Wojciech Bancer <w...@g...com> writes:

> Jest szyfrowane kluczem wewnętrzny urządzenia (przechowywany w chipie)
> połączonym z passcodem. Przy nie-wyjętym dysku i działającym
> urządzeniu masz do złamania faktycznie tylko passcode, przy czym
> po 3 próbach urządzenie na godzinę się blokuje, a przy ustawieniu
> paranoicznym - po 10-ciu się zeruje.

To nie wiem dlaczego szyfrowanie wymaga ustawionego PINu. Ale może nie
wymaga?
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

> Owszem, ale ... zakladamy, ze ktos ukradnie 10 tys iphonow, zeby
> zlapac dostep do konta ?

To po prostu różnica między tymi PINami, wnioski nie do mnie należą :-)
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

> Z drugiej strony to jednak porzadne tokeny byly, amerykanskie.
> To nie moglo byc zbyt tanie ... hm ... $9.99 w hurcie ?

Przesuń kropkę o jedno miejsce w prawo.
Przy czym to nawet nie zależało specjalnie od producenta.

> Nawiasem mowiac - bateria starczala na ~3 lata.
> Tzn moze i dluzej dzialala, ale token po 3 latach wygaszal ekran.
>
> Producent sobie zapewnil staly dochod ?

No ba.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> Z drugiej strony to jednak porzadne tokeny byly, amerykanskie.
>> To nie moglo byc zbyt tanie ... hm ... $9.99 w hurcie ?

>Przesuń kropkę o jedno miejsce w prawo.
>Przy czym to nawet nie zależało specjalnie od producenta.

Widac taka cena rynkowa :-)
Ale ten token RSA ... maly i na oko prosty, wiec tani.

Cena dla bankow w hurcie nie spadala ? Bo $99 .. sporo jakos.
Szczegolnie ze wtedy $ byl wiecej warty.

I wcale sie nie dziwie, ze banki byly niechetne.

J.

do góry

O, epitety, czas albo po czipsy i kolę albo zbanować.

Swoją drogą przypomina mi się szkolenie z bezpieczeństwa odbyte w pewnych urzędach
samorządowych:
"Jako zabezpieczenie danych przed pożarem czy powodzią/zalaniem na koniec dnia
zgrywamy wszystkie dane z danego dnia na twardy dysk
i przewozimy je do innego z kilku innych urzędów, wg algorytmu którego teraz nie
ujawnię.".


-----
> które produkujesz ze względu na swoją niewiedzę.
> przestań się wypowiadać na temat którego nie ogarniasz.
> Doczytaj jak nie wiesz.
> Nie chce mi się Ciebie edukować

do góry

A podczas wpłaty do bankomatu nie ubezpieczają?
To była kiedyś sytuacja w środku nocy, w której najbardziej się bałem, od kiedy
właściwie każdy może wejść do pomieszczenia z
bankomatami (w starych dobrych czasach otwierane kartą).


-----
> Swego czasu niektóre banki ubezpieczały klienta od rabunku gotówki podczas wypłaty
z bankomatu.

do góry

W dniu 2019-08-20 o 12:15, ąćęłńóśźż pisze:

Więcej:
http://www.komunikaty.pl/komunikaty/p/Przetargi/5067
495/zakup+280+sztuk+sprzetowych+tokenow+rsa+securi

To przetarg na tokeny RSA - te same, które były w bankach. Ministerstwo
Finansów jakoś nie miało oporów by je używać.

Co do szkoleń i urzędów... W świecie Wojciecha B. właściwie matura
mogłaby się odbyć na komputerze. Od biedy arkusze mogłyby być dostępne w
chmurze - to ściągnięcia przez dyrektorów. A jednak na razie nikt nie
wymyślił nic lepszego niż drukowanie centralne arkuszy (tak maturalnych,
jak 8-klasisty, a wcześniej gimnazjalnych), wysyłanie kurierem i
przechowywanie w sejfie. Gotowe prace są przesyłane w ten sam sposób w
tzw. bezpiecznych kopertach. Czyli po oddaniu do bezpiecznej koperty,
potem do sejfu, potem kurierowi.
Jako ciekawostkę podam, iż ważne dane w wojsku, policji, dyplomacji etc.
także przesyłane są przez zaufanego kuriera, a nie elektronicznie. W
świecie Wojciecha B. właściwie poczta dyplomatyczna nie miałaby racji
bytu. A jednak nadal papier/sejf uważa się za najlepsze zabezpieczanie.

> Swoją drogą przypomina mi się szkolenie z bezpieczeństwa odbyte w
> pewnych urzędach samorządowych:
> "Jako zabezpieczenie danych przed pożarem czy powodzią/zalaniem na
> koniec dnia zgrywamy wszystkie dane z danego dnia na twardy dysk i
> przewozimy je do innego z kilku innych urzędów, wg algorytmu którego
> teraz nie ujawnię.".
>
>
> -----
>> które produkujesz ze względu na swoją niewiedzę.
>> przestań się wypowiadać na temat którego nie ogarniasz.
>> Doczytaj jak nie wiesz.
>> Nie chce mi się Ciebie edukować
>

do góry

W dniu 2019-08-20 o 12:21, ąćęłńóśźż pisze:
> A podczas wpłaty do bankomatu nie ubezpieczają?

Nie. Ryzyko rozboju zdecydowanie mniejsze.

> To była kiedyś sytuacja w środku nocy, w której najbardziej się bałem,
> od kiedy właściwie każdy może wejść do pomieszczenia z bankomatami (w
> starych dobrych czasach otwierane kartą).

No tak, ale czas od momentu wypłaty gotówki do np. powrotu do mieszkania
jest zdecydowanie dłuższy niż od wyjęcia gotówki, włożenia do wpłatomatu.

>
>
> -----
>> Swego czasu niektóre banki ubezpieczały klienta od rabunku gotówki
>> podczas wypłaty z bankomatu.
>

do góry

W dniu 2019-08-20 o 11:58, J.F. pisze:

>> Przesuń kropkę o jedno miejsce w prawo.
>> Przy czym to nawet nie zależało specjalnie od producenta.
>
> Widac taka cena rynkowa :-)

Wątpliwe.

RSA Security ma również bardzo duży udział w rynku (kilkadziesiąt
procent), co powinno wpływać na poziom dopracowania oferowanych
produktów. Z drugiej jednak strony nie ma co ukrywać, że tokeny tej
firmy są kosztowną "zabawką" w porównaniu z konkurencją. Szczególnie
nieciekawie wypada to w zderzeniu z tokenami IdentityGuard firmy
Entrust, która wprowadzając je w tym roku w cenie ok. 5 USD za sztukę
zachwiała rynkiem. Trochę droższe, ale w dalszym ciągu tanie "breloczki"
(w porównaniu z RSA, za które zapłacimy 20 USD) oferuje firma Vasco -
kosztują ok. 8 USD.
---------

20 USD. Dodajmy do tego promocje, np.
https://www.events.arrowecs.pl/rsa-wiosna

Dodatkowe rabaty na zakup tokenów w ilości min. 100 szt.

Wreszcie przy zakupie setek, może tysięcy w skali banku cena
niewątpliwie jeszcze mocno spadnie.
Tu masz przykład przetargu Ministerstwa Finansów:
http://www.komunikaty.pl/komunikaty/p/Przetargi/5067
495/zakup+280+sztuk+sprzetowych+tokenow+rsa+securi

do góry

Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qjgirr$1r4g$...@g...aioe.org...
W dniu 2019-08-20 o 11:58, J.F. pisze:
>>> Przesuń kropkę o jedno miejsce w prawo.
>>> Przy czym to nawet nie zależało specjalnie od producenta.
>
>> Widac taka cena rynkowa :-)

>Wątpliwe.
>RSA Security ma również bardzo duży udział w rynku (kilkadziesiąt
>procent), co powinno wpływać na poziom dopracowania oferowanych
>produktów. Z drugiej jednak strony nie ma co ukrywać, że tokeny tej
>firmy są kosztowną "zabawką" w porównaniu z konkurencją. Szczególnie
>nieciekawie wypada to w zderzeniu z tokenami IdentityGuard firmy
>Entrust, która wprowadzając je w tym roku w cenie ok. 5 USD za sztukę
>zachwiała rynkiem.

Ciekawe bylby jeszcze ceny z okolic roku 2000, gdy sie to decydowalo w
bankach ...

>20 USD. Dodajmy do tego promocje, np.
>https://www.events.arrowecs.pl/rsa-wiosna

>Dodatkowe rabaty na zakup tokenów w ilości min. 100 szt.

>Wreszcie przy zakupie setek, może tysięcy w skali banku cena
>niewątpliwie jeszcze mocno spadnie.
>Tu masz przykład przetargu Ministerstwa Finansów:
>http://www.komunikaty.pl/komunikaty/p/Przetargi/506
7495/zakup+280+sztuk+sprzetowych+tokenow+rsa+securi

ale to jest 280 sztuk. Przy 280 tys sztuk promocja jest caly czas :-)

I to model z klawiaturką, wiec drozszy.

Swoja droga - jest ten pin jakis zmienny, czy po pewnym czasie bedzie
widac gdzie bardziej wytarte ?

A propos ... a ten seed to jest jakos zabezpieczony, ze ministerstwo
sie nie boi, ze dostawca bedzie go znal ?

J.

do góry