wczorajsze TVN24:
http://www.tvn24.pl/2140938,28377,0,0,1,wideo.html

bylemu prezydentowi podbierano forse przez pol roku,
ostatnio była jakaś afera z podrobionymi stronami iPKO,
kilku nastolatkow dostalo tyle informacji od naiwnych klientow, ze
znalezli ich i zamkneli, zanim zdażyli te informacje wykorzystać :-)

takie przypominanie może kiedys nauczy ludzi ostrożności
*** blad ***

do góry

blad napisał(a):
> takie przypominanie może kiedys nauczy ludzi ostrożności

Ale jakich ludzi ? Z tego co oglądałęm w relacji to w tym przypadku kasę
podprowadził pracownik banku. Przed takim czymś klient zabezpieczyć się
nie może. Zresztą co ważne to bank kasę podobno zwrócił, tak więc klient
żadnej szkody nie poniósł.


--
Mithos

do góry

Użytkownik "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> napisał w wiadomości
news:g4fqg1$d7l$1@atlantis.news.neostrada.pl...
> wczorajsze TVN24:
> http://www.tvn24.pl/2140938,28377,0,0,1,wideo.html
>
> bylemu prezydentowi podbierano forse przez pol roku,
> ostatnio była jakaś afera z podrobionymi stronami iPKO,
> kilku nastolatkow dostalo tyle informacji od naiwnych klientow, ze
> znalezli ich i zamkneli, zanim zdażyli te informacje wykorzystać :-)
>
> takie przypominanie może kiedys nauczy ludzi ostrożności
> *** blad ***
>

Najwieksze "wycieki" sa wewnatrz banku. Zewnetrzne zdobycie danych czy
przejecie konta to promil problemu.
Pracownik banku ma dostep do danych, salda, nr. kart, nr. kont...

ps. post wyslany po raz drugi, poprzedni poszedl z bledna data....

do góry

Użytkownik "Mithos" <
>> takie przypominanie może kiedys nauczy ludzi ostrożności
>
> Ale jakich ludzi ? Z tego co oglądałęm w relacji to w tym przypadku
> kasę podprowadził pracownik banku. Przed takim czymś klient
> zabezpieczyć się nie może. Zresztą co ważne to bank kasę podobno
> zwrócił, tak więc klient żadnej szkody nie poniósł.

tych, którzy dali się nabrać na lewą stronę www i podali dane, których
nie powinni podawać
(np. hasła, następne nr TAN itp)
*** blad ***

do góry

Użytkownik "swen"
> Najwieksze "wycieki" sa wewnatrz banku. Zewnetrzne zdobycie danych czy
> przejecie konta to promil problemu.
> Pracownik banku ma dostep do danych, salda, nr. kart, nr. kont...

i dlatego ja lubię takie systemy bankowe, w których mogę udowodnić,
że operację wykonałem ja, albo że jej nie wykonałem.
Podpis elektroniczny mi to gwarantuje a liczba TAN nie.
*** blad ***

do góry

On Wed, 2 Jul 2008 19:30:13 +0200, "blad"
<blad201@_W_Y_T_N_I_J_sezam.pl> wrote:

>i dlatego ja lubię takie systemy bankowe, w których mogę udowodnić,
>że operację wykonałem ja, albo że jej nie wykonałem.
>Podpis elektroniczny mi to gwarantuje a liczba TAN nie.

Jednocześnie podpis elektroniczy Ci gwarantuje, że jeśli ktoś go
złamie, to nie udowodnisz, że to nie Ty.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Na Szaniec 23/70 31-560 Kraków (012 378 31 98)
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/foto.html
___________/ mail: _...@i...pl GG: 3524356

do góry

Użytkownik "Adam Płaszczyca"
>>i dlatego ja lubię takie systemy bankowe, w których mogę udowodnić,
>>że operację wykonałem ja, albo że jej nie wykonałem.
>>Podpis elektroniczny mi to gwarantuje a liczba TAN nie.
>
> Jednocześnie podpis elektroniczy Ci gwarantuje, że jeśli ktoś go
> złamie, to nie udowodnisz, że to nie Ty.

właśnie opadły mnie podobne wątpliwości co do nowego podpisu
elektronicznego Foritsa, przechowywanego na karcie chipowej
lub specjalnym nośniku "USB Key Smart Card Reader"

Otóż w przeciwieństwie do poprzednich podpisów,
które mogłem sobie przechować na USB w pliku zaszyfrowanym TrueCryptem
teraz muszę dbać o taki nośnik USB ponieważ jest on chroniony jedynie
4-cyfrowym PINem. Jak ktoś go pozna / zgadnie i pożyczy nosnik USB/kartę
to konto może wyczyścić.
Po trzech probach zgadywania nosnik sie blokuje (odblokowanie 8-cyfrowym
PUKiem)
ale muszę przetesować jak to jest z dwoma błednymi próbami pomiędzy
poprawnymi
logowaniami z użyciem klucza (czy błędy się sumują)

Nie wiem czy nie wrócę do porządnego hasła i jednorazowego kodu na
telefon
- jest to nadal możliwe
*** blad ***

do góry

blad pisze:
> Użytkownik "Adam Płaszczyca"
>>> i dlatego ja lubię takie systemy bankowe, w których mogę udowodnić,
>>> że operację wykonałem ja, albo że jej nie wykonałem.
>>> Podpis elektroniczny mi to gwarantuje a liczba TAN nie.
>>
>> Jednocześnie podpis elektroniczy Ci gwarantuje, że jeśli ktoś go
>> złamie, to nie udowodnisz, że to nie Ty.
>
> właśnie opadły mnie podobne wątpliwości co do nowego podpisu
> elektronicznego Foritsa, przechowywanego na karcie chipowej
> lub specjalnym nośniku "USB Key Smart Card Reader"
>
> Otóż w przeciwieństwie do poprzednich podpisów,
> które mogłem sobie przechować na USB w pliku zaszyfrowanym TrueCryptem
> teraz muszę dbać o taki nośnik USB ponieważ jest on chroniony jedynie
> 4-cyfrowym PINem. Jak ktoś go pozna / zgadnie i pożyczy nosnik USB/kartę
> to konto może wyczyścić.
> Po trzech probach zgadywania nosnik sie blokuje (odblokowanie 8-cyfrowym
> PUKiem)
> ale muszę przetesować jak to jest z dwoma błednymi próbami pomiędzy
> poprawnymi
> logowaniami z użyciem klucza (czy błędy się sumują)

Ciekawe zabezpieczenie ma token GSM Eurobanku - wpuszcza do programu
przy wprowadzeniu blednego pin, ale generuje wtedy nieprawidlowe kody.

do góry

krzysztofsf wrote:
> Ciekawe zabezpieczenie ma token GSM Eurobanku - wpuszcza do programu
> przy wprowadzeniu blednego pin, ale generuje wtedy nieprawidlowe kody.

Coś jak pamięć kodów w telefonach SE - nie zapisuje nigdzie hasła tylko
szyfruje i deszyfruje podanym hasłem. Jeśli hasło wpiszesz inne to cała
zawartość pamięci zostanie źle zdeszyfrowana.

--
// \\
// // // http://gnu.univ.gda.pl/~buraxta \\ \\ \\
\\ \\ \\ GG:421503 | JID:b...@g...com // // //
\\ //

do góry

> właśnie opadły mnie podobne wątpliwości co do nowego podpisu
> elektronicznego Foritsa, przechowywanego na karcie chipowej
> lub specjalnym nośniku "USB Key Smart Card Reader"
> Otóż w przeciwieństwie do poprzednich podpisów,
> które mogłem sobie przechować na USB w pliku zaszyfrowanym TrueCryptem
> teraz muszę dbać o taki nośnik USB ponieważ jest on chroniony jedynie
> 4-cyfrowym PINem. Jak ktoś go pozna / zgadnie i pożyczy nosnik USB/kartę
> to konto może wyczyścić.

Pin mozesz zmienic, a jak ktoś nie podglądnie to raczej ciężko trafić na
właściwy pomimo tylko 1000 kombinacji

> Po trzech probach zgadywania nosnik sie blokuje (odblokowanie 8-cyfrowym
> PUKiem)
> ale muszę przetesować jak to jest z dwoma błednymi próbami pomiędzy
> poprawnymi
> logowaniami z użyciem klucza (czy błędy się sumują)

zapewne standardowo - poprawny pin kasuje licznik

> Nie wiem czy nie wrócę do porządnego hasła i jednorazowego kodu na telefon

tyle że sms jest jeden do wszystkiego co wg mnie nie jest zbyt dobrym
rozwiązaniem

do góry