eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRe: BPH - czy warto ?Re: BPH - czy warto ?
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: Jurek Zielinski <c...@t...debica.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: BPH - czy warto ?
    Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
    Organization: I Love Slrn-pl
    Lines: 27
    Message-ID: <d89cfh$ooo$2@inews.gazeta.pl>
    References: <d81hgr$9n0$1@node2.news.atman.pl> <d81i42$81j$1@inews.gazeta.pl>
    <s...@p...ani> <d8288l$im8$1@news.dialog.net.pl>
    <s...@p...ani> <42a5b12c$1@news.home.net.pl>
    <d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
    <d87hei$al8$1@inews.gazeta.pl> <d87k3k$nbe$1@inews.gazeta.pl>
    <d88k8e$5ng$1@inews.gazeta.pl> <s...@p...ani>
    NNTP-Posting-Host: 80.244.128.12
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1118319921 25368 80.244.128.12 (9 Jun 2005 12:25:21 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
    X-User: jerzie
    User-Agent: slrn/0.9.7.4 (pl-1.4.2w) (WindowsXP (i686))
    Xref: news-archive.icm.edu.pl pl.biznes.banki:352153
    [ ukryj nagłówki ]

    W artykule <s...@p...ani> Jacek Osiecki napisal(a):

    > Dnia Thu, 9 Jun 2005 05:31:58 +0000 (UTC), Jurek Zielinski napisał(a):
    >> W artykule <d87k3k$nbe$1@inews.gazeta.pl> Bartol Partol napisal(a):
    >>>> lub hasła jednorazowe na kawałku kartki. No i w skrócie ani token ani
    >>>> hasło jednorazowe nie chroni przez zmianą transakcji w locie.
    >
    >>> Bajki. Jeszcze nikt nie podal tutaj sensownego przepisu jak to zrobic. O
    >>> ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
    >
    >> Również nikt nie podał ataku na klinta BPH przykładnie klikającego hasło w
    >> wirtualnej klawiaturce(potrafisz to podsłuchać?) i trzymającego klucz u
    >> siebie.
    >
    > Odpowiedni trojan napisany "pod BPH" wszystko załatwi - pamiętanie pozycji
    > kliknięć, zacache'owanie pliku z kluczem. No problemo. Owszem, trzeba się
    > napracować ale jest to do zrobienia i pozwala na późniejsze spokojne
    > załatwienie transakcji... Tymczasem podstawienie "lewego" konta w locie jest
    > bez porównania trudniejsze, trzeba przejąć komunikację przeglądarki z
    > serwerem banku - a w zasadzie to wręcz jakoś zapanować nad wyświetlaniem
    > danych przez przeglądarkę.

    Polemizował bym.
    Łapanie zdarzeń od myszki kiedy nie możesz złapać w co klikneła (okno z
    klawiaturką można przesówać) o odtworzenie z tego hasła nie jest sprawą
    trywialną. Moim zdaniem porównywalną z podmianą konta w locie.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1