Jacek Wojaczyński napisał(a):
> "Paweł" <n...@k...ru> wrote:
>
>
>>>Co to jest "stała" lista haseł jednorazowych?
>>
>>uruchom wyobraźnię, przeczytaj całą treść - powinieneś to wywnioskować ,
>>nie jest takie trudne
>
>
> Będę jednak nalegał, żebyś wyjaśnił. Serio nie wiem.
> Jeśli rozróżniasz stałe listy haseł jednorazowych to rozumiem też, że są
> zmienne listy haseł jednorazowych. W którym banku? I z czym to się je?
>
>
>>>Inna sprawa, że jak ktoś jest na tyle głupi, żeby sobie zainstalować
>>>trojana to potem niech nie płacze, ze nagle mu się konto wyczyściło.
>>
>>jak ja kocham takich pewnych siebie, aroganckich osobników,
>>założę się że nigdy nie miałeś żadnego wirusa ani komputerowego ani
>>grypy
>>:-)
>
>
> Grypę, owszem... A wirusy mam, ale raczej w celach kolekcjonerskich.
> Chcesz kilka? :)
>
>
>>założę się również, że każdy program który instalujesz na komputerze -
>>najpierw dekompilujesz a potem dogłębnie analizujesz jego kod
>
>
> Nie. Nie jestem paranoikiem. Skanuję po prostu programem antywirusowym.
>
>
>>bo przecież zdarzało się już nawet największym czasopismom komputerowym
>>wytłoczyć płyty CD zainfekowane jakimiś świństwami, a wirus może być
>>nowy , jeszcze nieznany autorom antywirusów wiec na program antywirusowy
>>nie można liczyc w 100%
>
>
> Oczywiście, można mieć wyjątkowego pecha i trafić na nowego, nieznanego
> wirusa. Równie dobrze można mieć pecha i zginąć w wypadku.
>
>
>>>Kiedyś widziałem jak pewien gościu dzwonił na infolinię Inteligo i
>>>podawał pani konsultantce swoje dane, nie omieszkał też oczywiście
>>>podać swoje hasło WWW :)
>>
>>a ja parę razy widziałem już osobników którym wydawało się że są
>>niesamowici a życie boleśnie obnażało ich słabości właśnie wtedy gdy
>>najmniej się tego spodziewali
>
>
> Pewnie to tacy, co konsultantowi z Inteligo podają swoje hasło...
>

Po tym co napisałeś Twoja linia obrony jest z góry skazana na porażke,
chociaż.. Ty tutaj jesteś nieomylny. Ja bym na Twoim miejscu spuścił
głowę i przeprosił, bo widzisz ja pewnie jak większość też popełniam błędy.

Pozdroofka

do góry

Paweł Korobczak wrote:

> Zaraz zaraz. Jeśliby miał przesłać kod złodziejowi, ZAMIAST do banku,
> to musiałby nie tylko czytać klawiaturę, ale tez byc zalogowany razem
> ze mną do banku i blokowac transmisję. Czy to nie oznacza konieczności
> łamania 128-bitowego szyfru? A to już chyba nie takie hop-siup?

Wystarczy przechwycenie klawiatury i zmiana tego co wprowadzasz.

do góry

Jacek Wojaczyński wrote:
> "Paweł" <n...@k...ru> wrote:
>
>
> Będę jednak nalegał, żebyś wyjaśnił. Serio nie wiem.
> Jeśli rozróżniasz stałe listy haseł jednorazowych to rozumiem też, że są
> zmienne listy haseł jednorazowych. W którym banku? I z czym to się je?

Chodziło mu o wydrukowaną kartę, w której 50 kodów jest znanych od razu
do przodu w porównaniu do tokena, w którym nie znasz następnego kodu.
Z punktu widzenia bezpieczenstwa nie ma to znaczenia, chyba, że ktoś ci
zrobi ksero takiej karty.
bardzo natomiast podobają mi się zdrapki w inteligo, gdzie wiesz, że
następnego kodu nikt nie widział.


>
> Grypę, owszem... A wirusy mam, ale raczej w celach kolekcjonerskich.
> Chcesz kilka? :)
>
Masz bardzo wysokie mniemanie o sobie, a bardzo małą wiedzę.

do góry

witek said the following On 2005-05-12 15:29:
[..]

> Chodziło mu o wydrukowaną kartę, w której 50 kodów jest znanych od razu
> do przodu w porównaniu do tokena, w którym nie znasz następnego kodu.
> Z punktu widzenia bezpieczenstwa nie ma to znaczenia, chyba, że ktoś ci
> zrobi ksero takiej karty.
> bardzo natomiast podobają mi się zdrapki w inteligo, gdzie wiesz, że
> następnego kodu nikt nie widział.

Ale dalej nie wiadomo co to zmienna lista haseł jednorazowych :-)

KJ

do góry

Thu, 12 May 2005 10:07:58 +0200, w <d5v2sa$kpo$1@inews.gazeta.pl>, "Paweł"
<n...@k...ru> napisał(-a):

> oczywiście w mniejszym stopniu ale również można wyobrazić sobie sytuację
> gdy to jednorazowe hasło zostanie poprostu przesłane do złodzieja zamiast do
> banku - taki atak miał już podobno miejsce w Niemczech

Teraz, po przeczytaniu tego, S.T. zejdzie na atak serca albo zacznie wierzyć w
UFO.

do góry

Thu, 12 May 2005 08:49:37 +0000 (UTC), w
<X...@p...zuzel.org>, Jacek Wojaczyński
<k...@z...org> napisał(-a):

> Co to jest "stała" lista haseł jednorazowych?
> Inna sprawa, że jak ktoś jest na tyle głupi, żeby sobie zainstalować
> trojana to potem niech nie płacze, ze nagle mu się konto wyczyściło.

Tak, tak, najwyraźniej mało czytasz o dziurach w MS Win i innych produktach.

Też uważałem, że nie potrzebuję na kompie antywira, ponieważ nie odpalam plików
z nieznanych źródeł. Ale kiedyś MS wpadł na genialny pomysł uruchamiania pliku
_default.pif przy *zaglądaniu* do archiwum zip ;)

do góry

Dnia Thu, 12 May 2005 15:34:34 +0200, Kamil Jońca napisal/a:

> Ale dalej nie wiadomo co to zmienna lista haseł jednorazowych :-)
powiedzmy taka gdzie hasło jest przyporzadkowane do konkretnej
transakcji. Na przykład bank przewidzi jakie klient bedzie w przyszlosci
wykonywal przelewy;) lub przesle haslo dopiero po zgloszeniu transakcji,
np. sms-em (jak w BZWBK), odpowiedzi tokena mozna tez
uznac ze zmienną liste haseł jednorazowych
Chyba tylko tak mozna podzielić listy haseł jednorazowych na stałe i
zmienne

--
Krzysztof Lerski

do góry

jureq <j...@x...to.z.adresux.op.pl> wrote:

> Wystarczy przechwycenie klawiatury i zmiana tego co wprowadzasz.

Oczywiście. Przecież to takie banalne. Aż strach otworzyć lodówkę...

--
Przemysław Maciuszko
Zurich based

do góry

Thu, 12 May 2005 17:53:47 +0000 (UTC), w <d6057b$c1t$1@nemesis.news.tpi.pl>,
f...@T...foiut.org (Franz) napisał(-a):

> Jakis blad logiczny chyba popelniasz :)
> Szczerze mowiac nie wyobrazam sobie jakby to mialo wygladac czasowo.
> Zlodziejaszek musialby czyhac ciagle przy kompie czekajac na haslo
> jednorazowe

Niestety, praca złodzieja nie zawsze do lekkich należy...

> i w mig dokonac transakcji. Poza tym co z transakcja dokonywana przez
> klienta??

Nic -- nie byłaby dokonywana.

do góry

Pawe&#322; wrote:

> są ok, tyle &#380;e sytuacja o której pisa&#322;em jest jak najbardziej
> prawdopodobna - specjalizowany np zrobiony pod mbank trojan, czekający tylko
> na moment w którym b&#281;dziesz musia&#322; skorzysta&#263; z listy
hase&#322; jednorazowych -
> np by potwierdzi&#263; przelew jednorazowy, wtedy on przesy&#322;a zdobyty
kod
> z&#322;odziejowi

Jakis blad logiczny chyba popelniasz :)
Szczerze mowiac nie wyobrazam sobie jakby to mialo wygladac czasowo.
Zlodziejaszek musialby czyhac ciagle przy kompie czekajac na haslo
jednorazowe
i w mig dokonac transakcji. Poza tym co z transakcja dokonywana przez
klienta??

--
Franz

do góry