Re: CA wykrywający... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: CA wykrywający... › Re: CA wykrywający...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.public-gprs232
993.centertel.pl!not-for-mail
From: Pete <n...@n...com>
Newsgroups: pl.biznes.banki
Subject: Re: CA wykrywający...
Date: Sat, 5 Aug 2023 10:43:59 +0200
Organization: news.chmurka.net
Message-ID: <ual1v5$9hr$1$pisk@news.chmurka.net>
References: <uadluo$gcu$1$Eneuel@news.chmurka.net> <8...@a...kjonca>
<uadpv3$40lv$1@dont-email.me> <8...@a...kjonca>
<uads7k$4il7$1@dont-email.me> <8...@a...kjonca>
<uaduf5$ksf$1$pisk@news.chmurka.net> <8...@a...kjonca>
<uaht1n$8e0$1$pisk@news.chmurka.net> <8...@a...kjonca>
<uajd2n$5b6$1$pisk@news.chmurka.net> <8...@a...kjonca>
<uajf3k$6tj$2$pisk@news.chmurka.net> <8...@a...kjonca>
NNTP-Posting-Host: public-gprs232993.centertel.pl
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 5 Aug 2023 08:41:09 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="pisk";
posting-host="public-gprs232993.centertel.pl:31.60.57.98";
logging-data="9787"; mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101
Thunderbird/102.13.0
Cancel-Lock: sha1:g6BJSpNn6Mfk/ZQtJzuuOqxOJHs=
sha256:zQfEY6jVyv4p7FUpcl/UYjgjzHmn/ouGu5cGaITyRa4=
sha1:WGFI3Sr4PHNrxR8zCh3A7wzMing=
sha256:hwjHEWXWYoy/MI/d2Wf2DyQmcoI3FWD2ONKhvz63oy8=
In-Reply-To: <8...@a...kjonca>
Content-Language: en-GB
Xref: news-archive.icm.edu.pl pl.biznes.banki:668679
[ ukryj nagłówki ]
W dniu 2023-08-04 o 20:22, Kamil Jońca pisze:
> Pete <n...@n...com> writes:
>
>> W dniu 2023-08-04 o 19:51, Kamil Jońca pisze:
>>> Pete <n...@n...com> writes:
>>>
>>>> W dniu 2023-08-04 o 07:04, Kamil Jońca pisze:
>>>>> Pete <n...@n...com> writes:
>>>>> [...]
>>>>>>>>
>>>>>>>> to zapewne klawiatura z keyloggerem wysyłająca w świat wszystko co
>>>>>>>> wpiszesz...
>>>>>>> W tym kontekście? Przypuszczam że wątpię.
>>>>>>> KJ
>>>>>>>
>>>>>>
>>>>>> Ale, że wątpisz, że ta klawiatura wysyła czy że może to robić czy coś
>>>>>> innego?
>>>>>>
>>>>> Wątpię, że akurat OP ma taką klawiaturę, która śle wszystko. Bo że
>>>>> ogólnie takie istnieją, to wierzę.
>>>>
>>>> Niekonicznie musi być stworzona w celu wyłudzenia, ale może
>>>> gromadzić. I jako potencjalne źródło wycieku jest groźna.
>>> Czytałeś zalinkowany komunikat? "Nie jest to klawiatura google lub
>>> ms". Kropka.
>>> https://play.google.com/store/apps/details?id=keepas
s2android.keepass2android
>>> Ta apka też ma "Swoją" klawiaturę. Rozummiem, że też byłaby wycięta.
>>>
>>>>
>>>>>
>>>>>> Czy może że CA miało inny powó???
>>>>> IMO wpisuje sie to w trend "Environment Integrity" Czyli dopuszczamy
>>>>> tylko prawilne rzeczy, a innych nie. Co gorsza Google chce to zrobić
>>>>> również dla WWW
>>>>>
>>>>
>>>> Tendencja jest taka, że zawsze winny jest bank, więc akurat jemsu nie
>>>> ma się co dziwić...
>>> Jedno z drugim nie ma wiele wspólnego. A pozwala na "przypadkowe"
>>> wycięcie ludzi których nie lubimy.
>>> KJ
>>>
>>
>> Ty tak serio? Trump madness?
>> Na szczęscie jeszcze jest dostęp z przeglądarki :)
>
> Eeee. No właśnie google chce wdrożyć "WEB Environment Integrity".
> W androidzie to już od jakiegoś czasu jest - i np. citi z tego
> korzysta. A nawet McDonald.
> Nie zainstalujesz citi na zrootowanym telefonie, niezależnie jakbyś
> ukrył magiska.

Dziwisz się?
Testy bezpieczeństwa dostawca aplikacji robi na określonej konfiguracji
sprzętowo-programowej. Nie sądzę aby chciał się pakować w certyfikację
urządzeń zrutowanych.

To i wycina ich z puli użytkowników, niejako na własne życzenie.
Teorii spiskowej bym tu nie widział...

--
Pete