Użytkownik Maciej napisał:

>In article <avk46e$evu$1@news.polbox.pl>, Doman wrote:
>
>
>>Potwierdzam i popieram, pozostane przy WWW :)
>>
>>
>
>Jezeli osoby piszace takowe programy przekonaja innych o bezpiecznym
>prowadzeniu tranzakcji przez uzytkownikow wowczas dopiero odniosa sukces!
>

Moment! O ile w przypadku programu Radka program przechowywał hasła oraz
w pełni obsługiwał połączenie, o tyle tutaj mamy do czynienia z nakładką
na IE, która potrafi odczytać treść przelewu. Nie pobiera to haseł
jednorazowych, a jedynie ewidenjonuje przelewy. Cóż więc może się stać?

Jak w innym wątku pisałem o ryzyku wynikającym z przesyłania pocztą
elektroniczną wyciągów, to zostałem okrzyknięty paranoikiem. Tutaj mamy
do czynienia z ewidencjonowaniem danych księgowych. Równie dobrze musisz
zaufać PKPiR, że nie wysyła Twoich danych w świat.

--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

Użytkownik Tadeusz Golebiowski napisał:

>>Jezeli osoby piszace takowe programy przekonaja innych o bezpiecznym
>>prowadzeniu tranzakcji przez uzytkownikow wowczas dopiero odniosa sukces!
>>
>>Pomysl jest super i tak mysle jakby tak zamaist chmurki inrformujacej o
>>noeych wplywach (ktos tam o tym pisal) przeslac info poprzez bramke GSM
>>na odpowiedni telefon komorkowy. Jest to cos czego w mBanku brakuje i
>>neiwiadomo czy w ogole ta usluge wprowadza. DLa pomyslodawcy programu sa
>>to jakies dodstkowe plusy. Oczywiscie najwazniejsze
>>jestes jednak bezpieczenstwo ..... Przekonajcie nas ...
>>
>>
>>
>
>Zajmujemy się tworzeniem oprogramowania blisko 14 lat i z tego firma się
>utrzymuje.
>Czy mądrym posunięciem byłoby tworzenie trojana i oficjalne jego promowanie?
>Bardziej obawiałbym się programów, które niepostrzeżenie zostały
> "przemycone" do mojego systemu niż programu, o którym autor oficjalnie mówi
>i może odpowiedzieć na każde pytanie i wątpliwości.
>

Myślę, że Tadeusz ma rację. Krzyczycie o bezpieczeństwie, a niech każdy
se poluka jakie programy ma zainstalowane w systemie?
Ile różnych miniprogramików? A ile trojanów? Coś co mówi, że łączy się
oficjalnie z mBankiem podejżewacie od razu o niecne zamiary?
A ilu z Was używa super shackowanego PowerGG? A skąd wiecie, że ta
popularna, lecz nielegalna aplikacja, nie przesyła autorom/komukolwiek
stosownych informacji?


--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

Użytkownik Thornel napisał:

>A ja tak sobie czytam tą dyskusję i testuję program. Czytam i testuję,
>czytam i testuję...
>Jak na razie pieniędzy mi na koncie nie ubywa, a przy okazji zabawy
>znalazłem w programie kilka wygodnych funkcji, których w samym serwisie mi
>brakowało.
>Wygląda na to, że jak nie będę robił przelewów i płacił kartą, to grosiki na
>koncie pozostać powinny, bo skoro firma z tradycjami, to i pewnie na
>klientach i opinii jej zależy.
>Bezpieczne połączenie jest, firewall nie wykrył żadnych wysyłek, a po
>zalogowaniu zawsze mogę zmienić hasło i zobaczyć co będzie dalej. Ewentualne
>próby logowania do konta system pokaże, więc nic nie powinno umknąć mojej
>uwadze.
>Niech więc będzie, że będę pierwszym, który zaryzykował.
>


hihihi ja już od tygodnia ,,ryzykuję'' i jakoś wciąż mam to samo na
koncie :-)

--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

> firewall nie wykrył żadnych wysyłek

Otóż to! Aplikację można przetestować bez umiejętności programowania
i dostępu do źródeł. Wystarczy na gateway'u odpalić sniffer i dokładnie
przeanalizować połączenia towarzyszące użytkowaniu serwisu transakcyjne-
go mBanku.

Pozdrawiam,
--
Jakub Berent

do góry

Thornel <p...@n...poczta.onet.pl> napisał(a):

> Bezpieczne połączenie jest, firewall nie wykrył żadnych wysyłek,

A u mnie od razu firewall (ZA Pro) wywala, że program chce się łączyć z
Internetem gdy otwieram okno logowania z Mbankiem. Najprawdopodobniej nie
jest to nic groźnego, ale jeżeli jest choćby mimimalne ryzyko podejrzenia
ID/hasła, nie zdecyduję się na używanie programu. Poza tym nie mam gwarancji -
mimo nawet najszczerszych zapewnień producenta o jego nieszkodliwosći - że
ktoś nie podpiął sie pod ich serwer i że nie ściągnąłem nieco zmodyfikowanej
wersji programu... Albo że nieuczciwy pracownik firmy umieścił tam trochę
kodu tylko dla siebie...

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

In article <avop8v$dh$1@news.gazeta.pl>, wrote:
> Thornel <p...@n...poczta.onet.pl> napisał(a):
>
>> Bezpieczne połączenie jest, firewall nie wykrył żadnych wysyłek,
>
> A u mnie od razu firewall (ZA Pro) wywala, że program chce się łączyć z
> Internetem gdy otwieram okno logowania z Mbankiem. Najprawdopodobniej nie
> jest to nic groźnego, ale jeżeli jest choćby mimimalne ryzyko podejrzenia
> ID/hasła, nie zdecyduję się na używanie programu. Poza tym nie mam gwarancji -
> mimo nawet najszczerszych zapewnień producenta o jego nieszkodliwosći - że
> ktoś nie podpiął sie pod ich serwer i że nie ściągnąłem nieco zmodyfikowanej
> wersji programu... Albo że nieuczciwy pracownik firmy umieścił tam trochę
> kodu tylko dla siebie...

Pytanie teraz nasuwa sie same. Kiedy mozna w 100% zaufac osobie ktora chce
sie przysluzyc i udostepnic dany program?
Moze powinna zostac w mBanku powolana komisja ktoraby monitorowala cos
takeigo i sprawdzala i czuwala nad bezpieczenstwem? W oogle czy mBankowi w
oogle zalezy zeby propagowac i zachcecac do korzystania z dodatkowych nie
swoich aplikacji?
Kolo sie zamyka ...

do góry

"Jakub Berent" <j...@l...com.p1> writes:

> Otóż to! Aplikację można przetestować bez umiejętności programowania
> i dostępu do źródeł. Wystarczy na gateway'u odpalić sniffer i dokładnie
> przeanalizować połączenia towarzyszące użytkowaniu serwisu transakcyjne-
> go mBanku.

Falsz.
Po pierwsze, takie programy uzywaja SSL, wiec sniffer (ktory mozna odpalic
niekoniecznie na routerze (ktory nazywasz gatewayem, jak rozumiem) pokaze
tylko adres drugiej strony i nic wiecej.
Wazniejsze jest jednak to, ze aplikacja moze zachowywac sie roznie, np.
trojan moze wysylac nielegalne informacje tylko w okreslonych warunkach.
--
Krzysztof Halasa
Network Administrator

do góry

Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
news:avkndd$bv7$1@topaz.icpnet.pl...

> (...) Osobiście wypróbowałbym Twój program, ale konta w mBanku nie używam już do
> bieżących rozliczeń, a raczej do oszczędzania (...)

A można to wiedziec jakiz to bank zaskarbił sobie twoje wzgledy ? ... domyślam sie że
daje lepsze potwierdzenia wykonania transakcji
? ;))

--
Pozdrawiam
Sark

do góry

In news:avqiau$n6a$1@news.onet.pl, Sark wrote:
> Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
> news:avkndd$bv7$1@topaz.icpnet.pl...
>
> > (...) Osobiście wypróbowałbym Twój program, ale konta w mBanku nie
> > używam już do bieżących rozliczeń, a raczej do oszczędzania (...)
>
> A można to wiedziec jakiz to bank zaskarbił sobie twoje wzgledy ? ...

Do rozliczeń używam konta Lukas Pro ze względu na wygodny (w mojej ocenie)
system kontrahentów i zleceń stałych oraz okresowych.

> domyślam sie że daje lepsze potwierdzenia wykonania transakcji ? ;))

Nigdy nie korzystałem, ale podobno oferuje pieczętowane za złotówkę.
Póki co nie zawiodły mnie jeszcze wydruki ramki ze szczegółami operacji.

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry