W dniu 2015-03-16 o 22:22, jj pisze:
>> wirus to najczęstsza wymówka kiepskiego admina.
>
> A kto jest adminem komputera/laptopa domowego? Nie czasem sam user?

Nie masz wielkiego pojęcia o sieciach - to pewne.

> Poproszę o informację w jaki sposób admin bankowy ma zapewnić, że na kompie usera w
jego domu nie będzie wirusa (albo będzie on nieszkodliwy dla połączenia klient-bank)
:)

Poprzez odpowiedni system zabezpieczeń. Podałem Ci co najmniej kilka
rozwiązań jak to można zrobić. Posiadanie wirusa lub nie, w ogóle nie
jest istotne. To bajeczka dla naiwnych. Istotny jest sposób autoryzacji
czyli uwierzytelnienia Klienta. Jeśli bank nie jest w stanie zapewnić
właściwej autoryzacji, nie powinien świadczyć usługi.

--
-----------
Pozdrawiam
Szymon

do góry

> > A kto jest adminem komputera/laptopa domowego? Nie czasem sam user?
> Nie masz wielkiego pojęcia o sieciach - to pewne.

Nie ma jak rzeczowy argument

> Posiadanie wirusa lub nie, w ogóle nie jest istotne.
> To bajeczka dla naiwnych.

No proszę, czyli wirusy tak naprawdę są nieszkodliwe i nie są problemem

> Istotny jest sposób autoryzacji czyli uwierzytelnienia Klienta.

Tylko, że nie sposób poprawnie uwierzytelnić kogoś kto ma wirusy czyt. nie jest
właścicielem swojego urządzenia. Pewnym ratunkiem jest drugi kanał komunikacji
(powiedzmy sms), ale smartfon też może być zawirusowany i nadal jesteś w dupie.

do góry

W dniu 2015-03-16 o 21:23, MarcinF pisze:
> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>
>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do botnetu i
>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie? Powiedzmy
>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>> wiedziec o tym?
>
> A skąd posiadacz komputera ma mieć pewność, że jego system jest czysty?
> Dlaczego banki mają zakładać, że zwykły użytkownik ma niezainfekowany
> system?
> Ile jesteś w stanie postawić na to, że na Twoim systemie nie działa
> malware?

Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
roszczenie do banku).

--
Liwiusz

do góry

W dniu 2015-03-16 o 22:46, S pisze:
> Poprzez odpowiedni system zabezpieczeń. Podałem Ci co najmniej kilka
> rozwiązań jak to można zrobić. Posiadanie wirusa lub nie, w ogóle nie
> jest istotne. To bajeczka dla naiwnych. Istotny jest sposób autoryzacji
> czyli uwierzytelnienia Klienta. Jeśli bank nie jest w stanie zapewnić
> właściwej autoryzacji, nie powinien świadczyć usługi.

Komputer, z którego wykonano przelewy autoryzując je poprawnymi hasłami
(czyli komputer złodzieja) na pewno nie był zawirusowany.

--
Liwiusz

do góry

W dniu 2015-03-17 o 12:06, Liwiusz pisze:
> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
> roszczenie do banku).

Tak, jeśli budynek jest chroniony, ma recepcję, a podstawową jego zaletą
jest zapewnienie bezpieczeństwa.

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2015-03-16 o 22:53, jj pisze:
>>> A kto jest adminem komputera/laptopa domowego? Nie czasem sam user?
>> Nie masz wielkiego pojęcia o sieciach - to pewne.
>
> Nie ma jak rzeczowy argument

Po prostu trudno jest z Tobą rozmawiać, gdy nie znasz się na rzeczy.

>> Posiadanie wirusa lub nie, w ogóle nie jest istotne.
>> To bajeczka dla naiwnych.
>
> No proszę, czyli wirusy tak naprawdę są nieszkodliwe i nie są problemem

Żadnym. Tak jak UPC czy Orange nie padnie, choć po ich łączach krążą te
straszne wirusy, a komputer zainfekowany zanim zaloguje się do banku,
najpierw loguje się do internetu jako takiego.

Bardzo ciekawie odbyło się skanowanie tych zainfekowanych komputerów.
Mianowicie nikt ich nie zbadał. Nawet na oczy nie widział. Zazwyczaj, by
powiedzieć coś o systemie trzeba go zobaczyć, potem włączyć...

>> Istotny jest sposób autoryzacji czyli uwierzytelnienia Klienta.
>
> Tylko, że nie sposób poprawnie uwierzytelnić kogoś kto ma wirusy czyt. nie jest
właścicielem swojego urządzenia. Pewnym ratunkiem jest drugi kanał komunikacji
(powiedzmy sms), ale smartfon też może być zawirusowany i nadal jesteś w dupie.

Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość klientów -
loguję się z jednego komputera: domowego. Mam stałe IP. Zatem tak jak
podaję jeden, konkretny numer telefonu do autoryzacji, tak mógłbym
podawać IP, z którego można się logować. Już. Rozwiązałem Twój
niemożliwy do rozwiązania problem. W tym momencie mogę login i hasła
rozdawać na ulicy, bo nikt bez dostępu do mojego łącza nie będzie mógł
korzystać z banku w moim imieniu. Krótko mówiąc BAN na *.*.*.* z jednym
wyjątkiem. Banować umie zwykle uczeń szkoły podstawowej... Oczywiście
można podać jakiś alias, dla tych, którzy chcą też korzystać z pracy...
albo dać ograniczenie na PL lub sieć (np. Orange) czyli pulę adresów...
Banalne. Tylko zrozum jedno: bank nie jest zainteresowany
zabezpieczeniem kont. Nie zarobi na tym...

Pewnie jakieś 10 lat temu pojawiły się chipy w kartach. Niekopiowalne.
Banki uznały, że rok, może dwa i po dostosowaniu czytników karty nie
będą miały pasków, co wyeliminuje skimmerów. Tylko chip i PIN. Minęła
kupa czasu, a nadal nie umiem wskazać banku, w którym karta płatnicza
byłaby tylko na chip. Przeciwnie... w międzyczasie wprowadzono funkcję
zbliżeniową, by złodzieje mieli jeszcze bardziej ułatwione zadanie i
dopiero naciski spowodowały, że dziś można tę funkcję wyłączyć - bank ma
taki obowiązek. Twoje wnioski?

--
-----------
Pozdrawiam
Szymon

do góry

> Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość klientów -
> loguję się z jednego komputera: domowego. Mam stałe IP. Zatem tak jak
> podaję jeden, konkretny numer telefonu do autoryzacji, tak mógłbym
> podawać IP, z którego można się logować. Już. Rozwiązałem Twój
> niemożliwy do rozwiązania problem.

Odniosę się tylko do tego fragmentu, bo mnie rozbawił (zwłaszcza w kontekście, gdzie
zarzucasz mi ignorancję).
Czy w umowie z dostawcą internetu masz zagwarantowane stałe publiczne IP? Jeśli tak
to jesteś w mniejszości i słono za to płacisz. Większość ludzi ma nie dość, że
zmienne IP to jeszcze jest za NATem. Gdyby chcieć wszystkim komputerom domowym nadać
stałą adresację to zabraknie niestety miejsca w IPv4 :)

do góry

W dniu 2015-03-17 o 16:34, S pisze:
> W dniu 2015-03-17 o 12:06, Liwiusz pisze:
>> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
>> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
>> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
>> roszczenie do banku).
>
> Tak, jeśli budynek jest chroniony, ma recepcję, a podstawową jego zaletą
> jest zapewnienie bezpieczeństwa.


No i przychodzi ktoś wyglądający jak mieszkaniec, podaje kody
mieszkańca, a potem wchodzi do domu, otwierając swoim kluczem.
Przeprowadzenie testów DNA czy wchodzący jest rzeczywiście mieszkańcem
odpada.

--
Liwiusz

do góry

W dniu 2015-03-17 o 16:47, S pisze:
> Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość klientów -
> loguję się z jednego komputera: domowego. Mam stałe IP. Zatem tak jak
> podaję jeden, konkretny numer telefonu do autoryzacji, tak mógłbym
> podawać IP, z którego można się logować.


Zatem wybierz bank, który taką opcję oferuje, albo korzystaj tylko w
oddziale. Proste.

--
Liwiusz

do góry

W dniu 2015-03-17 o 18:19, Liwiusz pisze:
> No i przychodzi ktoś wyglądający jak mieszkaniec, podaje kody
> mieszkańca, a potem wchodzi do domu, otwierając swoim kluczem.
> Przeprowadzenie testów DNA czy wchodzący jest rzeczywiście mieszkańcem
> odpada.

Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)

--
-----------
Pozdrawiam
Szymon

do góry