W dniu 2015-03-17 o 18:05, jj pisze:
>> Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość klientów -
>> loguję się z jednego komputera: domowego. Mam stałe IP. Zatem tak jak
>> podaję jeden, konkretny numer telefonu do autoryzacji, tak mógłbym
>> podawać IP, z którego można się logować. Już. Rozwiązałem Twój
>> niemożliwy do rozwiązania problem.
>
> Odniosę się tylko do tego fragmentu, bo mnie rozbawił (zwłaszcza w kontekście,
gdzie zarzucasz mi ignorancję).
> Czy w umowie z dostawcą internetu masz zagwarantowane stałe publiczne IP?

W pracy tak, w domu nie. Ale w praktyce w sieciach kablowych rzadko
zmieniają IP.

>Jeśli tak to jesteś w mniejszości i słono za to płacisz.

Za darmo dawali u poprzedniego providera.

>Większość ludzi ma nie dość, że zmienne IP to jeszcze jest za NATem.

Bycie za NATem nie ma nic do rzeczy w przypadku blokady IP.

>Gdyby chcieć wszystkim komputerom domowym nadać stałą adresację to zabraknie
niestety miejsca w IPv4 :)

Skoro Bank nie umie zabezpieczyć swojej sieci to albo niech zatrudni
uczniów szkoły podstawowej, którzy wytłumaczą na czym polega ban, albo
niech zrezygnuje z usługi. Proste.

Tymczasem gdybyś przeczytał uważnie to podane było rozwiązanie i na
to... Można ograniczyć dostęp do klas IP, np. użytkownik Dialogu (za
Wikipedią podaję, nie weryfikowałem) ma zakres 78.8.0.0 - 78.8.255.255.
Czyli ustawiasz dostęp dla 78.8.*.*. Już ;-) W ten sposób Klientom nie
wyciągnie pieniędzy użytkownik z Moskwy, bo "Bydgoszcz leży blisko
Rosji" ;-)

To samo jest z kartami. Często do wypłaty dochodzi na Alasce, Filipinach
czy tam w innym Peru, podczas gdy Kowalski ma kartę w PL, używa w PL,
nie zamierza używać poza PL itd. Co za problem odrzucać wszelkie
transakcje spoza PL, jeśli Klient tak sobie życzy?

--
-----------
Pozdrawiam
Szymon

do góry

> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)

Nikogo nie stać na ROR z dostępem przez internet chronionym jak Pentagon.

do góry

W dniu 2015-03-17 o 18:20, Liwiusz pisze:
> W dniu 2015-03-17 o 16:47, S pisze:
>> Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość klientów -
>> loguję się z jednego komputera: domowego. Mam stałe IP. Zatem tak jak
>> podaję jeden, konkretny numer telefonu do autoryzacji, tak mógłbym
>> podawać IP, z którego można się logować.
>
> Zatem wybierz bank, który taką opcję oferuje, albo korzystaj tylko w
> oddziale. Proste.

Żaden nie oferuje, a co do kwestii korzystania w oddziale... Zwykle
refleksja przychodzi PO... Ci klienci sądzili, że są bezpieczni. Tak,
jak ludzie wpłacający w Amber Gold... nagle im rachunki wyczyszczono.
Efekt dokładnie ten sam. Marcin P. siedzi, a jakoś odpowiedzialnych po
stronie banków brak ;-)

--
-----------
Pozdrawiam
Szymon

do góry

> W pracy tak, w domu nie. Ale w praktyce w sieciach kablowych rzadko
> zmieniają IP.

Czyli w praktyce twój pomysł jest do bani.

> Tymczasem gdybyś przeczytał uważnie to podane było rozwiązanie i na
> to... Można ograniczyć dostęp do klas IP, np. użytkownik Dialogu (za
> Wikipedią podaję, nie weryfikowałem) ma zakres 78.8.0.0 - 78.8.255.255.
> Czyli ustawiasz dostęp dla 78.8.*.*. Już ;-)

Super rozwiązanie. Wystarczy IP spoofing i cały misterny plan w pizdu. Już nie mówiąc
o tym, że ludzie jeżdżą po świecie i chcieliby mieć dostęp do banku z różnych miejsc,
a nawet (!) dziwnych urządzeń typu tablet i komórka.

do góry

W dniu 2015-03-17 o 19:09, jj pisze:
>> W pracy tak, w domu nie. Ale w praktyce w sieciach kablowych rzadko
>> zmieniają IP.
>
> Czyli w praktyce twój pomysł jest do bani.

Czego w nim nie zrozumiałeś?

>> Tymczasem gdybyś przeczytał uważnie to podane było rozwiązanie i na
>> to... Można ograniczyć dostęp do klas IP, np. użytkownik Dialogu (za
>> Wikipedią podaję, nie weryfikowałem) ma zakres 78.8.0.0 - 78.8.255.255.
>> Czyli ustawiasz dostęp dla 78.8.*.*. Już ;-)
>
> Super rozwiązanie. Wystarczy IP spoofing i cały misterny plan w pizdu.

Tak Ci się wydaje.

>Już nie mówiąc o tym, że ludzie jeżdżą po świecie i chcieliby mieć dostęp do banku z
różnych miejsc,

Też bzdura. Większość użytkowników prywatnych i instytucjonalnych nie ma
potrzeby jeżdżenia po świecie z dostępem do przelewów międzynarodowych.

>a nawet (!) dziwnych urządzeń typu tablet i komórka.

I mogą mieć... a raczej muszą ;-) Sęk w tym, by mieć wybór, którego dziś
banki nie stwarzają.

Tak z ciekawości... bo już wiem, że gdy oskubie Ci ktoś konto to
powiesz, że pewnie miałeś wirusa... grypy na przykład... a gdy jeszcze
naplują Ci w twarz uważając za idiotę to powiesz, że deszcz pada?

Przyznam, że kopiuj-wklej w pismach do różnych klientów to jednak
przegięcie... dla mnie.

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2015-03-17 o 19:04, jj pisze:
>> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
>> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)
>
> Nikogo nie stać na ROR z dostępem przez internet chronionym jak Pentagon.

Znowu nie chwyciłeś. Mowa tu była nie o Internecie, ale łatwości wejścia
do budynku, gdy się podrobiło dokumenty. Rzekomo odpowiedzialność
spoczywa na pokrzywdzonym, co miało być normą nie tylko w bankach ;-)

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2015-03-17 o 18:43, S pisze:
> W dniu 2015-03-17 o 18:19, Liwiusz pisze:
>> No i przychodzi ktoś wyglądający jak mieszkaniec, podaje kody
>> mieszkańca, a potem wchodzi do domu, otwierając swoim kluczem.
>> Przeprowadzenie testów DNA czy wchodzący jest rzeczywiście mieszkańcem
>> odpada.
>
> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)

Ale co buhaha? Legitymujesz się jakimś dokumentem przy logowaniu do
swojego konta bankowego?

--
Liwiusz

do góry

W dniu 2015-03-17 o 19:22, S pisze:
> W dniu 2015-03-17 o 19:04, jj pisze:
>>> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
>>> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)
>>
>> Nikogo nie stać na ROR z dostępem przez internet chronionym jak Pentagon.
>
> Znowu nie chwyciłeś. Mowa tu była nie o Internecie, ale łatwości wejścia
> do budynku, gdy się podrobiło dokumenty. Rzekomo odpowiedzialność
> spoczywa na pokrzywdzonym, co miało być normą nie tylko w bankach ;-)

Bo spoczywa, tylko wymyślasz jakieś pseudoanalogie "z dupy".

--
Liwiusz

do góry

Użytkownik "S" napisał w wiadomości
W dniu 2015-03-16 o 22:53, jj pisze:
>>> Istotny jest sposób autoryzacji czyli uwierzytelnienia Klienta.
>> Tylko, że nie sposób poprawnie uwierzytelnić kogoś kto ma wirusy
>> czyt. nie jest właścicielem swojego urządzenia. Pewnym ratunkiem
>> jest drugi kanał komunikacji (powiedzmy sms), ale >>smartfon też
>> może być zawirusowany i nadal jesteś w dupie.

>Nieprawda. Ja - podobnie jak poszkodowani i pewnie większość
>klientów - loguję się z jednego komputera: domowego. Mam stałe IP.
>Zatem tak jak podaję jeden, konkretny numer telefonu do autoryzacji,
>tak mógłbym podawać IP, z którego można się logować. Już. Rozwiązałem
>Twój niemożliwy do rozwiązania problem.

Sobie moze rozwiazales, ale wielu innych nie ma stalego IP. Podziekuj
TP.
Wielu wychodzi przez proxy. Klient tez chce miec dostep z domu, z
pracy.
Mozna by sie spytac czemu zaden bank tego nie oferuje ... moze zbyt
minimalny, a moze nie maja ochoty miec infolinii zajetej zmienianiem
IP klientom.

No i ... jak masz odpowiedniego wirusa na komputerze, to czemu nie
mialby i pakietow do banku przetunelowac ?

>Pewnie jakieś 10 lat temu pojawiły się chipy w kartach.
>Niekopiowalne. Banki uznały, że rok, może dwa i po dostosowaniu
>czytników karty nie będą miały pasków, co wyeliminuje skimmerów.
>Tylko chip i PIN. Minęła kupa czasu, a nadal nie umiem wskazać banku,
>w którym karta płatnicza byłaby tylko na chip.

Silna opozycja w USA. Tam paski sie sprawdzaja, a sa tanie.
Choc i u nich zdaje sie ze w tym roku rewolucja.

Francuskie trzeba by sprawdzic - oni mogli byc przodujacy i chip only
wprowadzic.

>Przeciwnie... w międzyczasie wprowadzono funkcję zbliżeniową, by
>złodzieje mieli jeszcze bardziej ułatwione zadanie i

A co gorsza - zaczynam miec watpliwosci czy tam w ogole jest jakies
szyfrowanie ...

>dopiero naciski spowodowały, że dziś można tę funkcję wyłączyć - bank
>ma taki obowiązek. Twoje wnioski?

Ale wiesz - wnioski sa tez takie, ze na swiecie na tych przekretach
kartowych to wlasnie banki traca.
Czyzby tracili mniej niz zarabiali ?

J.

do góry

W dniu 2015-03-17 o 19:29, Liwiusz pisze:
> Ale co buhaha? Legitymujesz się jakimś dokumentem przy logowaniu do
> swojego konta bankowego?

Już nie. Banki z tego zrezygnowały. Teraz łatwiej jest założyć konto na
słupa. W zasadzie jedno podejście, a potem już przelewy autoryzacyjne
wystarczają. Natomiast swego czasu nie dało się tak łatwo założyć lewego
konta. Kolejny przykład, iż banki niespecjalnie są zainteresowane
ochroną kapitału klientów, a z bezpieczeństwem jest coraz gorzej.

--
-----------
Pozdrawiam
Szymon

do góry