http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
ne-aplikacje-najwiekszych-polskich-bankow/5pxwce

--
animka

do góry

W dniu 11-12-17 o 14:03, Animka pisze:
> http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
ne-aplikacje-najwiekszych-polskich-bankow/5pxwce
>
Gdy bankowość zaczynała wchodzić do Internetu konieczne było
zabezpieczenie tych transakcji. Stosowano różne wybiegi, ale generalnym
założeniem było wykorzystanie dwóch niezależnych kanałów. Sposobów było
kilka, a jednym z nich było równoległe wysyłanie kodu SMS. Sposób
wydawał się dobry, bowiem za mało prawdopodobne uznawano jednoczesną
utratę kontroli nad telefonem komórkowym i komputerem podłączonym do
Internetu.

Upowszechnienie dostępu do internetu za pośrednictwem urządzeń
wykorzystujących GSM spowodowało upowszechnienie "apek", tylko nikt nie
myśli o tym, że w ten sposób dochodzi do naruszenia podstawowych zasad
bezpieczeństwa.nie mamy już dwóch niezależnych kanałów, tylko jeden.

Jesli ktoś potrzebuje korzystać z "apek", to powinien mieć albo inny
telefon do odbierania kodów SMS, albo wykorzystywać inny sposób
zabezpieczenia.

do góry

W dniu 2017-12-11 o 17:16, Robert Tomasik pisze:
> W dniu 11-12-17 o 14:03, Animka pisze:
>> http://technowinki.onet.pl/hakerzy-zaatakowali-mobil
ne-aplikacje-najwiekszych-polskich-bankow/5pxwce
>>
> Gdy bankowość zaczynała wchodzić do Internetu konieczne było
> zabezpieczenie tych transakcji. Stosowano różne wybiegi, ale generalnym
> założeniem było wykorzystanie dwóch niezależnych kanałów. Sposobów było
> kilka, a jednym z nich było równoległe wysyłanie kodu SMS. Sposób
> wydawał się dobry, bowiem za mało prawdopodobne uznawano jednoczesną
> utratę kontroli nad telefonem komórkowym i komputerem podłączonym do
> Internetu.
>
> Upowszechnienie dostępu do internetu za pośrednictwem urządzeń
> wykorzystujących GSM spowodowało upowszechnienie "apek", tylko nikt nie
> myśli o tym, że w ten sposób dochodzi do naruszenia podstawowych zasad
> bezpieczeństwa.nie mamy już dwóch niezależnych kanałów, tylko jeden.
>
> Jesli ktoś potrzebuje korzystać z "apek", to powinien mieć albo inny
> telefon do odbierania kodów SMS, albo wykorzystywać inny sposób
> zabezpieczenia.

Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.



--
animka

do góry

W dniu 11-12-17 o 21:54, Animka pisze:

> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.

Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.

> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.

Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.

do góry

W dniu 2017-12-11 o 23:15, Robert Tomasik pisze:
> W dniu 11-12-17 o 21:54, Animka pisze:
>
>> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
>
> Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.

Komu by sie chciało nosić ze sobą 2 telefony :-(
Dla mnie za ciężkie.
>
>> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
>
> Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.

Nie bardzo rozumiem.
Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.
Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
Pewnie za długo przytrzymywała.


--
animka

do góry

W dniu 11-12-17 o 23:51, Animka pisze:

>>> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
>> Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.
> Komu by sie chciało nosić ze sobą 2 telefony :-(
> Dla mnie za ciężkie.

Ile osób potrzebuje mieć możliwość wykonywania przelewów pełnego alda
swojego rachunku z telefonu?
>>
>>> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
>> Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.
> Nie bardzo rozumiem.

"Puszka Faraday'a" :-)

> Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
> jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.

Też sposób.

> Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
> Pewnie za długo przytrzymywała.

Nie za bardzo możliwe. Ktoś musiał dwa razy wysłać obciążenie.

do góry

W dniu 2017-12-11 o 23:57, Robert Tomasik pisze:
> W dniu 11-12-17 o 23:51, Animka pisze:
>
>>>> Najlepiej nie instalować tych aplikacji i mieć telefon tylko dla siebie.
>>> Albo mieć dwa telefony. Na jednym apkę, a na drugim SMS-y odbierać.
>> Komu by sie chciało nosić ze sobą 2 telefony :-(
>> Dla mnie za ciężkie.
>
> Ile osób potrzebuje mieć możliwość wykonywania przelewów pełnego alda
> swojego rachunku z telefonu?
>>>
>>>> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.
>>> Zbliżeniowy spokojnie można ogarnąć technicznym zabezpieczeniem portfela.
>> Nie bardzo rozumiem.
>
> "Puszka Faraday'a" :-)

Nie kojarzę tego z telefonem. Tępa jestem.
>
>> Zadzwonilam do Banku, powiedziano mi, że zablokują, ale żebym wykonała
>> jedna czy dwie operacje w bankomacie I mam spokój. Wolę wklepać pin.
>
> Też sposób.
>
>> Jedna babka jak przyłożyła telefon do czytnika to jej pobrało ze 2 razy.
>> Pewnie za długo przytrzymywała.
>
> Nie za bardzo możliwe. Ktoś musiał dwa razy wysłać obciążenie.

Mogło i tak być.


--
animka

do góry

W dniu 2017-12-11 o 21:54, Animka pisze:

> Zbliżeniowość też jest zbdnym dodatkiem i lepiej to zablokować.

Mi się nie podoba offlajnowość i bezpinowość.
A do zbliżeniowości nic specjalnie nie mam. Tylko, że bez znajomości
kluczy to powinna udostępniać tylko niezbędne minimum - chyba
identyfikacja organizacji płatniczej by wystarczyła.
P.G.

do góry

Paranoje zawsze mają dwa oblicza.
Ja wolę nie wpisywać PINu - jak mi kartę ukradną, to będą musieli po 50zł kraść w
sklepach, a z bankomatu nie wypłacą (pomijając dziurę w EMV - więc może wypłacą - ale
może tą dziurę w nowych kartach załatali).
Podejrzeć PIN kamerą i nasłać kieszonkowca - żadna sztuka, a potem prędziutko do
bankomatu i pod korek wypłata - mało kto zawraca sobie głowę zmianą limitów,
szczególnie na kredytówkach - a niektóre banki, jak citek, przy innych zaletach, w
ogóle na to nie pozwalają.

do góry

W dniu 2017-12-12 o 11:22, Dawid Rutkowski pisze:
> Paranoje zawsze mają dwa oblicza.
> Ja wolę nie wpisywać PINu - jak mi kartę ukradną, to będą musieli po 50zł kraść w
sklepach, a z bankomatu nie wypłacą (pomijając dziurę w EMV - więc może wypłacą - ale
może tą dziurę w nowych kartach załatali).
> Podejrzeć PIN kamerą i nasłać kieszonkowca - żadna sztuka, a potem prędziutko do
bankomatu i pod korek wypłata - mało kto zawraca sobie głowę zmianą limitów,
szczególnie na kredytówkach - a niektóre banki, jak citek, przy innych zaletach, w
ogóle na to nie pozwalają.
>

Ciągle zapominam, że z tego, że ja nie używam KK w bankomacie nie
wynika, że się nie da :(, a mam w pamięci ten przykład jak w kilka
godzin wybrali (jakiejś kobiecie we Wrocławiu) kilka kPLN transakcjami
po 50zł i te dwie rzeczy determinują moje (jak widać, nie do końca
przemyślane) zdanie.
Do tego, bardzo rzadko mi się zdarzają transakcje poniżej 50zł więc i
tak każda transakcja mi się kojarzy z koniecznością PINu.
To, że KK nie da się w bankomacie to mi się pewnie wbiło przez to, że od
chyba 8 lat mam ustawiony (KK mBanku) limit gotówkowy na 0.

Coś mi chodzi po głowie, że w Citku limit gotówkowy jest połową limitu
karty. Muszę się w końcu wziąć za ustawienie tego limitu.
P.G.

do góry