Użytkownik "witek" <w...@g...pl.spam.invalid> napisał w wiadomości
news:cv7v4u$l3u$1@inews.gazeta.pl...
> Robert wrote:
> > Robol (news:cv7pf6$3i8$1@news.dialog.net.pl)
> > Napisał(a):
> >
> >>Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> >>komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy
> >>użyciu tokena. Na komputerze znajomej która dokonuje w firmie częstych
> >>operacji bankowych pokazują się co rusz trojany.
> >>Czy token daje 100% bezpieczeństwo przy operacjach ?
> >>Robol
> >
> >
> > Kurna, zacznijcie od zabezpieczenia kompa,- tak jak w poprzednich
postach
> > jest mowa....
> >
> > A co do bezpieczeństwa....well, nic nie daje 100% skuteczności. Token
jest
> > najbezpieczniejszy - ale taka hipotetyczna sytuacja:
> >
> > Intruz znajduje się na drodze przekazywanych informacji, poradził sobie
z
> > szyfrowanym połączeniem (tu nie wnikajmy jak, bo się rozpiczemy) i
obserwuje
> > sobie co się dzieje. Jest wklepany login, hasło ( z tokenem), - może
robić
> > to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
> > wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
> > połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
> > zaklepania własnej transakcji....
>
> no rzeczywiście się rozmarzyłeś.

Koleżanka jest zwykłą pracownicą. Nie od niej zależą ustawienia komputerowo-
sieciowe w firmie.
Używają IE , a "informatyk" twierdzi, że wszystko jest OK i że w sieci [nie
wiem której ? ;}]działa program a-vir.
Tym niemniej koleżanka w czasie skanowania on-line wyłapuje bez przerwy
wirusy trojany [dużo w Windows/System].
Jaka jest odpowiedzialność pracownicy w przypadku gdyby ktoś "wypompował"
pieniądze firmy wykorzystując dziury w systemie ?
Robol