OK.
Trochę to przypomina jeleni z Amber Gold domagających się od państwa spłaty.
Problem się zaczyna, kiedy takich jeleni jest więcej niż tych lepiej myślących i
większość jeleni w demokratycznych wyborach wybiera swojego dowódcę jeleni, który
robi im dobrze, a tak naprawdę niedobrze. Ale to już polityka...

Co do kodów.
Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.(Była
nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście swoje
argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie
wiadomo, czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się
jeleniem. Dlatego mimo, że jestem programistą i teoretycznie znam się na tym i owym -
wolę mieć pewność, że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i
nie wykorzysta go do swoich celów.

do góry

Dnia Wed, 17 Oct 2012 07:22:49 +0200, Andrzej Kubiak napisał(a):

> Daj spokój, przecież Marek robi sobie jaja po całości :)

Przecież wiem. Chciałem tylko zaprotestować żeby mi tu lubić nie mutować
w lajkować.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Sat, 20 Oct 2012 22:52:39 -0700 (PDT), Zibo napisał(a):
> Trochę to przypomina jeleni z Amber Gold domagających się od państwa spłaty.
> Problem się zaczyna, kiedy takich jeleni jest więcej niż tych lepiej myślących i
większość jeleni
> w demokratycznych wyborach wybiera swojego dowódcę jeleni, który robi im dobrze, a
tak naprawdę
> niedobrze. Ale to już polityka...

Biorąc pod uwagę jak podatni na oszustwa są te osoby, za bardziej prawdopodobne
uważałbym zorganizowanie się ludzi którzy padli ofiarą bardziej perfidnych
oszustw/perfidnych niedomówień.

> Co do kodów.
> Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.

Oczywiście że są. Tylko pisałem że to są raczej osoby które są bardziej
świadome, a tymczasem wygląda na to że przy kodach uparli się też ludzie
którzy nie mają zielonego pojęcia o zagrożeniach w sieci.

> (Była nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście swoje
> argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie
wiadomo,
> czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się jeleniem.
Dlatego
> mimo, że jestem programistą i teoretycznie znam się na tym i owym - wolę mieć
pewność,
> że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i nie wykorzysta
go
> do swoich celów.

Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś
wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
Zresztą - niewykluczone, że ci którzy tutaj padli ofiarą też korzystają z
SMSów. Zobaczyli komunikat, dostali prośbę o hasło jednorazowe ale nawet nie
zwrócili na to uwagi... po czym otworzyli SMSa, przeklepali szybko kod i
"uff, uratowałem swoje konto przed zablokowaniem" :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

[...]

>
> Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś

Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi gołe 6 czy 8
cyfr i
ani słowa o tym czy to przelew na 100 czy na 100 tysięcy.

KJ

--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
I never killed a man that didn't deserve it.
-- Mickey Cohen

do góry

W dniu 2012-10-22 12:27, xbartx pisze:
> Dnia Wed, 17 Oct 2012 07:22:49 +0200, Andrzej Kubiak napisał(a):
>
>> Daj spokój, przecież Marek robi sobie jaja po całości :)
>
> Przecież wiem. Chciałem tylko zaprotestować żeby mi tu lubić nie mutować
> w lajkować.

A ja sobie założyłem na FB konto "Pierdolę To" (jakimś cudem przeszło) i
lajkuję aż miło!




--

Dziękuję i pozdrawiam. SQLwiel.

do góry

> > Co do kodów.
>
> > Z tego co się orientuje na grupie są jednak osoby preferujący kody ponad SMS-y.
>
>
>
> Oczywiście że są. Tylko pisałem że to są raczej osoby które są bardziej
>
> świadome, a tymczasem wygląda na to że przy kodach uparli się też ludzie
>
> którzy nie mają zielonego pojęcia o zagrożeniach w sieci.
>
>
>
Zgadzam się.


> > (Była nawet ostra dyskusja o tym bodajże na początku wakacji) Mają oczywiście
swoje
>
> > argumenty, dla mnie jednak bezpieczeństwo to sprawa pierwszorzędna. Nigdy nie
wiadomo,
>
> > czy człowiek nie zrobi jakiegoś głupiego błędu i sam nie stanie się jeleniem.
Dlatego
>
> > mimo, że jestem programistą i teoretycznie znam się na tym i owym - wolę mieć
pewność,
>
> > że gdzieś ktoś po drodze nie przejmie mi tego kodu jednorazowego i nie wykorzysta
go
>
> > do swoich celów.
>
>
>
> Zawsze dokładnie czytasz treść SMSa? :)
Rzucam okiem na najważniejsze kwestie - a generalnie staram się minimalizować liczbę
sms-ów poprzez dodawanie adresatów zaufanych.


> Bo nie zdziwiłbym się, gdyby ktoś
> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
>
Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust musiałby
wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się pod sms-a którego wpisał
i w tym samym czasie wysłać własny przelew.


> Zresztą - niewykluczone, że ci którzy tutaj padli ofiarą też korzystają z
>
> SMSów. Zobaczyli komunikat, dostali prośbę o hasło jednorazowe ale nawet nie
>
> zwrócili na to uwagi... po czym otworzyli SMSa, przeklepali szybko kod i
>
> "uff, uratowałem swoje konto przed zablokowaniem" :)
>
>
>
> Pozdrawiam,
>
> --
>
> Jacek Osiecki j...@c...pl GG:3828944
>
> I don't want something I need. I want something I want.
Dla mnie bezpieczniejsze są sms-y ponieważ nawet przejęcie / podsłuchanie takiegoż
(np. jakimś keyloggerem) kodu nie wystarcza do zrealizowania innego przelewu.

do góry

Dnia Mon, 22 Oct 2012 13:06:12 +0200, Kamil Jońca napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
> [...]
>> Zawsze dokładnie czytasz treść SMSa? :) Bo nie zdziwiłbym się, gdyby ktoś
> Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
> napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi gołe 6 czy
8 cyfr i
> ani słowa o tym czy to przelew na 100 czy na 100 tysięcy.

Zgadza się, ale nie zmienia to faktu że na pewno znalazłoby się trochę osób
które i tak by potwierdziły, sprawdzając tylko kod.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Użytkownik "Zibo" <z...@g...com> napisał w wiadomości
news:57a6bbd7-3a5b-4c66-81e5-b463df5b8d1f@googlegrou
ps.com...

>> Bo nie zdziwiłbym się, gdyby ktoś
>> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
>>
> Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust
> musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się pod
> sms-a którego
> wpisał i w tym samym czasie wysłać własny przelew.

Nie musi się podpinać pod SMS-a. Jak klient nie przeczyta treści i wpisze
hasło jednorazowe to haker ma je tak samo jak z papierowej listy haseł.
P.G.

do góry

Dnia Mon, 22 Oct 2012 07:59:07 -0700 (PDT), Zibo napisał(a):
>> Zawsze dokładnie czytasz treść SMSa? :)
> Rzucam okiem na najważniejsze kwestie - a generalnie staram się minimalizować
liczbę sms-ów poprzez dodawanie adresatów zaufanych.

Ty - tak, ja - mam nadzieję że tak, ale czy wszyscy klienci mBanku? Na pewno nie :)

>> Bo nie zdziwiłbym się, gdyby ktoś
>> wykonał taki sam fraud i złapał trochę ofiar korzystających z SMSów...
> Oj to chyba jednak zdecydowanie trudniejsze zadanie dla hakera. Oszust
> musiałby wykryć moment kiedy ofiara chce wysłać przelew, podpiąć się
> pod sms-a którego wpisał i w tym samym czasie wysłać własny przelew.

Nic a nic trudniejsze. Przecież technicznie nawet działa to identycznie jak
przy kodach jednorazowych: wpisuje się przelew, pojawia się pole do wpisania
kodu. Co za różnica czy kod klient ma w kieszeni czy dostanie SMSem? Nic nie
trzeba przejmować, poza komputerem ofiary. Dlatego piszę, że nie zdziwiłbym
się gdyby te osoby które padły ofiarą oszusta miały aktywne SMSy i po
prostu bezmyślnie przepisały kod...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Mon, 22 Oct 2012 13:06:12 +0200, Kamil Jońca napisał(a):

> Akurat m*banki są pod tym względem porządne. COŚ o operacji jest
> napisane i MOŻNA to przeczytać. NIe tak jak w Polbanku, gdzie przychodzi
> gołe 6 czy 8 cyfr i ani słowa o tym czy to przelew na 100 czy na 100
> tysięcy.

Tylko, że w Półbanku kod jest ważny przez dwie minuty od kliknięcia i
jego wygenerowania. Czyli jeżeli nie korzystamy z www banku to sprawa
oczywista aczkolwiek mama świadomość, że rzeczywistość może być zgoła
odmienna i po prostu opowiadam pierdoły ;)



--
xbartx

do góry