W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F. napisał:
>
> A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych
> konkretnie w mbank, rosnie.

Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by porównywalna.
Gdyby tylko ten Bank w Pcimiu prowadził porównywalną ilość kont online(ekont)

do góry

W dniu niedziela, 15 stycznia 2017 18:55:30 UTC+1 użytkownik J.F. napisał:
>
> Ale nadal sie moga pochwalic anonimowo.
> Co prawda moga sie nie chciec chwalic wlasna glupota ...

Fajnie się z Tobą gada bo zadajesz pytania(bez "?" co prawda) i sam Sobie sensownie
na nie odpowiadasz;)

do góry

On Sat, 14 Jan 2017 21:08:35 +0100, Pete wrote:

> W dniu 2017-01-14 o 11:12, Bolko pisze:
>> W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:
>>> https://www.mbank.pl/informacje-dla-klienta/indywidu
alny/post,7550,zlosliwe-oprogramowanie-generujace-fa
lszywy-komunikat-systemowy.html
>>>
>>> Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie
>>> swieci.
>>> Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna
>>> by nie zwrocic uwagi.
>>>
>>> Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek
>>> odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc
>>> karte, bo Androida to zhackuja :-)
>>>
>>> J.
>>
>> Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo
>> podobny tylko do robienia przelewów.
>> Tylko mi się nie chce.
>>
>
> do tego wystarczy sandbox winndowsowy
>
> C:\Users\piotr>bash --version
> GNU bash, wersja 4.3.11(1)-release (x86_64-pc-linux-gnu)
> Copyright (C) 2013 Free Software Foundation, Inc.
> Licencja GPLv3+: GNU GPL wersja 3 lub późniejsza
> <http://gnu.org/licenses/gpl.html>
>
> This is free software; you are free to change and redistribute it.
> There is NO WARRANTY, to the extent permitted by law.
>
> C:\Users\piotr>bash firefox --version
> Mozilla Firefox 50.1.0

Czekaj... że jest bash w Win10 to wiem, ale czy rzeczywiście tak jak
pokazałeś odpalasz w sandboxie? System plików w tym bashu jest odcięty od
reszty systemu?

--
pozdrawiam
Roman Tyczka

do góry

W dniu 2017-01-15 o 20:40, Roman Tyczka pisze:
> On Sat, 14 Jan 2017 21:08:35 +0100, Pete wrote:
>
>> W dniu 2017-01-14 o 11:12, Bolko pisze:
>>> W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:
>>>> https://www.mbank.pl/informacje-dla-klienta/indywidu
alny/post,7550,zlosliwe-oprogramowanie-generujace-fa
lszywy-komunikat-systemowy.html
>>>>
>>>> Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie
>>>> swieci.
>>>> Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna
>>>> by nie zwrocic uwagi.
>>>>
>>>> Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek
>>>> odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc
>>>> karte, bo Androida to zhackuja :-)
>>>>
>>>> J.
>>>
>>> Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo
>>> podobny tylko do robienia przelewów.
>>> Tylko mi się nie chce.
>>>
>>
>> do tego wystarczy sandbox winndowsowy
>>
>> C:\Users\piotr>bash --version
>> GNU bash, wersja 4.3.11(1)-release (x86_64-pc-linux-gnu)
>> Copyright (C) 2013 Free Software Foundation, Inc.
>> Licencja GPLv3+: GNU GPL wersja 3 lub późniejsza
>> <http://gnu.org/licenses/gpl.html>
>>
>> This is free software; you are free to change and redistribute it.
>> There is NO WARRANTY, to the extent permitted by law.
>>
>> C:\Users\piotr>bash firefox --version
>> Mozilla Firefox 50.1.0
>
> Czekaj... że jest bash w Win10 to wiem, ale czy rzeczywiście tak jak
> pokazałeś odpalasz w sandboxie? System plików w tym bashu jest odcięty od
> reszty systemu?
>

Eeee, nie.
Jak najbardziej jest dostęp do filesystemu Win. W zasadzie po to ten WLS
powstał.


--
Pete

do góry

Użytkownik "Kris" napisał w wiadomości grup
dyskusyjnych:0297ce67-b3b0-42cb-8c64-b38f0c4dabf5@go
oglegroups.com...
W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F.
napisał:
>> A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych
>> konkretnie w mbank, rosnie.

>Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by
>porównywalna.
>Gdyby tylko ten Bank w Pcimiu prowadził porównywalną ilość kont
>online(ekont)

Bardzo mozliwe - zasada w koncu ta sama obowiazuje - znalezc sposob,
najlepiej na duzy bank.

J.

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
>> miesiac, a ktory klient odmowil, to potem sam sobie winien :-)
>Rozumiem że to sarkazm.

Teraz sarkazm, a za pol roku to kto wie jak bedzie :-)

Podobne ubezpieczenie do kart juz od dawna oferuja ...

J.

do góry

Użytkownik "janek z pola" napisał w wiadomości grup
dyskusyjnych:o5gaf6$e9i$...@g...aioe.org...
Kris wrote:
>>> A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe
>>> wersje powstaja.
>>> Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to
>>> jakies
>>> pieniadze. Mbank sie chyba nie chwali.
>> Okradzeni by się pochwalili bez dwóch zdań

>Myślę, że jest to skala kilkunastu tysięcy złotych dziennie per bank
>na
>szkodę kilku klientów - średnio.

srednio.
Bo to raczej leci "akcyjnie" - jest dziura, jest kradziez, sa
zgloszenia, bank analizuje - i stosowne ostrzezenie na swoim www
stawia.
I ilosc spada i trzeba kolejna dziure wyszukac.

Tak swoja droga - jak juz mamy przegladarke klienta pod kontrola ...
to moze by zablokowac wyswietlanie ostrzezenia ?

>Pewnie się trafiają klienci z większymi saldami, ale to pewnie
>rzadziej.

Sa tez rozne limity.
Tym niemniej jak sie ktos loguje "raz na miesiac", to moze byc
problem.



J.

do góry

"J.F." <j...@p...onet.pl> writes:

>>> Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co
>>> miesiac, a ktory klient odmowil, to potem sam sobie winien :-)
>>Rozumiem że to sarkazm.
>
> Teraz sarkazm, a za pol roku to kto wie jak bedzie :-)
>
> Podobne ubezpieczenie do kart juz od dawna oferuja ...

Owszem, ale tam pokrywa to ew. skutki działań klienta (fizycznie
zgubiona/skradziona/itp. karta). Jeśli do fraudu doszło bez utraty karty
(i bez jakiegoś rażącego działania klienta), to - teoretycznie
przynajmniej - bank odpowiada za to bez potrzeby posiadania żadnego
"ubezpieczenia".

Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
klient może nie być w stanie tego dowieść), także z powodu umyślnego
działania banku lub jego pracowników. To bank jest także "autorem"
systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
bank jest załata - przecież wiadomo że może to zrobić (także w sposób
sensowny ekonomicznie).
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
[...]
>Natomiast "włamania na konto" mogą powstać także z winy banku (przy
>czym
>klient może nie być w stanie tego dowieść), także z powodu umyślnego
>działania banku lub jego pracowników. To bank jest także "autorem"
>systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
>system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to
>niech
>bank jest załata - przecież wiadomo że może to zrobić (także w sposób
>sensowny ekonomicznie).

No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta.

Bank musialby zrezygnowac z przegladarki ... no moglby napisac
program, ale program tez cudze oprogramowanie moze zhackowac ...
tablety ma bank rozdawac, z programem do obslugi konta i bez
mozliwosci instalacji innych programow ?
No jest to jakis pomysl.

W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre,
tylko klient musi je czytac ... no i telefon miec bez dziur.
Telefon w sumie moglby mbank dawac, okrojony tylko do odczytu SMS :-)

J.

do góry

Krzysztof Halasa wrote:

[...]

>
> Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
> klient może nie być w stanie tego dowieść), także z powodu umyślnego
> działania banku lub jego pracowników. To bank jest także "autorem"
> systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
> system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
> bank jest załata - przecież wiadomo że może to zrobić (także w sposób
> sensowny ekonomicznie).

To samo co napisałeś o dostępnie do konta dotyczy też kart - tam też jest
system obsługiwany przez bank i jego pracowników?

Jeżeli ktoś uważa, że jakaś Karyna bez żadnego wykształcenia może sobie na
swoim komputerze - bez ochrony antywirusowej i niełatanym regulanie -
pozwolić na zainstalowanie wirusa, podać mu numer komórki, tam zainstalować
wirusa na Androida, a potem dać się okraść dzięki złamania tych podstawowych
zasad bezpieczeństwa (to jest prawdziwy case klient kontra mBank), a potem
iść do sądu i sądownie wygrać i zmusić bank do zwrotu setek tysięcy złotych
(ten sam case sądowy), to jest - moim zdaniem - zwykłym debilem o poziomie
intelektualnym tejże Karyny.

Ogólnie głupotą jest w dzisiejszych czasach, że sąd przyklaskuje dowolnie
głupiemu działaniu klienta (łamanie podstawowych zasad, jak np. zezwolenie
na zainstalowanie aplikacji na telefonie oraz samodzielne zainstalowanie
wirusa na komputerze) i rozstrzyga, że to bank ma się zabezpieczyć
odpowiednio? Tylko jak? Skoro głupi klient i tak każde zabezpieczenie jest w
stanie obejść.

--
Wysłane z pola.

do góry