Re: bezpieczenstwo bankowosci internetowej - temat rzeka

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › bezpieczenstwo bankowosci internetowej - temat rzeka › Re: bezpieczenstwo bankowosci internetowej - temat rzeka

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!not-fo
r-mail
From: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
Newsgroups: pl.biznes.banki
Subject: Re: bezpieczenstwo bankowosci internetowej - temat rzeka
Date: Sat, 24 Nov 2007 00:57:54 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 34
Message-ID: <fi7pg3$ifg$1@atlantis.news.tpi.pl>
References: <fhs5ff$4tn$1@inews.gazeta.pl> <fhufba$pp3$1@inews.gazeta.pl>
<4...@i...pl> <fi2e4i$6cj$1@inews.gazeta.pl>
<fi3d9c$kdr$1@inews.gazeta.pl> <4...@i...pl>
<fi4qof$pcp$1@inews.gazeta.pl> <4...@i...pl>
<fi4tjn$8cc$1@inews.gazeta.pl>
<s...@l...localdomain>
<fi4vdq$fpn$1@inews.gazeta.pl>
<s...@l...localdomain>
<fi510q$3m3$1@nemesis.news.tpi.pl> <4...@i...pl>
<fi6338$3re$1@nemesis.news.tpi.pl> <4...@i...pl>
<fi7bvh$a95$1@news.agh.edu.pl>
Reply-To: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl>
NNTP-Posting-Host: auv158.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1195862339 18928 83.18.21.158 (23 Nov 2007 23:58:59
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Fri, 23 Nov 2007 23:58:59 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-Antivirus: avast! (VPS 071123-0, 2007-11-23), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:430733
[ ukryj nagłówki ]
Użytkownik "Rafal Franczak"
> phishing to najmniejszy problem.
> Z akumulatorem na jajach każdy poda hasło do swojego tokena.

phishing to moze byc do lipnej strony bnankowej jak ktos nie zauwazy
podrobki
ale wyciaganie ode mnie hasla tak, zebym tego nie zauwazyl jest
niemozliwe

a co do hasel - niektore tokeny mają haslo awaryjne
to dziala np przy metodzie challange-response
Token odbezpieczony PINem awaryjnym podaje inna odpowiedz
i bank rozpoznaje ze ta odpowiedz jest lewa, ale nie powinien pisac,
ze
jest bledna tylko cos pokazac lipnego, albo odmowic z powodu
chwilowych klopotow
tak zeby napastnik dal ci spokoj

Takie cos wymyslili juz ze 20 lat temu przy zdalnym logowaniu sie do
sieci firmy
- po awaryjnym hasle pokazywane bylo srodowisko "honey-pot" - lipne
i alarm dla administratora ze wlasciciel zostal zmuszony sila do
ujawnienia hasla
i podal awaryjne

Moja komorka SE K750i tez ma haslo do miejsca gdzie mozna trzymac
szyfrowane PINy
i jak sie poda bledne to podaje tekst i PIN ale PIN jest falszywy (a
tekst poprawny)
odczytujac to, nie wiemy czy odbezpieczylismy dobrym haslem - trzeba
by zrobic
dopiero jakies doswiadczenie z karta i PINem, zeby sie przekonac
*** blad ***