eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCiekawe orzeczenie - bank ma oddać kasęRe: Ciekawe orzeczenie - bank ma oddać kasę
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
    ail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
    Date: Fri, 01 Apr 2016 16:28:01 +0200
    Organization: NASK - www.nask.pl
    Lines: 62
    Message-ID: <m...@p...waw.pl>
    References: <a...@n...neostrada.pl>
    <a...@o...wsisiz.edu.pl>
    <8...@a...kjonca>
    <a...@o...wsisiz.edu.pl>
    <ncm5tl$71s$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncm7sf$8rn$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmagg$glt$1@node1.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmr5m$2ib$1@node1.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmvcr$b5$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncn3mn$b79$1@node1.news.atman.pl> <m...@p...waw.pl>
    <ncukav$2hs$1@node1.news.atman.pl> <m...@p...waw.pl>
    <ndei34$ter$1@node1.news.atman.pl> <m...@p...waw.pl>
    <ndju2v$ln8$1@node1.news.atman.pl>
    NNTP-Posting-Host: nat.piap.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    X-Trace: pippin.nask.net.pl 1459520885 18690 195.187.100.13 (1 Apr 2016 14:28:05 GMT)
    X-Complaints-To: abuse ATSIGN nask.pl
    NNTP-Posting-Date: Fri, 1 Apr 2016 14:28:05 +0000 (UTC)
    Cancel-Lock: sha1:oYLJAV9Ht+aYZ30gHs9AoLJsk1w=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:621758
    [ ukryj nagłówki ]

    Sebastian Biały <h...@p...onet.pl> writes:

    > Ojej, pakiety na 22? Straszne. Pamiętam jak adminowałem siecią
    > osiedlową swego czasu.

    Baaardzo istotne. Faktem jest, że takie ataki dotyczą (domyślam się)
    zarówno Windows jak i (wiem) Linuksa.

    > ROTFL. No i widzisz, sensu istnienia TPM nie rozumiesz.

    Mylisz się, ja rozumiem zarówno ogólny sens, jak i działanie TPM. I nie
    tylko jako "abstrakcyjny przykład technologii". Tym się różnimy.
    Jest to łatwe do stwierdzenia - każdy, kto proponuje użycie TPM jako
    zabezpieczenie kontaktu z bankiem, nie wie co pisze.

    > O to jeszcze ciekawiej. Kod można cyknąć byle iPhone z odległości
    > kilku metrów. I znowu security na poziomie dziadostwa, jak to
    > zazwyczaj w bankowości.

    ??? Nie ma związku. Nie myślisz chyba że przechwycenie kodu QR mogłoby
    do czegoś służyć? To tylko niezabezpieczony kanał komunikacyjny.

    > No i jak wiadomo nie istnoeja na świecie
    > zlośliwe aplikacje ktore pozwalają przejąć na chwile kamerę która
    > właśnie cyknąłeś zdjęcie. Uff...

    W specjalizowanym tokenie? Nawet jeśli je tam ktoś umieścił... (co jest
    raczej bardzo mało prawdopodobne, za to dość łatwo byłoby znaleźć
    winnego).
    To co takiego zrobią te "aplikacje"? Wyświetlą brzydki rysunek?

    > Gdzie te trojany do manipulowania danymi przelewu w kernelspace się
    > pytam? Można sobie dowolnie bajać o tajnych słuzbach Kamboży
    > wciskających złośliwe trojany, ale GDZIE one są?

    Mało śmieszne.

    >> BTW: W bezpieczeństwie to tak nie działa - udowadnia się, że coś jest
    >> bezpieczne
    >
    > To niemożliwe. Podobnie jak nie da się udowodnić że OTW działa zawsze.
    >
    >>, w przeciwnym przypadku nie jest takie.
    >
    > Nikt tu nie mówi o 100% bezpieczeństwie, raczej o absolutnie
    > nieoplacalnym łamaniu zabezpieczeń.

    Znów musisz się zdecydować.
    BTW takie dowody jednak przeprowadza się. Opierają się na pewnych
    założeniach (np. na takim, że nie da się skutecznie rozłożyć odpowiednio
    dużej liczby na czynniki). Opłacalność to masz w odporności karty
    kablówki.

    > Bo, co powtorze po raz Nty, TPM to tylko *przykład* technologii, a
    > najwazniejszą częscią tej technologi są zabezpieczenia w krzemie które
    > są *krytyczne* aby mówić o bezpieczeństwie tokenow bo czynia ich
    > klonowanie/oszukiwanie nieopłacalnym.

    Nie. Ale nie chce mi się już powtarzać tego samego, możesz sobie trwać
    w tych swoich teoriach.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1