Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder7.news.weretis.net!news.uzoreto.com!new
sfeed.xs4all.nl!newsfeed8.news.xs4all.nl!85.12.16.70.MISMATCH!peer03.ams1!peer.
ams1.xlned.com!news.xlned.com!peer03.fr7!futter-mich.highwinds-media.com!news.h
ighwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-b
-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Subject: Re: PSD2 mBank i pewnie nie tylko...
Newsgroups: pl.biznes.banki
User-Agent: 40tude_Dialog/2.0.15.1pl
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<qj0jlh$1vds$1@gioia.aioe.org>
<s...@p...org>
<5d53ec28$0$17364$65785112@news.neostrada.pl>
<qj0uhs$1hdo$1@gioia.aioe.org>
<5d5400d7$0$17364$65785112@news.neostrada.pl>
<qj0vtf$1nb5$1@gioia.aioe.org>
<5d541ba5$0$17341$65785112@news.neostrada.pl>
<qj1h1u$6bp$1@gioia.aioe.org>
<5d5a9741$0$17352$65785112@news.neostrada.pl>
<qje5ok$198m$1@gioia.aioe.org>
<5d5a9d07$0$500$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5d5bc4f8$0$534$65785112@news.neostrada.pl>
<qjgirr$1r4g$1@gioia.aioe.org>
<5d5bd4a5$0$17348$65785112@news.neostrada.pl>
<qjgork$m5b$1@gioia.aioe.org>
<5d5bec28$0$17348$65785112@news.neostrada.pl>
<qjgrur$144g$1@gioia.aioe.org>
<5d5bf8df$0$526$65785112@news.neostrada.pl> <m...@p...waw.pl>
Date: Wed, 21 Aug 2019 06:00:34 +0200
Message-ID: <1rejpf0c90hi0.1d27m06qdisdu$.dlg@40tude.net>
Lines: 34
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 82.143.187.50
X-Trace: 1566360034 unt-rea-a-01.news.neostrada.pl 17349 82.143.187.50:62265
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2785
X-Received-Body-CRC: 867124723
Xref: news-archive.icm.edu.pl pl.biznes.banki:645277
[ ukryj nagłówki ]
Dnia Tue, 20 Aug 2019 21:06:30 +0200, Krzysztof Halasa napisał(a):
> "J.F." <j...@p...onet.pl> writes:
>>> Tam też było tak, że do wpisania trzeba było podać hasło+wskazanie
>>> tokena.
>>
>> Ale to nie to samo co token z klawiaturka, ktorego zlodziej nie
>> odblokuje.
>
> Różnica nieistotna - założenie jest takie że złodziej, który ma dostęp
> do komputera ofiary, nie ma dostępu do tokena (innego niż gdy user
> wpisuje kod z tokena).

Ale ten token jednak mozna ukrasc.

>>>> W dodatku 3 cyfry z tokena to zaczyna byc juz niebezpiecznie malo -
>>>> mozna probowac w ciemno, a noz sie trafi ..
>>>To mało prawdopodobne.
>>
>> 1:1000. Tysiac prob i trafiles. Robiac dwie dziennie - efekt w ciagu
>> niecalych dwoch lat.
>> Ale majac namierzonych 10 frajerow - juz co dwa miesiace.
>
> W przypadku botnetu, który "jest obecny" na 300 tysiącach komputerów -
> może nawet nieco szybciej.

Szybciej moze wzbudzic podejrzenia banku, chyba ze masz na mysli 300
tys komputerow klientow ...

Za to na pewno sie przyda 300 tys roznych IP - pojedyncza nieudana
proba autoryzacji nie wzbudzi podejrzenia banku.

J.