-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.ed
u.pl!jankowsr
From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 13:58:41 +0100
Organization: Mafia Pruszkowska
Lines: 65
Message-ID: <a...@o...wsisiz.edu.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
NNTP-Posting-Host: oceanic.wsisiz.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8BIT
X-Trace: portraits.wsisiz.edu.pl 1458478722 16740 2001:1a68:a::33 (20 Mar 2016
12:58:42 GMT)
X-Complaints-To: a...@w...edu.pl
NNTP-Posting-Date: Sun, 20 Mar 2016 12:58:42 +0000 (UTC)
User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
In-Reply-To: <ncm5tl$71s$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621374
[ ukryj nagłówki ]On Sun, 20 Mar 2016, Sebastian Biały wrote:
> On 2016-03-20 13:17, Rafal Jankowski wrote:
>> Tak czy inaczej dla mnie to przykład nie tylko głupoty sądu ale i
>> kiepskiej jakości prawa, które powinno pozostawiać możliwie mało pola
>> manewru subiektywnej ocenie
>
> Okiem informatyka: to wynik dziadostwa robionego przez banki. Zwóroc uwagę że
> banki robia wszystko aby "ułatwić" korzystanie z bankowości. Od zakładania
> kond przelewem za grosz przez używanie absurdalnie łatwych do złamania
> zabezpieczeń informatycznych.
>
> Oczywiście matematyka i informatyka mają skuteczne metody zabezpieczanie
> transakcji (np. tokeny sprzętowe). Problem w tym że znaczna częśc
> społeczeństwa to idioci a znaczna część managerów w bankach to debile.
> Efektem czego systemy zabezpieczeń banków bazują na poziomie mułu czyli
> zakładają że system operacyjny usera jest bezpieczny oraz że imie panieńskie
> babki jest absolutnie nie do podsłuchania podane 40 razy przez telefon.
Można o tym dyskutować. Tak samo jak to czy słusznie jest skazać gościa
którego samochód zabił człowieka a on sam 100m dalej był chwilę później
nawalony jak Messerschmit. Niestety czasem przeprowadza się procesy
poszlakowe i jakoś trzeba z tym żyć, ale w sprawie której dotyczy wątek w
zasadzie nie pojawiają się żadne wątpiwości co do zdarzeń jakie miały
miejsce.
>
> , a obydwie omawiane sytuacje (dziura w
>> bezpieczeństwie i zainstalowanie złośliwego oprogramowania) to przypadki
>> bardzo proste do przewidzenia
>
> Nie da się w sposób oczywisty stwierdzić czy twoj komputer posiada malware.
> Nawet zaawansowany informatyk nie jest w stanie tego stwierdzić. Windows, bo
> o nim tu domyslnie mowa, jest pod tym wzgledem praktycznie niemożliwy do
> oceny. Innymi słowy twoje "przypadki proste do przewidzenia" powinny
> zakończyć się absolutnym zakazem uzywania kanałów informatycznych do operacji
> bankowych. Bo można prosto przewidzieć że każdy user ma jakieś malware. Da
> się? Da. To niech nie używa.
>
>> i to nie sąd a przepisy powinne jasno
>> określać zarówno to kto ponosi ciężar dowodu jaka z tych sytuacji miała
>> miejsce jak i to kto w konsekwencji płaci za wyprowadzone z konta środki.
>
> Ciężar dowodu? Wiesz, że nie da się w sposob bezwzględny ocenić czy komputer
> użytkownika zawiera malware? Tak technicznie rzecz biorąc, a nie prawnie.
> Technicznie nie masz szans ocenić przy ataku ukierunkowanym i unikatowym czy
> dowolnie wybrany system operacyjny z 3 obecnie używanych na rynku [1] jest
> bez malware. To wynika z faktu że 3 obecnie powszechnie używane OSy są po
> prostu gówno warte pod wzgędem bezpieczeństwa.
>
> [1] Win, OS X, Linux.
Jednoznacznie udowodnić się nie da, ale bardzo często materiał dowodowy
wskazuje na przebieg zdarzeń w tak prawdopodobnym stopniu, że żadna ze
stron nie poddaje w wątpliwość tego co się wydarzyło.
>
> PS. Banki migrują z tokentów sprzetowych w kierunku gówno wartych SMSów itp
> szitu. Trudno powiedzieć komu należy za to natłuc po mordzie. Byc może to
> "zarządzanie ryzykiem" które sprowadza się do stwierdzenia że przeciętny
> Kowalski nie ma czasu pozwać banku za ich żałosne zabezpieczenie.
I tutaj token sprzętowy nic by nie pomógł (zakładając, że przelewy
zostały wykonany w krótkim czasie od chwili wyłudzenia haseł), bo kobieta
po prostu przepisałaby hasła z tokena.
Następne wpisy z tego wątku
- 20.03.16 14:02 Robert Tomasik
- 20.03.16 14:04 Krzysztof Halasa
- 20.03.16 14:15 Sebastian Biały
- 20.03.16 14:30 Marek
- 20.03.16 14:42 Rafal Jankowski
- 20.03.16 14:43 Rafal Jankowski
- 20.03.16 15:00 Sebastian Biały
- 20.03.16 15:12 Marek
- 20.03.16 15:13 Marek
- 20.03.16 15:29 Sebastian Biały
- 20.03.16 16:06 Marek
- 20.03.16 16:16 witek
- 20.03.16 16:19 Sebastian Biały
- 20.03.16 16:33 Krzysztof Halasa
- 20.03.16 16:35 Krzysztof Halasa
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...