-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.ed
u.pl!jankowsr
From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 14:42:49 +0100
Organization: Mafia Pruszkowska
Lines: 60
Message-ID: <a...@o...wsisiz.edu.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
NNTP-Posting-Host: oceanic.wsisiz.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8BIT
X-Trace: portraits.wsisiz.edu.pl 1458481369 25114 2001:1a68:a::33 (20 Mar 2016
13:42:49 GMT)
X-Complaints-To: a...@w...edu.pl
NNTP-Posting-Date: Sun, 20 Mar 2016 13:42:49 +0000 (UTC)
User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
In-Reply-To: <ncm7sf$8rn$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621381
[ ukryj nagłówki ]On Sun, 20 Mar 2016, Sebastian Biały wrote:
> On 2016-03-20 13:58, Rafal Jankowski wrote:
>> > Oczywiście matematyka i informatyka mają skuteczne metody
>> > zabezpieczanie transakcji (np. tokeny sprzętowe). Problem w tym że
>> > znaczna częśc społeczeństwa to idioci a znaczna część managerów w
>> > bankach to debile. Efektem czego systemy zabezpieczeń banków bazują na
>> > poziomie mułu czyli zakładają że system operacyjny usera jest
>> > bezpieczny oraz że imie panieńskie babki jest absolutnie nie do
>> > podsłuchania podane 40 razy przez telefon.
>> Można o tym dyskutować. Tak samo jak to czy słusznie jest skazać gościa
>> którego samochód zabił człowieka a on sam 100m dalej był chwilę później
>> nawalony jak Messerschmit.
>
> Absolutnie nie widze związku. Nawalenie się odbywa się jeszcze w stanie
> świadomym. Instalacja malware odbywa się w stanie kompletnie nieświadomym.
Związek jest taki, że tu też nie ma 100% pewności, tzn. ten gość mógł:
-nawalić się po tym zdarzeniu
-zostać do tego zmuszony
-nie mieć z tym nic wspólnego po za tym, że był to jego samochód
Teoretycznie to w sądzie trzeba udowodnić jego winę, ale wiadomo jak gość
nie przedstawi wiarygodnego alibi to a małe szanse na taką linię obrony.
>
>> Jednoznacznie udowodnić się nie da, ale bardzo często materiał dowodowy
>> wskazuje na przebieg zdarzeń w tak prawdopodobnym stopniu, że żadna ze
>> stron nie poddaje w wątpliwość tego co się wydarzyło.
>
> "Pan na pewno ma zawirusowany komputer" usłyszałem nie tak dawno na infolini.
> E panie, pieprzenie z tymi procesami poszlakowymi i "wszyscy się zgadzają".
> Ponadto dla sądu jakiekolwiek dywagacjie techniczne i tak są scifi. Kazdy
> taki proces jest poszlakowy bo nie sposób aby prawnik zrozumiał dowód jesli
> jakims cudem by się pojawił.
>
>> I tutaj token sprzętowy nic by nie pomógł
>
> Token pojawił się jako przyklad równiania banków do poziomu mułu.
>
>> zostały wykonany w krótkim czasie od chwili wyłudzenia haseł), bo
>> kobieta po prostu przepisałaby hasła z tokena.
>
> To nie jest takie trywialne, token w powiązaniu z unikatową cechą komputera
> (numer seryjny cpu etc) uniemożliwia tego typu przekręt w sposób
> wystarczająco skuteczny. Ba, kto mówi do tokenie z ktorego się cos
> przepisuje, dlaczego nie wtykany w USB?. Niech zgadne, bankowy debilomanager
> właśnie obcina koszty, bo komu potrzebne są jakieś numery seryjne cpu.
>
> PS. Informatyka i matematyka mają *perfekcyjne* i *tanie* sposoby
> zapobiegania takim przestępstwom. Jakieś 20-30 lat minimum. Tylko który bank
> ma potrzebe im zapobiegać?
Jak OS był skompromitowany to powiązanie tokena z konkretną osobą, numerem
seryjnym, CPU dalej nic nie da. Musiałbyś jeszcze coś w rodzaju
bezpiecznej enklawy na najnowszym skylake'u.
Moje przesłanie było takie, że banki robią pełno wałów polegających na
podpisywaniu umów bez weryfikacji, wpisują jakieś opłaty do TOiP i nic się
nie dzieje. A jak użytkownik popisze się głupotą to jest właśnie tą
głupotą usprawiedliwiony.
Następne wpisy z tego wątku
- 20.03.16 14:43 Rafal Jankowski
- 20.03.16 15:00 Sebastian Biały
- 20.03.16 15:12 Marek
- 20.03.16 15:13 Marek
- 20.03.16 15:29 Sebastian Biały
- 20.03.16 16:06 Marek
- 20.03.16 16:16 witek
- 20.03.16 16:19 Sebastian Biały
- 20.03.16 16:33 Krzysztof Halasa
- 20.03.16 16:35 Krzysztof Halasa
- 20.03.16 17:01 Marek
- 20.03.16 19:28 Rafal Jankowski
- 20.03.16 19:32 Sebastian Biały
- 20.03.16 19:37 Rafal Jankowski
- 20.03.16 19:40 Kris
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...