*Vizvary II Istvan* napisał(a):

> Spreparowana przeglądarka. Każda jest podatna. IE jest najtrudniej. Nie chce
> więcej pisać na ten temat, w końcu nie jest to miejsce na pomysły dla
> złodziei. Zresztą sprawa nie jest krytyczna pod względem bezpieczeństwa , bo
> nikt przy zdrowych zmysłach nie korzysta z kawiarenki mając na koncie
> poważniejsze kwoty.

Zgoda. Jakoś mi umknęło, że pisałeś o korzystaniu z kawiarenek...
Co do komputerów domowych, to pozostaje problem dziur w przeglądarkach
i firewallach. Ale to już zupełnie inna historia :)

> Dziś pół dnia się zastanawiałem czy bank może od strony serwera przed takim
> atakiem zabezpieczyć. Nie bardzo widzę mozliwości.
> Może zabezpieczeniem jest ochrona integralnosci danych, nawet ta najprostsza
> (jak te tokeny z klawiaturą), ale tak jak teraz (podczas pisania tego listu)
> się zastanawiam, to też niewiele pomoże.

Mimo wszystko uważam, że banki powinny wykorzystywać hasła jednorazowe
lub wskazania tokena przy logowaniu (np. wkomponowane we frazę hasła).
W takim przypadku, bez kodów, potencjalny złodziej nie byłby w stanie
dostać się na konto nawet po pozyskaniu numeru klienta i hasła.

_Zdaje się_, że Lukas tak ma, ale to wyjątek.

Pozdrawiam
--
Marek Szapajko .... http://www.szapajko.republika.pl .... Zażółć gęślą jaźń
GG: 208353 ....... OdROTuj email: echo f...@t...pbz | tr 'a-z' 'n-za-m'
Non sunt multiplicanda entia sine necessitate.
(William Ockam)