On Sun, 01 Oct 2006 19:32:54 +0200, Rafal M <r...@g...pl>
wrote:

>> "cos w rodzaju tokena" nie jest podatne na kradziez/zagubienie?
>komorke przewaznie masz caly czas wlaczona, a token mozna zabezpieczyc
>pinem/haslem
Kup druga komorke tylko do celow bankowych - karta startowa za
kilkanascie zlotych na rok, aparat wez stary zuzyty, taki ktory
powinnismy zdeprecjonowac. Slaba bateria sie nie przejmuj, wszak
telefon ten bedziesz wlaczal tylko do przelewow.

WAM
--
Sprzedam: www.nasprzedaz.pl
Wynajme: www.nawynajem.pl

do góry

Rafal M wrote:

> ja wspominalem o podwojnym wlamaniu do komputera i komorki jednoczesnie

czesto Ci sie wlamuja do komputera i komorki jednoczesnie?

do góry

In news:efotla$e51$1@inews.gazeta.pl, *Rafal M* wrote:

> dodatkowo jeszcze dochodzi slabe szyfrowanie komorek (tych starszych),
> mozna je zlatwoscia zlamac

Mozesz jasniej - ktore komorki sa slabo szyfrowane a ktore lepiej?
Bo czuje ze bedzie ciekawie :-)

--
darnok

do góry

Rafal M napisał(a):

> zalozmy token podlaczony przez USB/Bluetooth do komputera, po otrzymaniu
> numeru konta i kwoty uzytkownik zatwierdza przyciskiem i haslo
> przesylane jest do komputera

Z grubsza tak działa podpis elektroniczny, a "token" o którym mówisz, to
zwykle karta procesorowa w tym przypadku. Są nawet takie karty z
interfejsem USB - wyglądają podobnie do pendrive'a.
Takie rozwiązanie stosuje np. Fortis (nie wiem, czy jakiś inny bank w
Polsce), z tym, że pozwala on trzymać klucz prywatny na dysku komputera,
co poważnie obniża bezpieczeństwo całego systemu.


ch.

do góry

MarcinF wrote:
> Rafal M wrote:
>
>> ja wspominalem o podwojnym wlamaniu do komputera i komorki jednoczesnie
>
> czesto Ci sie wlamuja do komputera i komorki jednoczesnie?

nie czytales moich poprzednich postow, pisalem ze istnieje bardzo male
prawdopodobienstwo, ale jakies istnieje

do góry

Użytkownik "LPoD"
>> zalozmy token podlaczony przez USB/Bluetooth do komputera, po
>> otrzymaniu
>> numeru konta i kwoty uzytkownik zatwierdza przyciskiem i haslo
>> przesylane jest do komputera
>
> Z grubsza tak działa podpis elektroniczny, a "token" o którym
> mówisz, to zwykle karta procesorowa w tym przypadku. Są nawet takie
> karty z interfejsem USB - wyglądają podobnie do pendrive'a.
> Takie rozwiązanie stosuje np. Fortis (nie wiem, czy jakiś inny bank
> w Polsce), z tym, że pozwala on trzymać klucz prywatny na dysku
> komputera, co poważnie obniża bezpieczeństwo całego systemu.

włąsnie cos takiego tez mialem na mysli ale widze,
ze ktos mnie ubiegl w odpowiedzi :-)

są czytniczki kart mikroprocesorowych z klawiaturką - to mi się podoba
bo jest niezależne od PC, a podpisuje po odblokowaniu PINem
ale są też tokeny, np:
http://www.cryptotech.com.pl/Produkty/CryptoCard_USB
_Token,content.html
http://www.aladdin.com/etoken/usb_device.asp
*** blad ***

do góry

Rafal M napisał(a):
> dodatkowo jeszcze dochodzi slabe szyfrowanie komorek (tych starszych),
> mozna je zlatwoscia zlamac

Możesz napisać o tym coś więcej?

do góry

Rafal M napisał(a):
> Klient posiadalby cos w rodzaju tokena, na ktorym wyswietla sie numer
> konta oraz kwota, a nastepnie haslo, cos ala mbank i sms tylko bez
> telefonu komorkowego, ktory mozna ukrasc/zgubic

Tzn. komórkę mozna stracić a tokena nie? Przyspawany do ciała?

do góry

Jacek Popławski wrote:
> Rafal M napisał(a):
>> dodatkowo jeszcze dochodzi slabe szyfrowanie komorek (tych starszych),
>> mozna je zlatwoscia zlamac
>
> Możesz napisać o tym coś więcej?

jest cala masa artukulow, a chociazby ten

http://www.gsm-security.net/faq/gsm-a5-broken-securi
ty.shtml

do góry

Rafal M wrote:

> > czesto Ci sie wlamuja do komputera i komorki jednoczesnie?
>
> nie czytales moich poprzednich postow, pisalem ze istnieje bardzo male
> prawdopodobienstwo, ale jakies istnieje

czytalem i wywnioskowalem z nich ze dyskusja toczy sie na temat
zabezpieczen kanalu dostepu dla uslugi adresowanej raczej do
klienta masowego, a przy takich uslugach zabezpieczanie sie
przed czyms co ma tak male prawdopodobienstwo nie ma sensu

do góry