Wojciech Bancer <w...@g...com> writes:

> Wydźwięk artykułu / raportu jest jasny.
> _Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
> zabezpieczyć". Tylko tyle i aż tyle.

Wydźwięk artykułu to ja nie wiem, natomiast prawda jest taka, że żadnego
urządzenia nie da się w 100% zabezpieczyć (ani w ogóle w 100% dobrze
zrobić).

Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
urządzenia.
--
Krzysztof Hałasa

do góry

Wojciech Bancer <w...@g...com> writes:

> Ale to nie telefon jest niebezpieczny, tylko użytkownik.
> 99% włamów to socjotechnika, a nie wykorzystanie dziur.

Czy to znaczy, że banki chcą proporcje odwrócić? To może być kiepsko.
--
Krzysztof Hałasa

do góry

W dniu 2021-01-26 o 15:37, Wojciech Bancer pisze:
> On 2021-01-26, _Master_ <M...@...pl> wrote:

>> To czym można zabezpieczyć taki telefon oprócz oczywiście mądrości
>> użytkownika i ascezy aplikacyjnej.
>
> Ale to nie telefon jest niebezpieczny, tylko użytkownik.
> 99% włamów to socjotechnika, a nie wykorzystanie dziur.

To prawda akurat, ale też trochę ogólny brak wiedzy .
Np ostatnio moja żona sprawdzała
w sieci czy odpowiedż SMS na ofertę telefonu
nie kosztuje przypadkiem 100zł a z kolei w znajomej
firmie pracownik kasował wszystkie maile przychadzące
z załącznikami (w tym intratne kontrakty)
, bo bał się, że coś tam jest zainfekowane.

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> Komu by sie chcialo biegac do oddzialu, gdy moze zalatwic sprawe
>> przez
>> internet.

>Zresztą, zdaje się, ceny w oddziałach są takie, że powinno im się
>opłacać?
>Nie?

Trudno powiedziec - pracownik kosztuje, biurko kosztuje.

Tak czy inaczej - widac nie chca na takiej obsludze zarabiac ... i
slusznie, klient woli darmowo :-)

>> Banki moze sie chca pochwalic "nowoczesnoscia",

>A to jest im potrzebne? No bo jeszcze liczba klientów może robić
>wrażenie. Obroty, a najlepiej zyski - robią wrażenie. Ale
>nowoczesność?
>Niektóre banki właśnie podkreślają, że one już od XXX lat, że nigdy
>kasy
>nie ukradły itd.

Jak podkresla, ze oni ciagle w tych samych oddzialach obsluguja i tak
samo jak XXX lat temu - mnie odrzucą :-)

>> I tak prawde mowiac - wydaje mi sie, ze trudniej zhackowac apke niz
>> dobrac sie do SMS na smartfonie ...
>Pewnie tak.
>Tylko samymi SMSami nie można komuś wyczyścić konta.

Inne dane mozna uzyskac innymi technikami.

J.

do góry

On 2021-01-26, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Wydźwięk artykułu / raportu jest jasny.
>> _Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
>> zabezpieczyć". Tylko tyle i aż tyle.
>
> Wydźwięk artykułu to ja nie wiem, natomiast prawda jest taka, że żadnego
> urządzenia nie da się w 100% zabezpieczyć (ani w ogóle w 100% dobrze
> zrobić).

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Niedawno o tym dyskusja była przecież.

Złodziejom pozostaje więc socjotechnika i takie przymilenie się do
użytkownika, żeby sam sobie pobrał i zainstalował złośliwe
oprogramowanie.

> Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
> urządzenia.

Przy socjotechnice? Absolutnie nie.
Tu pomoże jedynie wiedza nt. użytkowania urządzenia, mózg, ostrożność, a w
ostateczności
ew. jakieś algorytmy sztucznej inteligencji (po stronie banku) wykrywające nietypowe
zachowanie po stronie użytkownika.

--
Wojciech Bańcer
w...@g...com

do góry

On 2021-01-26, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Ale to nie telefon jest niebezpieczny, tylko użytkownik.
>> 99% włamów to socjotechnika, a nie wykorzystanie dziur.
>
> Czy to znaczy, że banki chcą proporcje odwrócić? To może być kiepsko.

Ale co odwrócić? Myślisz, że komputer + <autoryzacja> jest
bezpieczniejsza? To po xuj banki walą tyle ostrzeżeń o phisingu?

PS. Nie wiem jak Ty, ale ja dostaję kopię SMSów na komputer, zegarek,
tablet i drugi komputer i to od lat. I nie tylko ja, także słynne
"dwa urządzenia" to już tak co najmniej od 2014 roku bujda.

--
Wojciech Bańcer
w...@g...com

do góry

> Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
> na których mamy zainstalowane zweryfikowane aplikacje są podatne
> praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
> Niedawno o tym dyskusja była przecież.
a czy nie jest tak, że lepiej jest miec niszową wersję sytemu
operacyjnego, bo "automat" włamujący jej nie ogranie?

do góry

On 2021-01-26, ToMasz <t...@p...fm.com.pl> wrote:

[...]

>> Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
>> na których mamy zainstalowane zweryfikowane aplikacje są podatne
>> praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
>> Niedawno o tym dyskusja była przecież.
>
> a czy nie jest tak, że lepiej jest miec niszową wersję sytemu
> operacyjnego, bo "automat" włamujący jej nie ogranie?

A co masz na myśli pisząc o niszowym systemie?
Bo w sektorze smartfonów to takich nie ma, chyba że piszesz o tym od
huawei. Ale onn pewnie ma backdoory wbudowane ;p

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 2021-01-26 o 15:37, Wojciech Bancer pisze:
> Ale to nie telefon jest niebezpieczny, tylko użytkownik.
> 99% włamów to socjotechnika, a nie wykorzystanie dziur.

To jest coś na rzeczy w ZABEZPIECZANIU smartfona czy to bełkot
marketingowy a natura androida jest taka że co byś nie kombinował to
lepiej i tak nie będzie.

JAK JEST?

do góry

W dniu 2021-01-26 o 17:08, Krzysztof Halasa pisze:

> Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
> urządzenia.

To chyba opieranie się tylko na jednym urządzeniu/APCE jak sugerują
banki/sklepy nie jest rozsądnym podejściem.

do góry