-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!usenet.goja.nl.eu.org!weretis.net!feeder8.news.weretis.ne
t!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!193.141.40.65.MISMATCH!n
peer.as286.net!npeer-ng0.as286.net!peer04.ams1!peer.ams1.xlned.com!news.xlned.c
om!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.n
eostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.ne
ostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Polacy nie zabezpieczają smartfonów. Większość nawet nie wie, że
została zhakowana
References: <600fe308$0$516$65785112@news.neostrada.pl>
<X...@1...0.0.1>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org>
Date: Wed, 27 Jan 2021 16:44:01 +0100
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:MDymSMBcCiB3mdPXHqH1xSQhO0w=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 58
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1611762247 unt-rea-a-01.news.neostrada.pl 510 195.187.100.13:6179
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3829
Xref: news-archive.icm.edu.pl pl.biznes.banki:655383
[ ukryj nagłówki ]Wojciech Bancer <w...@g...com> writes:
> Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
> na których mamy zainstalowane zweryfikowane aplikacje są podatne
> praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Lepiej jest używać urządzenia aktualizowanego na bieżąco, to prawda.
Nie daje to 100% gwarancji, ale jest lepsze niż używanie starego
systemu, do którego skończyły się aktualizacje.
Natomiast raz na jakiś czas wykrywane są dziury, które (aż zostaną
załatane) mogą być zdalnie wykorzystane przez osoby z bardziej
powszechnymi umiejętnościami. Ale nie to jest głównym problemem.
Problem leży w starszych urządzeniach (ze starszymi systemami). Te są
często podatne na znane od dawna ataki. Nie wiem jak to wygląda
w przypadku iphonów, bo trzymam się od tej firmy z daleka, ale starsze
androidowe telefony i tablety oraz np. pecety z Windows 7 to jest
powszechne zjawisko. I receptą nie jest wywalenie ich wszystkich.
Oczywiście głównym problemem dla włamywacza jest uzyskanie dostępu do
urządzenia, jeśli już ten dostęp uzyska, to uzyskanie praw roota jest
łatwiejsze.
> Złodziejom pozostaje więc socjotechnika i takie przymilenie się do
> użytkownika, żeby sam sobie pobrał i zainstalował złośliwe
> oprogramowanie.
To jest trudne. Łatwiej np. dodać jakąś dziurę do (niby) zwykłego softu,
albo np. podmienić pakiet instalacyjny jakiegoś istniejącego
oprogramowania (Windows).
>> Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
>> urządzenia.
>
> Przy socjotechnice? Absolutnie nie.
Owszem także tak. Są różne poziomy działań, na które można namówić
usera.
Aczkolwiek dla ludzi, którzy mają konto na np. gmailu, i gdy tylko widzą
- gdziekolwiek - napis "zaloguj się", to natychmiast podają tam swój
gmailowy login i hasło, to ja nie widzę łatwego rozwiązania.
> Tu pomoże jedynie wiedza nt. użytkowania urządzenia, mózg, ostrożność,
> a w ostateczności ew. jakieś algorytmy sztucznej inteligencji (po
> stronie banku) wykrywające nietypowe zachowanie po stronie
> użytkownika.
Sztucznej inteligencji albo inne, to oczywiście może czasem pomóc.
Faktem jest, że każde urządzenie i w ogóle każde rozwiązanie wymaga
jakichś umiejętności i myślenia. O komputerach i Internecie ludzie
często mają odmienne zdanie.
Druga sprawa - nigdy nie ma gwarancji, nawet specjaliści od takich
zagadnień mogą mieć np. gorszy dzień i popełnić tego typu błąd.
Redundancja bardzo mocno zmniejsza szanse na taki scenariusz.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 27.01.21 18:31 Pete
- 28.01.21 12:04 Wojciech Bancer
- 28.01.21 13:05 Dominik Ałaszewski
- 28.01.21 16:52 Krzysztof Halasa
- 29.01.21 11:36 _Master_
Najnowsze wątki z tej grupy
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
Najnowsze wątki
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
Trimare Sztutowo - inwestycja mieszkaniowa premium
