W dniu 2016-03-20 o 21:43, Marek pisze:

> Jak dotąd wszystkie próby wstaawienia backdorów np. do jądra linuxa
> zostały wyłapane, niekoniecznie dzięki milionom oczu.

Dlaczego uważasz że to wiesz?

do góry

On Sun, 20 Mar 2016, Rafal Jankowski wrote:

>> Konkrety masz przed soba. Internet się to nazywa. Spodziewasz się że
>> pokaże Ci jak robi się w krzemie detektory światła, jak tworzy się mesh,
>> co to jest zakłucanie opcodów, jak dzialają bezpieczniki, gdzie są te
>> "kabelki"? Wybacz. Obejrzyj choć linka ktory podesłalem aby móc pojąć jak
>> głupim konceptem są te kabelki.
>
> Ja się pytam o model użycia TPMa w którym absolutnie byłbyś w stanie
> udowodnić, że jakąś operację wykonałeś lub nie.
> Chwilę dalej piszesz o kryptografii, matematyce informatyce a Ty nawijasz coś
> o kabelkach i kryształkach krzemowych. Dobra, załóżmy że nie da się wyciągnąć
> danych z tego scalaka. Nie będę się o to spierał.

Hm, miałem się nie czepiać wyciągania klucza ze scalaka, ale caly filmik
jest o tym jak gościu się onanizuje skrobaniem tego TPMa i jechaniem po
jego producentach jak po łysych psach. W okolicy 15:55 jeśli dobrze słyszę
dorzuca jeszcze coś o gościach którzy shackowali Nagravision, całkiem
zdaje się jak na swoje czasy przyzwoity DRM naszego ziomala Kudelskiego.
Ale nie ważne, powiedzmy, że to wszystko dotyczy starych chipów i że te
nowe są już dobre i bezpieczne. Załóżmy, że współcześnie stosowane
algorytmy kryptograficzne też są bezpieczne bo jak sam zauważyłeś
komputerów kwantowych pod naszą strzechą przez jakiś czas jeszcze się nie
ma co spodziewać. Jedyną rzeczą jakiej mam zamiar się przyczepić to
sposób użycia i wdrożenia tego cuda, ale czekam aż tą procedurę opiszesz.

do góry

Użytkownik "MarcinF" napisał w wiadomości grup
dyskusyjnych:ncnapg$i7b$...@n...news.atman.pl...

W dniu 2016-03-20 o 00:22, Marek pisze:
>> http://orzeczenia.lodz.sr.gov.pl/content/$N/15251010
0000603_II_C_000383_2015_Uz_2015-09-28_001
>
>
>> W skrócie, poszkodowana straciła kasę (19k) z konta podając swoje dane
>> autoryzacyjne na podstawionej stronie udającej oryginalną stronę banku.

>Właściwy kierunek, klient banku jest praktycznie bezbronny wobec
>zaawansowanych ataków, za to bank ma potencjalne możliwości
>by je udaremniać.

Jakie?

> Oczywiście utrzymanie odpowiednich systemów
>zabezpieczeń kosztuje, ale jeśli podobne orzeczenia staną się regułą
>to w końcu banki zaczną ich używać.

Jesteś gotów zapłacić stówkę więcej rocznie?

do góry

MarcinF pisze:
> W dniu 2016-03-20 o 00:22, Marek pisze:
>> W skrócie, poszkodowana straciła kasę (19k) z konta podając swoje dane
>> autoryzacyjne na podstawionej stronie udającej oryginalną stronę banku.
>
> Właściwy kierunek, klient banku jest praktycznie bezbronny wobec
> zaawansowanych ataków, za to bank ma potencjalne możliwości
> by je udaremniać. Oczywiście utrzymanie odpowiednich systemów
> zabezpieczeń kosztuje, ale jeśli podobne orzeczenia staną się regułą
> to w końcu banki zaczną ich używać.

Poszkodowana była setki razy informowana przez media , internet oraz swój bank, że
należy
sprawdzić, czy jest się zalogowany na stronie banku ( https) a ona mimo to podała
swoje
dane autoryzacyjne oszustom. A bank ma odpowiadać, mimo że nie ma żadnej możliwości
sprawdzenia, kto używa prawdziwe dane autoryzacyjne.

IMHO ten wyrok niedouczonego sędziego się nie utrzyma przy rewizji.

--
aha

do góry

On Mon, 21 Mar 2016 10:33:06 +0100, Aha <a...@p...pl>
wrote:
> Poszkodowana była setki razy informowana przez media , internet
oraz swój bank, że należy
> sprawdzić, czy jest się zalogowany na stronie banku ( https) a ona
mimo to podała swoje
> dane autoryzacyjne oszustom.

Poszkodowana nie ma obowiązku wiedzieć co to jest http(s) i na czym
polega logowanie.


>A bank ma odpowiadać, mimo że nie ma żadnej możliwości


Tak, jeśli transakcja nie była autoryzowana

--
Marek

do góry

W dniu 2016-03-20 o 16:33, Krzysztof Halasa pisze:
> Marek <f...@f...com> writes:
>
>> Kraje cywilizowane dawno z tym sobie poradziły stosując chargeback dla
>> transakcji nieautoryzowanych. I żadnych wyrafinowanych środków
>> technicznych do tego nie trzeba.
>
> Chargeback nie rozwiązuje żadnego problemu, przerzuca go tylko w inne
> miejsce.

Pomijając już fakt, że chargeback działa, bo "na bogatego trafiło i ma z
czego zwracać". Pieniądze przelane na słupa i wypłacone - do chargebacku
się już nie nadają, bo nie ma czego stornować.

--
Liwiusz

do góry

W dniu 2016-03-20 o 17:01, Marek pisze:
> On Sun, 20 Mar 2016 16:33:31 +0100, Krzysztof Halasa <k...@p...waw.pl> wrote:
>> Chargeback nie rozwiązuje żadnego problemu, przerzuca go tylko w
> inne
>> miejsce.
>
> Zależy z jakiego punktu widzenia ropatrujemy problem. Zakres tej
> konkretnej dyskusji dotyczy wyłącznie z pkt. widzenia klienta i to mi
> wystarcza..

No, rzeczywiście to byłby pomysł godzien Nobla, jeśli wymyślono by
sposób zwrotu kasy z pustego konta.

--
Liwiusz

do góry

W dniu 2016-03-21 o 10:33, Aha pisze:
> MarcinF pisze:
>> W dniu 2016-03-20 o 00:22, Marek pisze:
>>> W skrócie, poszkodowana straciła kasę (19k) z konta podając swoje dane
>>> autoryzacyjne na podstawionej stronie udającej oryginalną stronę banku.
>>
>> Właściwy kierunek, klient banku jest praktycznie bezbronny wobec
>> zaawansowanych ataków, za to bank ma potencjalne możliwości
>> by je udaremniać. Oczywiście utrzymanie odpowiednich systemów
>> zabezpieczeń kosztuje, ale jeśli podobne orzeczenia staną się regułą
>> to w końcu banki zaczną ich używać.
>
> Poszkodowana była setki razy informowana przez media , internet oraz
> swój bank, że należy sprawdzić, czy jest się zalogowany na stronie banku
> ( https) a ona mimo to podała swoje dane autoryzacyjne oszustom. A bank
> ma odpowiadać, mimo że nie ma żadnej możliwości sprawdzenia, kto używa
> prawdziwe dane autoryzacyjne.
>
> IMHO ten wyrok niedouczonego sędziego się nie utrzyma

Obserwując wyroki dochodzę do wniosku, że bardzo mało mądrości jest
używanej do ich wydawania, niestety. Zatem nie byłbym tego taki pewien.

> przy rewizji.

Byłeś zahibernowany przez kilkadziesiąt lat?:)

--
Liwiusz

do góry

On Mon, 21 Mar 2016 11:51:24 +0100, Liwiusz
<l...@b...tego.poczta.onet.pl> wrote:
> Pomijając już fakt, że chargeback działa, bo "na bogatego trafiło i
ma z
> czego zwracać". Pieniądze przelane na słupa i wypłacone - do
chargebacku
> się już nie nadają, bo nie ma czego stornować.

Zwrot transakcji nieautoryzwanych wg aktualnych przepisów nie jest z
żadnego konta t.j. one tego nie precyzują bo nie ma takiej potrzeby,
działa tu analogia jak w naprawie szkody. Zwrot ma dokonać bank, to
jego problem z jakich środków to pokryje.

--
Marek

do góry

W dniu 2016-03-21 o 14:32, Marek pisze:
> On Mon, 21 Mar 2016 11:51:24 +0100, Liwiusz
> <l...@b...tego.poczta.onet.pl> wrote:
>> Pomijając już fakt, że chargeback działa, bo "na bogatego trafiło i
> ma z
>> czego zwracać". Pieniądze przelane na słupa i wypłacone - do
> chargebacku
>> się już nie nadają, bo nie ma czego stornować.
>
> Zwrot transakcji nieautoryzwanych wg aktualnych przepisów nie jest z
> żadnego konta t.j. one tego nie precyzują bo nie ma takiej potrzeby,
> działa tu analogia jak w naprawie szkody. Zwrot ma dokonać bank, to jego
> problem z jakich środków to pokryje.

To nie jest analogiczne.
W karcianych chargebackach bank potrąca sobie zwracaną sumę od
sprzedawcy, więc można uznać, że to nie bank, tylko sprzedawca zwraca za
transakcję, którą dokonał złodziej, albo która była przez niego źle
zrealizowana - w obu przypadkach jest to wiadome ryzyko sprzedawcy.

--
Liwiusz

do góry