-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeństwo kont internetowych
Date: Fri, 02 Jun 2006 19:46:23 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 38
Message-ID: <m...@d...localdomain>
References: <4...@n...onet.pl>
<e5min1$f4l$1@news.dialog.net.pl>
NNTP-Posting-Host: con163.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1149270512 6520 83.31.193.163 (2 Jun 2006 17:48:32 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Fri, 2 Jun 2006 17:48:32 +0000 (UTC)
Cancel-Lock: sha1:wHlb/SVpDZN72iGb5u2cLczGskY=
Xref: news-archive.icm.edu.pl pl.biznes.banki:387267
[ ukryj nagłówki ]Noeee <n...@p...onet.pl> writes:
> Co do transmisji SSL i TSL też są ok. i mogą utrudnić włam ... ale jak
> ktoś chce mieć 100% pewności to tylko token.
Nonsens. BTW: tokeny powstaly po to, by zredukowac uciazliwosci
zwiazane z obsluga hasel jednorazowych.
> W BMank/BreBank ... znając tylko hasło wejściowe na konto ... można
> bez znajomości haseł jednorazowych wykonywać przelewy zdefiniowane ;)
> - też dla mnie poważne niedociągnięcie !
Wystarczy ich nie definiowac. Zlodziej moze miec problem w wyciagnieciu
pieniedzy od np. gazowni.
> Wyciągnąć takie hasła wejściowe nie trzeba być man-in-the-middle.
> Wystarczy nadsłuchiwać transmisji w dowolnej sieci - a metod na
> robienie tego jest b. wiele ... a nie każda sieć ma switch'e z
> autodetekcją/blokadą MAC ... przeważnie są to zwykłe tanie
> ... tajwany - gdzie nawet nie trzeba przepełniać bufora ... aby
> słuchać wszystkiego ;).
Nonsensy. Zalozenie jest takie, ze karta transmisja w sieci jest
potencjalnie podsluchiwana. I mimo to SSL/TLS/itp. zapewnia poufnosc,
pod warunkiem zastosowania sie do kilku prostych zasad.
Nie zeby przecietny klient sie do nich stosowal.
> Strzeżcie się kafejek internetowych - albo
> sieci Wi-Fi.
> Najlepiej przelewy robić z Domu i pewnego komputera.
To oczywiscie prawda, z tym ze sieci WiFi maja sie do tego nijak, gdyz
nie sa czescia samego komputera jak bezpiecznego urzadzenia (szyfrowanie
nie odbywa sie "w sieci").
BTW: na kafejki lub robaka w systemie zaden token nie pomoze.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 02.06.06 17:47 Krzysztof Halasa
- 02.06.06 17:48 Krzysztof Halasa
- 02.06.06 18:56 Jacek Pełka
- 02.06.06 19:32 Sławomir Szyszło
- 03.06.06 18:15 robbi
- 04.06.06 11:03 Akkon
- 05.06.06 08:05 jureq
- 05.06.06 08:35 Noeee
- 05.06.06 08:37 Noeee
- 06.06.06 00:25 Krzysztof Halasa
- 06.06.06 00:26 Krzysztof Halasa
- 06.06.06 09:28 nodde
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie