Re: Ciekawe orzeczenie - bank ma oddać kasę - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Ciekawe orzeczenie - bank ma oddać kasę › Re: Ciekawe orzeczenie - bank ma oddać kasę

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 14:15:32 +0100
Organization: ATMAN - ATM S.A.
Lines: 43
Message-ID: <ncm7sf$8rn$1@node2.news.atman.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
NNTP-Posting-Host: 176-115-85-233.via.zamek.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1458479823 9079 176.115.85.233 (20 Mar 2016 13:17:03
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 20 Mar 2016 13:17:03 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:38.0) Gecko/20100101 Thunderbird/38.6.0
In-Reply-To: <a...@o...wsisiz.edu.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621377
[ ukryj nagłówki ]
On 2016-03-20 13:58, Rafal Jankowski wrote:
>> Oczywiście matematyka i informatyka mają skuteczne metody
>> zabezpieczanie transakcji (np. tokeny sprzętowe). Problem w tym że
>> znaczna częśc społeczeństwa to idioci a znaczna część managerów w
>> bankach to debile. Efektem czego systemy zabezpieczeń banków bazują na
>> poziomie mułu czyli zakładają że system operacyjny usera jest
>> bezpieczny oraz że imie panieńskie babki jest absolutnie nie do
>> podsłuchania podane 40 razy przez telefon.
> Można o tym dyskutować. Tak samo jak to czy słusznie jest skazać gościa
> którego samochód zabił człowieka a on sam 100m dalej był chwilę później
> nawalony jak Messerschmit.

Absolutnie nie widze związku. Nawalenie się odbywa się jeszcze w stanie
świadomym. Instalacja malware odbywa się w stanie kompletnie nieświadomym.

> Jednoznacznie udowodnić się nie da, ale bardzo często materiał dowodowy
> wskazuje na przebieg zdarzeń w tak prawdopodobnym stopniu, że żadna ze
> stron nie poddaje w wątpliwość tego co się wydarzyło.

"Pan na pewno ma zawirusowany komputer" usłyszałem nie tak dawno na
infolini. E panie, pieprzenie z tymi procesami poszlakowymi i "wszyscy
się zgadzają". Ponadto dla sądu jakiekolwiek dywagacjie techniczne i tak
są scifi. Kazdy taki proces jest poszlakowy bo nie sposób aby prawnik
zrozumiał dowód jesli jakims cudem by się pojawił.

> I tutaj token sprzętowy nic by nie pomógł

Token pojawił się jako przyklad równiania banków do poziomu mułu.

> zostały wykonany w krótkim czasie od chwili wyłudzenia haseł), bo
> kobieta po prostu przepisałaby hasła z tokena.

To nie jest takie trywialne, token w powiązaniu z unikatową cechą
komputera (numer seryjny cpu etc) uniemożliwia tego typu przekręt w
sposób wystarczająco skuteczny. Ba, kto mówi do tokenie z ktorego się
cos przepisuje, dlaczego nie wtykany w USB?. Niech zgadne, bankowy
debilomanager właśnie obcina koszty, bo komu potrzebne są jakieś numery
seryjne cpu.

PS. Informatyka i matematyka mają *perfekcyjne* i *tanie* sposoby
zapobiegania takim przestępstwom. Jakieś 20-30 lat minimum. Tylko który
bank ma potrzebe im zapobiegać?