On 25 Lis, 22:23, krzysztofsf <k...@w...pl> wrote:

> Hasla przesylane na komorke - pierwsze wygooglanie z brzegu
http://www.t-k.pl/p/artykul?i26=71

Ciekawy artykuł jak na pierwszy z brzegu :-)

Na szczęście Lukas oferuje tokeny, ma też oddział w moim mieście.
Mam jednak pewne obawy, czy zamrażać 5 tys. na lokacie widocznej przez
net - wtedy miałbym e-konto pro i to za złotówkę miesięcznie. Do tej
pory pilnowałem, żeby na internetowym koncie nie było więcej niż 1
tys. Z drugiej strony jest ryzyko jezt zabawa ;-)

summ

do góry

"summ" <s...@g...com> wrote in message
news:4532981d-56ad-4bb1-b69d-ee05a24df509@w34g2000hs
g.googlegroups.com...

> Nie chciałem tego nazywać po imieniu, ale największe możliwości
> wewnętrznego włamu ma sam admin, a skoro admin to też człowiek i jeśli
> do tego zarabia 2 tys. netto to wnioski nasuwają się same.

Az sie poplakalem.... ze smiechu :). Myslisz, ze jak ktos jest
administratorem to ma nieograniczony dostep do systemu? Myslisz, ze
dministrator moze sam zmodyfikowac swoje ustawienia? Jetstes sobie w stanie
wyobrazic sytuacje, ze osoba ktora moze modyfikowac profile dostepu, sama
nie moze ich przypisywac? A ten kto moze przypisywac nie moze modyfikowac?
Albo ze niektore zmiany wymagaja zatwierdzenia jeszcze jednej osoby?
Czytecie o tych tysiacach osob, ktorym wyplynela kasa, ale czy spotkaliscie
taka osobe osobiscie?

MK

do góry

Użytkownik "Arek" <a...@p...onet.pl.usun_cde> napisał w wiadomości
news:ficl6r$gdq$1@news.onet.pl...
> swen napisał(a) w wiadomości: ...
>>
>>Użytkownik "summ" <s...@g...com> napisał w wiadomości
>>news:e78ef942-33d1-49e4-95e7-b05a75843a86@e10g2000
prf.googlegroups.com...
>>
>>PS. możesz podać źródło tych procentów? Bo chyba ich nie
>>wymyśliłeś ;-)
>>--------------------------------------------------
------------
>>Oczywiscie, ze nie.
>>Pierwszy raz o tym uslyszalem na szkoleniu przeprowadzonym w UOP-ie
>>dotyczacym dostepu do informacji niejawnych. Tygodniowe lub dwu, nie
>>pamietam bo bylo to juz dosc dawno, a moj certyfikat i tak juz pewnie
>>wygasl:)) (na 10 lat sie dostaje) zakonczony smiesznym egzaminem:).
>
> 10 lat temu... Ze 2 lata temu jeszcze się tym interesowałem i rozmawiałem
> z ludźmi którzy zawodowo analizowali możliwości oszukania klienta
> korzystającego z internetu. Obawiam się, że ta ilość włamów mogła się
> przesunąć na "korzyść" zewnętrznych...
> Zresztą na grupie było o tym trochę.

Wiesz, zgadzam sie, tylko nalezy pewne sprawy jasno sprecyzowac co nazywamy
wlamem "zewnetrznym" - bo dla mnie np. udostepnienie hasla, zostawienie
zalogowanego komputera, czy tez odpowiadania na zrecznie przygotowane emaile
nie sa wlamem "zewnetrznym" a jedynie -hehe- prostackim pozyskaniem
dostepu:))) Wlam klasyczny zewnetrzny to np. wejscie bez zadnej znajomosci
hasel, kont ect. A to zgodzisz sie ze mna mozna policzyc na palcach jednej
reki na przestrzeni lat... Napewno zwykle podpatrzenie hasla czy tez
skopiowanie numerow kart jest jakas forma wlamania ale defacto musisz i tak
miec fizyczny dostep do tych danych.

> Te zresztą też są ukrywane bo są często nazywane przes pseudodziennikarzy-
> kretynów "włamaniami do banku". A wiadomo - dzienniarz matoł może być
> niestety "autorytetem". Że też żaden bank nie wytoczy takiemu procesu...

Jak, wyzej. wiekszosc "wlamu" zewnetrznego to glownie dotyczy wczesniej
skradzionych/skopiowanych kodow dostepu przez nieostroznosc lub czasem
glupote posiadacza.

> Ale ew. prawdziwe zewnętrzne włamy do sysstemu banku byłyby ukrywane
> najbardziej...

Tu sie nie zgodze, bo zawsze co w "domu" to sie chowa najbardziej:))))
Mozesz wierzyc lub nie ale polski podatnik juz nie raz doplacil do roznego
rodzaju -bledow- bankowcow:) Tyle, ze to nigdy nie bedzie blyszczec w
swietle reflektorow, jedynie mozna probowac przekopac sie przez sterte
roznego rodzaju nudnej makulatury by to znalesc.

>
> Arek
>
> PS. Z ciekawości: od kiedy siedzisz w W. Brytanii?

Troche dluzej niz Polska weszla do UE:)))

do góry

Użytkownik "summ" <s...@g...com> napisał w wiadomości
news:4532981d-56ad-4bb1-b69d-ee05a24df509@w34g2000hs
g.googlegroups.com...
On 25 Lis, 19:26, "swen" <n...@n...com> wrote:

> Admin nie ma tu nic do interesu.

Nie chciałem tego nazywać po imieniu, ale największe możliwości
wewnętrznego włamu ma sam admin, a skoro admin to też człowiek i jeśli
do tego zarabia 2 tys. netto to wnioski nasuwają się same.

----------------------------------------------------
-------------------------

Zgadzam sie, ale w 99% przypadkow beda to kwoty, powiedzmy drobne:)
Zadko sie trafi by admin -ktory raczej samodzielnie nie dziala!!!-
przekrecil miliony:)
(im wiecej ludzi zamieszanych tym trudniej dojsc do pomyslodawcy)
To jest zarezerwowane dla gory:)

----------------------------------------------------
-------------------------

do góry

On 25 Lis, 23:28, "MK" <m...@i...pl> wrote:

> Az sie poplakalem.... ze smiechu :).

To świetnie - śmiech to zdrowie :-)

> Myslisz, ze jak ktos jest
> administratorem to ma nieograniczony dostep do systemu?

Wcale tak nie myślę, ale sądzę, że jego możliwości są spore.

> Myslisz, ze administrator moze sam zmodyfikowac swoje ustawienia? Jetstes sobie w
stanie
> wyobrazic sytuacje, ze osoba ktora moze modyfikowac profile dostepu, sama
> nie moze ich przypisywac? A ten kto moze przypisywac nie moze modyfikowac?
> Albo ze niektore zmiany wymagaja zatwierdzenia jeszcze jednej osoby?

Oj bo teraz to ja się popłaczę ze śmiechu :-)

Otóż moja wyobraźnia sięga dużo dalej. Wprost uwielbiam wymyślać
wszelkie, najbardziej wyrafinowane zabezpieczenia, zwłaszcza nietypowe
- utworzyłem ich zresztą sporo we własnym oprogramowaniu baz danych,
które pisałem latami.

Jeśli admin używa jedynie oficjalnych metod dostępu to masz sporo
racji. Jeśli jednak admin nie tylko doskonale zna swój system, lecz
także jego słabości, a do tego ma zacięcie hackerskie to twoja racja
jest już nadwątlona. W końcu nawet Oracle nie jest doskonały. Dziury
były, są i będą wszędzie.

> Czytecie o tych tysiacach osob, ktorym wyplynela kasa, ale czy spotkaliscie
> taka osobe osobiscie?

No wiesz... na świecie sporo ludzi ginie w katastrofach lotniczych -
żadnej takiej osoby nie spotkałem osobiście.

Summ

do góry

On 25 Lis, 23:28, "swen" <n...@n...com> wrote:

> Tu sie nie zgodze, bo zawsze co w "domu" to sie chowa najbardziej:))))

Podpisuję się pod tym oburącz, zwłaszcza, że bank, który zbyt poważnie
naruszyłby zasady bezpieczeństwa straciłby nie tylko zaufanie swoich
klientów ale i licencję.

Summ

do góry

summ napisał(a):
> Są tak uczciwi, że ich nie trzeba kontrolować ;-)

Oj, tak. Cos jak CBA preparujace przestepstwa :)

> A zresztą sami się kontrolują.

Nie ma czegos takiego jak kontrolowanie samego siebie :)


--
Mithos

do góry

On 26 Lis, 18:04, Mithos <f...@a...pl> wrote:
> summ napisał(a):
>
> > Są tak uczciwi, że ich nie trzeba kontrolować ;-)
>
> Oj, tak. Cos jak CBA preparujace przestepstwa :)
>
> > A zresztą sami się kontrolują.
>
> Nie ma czegos takiego jak kontrolowanie samego siebie :)

No mam nadzieję, że tylko udajesz, że wziąłeś tą samokontrolę na
serio :-)

Summ

do góry

Użytkownik "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> napisał w wiadomości
news:fibl9n$4ov$1@atlantis.news.tpi.pl...
> tyle ze w niektórych systemach (podpis el. w któym ja mam klucz pryw.)
> to mogę udowodnić, że to nie ja się logowałem do banku
>
> a rozne zdrapki i tokeny tego mi nie umozliwiają
> *** blad ***

Z udowodnieniem, ze nie logowas sie do systemu, jest cienko. Bank moze
przedstawic dowod (log), ze sie logowales, ale ty nie masz zadnego (!)
dowodu,
ze tego nie zrobiles. Podpis elektroniczny mozna zlamac. Jest to bardzo malo
prawdopodobne, ale mimo wszystko wieksze od zera. Musisz jeszcze udowodnic,
ze swojego podpisu nie uzyczyles innej osobie i zabezpieczyles go w
absolutny
sposob. Spojrzyj tez do umowy. Czy nie ma tan przypadkiem :-) zapisu, ze
wszystkie
operacje uwierzytelnione podpisem elektronicznym sa wazne?

Zdrapka niezdrapana jest dowodem, ze nie nastapilo odczytanie kodu w sposob
przewidziany przez bank. Jest to mocny dowod, poniewaz to bank musi wowczas
udowodnic, ze kod zostal odczytany w inny sposob niz zdrapanie.

pozdr
vis

do góry

vis wrote:
> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
> prawdopodobne, ale mimo wszystko wieksze od zera.


Możesz się sprecyzować?

do góry