orcio <o...@N...pl> writes:

> Kamil Jońca pisze:
>> orcio <o...@N...pl> writes:
>>
>> [...]
>>> Takie podejście wyręcza bezmyślnych klikaczy i odwodzi ich od zasady
>>> ograniczonego zaufania w sieci, a w szczególności jeżeli chodzi o
>>> relacje bank <---> internet.
>>>
>>
>> Takie podejście powoduje, że ja w linki z twojego artykułu nie
>> kliknąłem. A zaprezentowany przez Ciebie szacunek dla czytających (a
>> raczej jego brak) powoduje, że być może daruję sobie nie tylko linki.
>> KJ
>
> Twoje prawo, jeżeli chodzi Ci o termin bezmyślny klikacz to określiłem
> nim osobę która wykonuje czynność bezmyślnego klikania a ten termin

Ale właśnie Twoje podejście produkuje "bezmyślnych klikaczy".
Nie wiadomo czy w podanych przez Ciebie linkach jest przekierowanie do
pornola, trojana czy jescze czegośinnego.
Porównaj jak została podana informacja
http://preview.tinyurl.com/atak-klonow

Tak trudno?
KJ


--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Zuzanka najwyraźniej pełni obowiązki Albina Siwaka w tej ekipie...
(C) Slawek Kotynski w dyskusj nt. pl.whatewer.SETI@home...

do góry

Użytkownik "orcio" <o...@N...pl> napisał w wiadomości
news:hmjdf3$dgl$1@nemesis.news.neostrada.pl...

> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.

Polecam VC "Zlota Rybka" mBanku - tam pasek sie automagicznie uszkadza juz
po kilku tygodniach eksploatacji.
MIalem tak w jednej karcie, zamowilem duplikat i to samo.

Pozdrawiam
SDD

do góry

On 3 Mar, 10:16, orcio <o...@N...pl> wrote:
> BK pisze:
>
>
>
> > On 2 Mar, 17:02, orcio <o...@N...pl> wrote:
> >> Witam
> >> Zacząłem czytać w sieci ogólnie o RFID (ang. Radio frequency
> >> identification) i dotarłem do takiego reportażuhttp://tiny.pl/hgxwm
> >> Jak się do tego odnosicie, bo dla mnie najlepszym rozwiązaniem
będziehttp://tiny.pl/hgxwt
> >> tak samo jak przy hybrydowych (pasek + chip) uszkodzenie paska.
>
> >> orcio
>
> > Tak ale jest to mozliwosc czysto teoretyczna dlatego zajmuja sie tym
> > jacyc studenci na konferencji, nie zas przestepcy na ulicy.
>
> > Koniecznosc poruszania sie z odpowiednim sprzetem, koniecznosc
> > fizycznego obcowania z "ofiara" oraz mozliwosc kradziezy jedynie na
> > jakis rachunek bankowy + limit 50 zl na operacje powoduja, ze
> > praktycznie nikt sie tego nie podejmie.
>
> Ten sprzęt może mieć inna postać np. bramka w drzwiach RFID zasilane
> jest indukcyjnie wiec jeżeli wchodzi sie w odpowiednie pole wtedy chip
> zaczyna rozgłaszać do tego odpowiednio czuła antena i zamontowanie
> takiego sprzętu na jakimś przejściu np. do metra to tak teoretycznie.
> Według mnie najlepszym rozwiązaniem jest chip stykowy, taka karta może
> też mieć kwotę do 50zł bez autoryzacji a już właściciel jest świadomy
> jej obciążenia.
>
> orcio

Mozna tez podpiac sie np. pod antene na PKiN i oskubac cala Warszawe
na raz.

Tylko warto zrozumiec, ze po prostu jest to praktycznie niemozliwe.

Obciazenia z transakcji paypass splywaja z opoznieniem bo jest to
transakcja off-line. Po tych 2-3 dniach kase z konta jeszcze trzeba
gdzies wybrac.

Zakladajac nawet, ze ktos zdobywa autentyczny terminal i na nim robi
taki walek - to jest on do wykrycia w kilkanascie minut - za duza
liczba transakcji pay-pass jednym czasie i miejscu.

Trzeba by zdobyc autentyczny terminal, symulowac rozne kwoty
transakcji, robic jedna, czekac jakis czas, robic kolejna ect. ect. -
bo wszystko co sie dzieje na kartach, a odbiega od statystycznych
zachowan system musi wylapac.

Model okradania paypassow bije po oczach swoja niepraktycznoscia i
techniczna niewykonalnoscia.

Okradac paypassy moglby tylko ten, kto zdecydowalby sie koniecznie
okrasc paypassy - nie interesowaloby go zarobienie kasy tylko
udowodnienie, ze praktyczne okradanie paypass jest mozliwe. I to on
moglby zrobic - jakby sie bardzo uparl i mial szczescie.

Zlodzieje, oszuci kartowi ect. zwykle wybieraja metode, ktora jest
skuteczna - a nie taka, ktora jest tylko teoretycznie mozliwa.

Dlatego nikt nie okrada pay-passow bo jest conajmniej "nascie" metod
na prostrze golenie ludzi korzystajacych z kart.

Kolejna rzecz - z calym szacunkiem dla grupy - awangarda oszustw
kartowych nie jestesmy. Skoro tu sie mowi o teorii okradania paypassow
- a nigdzie nie bylo praktycznego zastsowania tej metody to jednak o
czyms to swiadczy.

O metodach skutecznych i niebezpiecznych zwykle dowiadujemy sie po ich
skutecznym wykorzystaniu :)

do góry

On 3 Mar, 13:33, xbartx <b...@h...net> wrote:
> Dnia Wed, 03 Mar 2010 16:03:45 +0400, kashmiri napisał(a):
>
> > Nie rozumiem problemu.
>
> > Czytnik PayPass (podpięty do terminala GSM), zasilanie bateryjne -
> > mieści się w torebce. Stać z torebką w przejściu (albo w zatłoczonym
> > tramwaju) też nie sztuka.
>
> No to, ale ten czytnik chyba trzeba jakoś przerobić, bo jak on sam będzie
> sobie generowała opłaty na transakcję?
>
> > Żeby było ciekawiej, czytnik może być z bardzo egzotycznego kraju
> > (Nigeria, ...) - GPRS nie zna granic :)  Tam, gdzie tyle transakcji
> > zagranicznych nie wzbudzi podejrzeń albo gdzie się ma krewniaka w banku.
>
> No tak, ale te transakcje, tak czy siak muszą się pojawić w banku
> właściciela karty i muszą zostać zaksięgowane/zaakceptowane. Raczej
> wzbudzi to podejrzenie, a przynajmniej powinno, jak nagle przyjdzie ileś
> tam drobnych transakcji z Nigerii lub okolic.
>
> --
> xbartx - Xperimental Biomechanical Android Responsible for Thorough
> Xenocide

Przeciez gdy w jakimkolwiek banku pojawi sie tego samego dnia 2 razy
obciazenie paypass (zwlaszcza na jednakowa kwote) z banku
nigeryjskiego to komputery zrobia taki pokaz audiowizualny, ze w
promieniu 10km od centrali tego banku nie bedzie osoby, ktora nie
bedzie wiedziala, ze doszlo do oszustwa ;)

Dajcie spokoj, serio wierzycie, ze gdzies moze przejsc cos takiego jak
obciazenie paypass z nigerii? :)

Jakakolwiek nienormalna aktywnosc jest automatycznie wykrywana. Ktos
kto by okradal paypass musialby miec soft/sprzet przygotowany do
generowania w losowych okresach czasu losowych obciazen, i to nie
tylko paypass bo generowanie samych transakcji paypass wzbudzi
podejrzenia, bo nie ma terminali "paypass olny".

do góry

Dnia Wed, 03 Mar 2010 06:08:19 -0800, BK napisał(a):

> Dajcie spokoj, serio wierzycie, ze gdzies moze przejsc cos takiego jak
> obciazenie paypass z nigerii? :)

No jak zauważyłeś ja za bardzo właśnie w to nie wierzę ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

BK <b...@g...com> had the courage to write:
> On 3 Mar, 13:33, xbartx <b...@h...net> wrote:
>> Dnia Wed, 03 Mar 2010 16:03:45 +0400, kashmiri napisał(a):
>>
>>> Nie rozumiem problemu.
>>
>>> Czytnik PayPass (podpięty do terminala GSM), zasilanie bateryjne -
>>> mieści się w torebce. Stać z torebką w przejściu (albo w zatłoczonym
>>> tramwaju) też nie sztuka.
>>
>> No to, ale ten czytnik chyba trzeba jakoś przerobić, bo jak on sam będzie
>> sobie generowała opłaty na transakcję?
>>
>>> Żeby było ciekawiej, czytnik może być z bardzo egzotycznego kraju
>>> (Nigeria, ...) - GPRS nie zna granic :) Tam, gdzie tyle transakcji
>>> zagranicznych nie wzbudzi podejrzeń albo gdzie się ma krewniaka w banku.
>>
>> No tak, ale te transakcje, tak czy siak muszą się pojawić w banku
>> właściciela karty i muszą zostać zaksięgowane/zaakceptowane. Raczej
>> wzbudzi to podejrzenie, a przynajmniej powinno, jak nagle przyjdzie ileś
>> tam drobnych transakcji z Nigerii lub okolic.
>>
>> --
>> xbartx - Xperimental Biomechanical Android Responsible for Thorough
>> Xenocide
>
> Przeciez gdy w jakimkolwiek banku pojawi sie tego samego dnia 2 razy
> obciazenie paypass (zwlaszcza na jednakowa kwote) z banku
> nigeryjskiego to komputery zrobia taki pokaz audiowizualny, ze w
> promieniu 10km od centrali tego banku nie bedzie osoby, ktora nie
> bedzie wiedziala, ze doszlo do oszustwa ;)

No i co z tego? Niech nawet blokują karty klientom. Przecież (a) autoryzacja
jest offline, i (b) zaraz nasunie się następny klient.

> Dajcie spokoj, serio wierzycie, ze gdzies moze przejsc cos takiego jak
> obciazenie paypass z nigerii? :)

Przejdzie. Dzięki autoryzacji offline. Poza tym kto mówi, że musi być z
Nigerii? Może być z UK, też nie weryfikują tożsamości przy zakładaniu konta.


> Jakakolwiek nienormalna aktywnosc jest automatycznie wykrywana. Ktos
> kto by okradal paypass musialby miec soft/sprzet przygotowany do
> generowania w losowych okresach czasu losowych obciazen, i to nie
> tylko paypass bo generowanie samych transakcji paypass wzbudzi
> podejrzenia, bo nie ma terminali "paypass olny".


Nie zauważasz, że całe obciążanie w ogóle nie przechodzi przez polski system
bankowy??? Polskie banki mogą sobie co najwyżej tupać nóżką i blokować
kolejne karty (ciekawe zresztą jak się blokuje kartę do tranakcji offline).

k.

do góry

On 2010-03-03 11:35, orcio wrote:
> witrak() pisze:
>> On 2010-03-03 08:00, orcio wrote:
>>> witrak() pisze:
...
>>>>
>>>> Byłbyś łaskawy podawać bezpieczne linki ?
>>>> witrak()
>>>
>>> http://tiny.pl/help.php
>>>
>>> Rozszyfruj skrót. Jeśli obawiasz się, że skrócony adres jaki
>>> otrzymałeś może przekierować Cię na niebezpieczną stronę, możesz w
>>> prosty sposób sprawdzić co się za tym skrótem kryje.
>>> Dodanie znaku wykrzyknika "!" do skrótu spowoduje wyświetlenie
>>> docelowego adresu bez przekierowania.
>>> Zobacz jak to działa dla skrótu
>>
>> Nie proszę Cię o objaśnienie (ja to wszystko - i jeszcze trochę - wiem
>> bardzo dobrze), tylko o podawanie linków, żeby Ci, co nie wiedzą, nie
>> przyzwyczajali się do bezmyślnego klikania w linki w niebezpiecznej
>> postaci.
>
> Takie podejście wyręcza bezmyślnych klikaczy i odwodzi ich od zasady
> ograniczonego zaufania w sieci, a w szczególności jeżeli chodzi o
> relacje bank <---> internet.

Bzdury Waść pleciesz, z wrodzonego optymizmu zapewne :-) - nie da
się wyplenić bezmyślnego klikania jako takiego - niezależnie od
sposobu, jakiego się używa, ze względu na właściwości populacji.

Natomiast serwisów skracających jest sporo i prawie każdy stosuje
inną konwencję (zajrzyj choćby na tinyurl.com czy tnij.pl).

>
>> A akurat to (podanie linku w formie bezpiecznej) "dobrze wychowany" i
>> inteligentny grupowicz powinien robić bez napominania - bo ilość czasu
>> traconego przez jedną osobę jest nieporównywalna z ilością czasu
>> traconego przez (niekiedy b. liczną) rzeszę czytelników jego listu.
>
> Tu akurat punk widzenia zależy od punktu siedzenia, bo nie u każdego
> czytnik interpretuje adresy jako linki np. http://tiny.pl/hgx4j! a skoro
> trzeba go przekleic do paska adresu to po ctrl + V można jeszcze dodać
> shift + 1.

Powiedzmy, że tak jest w części przypadków. Nie zmienia to jednak
nic, jeśli idzie o tych, co mają czytnik sensowny, a poza tym lepiej
pokazywać, jak należy korzystać z opcji preview.
...
>> PS. Przy okazji: nie lubię, jak dzięki ciasteczkom mogą mnie śledzić
>> różne - dość przypadkowe - serwisy. A Ty ?
>
> Nie lubię nic co mnie dotyczy, a dzieje się za moimi plecami lub bez
> mojej zgody.

No, to właśnie tinyurl.com sobie coś zapamiętuje (zresztą za to go
nie lubię).

Generalnie - lepiej przyznaj się, że leniuszek z Ciebie, leniuszek :)

witrak()

do góry

BK pisze:
> Mozna tez podpiac sie np. pod antene na PKiN i oskubac cala Warszawe
> na raz.
>
> Tylko warto zrozumiec, ze po prostu jest to praktycznie niemozliwe.
>
> Obciazenia z transakcji paypass splywaja z opoznieniem bo jest to
> transakcja off-line. Po tych 2-3 dniach kase z konta jeszcze trzeba
> gdzies wybrac.
>
> Zakladajac nawet, ze ktos zdobywa autentyczny terminal i na nim robi
> taki walek - to jest on do wykrycia w kilkanascie minut - za duza
> liczba transakcji pay-pass jednym czasie i miejscu.
>
> Trzeba by zdobyc autentyczny terminal, symulowac rozne kwoty
> transakcji, robic jedna, czekac jakis czas, robic kolejna ect. ect. -
> bo wszystko co sie dzieje na kartach, a odbiega od statystycznych
> zachowan system musi wylapac.
>
> Model okradania paypassow bije po oczach swoja niepraktycznoscia i
> techniczna niewykonalnoscia.
>
> Okradac paypassy moglby tylko ten, kto zdecydowalby sie koniecznie
> okrasc paypassy - nie interesowaloby go zarobienie kasy tylko
> udowodnienie, ze praktyczne okradanie paypass jest mozliwe. I to on
> moglby zrobic - jakby sie bardzo uparl i mial szczescie.
>
> Zlodzieje, oszuci kartowi ect. zwykle wybieraja metode, ktora jest
> skuteczna - a nie taka, ktora jest tylko teoretycznie mozliwa.
>
> Dlatego nikt nie okrada pay-passow bo jest conajmniej "nascie" metod
> na prostrze golenie ludzi korzystajacych z kart.
>
> Kolejna rzecz - z calym szacunkiem dla grupy - awangarda oszustw
> kartowych nie jestesmy. Skoro tu sie mowi o teorii okradania paypassow
> - a nigdzie nie bylo praktycznego zastsowania tej metody to jednak o
> czyms to swiadczy.
>
> O metodach skutecznych i niebezpiecznych zwykle dowiadujemy sie po ich
> skutecznym wykorzystaniu :)

W reportażu jest podane jakie dane można odczytać, jakimi RFID się
przedstawia. Mnie to się kojarzy z nakładką na bankomat tylko w wersji
bezstykowej i bezprzewodowej. Jeżeli karta nie ma autoryzacji kodem
CVV/CVC przy płatnościach online to nie ma ograniczenia do 50zł, ale nie
wiem jak oni tam mają w tej hameryce.

orcio

do góry

Użytkownik "kashmiri" <n...@n...com> napisał w wiadomości
news:hmluu0$3av$1@news.onet.pl...
>
> Przejdzie. Dzięki autoryzacji offline. Poza tym kto mówi, że musi być z
> Nigerii? Może być z UK, też nie weryfikują tożsamości przy zakładaniu
> konta.
>

Jak blisko czytnika musi byc karta zeby dokonac transakcji? Z moich
doswiadczen wynika, ze kilka milimetrow. A raczej nie wyobrazam sobie zeby
kazdy dawal sie klepac po tylku bez konsekwencji...

MK

do góry

MK <m...@i...pl> had the courage to write:
> Użytkownik "kashmiri" <n...@n...com> napisał w wiadomości
> news:hmluu0$3av$1@news.onet.pl...
>>
>> Przejdzie. Dzięki autoryzacji offline. Poza tym kto mówi, że musi być z
>> Nigerii? Może być z UK, też nie weryfikują tożsamości przy zakładaniu
>> konta.
>>
>
> Jak blisko czytnika musi byc karta zeby dokonac transakcji? Z moich
> doswiadczen wynika, ze kilka milimetrow. A raczej nie wyobrazam sobie
> zeby kazdy dawal sie klepac po tylku bez konsekwencji...

W UK robion próby ze zdalnym odczytywaniem kart Oyster (zbliżeniowe do
metra). Przy odpowiedniej antenie i wzmaczniaczu (do kupienia na eBayu za 10
GBP) osiągnięto odczyt z odległości ok. 3 m.

Zresztą sam widzisz, z jakiej odległości tagi RFID potrafią aktywować
bramki...

k.

do góry