eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność"Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to odpowiedzialno?ć"
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
    .pl!news.ceti.pl!not-for-mail
    From: Jacek Osiecki <j...@c...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to
    odpowiedzialno?ć"
    Date: Mon, 7 Apr 2008 20:55:55 +0000 (UTC)
    Organization: CETI S.C. (Krakow, Poland)
    Lines: 22
    Message-ID: <s...@t...ceti.pl>
    References: <1...@4...net>
    <i...@4...com> <ft8jb2$8ml$1@news.onet.pl>
    <m...@m...localdomain> <fta1of$ber$1@news.onet.pl>
    <s...@t...ceti.pl> <m...@m...localdomain>
    Reply-To: j...@c...pl
    NNTP-Posting-Host: tau.ceti.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: alfa.ceti.pl 1207601755 43231 62.121.128.11 (7 Apr 2008 20:55:55 GMT)
    X-Complaints-To: a...@t...ceti.pl
    NNTP-Posting-Date: Mon, 7 Apr 2008 20:55:55 +0000 (UTC)
    User-Agent: slrn/0.9.7.4 (Linux)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:443520
    [ ukryj nagłówki ]

    Dnia Mon, 07 Apr 2008 16:34:47 +0200, Krzysztof Halasa napisał(a):
    > Jacek Osiecki <j...@c...pl> writes:
    >> I to rozwiązuje sprawę - nie zdążysz dongla wyciągnąć na tyle szybko, by
    >> złodziej automatem nie podpisał sobie Twoim kluczem wszystkich przelewów
    >> jakie sobie wymyśli...
    > Wymagaloby wspolpracy banku: normalnie klient (dongle) podpisuje tresc
    > transakcji wraz z jakims challenge z serwera.
    > Moze tez byc tam aktualny czas, jesli dongle go zna (posiada RTC).

    Jeśli ofiara ma zainstalowanego trojana, to podpisując dowolny przelew
    przekazuje mu właśnie wszystkie elementy potrzebne do podpisania dowolnej
    transakcji. Trojan po prostu wyśle do banku nowe zlecenie, odczyta
    challenge, poprosi dongla o podpisanie transakcji i na żądanie poda PIN
    który wcześniej klient podał z klawiatury. Żeby klientowi nie wydawało się
    że coś jest nie tak - wyświetli mu się nieco dłuższe oczekiwanie na
    odświeżenie strony po realizacji przelewu.

    Pozdrawiam,
    --
    Jacek Osiecki j...@c...pl GG:3828944
    "Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
    (c) Tomasz Olbratowski 2004

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy