eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczenstwo bankowosci internetowej - temat rzekaRe: bezpieczenstwo bankowosci internetowej - temat rzeka
  • Path: news-archive.icm.edu.pl!news2.icm.edu.pl!not-for-mail
    From: Samotnik <s...@W...samotnik.art.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
    Date: Thu, 22 Nov 2007 22:27:42 +0000 (UTC)
    Organization: http://news.icm.edu.pl/
    Lines: 20
    Message-ID: <s...@l...localdomain>
    References: <fhs5ff$4tn$1@inews.gazeta.pl> <fhufba$pp3$1@inews.gazeta.pl>
    <4...@i...pl> <fi2e4i$6cj$1@inews.gazeta.pl>
    <fi3d9c$kdr$1@inews.gazeta.pl> <4...@i...pl>
    <fi4qof$pcp$1@inews.gazeta.pl> <4...@i...pl>
    <fi4tjn$8cc$1@inews.gazeta.pl>
    <s...@l...localdomain>
    <fi4vdq$fpn$1@inews.gazeta.pl>
    NNTP-Posting-Host: samotnik.man.atcom.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: achot.icm.edu.pl 1195770462 2205 217.197.164.135 (22 Nov 2007 22:27:42 GMT)
    X-Complaints-To: a...@i...edu.pl
    NNTP-Posting-Date: Thu, 22 Nov 2007 22:27:42 +0000 (UTC)
    User-Agent: slrn/0.9.8.1pl1 (Debian)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:430619
    [ ukryj nagłówki ]

    Dnia 22.11.2007 <p...@g...SKASUJ-TO.pl> napisał/a:
    >> Chyba, że zna Twoje hasło do logowania, prawda? Wtedy sobie sam wygeneruje
    >> transakcję i przechwyci kod do niej.
    >
    > IMO to juz troche za duzo zaleznosci.
    > Na tej samej zasadzie mozemy zalozych ze zlodziej ma moj token.

    Zgubienie tokenu masz szansę zauważyć (mniejszą, czy większą, ale masz).
    Natomiast podglądać SMSy można niepostrzeżenie. Zgadzam się, że to mało
    prawdopodobne - zapewne niewiele osób ma dostęp do takiej części systemu.

    Ale... kartę SIM można skopiować w kilka sekund (impreza, wyjście posiadacza
    do kibla itd itp) i włączyć telefon na czas podejrzenia hasła. Porządnie
    rozwiązanej listy kodów jednorazowych (takiej ze zdrapką, nie takiego
    dziadostwa jak w BRE) nie da się podejrzeć bez zwrócenia uwagi posiadacza.
    No, a token to już trzeba skraść.
    --
    Samotnik
    http://www.pachnidelko.pl/

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1