na zrootowanym telefonie, niezależnie jakbyś
ukrył magiska.
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

W dniu 2023-08-04 o 20:22, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
>> W dniu 2023-08-04 o 19:51, Kamil Jońca pisze:
>>> Pete <n...@n...com> writes:
>>>
>>>> W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
>>>>> Pete <n...@n...com> writes:
>>>>> [...]
>>>>>>>>
>>>>>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>>>>>> wpiszesz...
>>>>>>> W tym kontekście? Przypuszczam że wątpię.
>>>>>>> KJ
>>>>>>>
>>>>>>
>>>>>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>>>>>> innego?
>>>>>>
>>>>> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
>>>>> ogólnie takie istnieją, to wierzę.
>>>>
>>>> Niekonicznie musi być stworzona w celu wyłudzenia, ale może
>>>> gromadzić. I jako potencjalne źródło wycieku jest groźna.
>>> Czytałeś zalinkowany komunikat? "Nie jest to klawiatura google lub
>>> ms". Kropka.
>>> https://play.google.com/store/apps/details?id=keepas
s2android.keepass2android
>>> Ta apka też ma "Swoją" klawiaturę. Rozummiem, że też byłaby wycięta.
>>>
>>>>
>>>>>
>>>>>> Czy może że CA miało inny powó???
>>>>> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
>>>>> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
>>>>> również dla WWW
>>>>>
>>>>
>>>> Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie
>>>> ma się co dziwić...
>>> Jedno z drugim nie ma wiele wspólnego. A pozwala na "przypadkowe"
>>> wycięcie ludzi których nie lubimy.
>>> KJ
>>>
>>
>> Ty tak serio? Trump madness?
>> Na szczęscie jeszcze jest dostęp z przeglądarki :)
>
> Eeee. No właśnie google chce wdrożyć "WEB Environment Integrity".
> W androidzie to już od jakiegoś czasu jest - i np. citi z tego
> korzysta. A nawet McDonald.
> Nie zainstalujesz citi na zrootowanym telefonie, niezależnie jakbyś
> ukrył magiska.

Dziwisz się?
Testy bezpieczeństwa dostawca aplikacji robi na określonej konfiguracji
sprzętowo-programowej. Nie sądzę aby chciał się pakować w certyfikację
urządzeń zrutowanych.

To i wycina ich z puli użytkowników, niejako na własne życzenie.
Teorii spiskowej bym tu nie widział...

--
Pete

do góry

Pete <n...@n...com> writes:

[..]
>>>>
>>>
>>> Ty tak serio? Trump madness?
>>> Na szczęscie jeszcze jest dostęp z przeglądarki :)
>> Eeee. No właśnie google chce wdrożyć "WEB Environment Integrity".
>> W androidzie to już od jakiegoś czasu jest - i np. citi z tego
>> korzysta. A nawet McDonald.
>> Nie zainstalujesz citi na zrootowanym telefonie, niezależnie jakbyś
>> ukrył magiska.
>
> Dziwisz się?

Owszem. Trochę.
> Testy bezpieczeństwa dostawca aplikacji robi na określonej
> konfiguracji sprzętowo-programowej. Nie sądzę aby chciał się pakować w
> certyfikację urządzeń zrutowanych.

MZ to raczej świadczy o braku przekonania banku o swoich kompetencjach
security, więc "więc na wszelki wypadek ich wytnijmy".

> To i wycina ich z puli użytkowników, niejako na własne życzenie.
> Teorii spiskowej bym tu nie widział...

Ale mi trochę nie o to chodzi. Chodzi o to, że gugiel chce zacząć to
samo robić z WWW. Więc (jeśli mu się to uda) jak nie masz windy z secure
boot to nie wejdziesz.
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

W dniu 2023-08-05 o 10:57, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
> [..]
>>>>>
>>>>
>>>> Ty tak serio? Trump madness?
>>>> Na szczęscie jeszcze jest dostęp z przeglądarki :)
>>> Eeee. No właśnie google chce wdrożyć "WEB Environment Integrity".
>>> W androidzie to już od jakiegoś czasu jest - i np. citi z tego
>>> korzysta. A nawet McDonald.
>>> Nie zainstalujesz citi na zrootowanym telefonie, niezależnie jakbyś
>>> ukrył magiska.
>>
>> Dziwisz się?
>
> Owszem. Trochę.
>> Testy bezpieczeństwa dostawca aplikacji robi na określonej
>> konfiguracji sprzętowo-programowej. Nie sądzę aby chciał się pakować w
>> certyfikację urządzeń zrutowanych.
>
> MZ to raczej świadczy o braku przekonania banku o swoich kompetencjach
> security, więc "więc na wszelki wypadek ich wytnijmy".

A dlaczego nie protestujesz, gdy niedopuszczalne do używania i sprzedaży
są produkty np elektryczne bez certyfikatów/badań/dopuszczeń?

>
>> To i wycina ich z puli użytkowników, niejako na własne życzenie.
>> Teorii spiskowej bym tu nie widział...
>
> Ale mi trochę nie o to chodzi. Chodzi o to, że gugiel chce zacząć to
> samo robić z WWW. Więc (jeśli mu się to uda) jak nie masz windy z secure
> boot to nie wejdziesz.

Na szczęście świat nie kończy się na chromie.

--
Pete

do góry