eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCiekawe orzeczenie - bank ma oddać kasęRe: Ciekawe orzeczenie - bank ma oddać kasę
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.ed
    u.pl!jankowsr
    From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
    Date: Sun, 20 Mar 2016 14:42:49 +0100
    Organization: Mafia Pruszkowska
    Lines: 60
    Message-ID: <a...@o...wsisiz.edu.pl>
    References: <a...@n...neostrada.pl>
    <nckoga$29p$1@dont-email.me>
    <a...@o...wsisiz.edu.pl>
    <8...@a...kjonca>
    <a...@o...wsisiz.edu.pl>
    <8...@a...kjonca>
    <a...@o...wsisiz.edu.pl>
    <ncm5tl$71s$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncm7sf$8rn$1@node2.news.atman.pl>
    NNTP-Posting-Host: oceanic.wsisiz.edu.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2; format=flowed
    Content-Transfer-Encoding: 8BIT
    X-Trace: portraits.wsisiz.edu.pl 1458481369 25114 2001:1a68:a::33 (20 Mar 2016
    13:42:49 GMT)
    X-Complaints-To: a...@w...edu.pl
    NNTP-Posting-Date: Sun, 20 Mar 2016 13:42:49 +0000 (UTC)
    User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
    In-Reply-To: <ncm7sf$8rn$1@node2.news.atman.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:621381
    [ ukryj nagłówki ]

    On Sun, 20 Mar 2016, Sebastian Biały wrote:

    > On 2016-03-20 13:58, Rafal Jankowski wrote:
    >> > Oczywiście matematyka i informatyka mają skuteczne metody
    >> > zabezpieczanie transakcji (np. tokeny sprzętowe). Problem w tym że
    >> > znaczna częśc społeczeństwa to idioci a znaczna część managerów w
    >> > bankach to debile. Efektem czego systemy zabezpieczeń banków bazują na
    >> > poziomie mułu czyli zakładają że system operacyjny usera jest
    >> > bezpieczny oraz że imie panieńskie babki jest absolutnie nie do
    >> > podsłuchania podane 40 razy przez telefon.
    >> Można o tym dyskutować. Tak samo jak to czy słusznie jest skazać gościa
    >> którego samochód zabił człowieka a on sam 100m dalej był chwilę później
    >> nawalony jak Messerschmit.
    >
    > Absolutnie nie widze związku. Nawalenie się odbywa się jeszcze w stanie
    > świadomym. Instalacja malware odbywa się w stanie kompletnie nieświadomym.

    Związek jest taki, że tu też nie ma 100% pewności, tzn. ten gość mógł:
    -nawalić się po tym zdarzeniu
    -zostać do tego zmuszony
    -nie mieć z tym nic wspólnego po za tym, że był to jego samochód

    Teoretycznie to w sądzie trzeba udowodnić jego winę, ale wiadomo jak gość
    nie przedstawi wiarygodnego alibi to a małe szanse na taką linię obrony.

    >
    >> Jednoznacznie udowodnić się nie da, ale bardzo często materiał dowodowy
    >> wskazuje na przebieg zdarzeń w tak prawdopodobnym stopniu, że żadna ze
    >> stron nie poddaje w wątpliwość tego co się wydarzyło.
    >
    > "Pan na pewno ma zawirusowany komputer" usłyszałem nie tak dawno na infolini.
    > E panie, pieprzenie z tymi procesami poszlakowymi i "wszyscy się zgadzają".
    > Ponadto dla sądu jakiekolwiek dywagacjie techniczne i tak są scifi. Kazdy
    > taki proces jest poszlakowy bo nie sposób aby prawnik zrozumiał dowód jesli
    > jakims cudem by się pojawił.
    >
    >> I tutaj token sprzętowy nic by nie pomógł
    >
    > Token pojawił się jako przyklad równiania banków do poziomu mułu.
    >
    >> zostały wykonany w krótkim czasie od chwili wyłudzenia haseł), bo
    >> kobieta po prostu przepisałaby hasła z tokena.
    >
    > To nie jest takie trywialne, token w powiązaniu z unikatową cechą komputera
    > (numer seryjny cpu etc) uniemożliwia tego typu przekręt w sposób
    > wystarczająco skuteczny. Ba, kto mówi do tokenie z ktorego się cos
    > przepisuje, dlaczego nie wtykany w USB?. Niech zgadne, bankowy debilomanager
    > właśnie obcina koszty, bo komu potrzebne są jakieś numery seryjne cpu.
    >
    > PS. Informatyka i matematyka mają *perfekcyjne* i *tanie* sposoby
    > zapobiegania takim przestępstwom. Jakieś 20-30 lat minimum. Tylko który bank
    > ma potrzebe im zapobiegać?

    Jak OS był skompromitowany to powiązanie tokena z konkretną osobą, numerem
    seryjnym, CPU dalej nic nie da. Musiałbyś jeszcze coś w rodzaju
    bezpiecznej enklawy na najnowszym skylake'u.
    Moje przesłanie było takie, że banki robią pełno wałów polegających na
    podpisywaniu umów bez weryfikacji, wpisują jakieś opłaty do TOiP i nic się
    nie dzieje. A jak użytkownik popisze się głupotą to jest właśnie tą
    głupotą usprawiedliwiony.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1