-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Jurek Zielinski <c...@t...debica.pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
Organization: I Love Slrn-pl
Lines: 27
Message-ID: <d89cfh$ooo$2@inews.gazeta.pl>
References: <d81hgr$9n0$1@node2.news.atman.pl> <d81i42$81j$1@inews.gazeta.pl>
<s...@p...ani> <d8288l$im8$1@news.dialog.net.pl>
<s...@p...ani> <42a5b12c$1@news.home.net.pl>
<d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
<d87hei$al8$1@inews.gazeta.pl> <d87k3k$nbe$1@inews.gazeta.pl>
<d88k8e$5ng$1@inews.gazeta.pl> <s...@p...ani>
NNTP-Posting-Host: 80.244.128.12
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1118319921 25368 80.244.128.12 (9 Jun 2005 12:25:21 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
X-User: jerzie
User-Agent: slrn/0.9.7.4 (pl-1.4.2w) (WindowsXP (i686))
Xref: news-archive.icm.edu.pl pl.biznes.banki:352153
[ ukryj nagłówki ]W artykule <s...@p...ani> Jacek Osiecki napisal(a):
> Dnia Thu, 9 Jun 2005 05:31:58 +0000 (UTC), Jurek Zielinski napisał(a):
>> W artykule <d87k3k$nbe$1@inews.gazeta.pl> Bartol Partol napisal(a):
>>>> lub hasła jednorazowe na kawałku kartki. No i w skrócie ani token ani
>>>> hasło jednorazowe nie chroni przez zmianą transakcji w locie.
>
>>> Bajki. Jeszcze nikt nie podal tutaj sensownego przepisu jak to zrobic. O
>>> ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
>
>> Również nikt nie podał ataku na klinta BPH przykładnie klikającego hasło w
>> wirtualnej klawiaturce(potrafisz to podsłuchać?) i trzymającego klucz u
>> siebie.
>
> Odpowiedni trojan napisany "pod BPH" wszystko załatwi - pamiętanie pozycji
> kliknięć, zacache'owanie pliku z kluczem. No problemo. Owszem, trzeba się
> napracować ale jest to do zrobienia i pozwala na późniejsze spokojne
> załatwienie transakcji... Tymczasem podstawienie "lewego" konta w locie jest
> bez porównania trudniejsze, trzeba przejąć komunikację przeglądarki z
> serwerem banku - a w zasadzie to wręcz jakoś zapanować nad wyświetlaniem
> danych przez przeglądarkę.
Polemizował bym.
Łapanie zdarzeń od myszki kiedy nie możesz złapać w co klikneła (okno z
klawiaturką można przesówać) o odtworzenie z tego hasła nie jest sprawą
trywialną. Moim zdaniem porównywalną z podmianą konta w locie.
Następne wpisy z tego wątku
- 09.06.05 12:40 Jurek Zielinski
- 09.06.05 12:42 Jacek Osiecki
- 09.06.05 12:43 Jurek Zielinski
- 09.06.05 12:50 Jacek Osiecki
- 09.06.05 15:10 r...@a...net.pl
- 09.06.05 15:15 r...@a...net.pl
- 09.06.05 15:44 r...@a...net.pl
- 09.06.05 15:56 r...@a...net.pl
- 09.06.05 19:36 Marcin Nowakowski
- 09.06.05 19:43 Marcin Nowakowski
- 10.06.05 07:29 Jacek Osiecki
- 10.06.05 07:29 Jacek Osiecki
- 10.06.05 08:17 Jacek Osiecki
- 10.06.05 07:35 Kamil Jońca
- 10.06.05 10:41 r...@a...net.pl
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...