Liwiusz wrote:
> W dniu 2015-03-19 o 04:08, witek pisze:
>> Liwiusz wrote:
>>> W dniu 2015-03-17 o 19:22, S pisze:
>>>> W dniu 2015-03-17 o 19:04, jj pisze:
>>>>>> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do
>>>>>> jednostki
>>>>>> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak?
>>>>>> ;-)
>>>>>
>>>>> Nikogo nie stać na ROR z dostępem przez internet chronionym jak
>>>>> Pentagon.
>>>>
>>>> Znowu nie chwyciłeś. Mowa tu była nie o Internecie, ale łatwości wejścia
>>>> do budynku, gdy się podrobiło dokumenty. Rzekomo odpowiedzialność
>>>> spoczywa na pokrzywdzonym, co miało być normą nie tylko w bankach ;-)
>>>
>>> Bo spoczywa, tylko wymyślasz jakieś pseudoanalogie "z dupy".
>>>
>>
>> Dostep do konta przez www jest jest narzędzie udostepnioym przez bank i
>> to bank jest odpowiedzialny za jego bezpieczenstwo.
>
> Ale za bezpieczeństwo kodów dostępu odpowiada klient.
>
Bo?
Bo bank ci tak powiedział?

>
>> Osobiscie obrobili mi juz karty kredytowe w sumie z dobre 10 razy.
>> Za kazdym razem dostawalem z banku list z przeprosinami i kartą z nowym
>> numerem.
>
> Szacun, jesteś taki doświadczony...
>
Wiesz, za pierwszym razem się przejąłem.
Za kazdym razem coraz mniej.
Obrabianie kart to codzienność.

do góry

W dniu 2015-03-19 o 04:18, witek pisze:
> Skoro bank dał "klucze", ktore da sie przekazać osobie trzeciej i bank
> wie o tym, ze da sie to zrobić to albo niech bank sie z tego wycofa,
> albo niech wymysli cos lepszego jesli potrafi.
> Albo ryzyko bierze na siebie.
> I to wlasnie zrobily banki. Decydując sie na niepewny i nie do
> zabezpieczenia dostep internetowy wziely ryzylko na siebie.
>
>
>> Akurat strzelasz kulą w płot - każdy> internetowy bank ostrzega przed
>> phisingiem i zakazuje ujawniania kodów.
>
>
> Widze, ze tez cie zlasowali.
> A czemu ostrzega i zakazuje?
> Bo w ten sposb zmniejsza własne ryzyko.
> Jakby bank w ogole nie odpowiadal za fraud, to w d... mialby i klienta i
> ostrzeganie go.
>
>
> Ale jak uda sie klientowi wmowic, ze to jego wina, to jeszcze lepiej dla
> banku.

Cóż, pozostaje się cieszyć, że to nie Ty jesteś sędzią;) Ale postulaty
masz fajne - mnie też ta internetowa bankowość męczy, powinni ją
zlikwidować.

--
Liwiusz

do góry

W dniu 2015-03-19 o 04:28, witek pisze:
> Po to banki sie ubezpieczają

Nie zmyślaj, ubezpieczenie chroni błąd banku, a nie błąd klienta. Klient
może kupić swoje ubezpieczenie, ale na pewno nie od tego, że "dam komuś
kody do konta i to co wypłaci chcę z powrotem".

--
Liwiusz

do góry

W dniu 2015-03-19 o 04:35, witek pisze:

>> Ale za bezpieczeństwo kodów dostępu odpowiada klient.
>>
> Bo?
> Bo bank ci tak powiedział?

Bo jest to logiczne.


>>> Osobiscie obrobili mi juz karty kredytowe w sumie z dobre 10 razy.
>>> Za kazdym razem dostawalem z banku list z przeprosinami i kartą z nowym
>>> numerem.
>>
>> Szacun, jesteś taki doświadczony...
>>
> Wiesz, za pierwszym razem się przejąłem.
> Za kazdym razem coraz mniej.
> Obrabianie kart to codzienność.

Po prostu coś robisz źle. Nie podpowiem Ci, bo nie znam szczegółów.

--
Liwiusz

do góry

S wrote:
> Rzeczywiście "kolejny rzeczowy argument" ;-) Zachowanie banku to akurat
> sprawa kluczowa, bo gdyby bank zabezpieczył to, za co mu płacą problemu
> by nie było. Skoro nie zabezpieczył - mógł się ubezpieczyć tudzież
> przejąć odpowiedzialność. Jeśli nie jest w stanie - nie świadczyć
> usługi. Cały ten problem to zachowanie banku w sytuacji kradzieży środków.
Bankom sie to po prostu nie opłaca.
Bank jak kazdy biznes, kalkuluje ryzyko.
Taniej wychodzi przerobic klienta, trochę zepchnąć na niego i reszte
zaplacic z kieszeni ubezpieczyciela.
Robienie super zabezpieczen jest po prostu drogie.

do góry

Liwiusz wrote:
> W dniu 2015-03-17 o 22:29, PiteR pisze:
>> Jeśli pan Nikt co ciuła na ekstra emeryturę ma na koncie 98tyś i
>> raptem robi przelew na -98tyś to system powinien to zasygnalizować a
>> przelew trafić np do jednodniowej poczekalni a słuchawka powinna
>> zadzwonić czy pan Nikt faktycznie chce zrobić taki przelew.
>
> Wiesz, ale to są ficzery "fajnie by było", a nie "musi tak być". Bo na
> razie to klient z bankiem się umówił, że jego przelewy bez względu na
> kwotę będzie autoryzował tymże tokenem, czy innym hasłem, które sam
> podał potem przestępcom.
>
A to klient ma cokolwiek do gadania?
Czy raczej "albo bierz co dają albo spadaj"?


Sporobuj się z bankiem umowic inaczej niz oferuje ci bank.
To drzwi szybciej zobaczysz, niż to ci się uda.
No chyba, ze masz duuuuzzooooo zer do zaoferowania.,
Ale nawet z dużą ilością zer co najwyzej przeskoczysz na wzorce umów z
innej półki, a nie sobie ponegocjujesz.

do góry

On Wed, 18 Mar 2015 15:18:00 +0100, "J.F."
<j...@p...onet.pl> wrote:
> Jesli wiesz co chcesz zrobic, to mozesz wysylac pakiety z falszywym
> adresem nadawcy w ciemno - nie czekajac na odpowiedz.

Jasne. Większość providerów tnie na wejściu pakiety z src spoza
przydzielonego zakresu dla klienta. To po pierwsze. Po drugie
zestawienie tcp ze spoofiwanym IP nie jest trywialne. Jest tyle
głąbów, że np. prostrzy i bardziej wydajny jest phising.

--
Marek

do góry

On Tue, 17 Mar 2015 23:35:17 +0100, "J.F."
<j...@p...onet.pl> wrote:
> Pamiec raczej nie przeklamywala ... ale jakby tak przeklamala, to

A współczesny rowhammer?

--
Marek

do góry

On Tue, 17 Mar 2015 22:10:05 +0100, S <a...@w...pl> wrote:
> Tylko wtedy, gdy dobierzesz się do mojego komputera i IP, a to
wymaga
> włamania do lokalu. Innej opcji nie ma. Za dużo filmów oglądacie ;-)

Jasne:
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0)
Gecko/20100101 Thunderbird/31.5.0

--
Marek

do góry

On Tue, 17 Mar 2015 22:29:15 +0100, PiteR <e...@f...pl> wrote:
> Jeśli pan Nikt co ciuła na ekstra emeryturę ma na koncie 98tyś i
> raptem robi przelew na -98tyś to system powinien to zasygnalizować

W ipko nic nie przejdzie pow. 30tys bez weryfikacji telefonicznej.
Niektórych to wkurza.

--
Marek

do góry