Dnia Sun, 13 Dec 2015 12:14:49 +0100, Sebastian Biały napisał(a):
> On 2015-12-13 11:38, J.F. wrote:
>>> Polisolokaty naciągneły klientów na dziesiątki tysięcy. Bez mrugnięcia
>>> okiem. Zgodnie z prawem, nikt nie ma pretensji. Nie ma tu mornalności,
>> A co z polisolokatami nie tak ?
>
> Problem w tym że nic, a kasa topnieje. Nawet oszustwem tego nie można
> nazwać. Majstersztyk.

Jakis konkrety by sie przydaly, ale tak ogolnie: komu wystarcza
standardowy procent, ten zaklada zwykle lokaty, na 3.. 2.. 1%.
Kto chce wiecej, zazwyczaj musi sie zgodzic na ryzyko.

>>> To będzie trywialne do obrony w sądzie. Kiedy na umowie jest komplet
>>> danych z nieźle podrobonym podpisem - trywialne już nie będzie.
>> Oczywiscie ale po co ktos mialby sobie trud zadawac i prawdziwe dane
>> umieszczac, jesli z podrobionym dowodem po chwilowke idzie ?>
> Jak już napisałem, podważenie takiej umowy jest trywialne. Przy
> odrobinie środków technicznych mogło by się odbywac z urzędu.

Mowilismy zdaje sie o kims, kto dowod falszywy wyrabia i po chwilowke
sie udaje. Czemu mialby prawdziwe dane innej osoby na nim zamieszczac?

>>> Chipy w kartach, szyfrowanie, podpisywanie. Wkładam dowod w czytnik i na
>>> milion procent to jest mój dowód. Ukradli? Idę do dowolnego urzedu i
>>> zglaszam. 1 sekunde później nie działa.
>> Chipy w kartach to nie 40 lat temu.
>
> Patent to końcowka lat 60-tych. Praktyczne implementacje to końcówka lat
> 70tych. Użyteczne od 20 lat. Pierwsza mifare to połowa 90tych. Tak, wiem
> że mifare mają bugi security, ale nie o to chodzi tutaj.

No wlasnie - uzyteczne od 20 lat, a nie od 40.
Uzyteczne z bugami :-)

>> Teletransmisja powszechna to od ~15 lat. Sekunde pozniej nie dziala
> *OBECNIE* sekundę później nie działa. Chipy przed epoką internetu i tak
> załatwiały by problem kopiowania.

Ale nie kradziezy.

>> ... a jak sie zorientujesz miesiac
>> pozniej ? Komornik zlicytuje.
>
> Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
> Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
> potrzebny żeby dowód nie dał się użyć.

Owszem, ale o tym nie napisales :-)

Poza tym wyobrazasz sobie starsze babcie ze swoim 6-cyfrowym pinem ?

>> No i zapomniales o przylozeniu palca do czytnika linii papilarnych.
> Nie jest to konieczne.

Ale najlepsze. Po kontroli palca oczywiscie.
U notariusza tez mogliby podpisujacy palec przykladac, elektroniki do
tego nie trzeba :-)

>> Bogatsze kraje ... paszport z chipem to raptem od kilku lat, karty
>> kredytowe z chipem to w USA chyba od tego roku, GB dowodow osobistych
>> ciagle nie ma itp ...
> Bo mają takich samych głąbów u władzy.

Nie, maja takich glabow wsrod obywateli, co twierdza, ze jak wladza
chce dokumenty obywatelom wprowadzic to niech sp* na Madagaskar.
A wladza powolutku wprowadza.

>>> Skopiować się nie da.
>> Poczekamy, zobaczymy.
> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
> wynikające z nadęcia i ignorancji inżynierów Philipsa.

Kiedys ktos moze zlamac RSA i bedzie

>>> Że niby nikt nie ma czytników? Jak wprowadzili karty chipowe w śląskiej
>>> Kasie Chorych to się nagle znalazły i nikt nie narzekał.
>> Slaskiej ... wprowadz w podlaskiej.
> Widzisz jakiś problem? Jedna ustawa, wprowadzamy za tydzień, przychodnie
> znajdą fundusze. Oni sa *naprawdę* bogaci. Nie takie zarządzenia NFZ
> potrafi wymyśleć.

I ustawa polozy kable w calym kraju i da lekarzom komputery.
Pamietaj, ze jak to wprowadzali, to Slask byl rejonem
wysokozurbanizowanym i bogatym, a Podlasie nisko i biednym.

Teraz problemow by nie bylo ... ale tez NFZ rozwija inne metody, np
sprawdz swoj rejestr.
No i np mama narzeka "lekarz mnie nie przyjal, bo ... awaria
komputerow". No dobra, poszla na drugi dzien, akurat u niej roznicy
wielkiej nie bylo, smierc nie grozila.

>>> Środki
>>> techniczne są, ale skoro jakiś ministerialny przyglup techniczny z
>>> sejmowej mówicy mówił że tajne algorytmy szyfrowania są bezpieczniejsze...
>> No, sa i nie sa ...
>
> W ogólnosci tajne algorytmy szyfrowania nie są bezpieczniejsze od
> jawnych. Często natomiast udowodniono matematycznie tezę odwrotną.
> Mifare jest tego przykładem.

W ogolnosci, to dzieki opublikowanu DES czy RSA mozna powiedziec
"dziesiatki tysiecy ludzi nad tym pracuja i nikt nie zlamal".
Ale czy na pewno nikt ? A jakbys wpadl na pomysl jak zlamac, to bys
opublikowal, czy poszukal kto da wiecej?

Szyfr tajny nie musi byc bezpieczny, bo sprawdzajacych jest znacznie
mniej, tym niemniej sporo utrudnia hakerom, jesli nie wiedza nic.

No coz - najprosciej polaczyc oba - najpierw zaszyfrowac tajnym
algorytmem, potem jawnym, mamy sile obu.

>>> Nic
>>> dziwnego, w sejmie głównie prawnicza swołocz bez pojęcia jakie są
>>> możliwości techniczne załatwienia kilku drobnych problemów obywateli.
>> Ja tam nie widze jak sie zabezpieczyles, zebym nie poszedl do urzedu i
>> nie powiedzial, ze sie nazywam Bialy i ze dowod zgubilem.
>
> Trywialnie. Jedynie mi znanym kodem którego nie używam do innych celow
> jak jednorazowe zablokowanie dowodu. Killer code. Podaje w urzędzie 3
> cyfrową liczbę i dowód zablokowany. Widzisz tu jakiś problem poza faktem
> że nalezy go zapamiętać?

To jest wystarczajacy problem. 3 cyfrowa liczba nigdy nie uzywana ...
myslisz, ze dlugo bedziesz pamietal ?
Nigdy nie dzwoniles do banku "prosze podac 3-cia, 5 i 6-ta cyfre
telekodu" ... jakiego k* telekodu ?

To juz lepsze "prosze podac pin do starego dowodu". Ale jak pomysle
jak czesto uzywam dowod, to i tego moge zapomniec.

>>> Zapewne też nie w ubezpieczeniach. Metoda wynagradzania za sukcesy
>>> prostą drogą prowadzi do małych oszustw a moralność powolutku zanika.
>> Ale niekoniecznie do konca.
> Pół prawdy to całe kłamstwo. Pół moralności to całe zło.

No widzisz - policjant nie mial oporow z wzieciem 100 zl za nadmierna
predkosc, ale 2000 od pijanego juz nie bral.
Kurier nie a skrupulow, aby sie podpisac za klienta jesli ma premie za
dostarczenie przed 17-ta, ale paczke dostarczy.
Bank cie na polisolokate namowi, ale falszywego kredytu nie zalozy.
Choc pojedynczy pracownikom moze sie zdarzyc. Itp.

J.