> BPH ma o tyle dobrze ze kluczem (na dyskietce oczywiscie) podpisujesz
> cala transakcje, wiec proba zmodyfikowania jej w locie (przed
> wyslaniem do banku) nie powiedzie sie.
>

Wiekszosc "typowych" uzytkowników ma klucz w baku "tak dla wygody"
jak powieda?a "pani w baku" - promocja bespieczestwa wg. BPH

do góry

> Dokładnie. Jak do tego dołożymy, że ludzie stosują hasła w stylu ewa01
> i to identyczne do klucza i do konta to dopełnia to obrazu typowego usera.
> Bank powinien wymóc na klientach trzymanie klucza na dyskietce i sensowne
> hasła (te już chyba wymusza).
>
Raczej wolałbym trzymać na CD-ROMie albo na pendrivie czy smartkarcie bo jak
wiadomo nośniki magnetyczne nie są najtrwalsze. No i ta okropna powolność
dostępu do danych na dyskietce.

do góry

Paweł Nyczaj <pnyczaj@poczta[kropka]onet.pl> napisał(a):

> zapominaj o tym, że w necie nie da się wbrew pozorom zachować 100%
> anonimowości.

E tam gadanie... mozna sie prztunelowac przez lancuch 5 socks serverow i
szukaj wiatru. Dzielna policja doszla pewnie po wyplatach z konta na ktore
trafila ukradziona kasa - nie zalozyli sobie Inteligo na jakiegos pijaczka??

> Poza tym przy tej skali każdemu (z wyjątkiem phisherów)
> zależało na ich złapaniu.

Strona http://83.238.129.182/~szachool/.www.neteller.com/ na której jakiś
kolo chciał łapać userów Netellera to stała ponad dwa tygodnie mimo ze
pierwszego dnia smarnalem maila do hajduk@kgp - w sumie teraz jej nie ma ale
stawiam dwa duze piwa ze to koles sie znudzil a nie policja przyszła po logi.

--
Franz



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Jurek Zielinski <c...@t...debica.pl> napisał(a):

> Mam ci opisać jak może wyglądać atak na hasła jednorazowe?

A to ciekawe - jak??

--
Franz


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Franz napisał(a):
> A to ciekawe - jak??

Było opisywane.

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Paweł Nyczaj said the following On 2005-05-27 22:44:
[...]


> Raczej wolałbym trzymać na CD-ROMie albo na pendrivie czy smartkarcie bo jak
> wiadomo nośniki magnetyczne nie są najtrwalsze. No i ta okropna powolność
> dostępu do danych na dyskietce.

Dyskietka jest tutaj metaforą (trudne słowo :-) ) trzymania klucza "u
siebie" (nie na serwerze banku) obojętnie czy dyskietka, czy cdrom, czy
pen drive czy jezcze coś innego.
KJ
MSPANC


--
Rowery treningowe, siłownie, sprzęt sportowy
http://strony.aster.pl/kjonca/#f4y
Kontakt JID: k...@j...aster.pl

do góry

> Dyskietka jest tutaj metaforą (trudne słowo :-) ) trzymania klucza "u

-COS PAN TU NAPISAL?
-kopytko

do góry

Dnia Fri, 27 May 2005 14:04:15 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <d...@b...kjonca.bogus> Kamil Jońca napisal(a):
>> JatoJa said the following On 2005-05-27 14:59:
>> [...]

>> bez przesady. O ile nic się nie zmieniło to w BPH jest klucz, co jest
>> dość bezpieczne. Ale jeśli ktoś trzyma klucz na serwerze banku to
>> niestety sam jest sobie winien, że bezpieczeństwo spada do 2 stałych

> Bank powinien wymóc na klientach trzymanie klucza na dyskietce i sensowne
> hasła (te już chyba wymusza).

Jeden próbował (Fortis) i wynikały z tego same absurdy... :)

Na serio to BPH niepotrzebnie zmniejszył bezpieczeństwo swojego systemu
likwidując hasło maskowane. Mam nadzieję że wtopa z kradzieżami zmusi ich
do jakichś sensownych posunięć - oby było to np. wprowadzenie tokena takiego
jak w BGŻ :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry