eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiSlabosc systemow bankowych x 2 ?Re: Slabosc systemow bankowych x 2 ?
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!newsfeed.silweb.
    pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mail
    From: "User" <u...@u...net>
    Newsgroups: pl.biznes.banki
    Subject: Re: Slabosc systemow bankowych x 2 ?
    Date: Thu, 7 Jun 2007 02:17:54 +0200
    Organization: Onet.pl
    Lines: 52
    Message-ID: <f47iri$99t$2@news.onet.pl>
    References: <duho7f$gop$1@atlantis.news.tpi.pl> <dui1a5$mqg$1@news.onet.pl>
    <dv63mf$1k4$1@san.support-online.pl>
    NNTP-Posting-Host: host-81-190-3-239.gdynia.mm.pl
    X-Trace: news.onet.pl 1181175474 9533 81.190.3.239 (7 Jun 2007 00:17:54 GMT)
    X-Complaints-To: u...@n...onet.pl
    NNTP-Posting-Date: Thu, 7 Jun 2007 00:17:54 +0000 (UTC)
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
    X-Sender: ytosj+JJf++y5UqbZ7h7fdE48smBmrgh
    X-RFC2646: Format=Flowed; Original
    X-Newsreader: Microsoft Outlook Express 6.00.2900.3028
    X-Priority: 3
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:417202
    [ ukryj nagłówki ]


    Uzytkownik "Piotr Kulinski" <p...@c...pl> napisal w wiadomosci
    news:dv63mf$1k4$1@san.support-online.pl...
    >
    >> Tak.
    >> Vizvary
    >>
    >>
    >
    > Twoja odpowiedz niewiele wnosi (moze poza potwierdzeniem "ignoranctwa" w
    > kwesti w ktorej starasz sie wypowiedziec)
    >
    > Poruszone tu kwestie sa istotne i chociaz na pierwszy rzut oka moga
    > wydawac sie banalne to ich istotnosc w dalszym ciagu pozostaje. Niestety
    > banki poniewaz chca byc wygodne takze te kwestie bagatelizuja mimo
    > zapewne istniejacych ( a moze nie dzialajacych do konca co pokazuje
    > raport o SSL2) wewnetrznych audytow. Problem z przesylaniem danych za
    > pomoca ktorych mozna zdrowo nabroic ( nie koniecznie ukrasc ale chociaz
    > skutecznie utrudniac zycie) otwartymi kanalami pozostaje tak stary jak
    > kwestia "szpiegowania" i istnial na dlugo przed era dostepu przez www do
    > bankow.
    >
    > Jedyne co pozostaje to w ofercie bankow wybrac te, ktore naprawde
    > oferuja kilku-warstwowa polityke odnosnie potencjalnie niebezpiecznych
    > dzialan na koncie oraz blokowac kanaly dostepu "otwartego" jak np linia
    > telefoniczna. Dochodzi do tego naturalnie czesta zmiana hasel dostepu do
    > konta. Malo wygodne ? Albo bezpieczne albo wygodne.
    >
    >
    > Chociaz autor tego watku nie do konca wstrzelil sie z poprawnoscia
    > dotyczaca statystyki to jednak racja pozostaje, ze tak naprawde w
    > przypadku wyzej omawianym przy zalozeniu, ze bank nie blokuje kanalu
    > telefonicznego przy n-krotnej probie dostepu do konta przez telefon
    > wystarczy znac 2 podsluchane cyfry i probowac "do skutku", az przy
    > kolejnej probie powtorzy sie prosba wlasnie o te dwie.
    >
    >
    >
    >
    No dobra mamy haslo logujemy sie do serwisu transakcyjnego -przelewu
    dowolnego nie zrobimy -potrzebne haslo jednorazowe / SMS / Token wiec po co
    to wszystko ?
    - mamy telekod dzwonimy i próbujemy ukrasc troche kasy i wykonac przelew na
    nasze konto (oczywiscie zalozone na falszywe papiery, dzwonimy z nie
    zarejetrowanego telefonu zmienionym IMEI-) mamy do wyboru- zdefiniowanie
    przelewu dowolnego i jego wykonanie -mozna zablokowac (w mBanku)
    lub podyktowanie przelewu - to jest ten slaby punkt ? (mBank informuje
    SMS'em ze ktos definuje lub wykonuje jakis przelew., w Rajfim mozna
    zablokowac)
    Pozdr- User


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1