eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln zł
Ilość wypowiedzi w tym wątku: 133

  • 111. Data: 2005-05-16 07:59:27
    Temat: Re: [OT] Prnews o zabezpieczeniach
    Od: Marcin Kasperski <M...@a...waw.pl>

    Marcin Nowakowski <m...@U...net.pl> writes:

    > Marcin Kasperski napisał(a):
    >> Fajna sytuacja gdy już dostaniesz. Dzwonisz do banku z nadzieją że
    >> jeszcze zdążysz zablokować przelew nim wyjdzie? Ale jak się właściwie
    >> zidentyfikujesz, ma ten BPH callcentre?
    >
    > Ma. Poza tym pisałem o potwierdzeniu ZALOGOWANIA a nie dokonania
    > przelewu. Wiesz, elixiry wychodzą kilka razy dziennie, więc pewnie
    > mała szansa że ktoś się wstrzeli akurat przed jego wyjściem (czyt. -
    > pewnie da się wycofać przelew).

    A ktoś broni złodziejowi zrobić przelew wewnętrzny?

    (hi, hi, akurat mi się w rodzinie trafił przypadek gdy BePeHa
    otworzyło konto na skradziony dowód, zresztą dwa miesiące po
    zgłoszeniu kradzieży tego dowodu na policji...)

    >>>Skąd wiesz że nie potwierdzają przelewów powyżej x kwoty? Wprawdzie
    >>>nie próbowałem, ale wydaje mi się że powinni.
    >> Skoro 120 tysięcy poszło het, to pewnie nie mają....
    >> (no, można mieć niewielką nadzieję że JUŻ mają)
    >
    > Skąd wiesz że 120 poszło jednym przelewem?

    Nie wiem, zgaduję. Chętnie bym się dowiedział jak było.


  • 112. Data: 2005-05-16 12:30:59
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Krzysztof Halasa <k...@p...waw.pl>

    "Miroo" <m...@R...o2.pl> writes:

    > Masz rację - wszystko ma 2 strony. Na tej samej zasadzie pasy
    > bezpieczeństwa,
    > lepsze hamulce, lepsze drogi itd zwiększają zagrożenie. Taka
    > jest niestety prawda - człowiek jest najsłabszym ogniwem.

    Sprowadziles to do absurdu.

    > Pewnie zależy od zdrapki. No i w wielu przypadkach jakiegoś
    > dodatkowego sprzętu, co utrudnia zadanie.

    Utrudnia. Ale klient mysli, ze to niemozliwe.

    > W czasie tej dyskusji o bezpieczeństwie, że karty jednorazowe
    > są bezpieczne, a tokeny to już nie do złamania,

    Tokeny nie sa "nie do zlamania". W szczegolnosci czesto uzywane
    SecurID maja znany algorytm z "shared secret".
    Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na uzytkowniku
    pewnych zachowan, a nie trudnosc "zlamania".
    --
    Krzysztof Halasa


  • 113. Data: 2005-05-16 12:41:16
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Bartol Partol <bartolpartol@gazeta.>

    Użytkownik Paweł napisał:

    >>W ogole nie pisze programow. Ja mysle. :-P
    >
    > to wiele wyjaśnia

    Przemielilem tylu programistow, ze moge z cala pewnoscia stwierdzic, ze
    nie potrzafia zrobic 95% z tego czego sa pewni, ze zrobia. Do tego zaden
    nie potrafil zdobyc sie na odrobine refleksji ekonomicznej. Po prostu
    dno. A podobno to byli dobrzy programisci (te 5% rzeczywiscie dobrze im
    wychodzilo).

    > widzisz pisanie programów to jest myślenie - tyle że myślenie w dość
    > precyzyjny, logiczny, wręcz matematyczny sposób

    No wiec wyjasnij mi wreszcie w logiczny sposob jak mialaby wygladac
    procedura obrobienia banku.

    > powiem Ci tyle że widze tutaj na grupie pare osób które pojawiają się na
    > grupach programistycznych
    > i żadna z nich nie powie Ci ot tak poprostu tego sie nie da zrobić

    Po pierwsze trudnosc jest moim zdaniem olbrzymia (nie chodzi o
    przechwycenie, a o wykorzystanie). Po drugie ze wzgledu na te trudnosc
    wlasnie jest to zupelnie ekonimicznie nieoplacalne.

    > bo niby dlaczego miałoby się nie dać ?
    >
    > mam tylko nadzieję że nie pracujesz w banku - bo jako klient możesz wierzyć
    > w co chcesz, w św Mikołaja , sierotkę Marysię czy to że pewne rzeczy są
    > niewykonalne

    Jesli probojesz mnie obrazic to jestesc po prostu glupi.

    > natomiast mam nadzieję że Ci którzy pracują w bankach a szczególnie w
    > działach IT i bezpieczeństwa mają troche wiecej wiedzy i są otwarci na to
    > czego może nie ma dzisiaj ale jest jak najbardziej prawdopodobne że wystąpi
    > jutro
    >
    > ci z BPH jak widać mysleli w podobny do Ciebie sposób - ich rzecznik do dziś
    > twierdzi że jest super więc o co chodzi ?

    Ze rzecznik jest glupi, a programistom nikt nie wytlumaczyl o co chodzi,
    wiec zrobili po swojemu, czyli do dupy.

    >>Dalej sie upieram, ze to jest calkowicie nieoplacalne.
    >
    > dobra o pisaniu programów nie masz pojęcia - zakłądając że masz odrobinę
    > pojęcia o ekonomii -
    > wiesz że jest duże bezrobocie i nawet dość zdolny programista po studiach
    > wcale nie ma łatwo na rynku pracy ??

    To nie ma zadnego znaczenia. Bezrobotny programista po studniach nie ma
    tyle kasy, zeby taka operacje przeprowadzic.

    > jak myślisz, czy zakładając że można z czegoś takiego wyciągnąc np kilkaset
    > tysięcy złotych przy odrobinie szczęścia i trafieniu na naiwnych i bogatych
    > klientów banku - czy to dalej nie ma sensu ?
    > za parę miesięcy pracy ?

    Nie ma ekonomicznego sensu.

    > nie wiem ile zarabiasz miesięcznie ale zapewniam że ludzie robią
    > przestępstwa dużo gorsze - typu napad z użyciem niebezpiecznego narzędzia by
    > zyskać głupi telefon komórkowy wart 300 zł na giełdzie

    Tak koncza programisci?

    >>>>W tym, ze dziennikarze czesto pisza jeszcze wieksze bezsensy niz Ty.
    >>>
    >>>łatwo rzucasz mocnymi hasłami - znajdź lukę logiczną lub niewykonalną
    >>>technicznie - wtedy przestanę uważać że poprostu bełkoczesz bo nie masz
    > nic
    >>>do powiedzenia
    >>
    >>Nic z tego, jeszcze nikt tutaj nie opisal _z_sensem_ jak mialaby
    >>wygladac cala procedura. Krok po kroku.

    >
    > ale po co skoro i tak nie jesteś go w stanie zrozumieć bo nie programujesz
    > - to co wyżej mogłeś przeczytać jest pewnym ogólnym zarysem - jak rozumiem
    > nie widzisz niczego co stałoby w rażącej sprzeczności z możliwościami
    > wykonania ?
    > ja np widzę pare problemów technicznych - ale tak zgrubsza oceniając żaden z
    > nich nie jest "nie do przejścia"

    OK. Przestan marudzic i wreszcie opisz procedure. Wiem, ze napiszesz ja
    jak kazdy programista calkowicie nieczytelnie, ale nie boj sie, dorwe
    kazdy brak logiki. Zbyt duzo mialem doczynienia z programistami, zeby
    sobie z nimi nie radzic.

    >>Naucz sie czytac. Przechwycenie ok, niech bedzie, wykorzystanie jest
    >>praktycznie nie do zrobienia. Zauwaz, ze nie pisze ze w ogole nie jest
    >>do zrobienia. _Praktycznie_ jest nie do zrobienia. To pewna roznica.
    >
    > pewnie to bardzo bardzo subtelna różnica bo jej nie rozumiem
    > czyli już zaczynasz zakładać że można przechwycić ale jeszcze nie możesz
    > założyć że uda się wykorzystać :-)

    Bo sie nie da. Jeszcze nie udowodniles, ze sie da. I to nie doslownie,
    ale pokazujac sensowna procedure.

    >>Tylko Ty masz na wykorzystanie tych danych tak malo czasu, ze sobie z
    >>tym nie poradzisz. I tutaj lezy problem.
    >
    > bredzisz i to śmiesznie, ile razy czytałem na tej grupie o osobach którym
    > skradziono kartę i złodzieje w kilkanaście minut byli w stanie zrobić zakupy
    > w sklepie

    Jestes albo glupi, alebo nie wiesz co napisac, wiec klepiesz byle co.

    > zakładając że ktoś jest przygotowany do tego numeru, ma założone lewe konta
    > na które chce przelać kasę i tylko czeka na naiwnego który się nawinie -
    > kilka minut i gotowe - przelew zrobiony
    > na tego posta odpisałeś po paru minutach a przecież nikt Ci za niego nie
    > płaci
    > gdybyś mógł zarobić na tym sporo kasy - poprostu siedziałbyś grzecznie i
    > czekał ...

    Ja nie jestem zlodziejem.

    >>Jesli chcesz wydac 1 mln zl po to zeby ukrasc 1 tys. to gratuluje
    >>pomyslu. Jasne, ze sie da, tylko po co?
    >
    > a skąd wziąłeś kwotę 1 mln ?

    To byl ot taki sobie przyklad. Szkoda, ze nie zrozumiales.

    Bartol


  • 114. Data: 2005-05-16 13:37:24
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: "Miroo" <m...@R...o2.pl>

    In message m...@d...localdomain, Krzysztof Halasa
    <k...@p...waw.pl> wrote:
    > "Miroo" <m...@R...o2.pl> writes:
    >
    > > Masz rację - wszystko ma 2 strony. Na tej samej zasadzie pasy
    > > bezpieczeństwa,
    > > lepsze hamulce, lepsze drogi itd zwiększają zagrożenie. Taka
    > > jest niestety prawda - człowiek jest najsłabszym ogniwem.
    >
    > Sprowadziles to do absurdu.

    Raczej paradoksu. Ale taka jest prawda. Czasami się słyszy
    wiadomości typu "hamerykańscy naukowcy udowodnili, że namalowanie
    linii rozdzielającej jezdnię od pobocza powoduje, że kierowcy
    statystycznie jadą o 5% szybciej na tym odcinku".

    > > W czasie tej dyskusji o bezpieczeństwie, że karty jednorazowe
    > > są bezpieczne, a tokeny to już nie do złamania,
    >
    > Tokeny nie sa "nie do zlamania". W szczegolnosci czesto uzywane
    > SecurID maja znany algorytm z "shared secret".

    Ja wiem, że są do złamania - ale cytowałem opinie z grupy.

    > Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na
    > uzytkowniku pewnych zachowan, a nie trudnosc "zlamania".

    Jakby "łatwość używania" była głównym czynnikiem wprowadzenia
    tokenów, to nikt by się w to nie bawił. Dla mnie wygodniejsze
    byłoby korzystanie z samego hasła/pinu niż z tokena.
    Przede wszystkim chodziło o bezpieczeństwo.

    Pozdrawiam
    Miroo


  • 115. Data: 2005-05-16 13:51:58
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: "Jacek" <j...@p...onet.pl>

    > Do tego zaden
    > nie potrafil zdobyc sie na odrobine refleksji ekonomicznej.

    Bo od tego byłeś Ty, analitycy,... ? :-)

    Pozdrawiam
    Jacek

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 116. Data: 2005-05-16 15:36:24
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Krzysztof Halasa <k...@p...waw.pl>

    "Miroo" <m...@R...o2.pl> writes:

    > Raczej paradoksu. Ale taka jest prawda. Czasami się słyszy
    > wiadomości typu "hamerykańscy naukowcy udowodnili, że namalowanie
    > linii rozdzielającej jezdnię od pobocza powoduje, że kierowcy
    > statystycznie jadą o 5% szybciej na tym odcinku".

    Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
    autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
    na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
    sie zmniejszylo?

    >> Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na
    >> uzytkowniku pewnych zachowan, a nie trudnosc "zlamania".
    >
    > Jakby "łatwość używania" była głównym czynnikiem wprowadzenia
    > tokenów, to nikt by się w to nie bawił. Dla mnie wygodniejsze
    > byłoby korzystanie z samego hasła/pinu niż z tokena.
    > Przede wszystkim chodziło o bezpieczeństwo.

    W porownaniu do hasla/pinu niewatpliwie. Podobnie jesli porownac do
    podawania nazwiska panienskiego matki. Ale biorac pod uwage bardziej
    bezpieczne klasy rozwiazan, to tokeny glownie charakteryzuja sie
    wygoda, latwoscia uzycia - mozna je dac "zwyklym ludziom" i beda ich
    skutecznie uzywac.
    --
    Krzysztof Halasa


  • 117. Data: 2005-05-16 17:44:12
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Bartol Partol <bartolpartol@gazeta.>

    Użytkownik Jacek napisał:

    >>Do tego zaden
    >>nie potrafil zdobyc sie na odrobine refleksji ekonomicznej.
    >
    > Bo od tego byłeś Ty, analitycy,... ? :-)

    Nie wazne od czego bylem ja, wazne ze jak sie programiscie uswiadomilo,
    ze cos jest calkowicie nieoplacalne lub wrecz przeciwnie (w kazdym razie
    dokladnie przeciwnie niz on byl pewien) to otwieral oczy ze zdziwienia i
    wyraznie byl widac jak docieraja do niego proste prawdy. To zawsze
    wygladalo jak powoli przelatujace linie kodu po ekranie. ;-) Najgorsze
    jest to, ze nastepnego dnia niczego nie pamietal i znowu byl wszystkiego
    pewien po swojemu.

    Nie mam nic przeciwko programistom dopoki nie zaczynaja robic po
    swojemu, bo to sie zawsze zle konczy.

    Bartol


  • 118. Data: 2005-05-16 20:20:35
    Temat: [OT] Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł (was: Rekordowy phishing w Polsce - skradziony 1 mlnzł)
    Od: Miroo <USUN_DUZE_LITERYmiroo75@REMOVE_CAPITAL_LETTERSo2.pl>

    Dnia Mon, 16 May 2005 17:36:24 +0200, Krzysztof Halasa napisał(a):

    > Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
    > autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
    > na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
    > sie zmniejszylo?

    Tak. Zdarzyło mi się jechać autostradą i uważam,
    jest jest to bardzo niebezpieczna droga. Jedzie się 150
    (bo wiecej się nie dało) pusto, nudno, ręce drętwieją,
    nogi drętwieją, spać się chce... A to przecież 150km/h!
    Przy takiej prędkosci głupie wahnięcie kierownicą lub
    podmuch wiatru może wyrzucić z drogi. Tym bardziej,
    że te nasze autostrady bywają różne - trafiłem raz
    na dołek i o mało mnie nie wyfrunąłem.
    Druga historia - przed Warszawą z południa jest ładna
    dwujezdniówka, po 3 pasma w każdym kierunku. Jak jechałem
    było prawie pusto, można było przycisnąć - no i jeden
    przycisnął - zawinął się na słupie pomiędzy jezdniami.
    Drugim, bo pierwszy skosił. Nawet nie było widać co to
    był za samochód.
    Natomiast na kocich łbach, gdzie można zap.. 50km/h
    a nawet nieco więcej (ale chyba tylko słuzbową bryką)
    nawet jak w coś pukniesz to szanse przeżycia są
    bliskie 100%

    > W porownaniu do hasla/pinu niewatpliwie. Podobnie jesli porownac do
    > podawania nazwiska panienskiego matki. Ale biorac pod uwage bardziej
    > bezpieczne klasy rozwiazan, to tokeny glownie charakteryzuja sie
    > wygoda, latwoscia uzycia - mozna je dac "zwyklym ludziom" i beda ich
    > skutecznie uzywac.

    No i o to mi chodziło :)
    Jest to utrudnienie dla złodzieja a jeszcze nie
    upierdliwość (no może trochę) dla klienta banku.
    ATPO, jakie znasz bezpieczniejsze sposoby do wykorzystania
    przez zwykłych ludzi?

    Pozdrawiam
    Miroo


  • 119. Data: 2005-05-16 20:35:33
    Temat: Re: [OT] Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Bartol Partol <bartolpartol@gazeta.>

    Użytkownik Miroo napisał:

    >>Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
    >>autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
    >>na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
    >>sie zmniejszylo?
    >
    > Tak. Zdarzyło mi się jechać autostradą i uważam,
    > jest jest to bardzo niebezpieczna droga. Jedzie się 150

    Bardzo ciekawe.

    > (bo wiecej się nie dało) pusto, nudno, ręce drętwieją,
    > nogi drętwieją, spać się chce... A to przecież 150km/h!

    Szok.

    > Przy takiej prędkosci głupie wahnięcie kierownicą lub
    > podmuch wiatru może wyrzucić z drogi. Tym bardziej,

    Przedziwne.

    > że te nasze autostrady bywają różne - trafiłem raz
    > na dołek i o mało mnie nie wyfrunąłem.

    Takie zycie.

    > Druga historia - przed Warszawą z południa jest ładna
    > dwujezdniówka, po 3 pasma w każdym kierunku. Jak jechałem
    > było prawie pusto, można było przycisnąć - no i jeden
    > przycisnął - zawinął się na słupie pomiędzy jezdniami.
    > Drugim, bo pierwszy skosił. Nawet nie było widać co to
    > był za samochód.

    Zawsze sie trafi jakis baran, kotry nie potrafi jezdzic, ale czy to jest
    dobry argument, to nie wiem.

    > Natomiast na kocich łbach, gdzie można zap.. 50km/h
    > a nawet nieco więcej (ale chyba tylko słuzbową bryką)
    > nawet jak w coś pukniesz to szanse przeżycia są
    > bliskie 100%

    Hehehe, na furmanke sie przesiadz.

    Wybacz, ale Twoja argumentacja mnie zadziwia. Jakos zdecydowanie
    bardziej wolalbym jezdzic z Wawy do Trojmiasta 200 km/h autostrada niz
    150 tym co jest teraz. Nawet za cene nudy. O kocich lbach i 50 na
    godzine nawet nie wspomne.

    Bartol


  • 120. Data: 2005-05-16 21:23:33
    Temat: Re: [OT] Re: Rekordowy phishing w Polsce - skradziony 1 mlnzł
    Od: Michal Jankowski <m...@f...edu.pl>

    Bartol Partol <bartolpartol@gazeta.> writes:

    > Hehehe, na furmanke sie przesiadz.

    Taaa, przypominam, ze Piotra Curie przejechal na smierc powoz konny.
    Pieszo powinni wszyscy chodzic i tyle 8-)

    MJ

strony : 1 ... 11 . [ 12 ] . 13 . 14


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1