eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiNajsłabsze zabezpieczenia internetowe
Ilość wypowiedzi w tym wątku: 16

  • 11. Data: 2010-07-26 00:17:11
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: "pmlb" <b...@d...pl>



    "xbartx" <b...@h...net> wrote in message
    news:i2i8mb$p20$1@news.net.icm.edu.pl...
    > Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
    >
    >> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
    >> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
    >
    > A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

    To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
    odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
    Znacie kogos kto to potrafi poza filmami fabularnymi?
    Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
    tekstem. Minimum to 128 bit klucz.

    Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
    fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
    Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
    W czym wiec problem?


  • 12. Data: 2010-07-26 08:36:28
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: Jacek Osiecki <j...@c...pl>

    Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):
    > "xbartx" <b...@h...net> wrote in message
    >> Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
    >>> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
    >>> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
    >> A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
    > To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak

    Karcie nic, ale kradnąc później kartę - już dużo :)

    > odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
    > Znacie kogos kto to potrafi poza filmami fabularnymi?
    > Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
    > tekstem. Minimum to 128 bit klucz.

    99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
    bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
    phishing. Nikt się nie bawi nawet w próby łamania SSLa.

    > Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
    > fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.

    To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
    zainstalowanej na komputerze.

    > Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
    > W czym wiec problem?

    Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie,
    odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
    gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

    Pozdrawiam,
    --
    Jacek Osiecki j...@c...pl GG:3828944
    I don't want something I need. I want something I want.


  • 13. Data: 2010-07-26 09:09:01
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: "pmlb" <b...@d...pl>



    "Jacek Osiecki" <j...@c...pl> wrote in message
    news:slrni4qi8b.fkm.joshua@tau.ceti.pl...
    > Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):
    >> "xbartx" <b...@h...net> wrote in message
    >>> Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
    >>>> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
    >>>> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
    >>> A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
    >> To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
    >
    > Karcie nic, ale kradnąc później kartę - już dużo :)
    >
    >> odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
    >> Znacie kogos kto to potrafi poza filmami fabularnymi?
    >> Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
    >> tekstem. Minimum to 128 bit klucz.
    >
    > 99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
    > bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
    > phishing. Nikt się nie bawi nawet w próby łamania SSLa.

    Ale to sprawa uzytkownika a nie zabezpieczen!
    Jesli ktos otwiera kazdego maila i wykonuje polecenia tam zawarte to sory...
    Jesli uzytkowbnik ma na komputerze pelno smiecia top coz... rownie dobrze
    mozna zapytac jaki bank ma najlepsze zabezpieczenia przed podgladaczami...
    Tak by numer karty byl widoczny jedynie dla jego posiadacza.

    >> Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
    >> fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
    >
    > To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
    > zainstalowanej na komputerze.

    Margines? Wiesz ile razy ja widzialem otwarte strony (personalne nie tylko
    e-banking) pozostawione bez nadzoru wlasciciela?
    O wszelkich pinach w szfladach juz nawet nie wspomne, kiedys nawet na karcie
    byl napisany czarnym pisakiem...

    >> Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
    >> W czym wiec problem?
    >
    > Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym
    > laptopie,
    > odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
    > gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

    Wystarczy od czasu do czasu przeskanowac komputer odpowiednimi programami
    lub je miec jako rezydenty (sa tez darmowe) czy to tak duzo?
    Korzystam z e-bankingu odkad powstal i jeszcze mi sie nie zdarzylo by cos
    "wycieklo", w banku owszem nie raz...

    > Pozdrawiam,



  • 14. Data: 2010-07-26 09:21:14
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: xbartx <b...@h...net>

    Dnia Mon, 26 Jul 2010 08:36:28 +0000, Jacek Osiecki napisał(a):

    > Karcie nic, ale kradnąc później kartę - już dużo :)

    Tyle zachodu dla jednej karty, która być może zostanie szybko zastrzeżona
    i nawet jednej transakcji nie wykonasz? To musi być taśmowo, maszynowo na
    dużą skalę. W takie zabawy, to się może bawić dziecko, próbując rodzicowi
    podprowadzić jakieś pieniądze, ale znając życie pewnie od razu wyciągnie
    jakiś banknot z portfela jak mu się w ogóle uda.


    --
    xbartx


  • 15. Data: 2010-07-26 12:09:27
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: "zaemka" <N...@w...pl>

    > PIN'u nie podaję się nikomu - taka zasada,
    > a jak się poda PIN to potem niech się nie ma pretensji !

    >Ten PIN mozna 5 sekund pozniej zmienic.

    niestety nie w każdej karcie można zmienić PIN,
    a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
    jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
    polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
    transmisji, PIN'u się nie podaje i koniec !

    Więc transakcje robię w oddziale a online jedynie chciałbym
    mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
    bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)


  • 16. Data: 2010-07-26 14:19:47
    Temat: Re: Najsłabsze zabezpieczenia internetowe
    Od: Artur Czeczko <a...@c...student.uw.edu.pl>

    zaemka pisze:
    >
    > niestety nie w każdej karcie można zmienić PIN,
    > a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
    > jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
    > polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
    > transmisji, PIN'u się nie podaje i koniec !

    A jeśli ktoś przechwyci ten PIN za pomocą keyloggera, który sobie
    chodzi na tysiącach komputerów, to w jaki sposób potem do Ciebie
    dotrze, żeby Ci ukraść tę kartę?

    Zdradzę Ci pewien sekret: 2863. Na pewno istnieje co najmniej jedna
    karta, która ma taki właśnie PIN. Do dzieła! ;)

    > Więc transakcje robię w oddziale a online jedynie chciałbym
    > mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
    > bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)

    Z całą pewnością ryzyko jest dużo mniejsze, niż przy podawaniu PIN-u
    w bankomacie, już nawet nie mówiąc o sklepach (zauważyłeś, że w Tesco
    nad kasami są takie duże lustra, dzięki którym następny w kolejce
    klient bardzo dokładnie co wstukujesz na pinpadzie?)

    A która metoda przekazania PIN-u z banku do klienta jest
    bezpieczniejsza: wysłanie pocztą, czy może samodzielne
    ustawienie PIN-u przez klienta w systemie internetowym?

    Pozdrawiam,
    Artur

strony : 1 . [ 2 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1