Marcin Nowakowski napisał(a):

> To ja ci podpowiem - sani

*same*

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

>Tylko który "logiczny, precyzyjnie myślący" programista
>będzie się niepotrzebnie męczył z włamywaniem do banku
>wymagającego haseł jednorazowych, skoro pod nosem ma
>takie kfiatki jak BPH czy Citi?

I to jest argument nie do odparcia.
Pozdrawiam (zwlaszcza programistow)
Jurek

do góry

Dawid <d...@i...pl> wrote:

>> Pewnie to tacy, co konsultantowi z Inteligo podają swoje hasło...
> Po tym co napisałeś Twoja linia obrony jest z góry skazana na porażke,

A czemu miałbym się bronić?

> chociaż.. Ty tutaj jesteś nieomylny.

Nie jestem. Nigdy tak nie twierdziłem. Jestem rozsądny po prostu.

> Ja bym na Twoim miejscu spuścił
> głowę i przeprosił, bo widzisz ja pewnie jak większość też popełniam błędy.

ale za co mam przepraszać?

--
Jacek Wojaczyński

do góry

witek <w...@g...pl.spam.invalid> wrote:

> Chodziło mu o wydrukowaną kartę, w której 50 kodów jest znanych od razu
> do przodu w porównaniu do tokena, w którym nie znasz następnego kodu.
> Z punktu widzenia bezpieczenstwa nie ma to znaczenia, chyba, że ktoś ci
> zrobi ksero takiej karty.

No więc jednak trochę ma.

> bardzo natomiast podobają mi się zdrapki w inteligo, gdzie wiesz, że
> następnego kodu nikt nie widział.

Też mi się podoba to rozwiązanie. Kartę kodów z Inteligo mam zawsze przy
sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
kodów z mBanku.

>> Grypę, owszem... A wirusy mam, ale raczej w celach kolekcjonerskich.
>> Chcesz kilka? :)
> Masz bardzo wysokie mniemanie o sobie, a bardzo małą wiedzę.

Bardzo szybko wyciągasz wnioski. (na temat czyjegoś mniemania o sobie i jego
wiedzy/niewiedzy).

--
Jacek Wojaczyński

do góry

PshemeK <p...@o...pl> wrote:

>> OK. Z ekonomicznego punktu widzenia jest to calkowicie bez sensu. Lepiej?
> Ile może kosztować napisanie takiego programu wg Ciebie ? Więcej niż pół
> dużej bańki ?
> Bo jak nie, to poczytaj sobie ten artykuł.... I przeczytaj, ile
> (prawdopodobnie) ukradli.

Tylko, że w przypadku haseł jednorazowych nie da się tyle ukraść.
Potencjalny złodziej ma zdecydowanie mniej czasu i więcej pracy.

Tyle ukradli tam, gdzie było tylko hasło...

--
Jacek Wojaczyński

do góry

Jacek Wojaczyński napisał(a):
> witek <w...@g...pl.spam.invalid> wrote:
>
>
>>Chodziło mu o wydrukowaną kartę, w której 50 kodów jest znanych od razu
>>do przodu w porównaniu do tokena, w którym nie znasz następnego kodu.
>>Z punktu widzenia bezpieczenstwa nie ma to znaczenia, chyba, że ktoś ci
>>zrobi ksero takiej karty.
>
>
> No więc jednak trochę ma.
>
>
>>bardzo natomiast podobają mi się zdrapki w inteligo, gdzie wiesz, że
>>następnego kodu nikt nie widział.
>
>
> Też mi się podoba to rozwiązanie. Kartę kodów z Inteligo mam zawsze przy
> sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
> kodów z mBanku.

Pomysł dobry, wykonanie gorsze. Po jednym dniu trzymania tego w portfelu
wszystko miałem uświnione tym "sreberkiem" a większość haseł i tak widoczna.

Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice

do góry

Paweł wrote:

> zdecydowanie nie, wystarczy (kierując się tym jak działa np mbank)
> 1. zczytać z klawiatury i przesłać Twój numer klienta i stałe hasło - to
> umożliwia już swobodne zalogowanie w dowolnym momencie na rachunek
> 2. czekać aż do skutku, gdy będziesz chciał wykonać przelew jednorazowy -
> gdy kiedyś to zrobisz, zczytać wprowadzony z klawiatury w odpowiednim polu
> aktualny kod jednorazowy - po jego wprowadzeniu poprostu odciąć Cię od
> mbanku - np wyświetlając w tym momencie dla zdobycia czasu komunikat że
> mbank jest właśnie niedostępny, trwa przerwa i spróbuj ponownie za 10
> minut - zdobyty właśnie kod jednorazowy przesyłając złodziejowi który w tym
> czasie w miarę spokojnie zrealizuje przelew
>
> powiedz mi która z powyższych czynności jest niemożliwa do zrealizowania
> zakładając że mogę umieścić na Twoim komputerze dowolnie napisany program ?
> pomijam to, że użytkownik trojana musi dać się nabrać - ale zakładając że
> zdolny programista może uruchomić u Ciebie dowolny program czy naprawdę
> sądzisz że powyższe jest niemożliwe do zrealizowania ???
>
> jeśli tak to powiedz w którym momencie jest coś niemożliwego w tym schemacie

Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy? Z
samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
jednorazowym, a nie np. częścią numeru rachunku? Jeśli natomiast będzie
śledził moją aktywność, to rozumiem, że może to robić na moim
komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
dalej mam wątpliwości, czy to wszystko jest aby takie proste.
Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
konieczne dla dokonania transakcji przez hakera?).

No nie wiem. Ja to lajkonik jestem, ale mam jak gdyby wątpliwości...

do góry

Jacek Wojaczyński napisał(a):
> Kartę kodów z Inteligo mam zawsze przy
> sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
> kodów z mBanku.

A to ciekawe. Możesz wyjaśnić czemu?
Czym się różni skradziona karta-zdrapka od skradzionej karty mBanku?

--
Pozdrawiam
Piotr Hołda

do góry

Dnia Fri, 13 May 2005 09:47:27 +0200,
osoba podpisana: Piotr Hołda (usuń z adresu co niepotrzebne) <p...@w...pl>
napisała:
> Jacek Wojaczyński napisał(a):
>> Kartę kodów z Inteligo mam zawsze przy
>> sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
>> kodów z mBanku.
>
> A to ciekawe. Możesz wyjaśnić czemu?
> Czym się różni skradziona karta-zdrapka od skradzionej karty mBanku?
>

Skradziona niczym. Skopiowana i owszem.
KJ




--
Rowery treningowe, siłownie, sprzęt sportowy http://www.fitness4you.pl
EMACS = Each Manual's Audience is Completely Stupified

do góry

"Piotr Hołda (usuń z adresu co niepotrzebne)" <p...@w...pl> wrote:

> Jacek Wojaczyński napisał(a):
>> Kartę kodów z Inteligo mam zawsze przy
>> sobie w portfelu. Nie wyobrażam sobie trzymania cały czas przy sobie karty
>> kodów z mBanku.
> A to ciekawe. Możesz wyjaśnić czemu?
> Czym się różni skradziona karta-zdrapka od skradzionej karty mBanku?

W sensie bezpieczeństwa? To pewnie niczym.
Bardziej chodziło mi o to, że z mBanku to jest taka płachta papieru, którą
niewygodnie trzyma się w portfelu...

--
Jacek Wojaczyński

do góry