-
41. Data: 2002-04-03 19:19:04
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "AMRA" <a...@a...com>
powiem wam, ze ja w rozne cuda moge uwierzyc
W grudniu wyslalem SMSa do Ideii (a co mam ich kurde kryc) po IDEA WAPARK
SMS.
Przyszedl sobie poczta, zarejestrowalem na swoj samochod i ekstra dzialalo.
W miedzyczasie dorejestrowalem na swoj numer telefonu drugi identyfikator na
inny samochod (bylej juz ;) dziewczyny). Zeby z niego korzystac trzeba bylo
wyslac P + numer jej identyfikatora
Wszystko bylo spoko, az do dzisiaj.
Okazalo sie, ze moj glowny identyfikator - ten ktory rejestrowalem jako
pierwszy i uzywalem od grudnia najnormalniej... zniknal z systemu.
Nie ma go. Nigdy nie bylo samochodu o takiej rejestracji w ich systemie a
numer identyfikatora jeszcze nie byl rejestrowany.
Bo tak twierdza technicy!!! I to ja sie myle i 3 rozne infolinki zaczynaly
mi wmawiac, ze ja sie pomylilem i tak dalej.
Zadna nie chciala slyszec ze ja uzywalem normalnie tego od grudnia i
dzialalo, bo w ich systemie nie ma sladu nawet tego... Czyli ja pieprze
smuty.
Napisalem reklamacje, zobaczymy co z tego wyniknie - drugi raz ich
niezawodny system spieprzyl sie - poprzendim razem polecenie zaplaty -
zgonili na bank. Teraz- chyba zaczna twierdzic ze ja zglupialem i zwidy
mialem a to co za szyba siedzialo prawie 4 miesiace to pestka.
Mialem dwa identyfikatory ostal mi sie jeden... Ciekawe jak to wytlumacza...
Przypomina mi sie "rok 1984"
-
42. Data: 2002-04-03 19:20:43
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "minik" <m...@m...net>
> Zobaczcie jak Minik zmienil front od razu ;)))
>
> Warte obserwacji ha ha
O ty malpo wredna =))))
Na ile to sie umawialismy na 700 sztuk? =))))
-
43. Data: 2002-04-03 19:26:18
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "blad" <b...@W...pl>
Użytkownik "bromden"
> 1. komputer generuje dowolne, calkiem przypadkowe haslo h
(.......)
> 4. k. zapisuje d, drukuje i zapomina h
>
> 5. uzytkownik dostaje h
skoro moze drukowac je powtornie to znaczy ze:
- albo pierwsze haslo z listy nie jest "calkiem przypadkowe"
i lista zaczyna sie od jakiejs pamietanej jednej liczby
a wtedy caly proces mozna w kazdej chwili powtorzyc
- albo drukuje i nie zapomina - pamieta cala liste
Pamietam ze generator liczb pseudolosowych wystartowany
pare razy z tej samej liczby dawal taki sam ciag odpowiedzi.
Oczywiście taki generator ktory zadnych innych parametrow nie pobiera
*** blad ***
-
44. Data: 2002-04-03 20:05:01
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "Piotr K." <r...@d...hoga.and-this-too.pl>
"bromden" <b...@p...gazeta.pl> wrote in message
news:3CAB35F5.F224D056@poczta.gazeta.pl...
> zwroc uwage, ze jest to blad w sposobie postepowania zusu,
> a nie w *zasadzie* szyfrowania/uwierzytelniania z dwoma kluczami,
Zgadzam się calkowicie - ale kontekst mojej wypowiedzi był taki:
> > Klucz prywatny do podpisu elektronicznego mam tylko ja i nikt za mnie
> > transakcji nim nie podpisze ;-))
>
> dokladnie!
> nawet zus to zrozumial,
Dlatego napisałem, ze ZUS tego nie zrozumiał. Wprowadził nowoczesność żeby
było nowocześnie ale nikt tam nie zastanowił się po co to wprowadza - i
teraz mamy klucze elektroniczne do podpisu byle czego przez byle kogo.
Szczerze mówiąc szerszy kontekst tego wątku - sposób drukowania TANów przez
Inteligo zasługuje na taki sam komentarz. Jest nowoczesnie, numerki nawet
chronione zdrapką, tylko że jakoś nie bardzo jednorazowe... Z drugiej
strony - choc to dziura w bezpieczeństwie, to wciąz nie sądzę, zeby byla
wielka. Z pewnością niewielu ludzi może wydrukowac to ponownie. Dziurę
podobnych rozmiarów mogą stanowić administratorzy bankowego systemu
komputerowego (choć nie muszą, procedur nie znam).
PiK
-
45. Data: 2002-04-03 20:11:39
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "minik" <m...@m...net>
> Przypomina mi sie "rok 1984"
Niestety nie pamietam go, nawet przez mgle =) Mozesz przypomniec co bylo w
'84?
-
46. Data: 2002-04-03 20:20:04
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "krab" <k...@h...pl_______>
Użytkownik "AMRA" <a...@a...com> napisał w
> Spokojnie....
> 1) To moze byc podpucha zwykla od Inteligo - konkurencja sie polasi zrobi
wiesz, gdybym tu pisal od wczoraj, to moze moglbys tak o mnie napisac, ale
nie od wczoraj tu cos wtracam
> Reasumjac - jak nie zobacze, to nie uwierze. Zobaczymy czy autor postu sie
> jeszcze odezwie.
a niby dlaczego mialbym milczec ??
Nigdy nie balem sie nawet mocnych slow - by wyrazic swe emocje
a niby jak mam Ci to udowodnic ?? he ??
Chcesz - wypijemy piwo - pokaze - ale tylko w mojej wsi :-)) nie myslisz
chyba, ze bede jezdzil z tym po polsce :-)) hi hi
a co do absurdow i różnych niedorobek - to one są niestety dokładnie dokoła
czyli wszędzie w tym kraju, a ja niestety zaczynam sie przyzwyczajac :_(
> Przypomina mi sie "rok 1984"
Tez czasem uzywam tego porownania :-) chociaz ostatnio przeszedłem na
"Kafkę"
-
47. Data: 2002-04-03 20:26:25
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: u...@h...pl (Wojciech Skrzypinski)
m...@m...net (minik) wrote in <a8f5gt$b29$1@news.onet.pl>:
>No ale przeciez one w bazie musza byc. Inaczej nie zalogowalbys sie na
>konto.
Oj, minik ...kompromitujesz sie ! Tu nawet nie potrzeba duzej wiedzy o kryptografii,
wystarczy troszke pomyslec.
Pozdrawiam,
Wojtek
-
48. Data: 2002-04-03 20:26:31
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "AMRA" <a...@a...com>
> Niestety nie pamietam go, nawet przez mgle =) Mozesz przypomniec co bylo w
> '84?
Wielki Brat i te sprawy i jak ladnie falszowali to co bylo zaleznie
odsytuacji
-
49. Data: 2002-04-03 20:26:51
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: Jurek Zielinski <j...@t...debica.pl>
Dnia śro, 03 kwi 2002 at 14:38 GMT,
blad <b...@W...pl> napisał(a):
> Użytkownik "Krzysztof Kowalski" <
> Kazda lista hasel jednorazowych to lista ilus odpowiedzi po wrzuceniu
> jakiegos ostatnio uzytego hasla i zeby ją powtorzyc wystarczy zapamietać to
> ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
> odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
> poprawna ;-)))
nie to miało działać inaczej :)
1-generowane hasło nr 12345 dla usera 9876 brzmi xxxxx
2-robimy krypt tego xxxxx i wychodzi 1672556554332 co skrzetnie
zapisujemy do bazy jako zakodowane haslo nr 12345 dla usera 9876
3-haslo xxxxx wedruje na drukarke i po wydrukowaniu jest bezpowrotnie
kasowane
Bank nie dysponuje haslem xxxxx w zadnym miejscu
4-klient sie loguje podajac haslo xxxxx
5-bank robi krypt otrzymanego hasla (xxxxx) i wychodzi mu 1672556554332
6-porownuje je z zapisanym w bazie i wychodzi mu ze to to samo haslo
tyle ze taka procedura NIE UMOZLIWIA wydrukowanie duplikatu karty kodów
Dostrzegam tu tylko jedna mozliwosc - operator, system, lub drukarka
powtórzyła wydruk jeszcze przed zniszczeniem kodów. Żeby daleko nie
szukać taka duza drukarka HP przy zacieciu papieru, ponawia sama
drukowanie kartek które według niej powinny wyjść uszkodzone (różnie jej
te rachunki wychodzą - zwykle drukuje jedną, dwie kartki zduplikowane)
--
------------------------------
Jurek
-
50. Data: 2002-04-03 20:28:29
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: "inkoguto" <p...@b...pl>
Użytkownik "Marcin F" <m...@i...pl> napisał w wiadomości
news:3CAB31E6.B5F7BD45@interia.pl...
> ale falszerstwo podpisu jest do udowodnienia, z kodem jednorazowym jest
> juz inaczej :)
O ile podpisujący ma wyrobiony podpis, z milion razy go przećwiczył... to
tak
Ale mnóstwo obywateli podpisuje się rzadko i nie umie się dwa razy tak samo
podpisać, szczególnie jeśli jest duży odstęp czasu
A już podpis na karcie bankomatowej.... to miodzio
Mi nie udało się jeszcze nigdy tak podpisać flamastrem na karcie jak na
papierze, a mam dużo kart
Co mógłby tu zrobić grafolog ???? Nic