Re: Bezpieczenstwo w mBanku - Grupy dyskusyjne w eGospodarka.pl

From: "lukasz191" <l...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <ae9iuq$ml1$1@news.tpi.pl> <ae9jck$pqv$1@news.tpi.pl>
<ae9pav$rok$1@news.onet.pl>
Subject: Re: Bezpieczenstwo w mBanku
Date: Thu, 13 Jun 2002 11:48:32 +0200
Lines: 28
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
NNTP-Posting-Host: explorer.itelligence.pl
X-Original-NNTP-Posting-Host: 195.117.184.19
Message-ID: <3d086ab4$1_1@news.vogel.pl>
X-Trace: news.vogel.pl 1023961780 explorer.itelligence.pl (13 Jun 2002 11:49:40
+0200)
X-Complaints-To: U...@n...vogel.pl
X-Original-NNTP-Posting-Host: 195.117.184.19
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!news.rmf.pl!agh.edu.
pl!news.agh.edu.pl!news.onet.pl!news.vogel.pl!nnrp!not-for-mail
Xref: news-archive.icm.edu.pl pl.biznes.banki:187803
[ ukryj nagłówki ]
Z tego co sie orientuje kod jest wysylany w postaci zaszyfrowanej (klucz 128
bit) tak wiec kod jest nie do odszyfrowania w rosadnym czasie.
Druga sprawa gdy masz klopoty z polaczeniem a bank anulowal by ci kody to po
kilku probach by ci sie skonczyly i co wtedy?

Użytkownik "Robert Wicik" <R...@p...onet.pl> napisał w wiadomości
news:ae9pav$rok$1@news.onet.pl...
> Użytkownik "Mateusz Muun" <m...@m...net.no.spam.please> napisał w
> wiadomości news:ae9jck$pqv$1@news.tpi.pl...
> > Poniewaz kod nie dotarl do mBanku, wiec nie ma mozliwosci
> > uniewaznienia go (skad mBank mogl wiedziec, ze go wpisales, jezeli
> > polaczenie zostalo przerwane???)
>
> Już dawno pisałem, że bank powinien anulować kod, o który już się pytał
bez
> względu czy otrzymał odpowiedź.
> To jest luka, którą haker może wykorzystać do wysłania naszych pieniędzy w
> dowolne miejsce.
> Gdy my podamy kod, haker zawiesza nasz system i podaje ten kod do
> zrealizowania przelewu - system zapyta jeszcze raz o ten sam kod.
>
> Pozdrawiam
> Robert Wicik
>
>