On 2015-12-13 15:44, J.F. wrote:
>> W przypadku umowy z telekomem na drogi telefon możliwości weryfikacyjne
>> mogły by istnieć (dostęp weryfikujacy do bazy PESEL) gdyby tylko
>> chcieli. Ale nie chcą.
> Nie wiem czy nie chca, czy im rzady odmawiaja. Bo to panie ustawa,
> ochrona itp. Banki nie maja, UFG nie ma ...

Ponieważ przyglupy z urzedow nie rozumieją czym się różni dostęp w celu
werfikacji danych z dowodu od dostepu swobodnego. Dla nich wsio rawno.

>> Postuluje zeby każda umowa wymuszała podpis elektroniczny. Wiele typów
>> oszustw nie będzie mialo wtedy miejsca.
> Podpis elektroniczny w krajowym wydaniu jest po prostu za drogi.
> A w razie upowszechnienia upowszechnia sie tez przekrety.

Ja wiem że w tym kraju policzenie kilku xorów i wydlubanie kilku bajtów
z /dev/random to przynajmniej 1mln per komputer i wygra Assecco.

> Zobacz - bankom powinno zalezec na pieniadzach, a widziales gdzies
> karte kredytowa z klawiatura, zeby klient musial najpierw karte pinem
> odblokowac ?

http://www.psfk.com/2012/11/mastercard-touchscreen-k
eyboard.html

>> finansów. Gdybyś w okolicy lat 70-tych nacisnął na producentow
>> półprzewodników to chipy byly by dostepne.
> Po 50$ sztuka.

Ceny blyskawicznie spadły na pysk jak pojawila się konkurencja. Do
skutecznego autoryzowania w tamtych czasach w zupełności wystarczyło by
coś z mocą obliczeniową 4004.

> No ale mialbys mase problemow, ze nowy bankomat i stara karta.

Moja stara karta nie działa z nowym bankomatem. Bo się skończyła.
Widzisz jakiś problem z wymianą dowodu co 2 lata?

> Po prostu - karty przynosily wystarczajacy dochod w wersji zelazko,
> pasek magnetyczny - po co sobie utrudniac ?

To jest wolny rynek. Zbalansowano: oszustwa mniej kosztuja banki niż
wymiana infrastruktury. Dziala to do dzisiaj i jest przykładem tego
kiedy zabezpieczenia projektowane sa nie przez inżynierów tylko
księgowych. Ale od tego nie żyje się wcale lepiej.

> Oczywiscie, tym niemniej taki odcisk palca u notariusza bylby powaznym
> dowodem, a kosztuje tyle co tusz do pieczatek.

Niech będzie. Co to za róznica czy pin czy palec. Byle działało.

> A kto tu mowi o osiedlowym kibolu ?
> Ktos zlamie, a potem kibol pojdzie do banku.

Obecnie to NSA musiała by wynajmować osiedlowych kiboli bo tylko takie
organizacje mogą miec moc obliczeniową i wiedzę. Neee. To raczej nie ma
sensu. Zadaniem tego mechanizmu jest chronić obywatela przed drobnym
oszustem a nie przed agencją z 3 literami.

>>> I ustawa polozy kable w calym kraju i da lekarzom komputery.
>> Nikogo to nie obchodziło. Koszty poniosły przychodnie.
> Przychodnia komputery owszem - kupi. Ale kabli nie polozy.

Nie było to konieczne.

>> Ponadto internet jest niezbedny tylko jeśli chcesz mieć "sekundowe
>> zastrzeganie". PIN na dowód powoduje że nie jest to super niezbędne.
> W zaleznosci od dlugosci - jest szansa, ze trafisz w jakims dowodzie.

"... i siedziała Marian u notariusza i wklepywał wszystkie permutacje
poczynając od 1111 aż w końcu transakcje zawiązano po 4 godzinach a
notariusz w uczciwości swojej transakcję zaklepał ..."

> Albo przylozysz noz do gardla i delikwent powie. To wszystko juz
> testowane.

Wielu oszustów mocnych w gębie noża nie wyjmie bo wiedzą że to już nie
jest zabawa. Jak trafisz na takiego z kozikiem to niewiele da się zrobić.

>> To przerzucanie detekcji naciagaczy na pacjenta. "Weź se Pan tu sprawdź
>> co tydzień czy ktoś NFZ nie oszkuje". I znowu: są środki techniczne ale
>> głąby u władzy.
> 30 mln kontrolujacych to lepiej niz 3 tys musisz przyznac.

Nikt tego nie kontroluje. Mam login i hasło. Ostatni raz tam byłem z rok
temu. Mam tam zaglądać co 3h? To nie leży w moim interesie. NFZ szuka
frajerów do łatania ich żałosnego systemu rozliczeń.

> Ale sluchawka lekarza bez pradu dziala.

Idlatego możesz się diagnozować w ograniczonym zakresie bez prądu.
Zakładanie że bedziesz podpisywal umowę kredytową na zakup domu bez
prądu bo się śpieszysz wydaje się naciągane.

>> Mówisz o czyms innym. Tak, dzięki komputerom kwantowym prawdopodobnie
>> możliwe będzie łamanie konsumenckich szyfrów w sposob oplacalny. Ale
>> dostep do nich mają tylko duże organizacje.
> No, akurat DES juz nie jest bezpieczny - lamac mozna za cene nieomal
> prywatna. Za malo skomplikowany.

I jaki widzisz problem z wymiana chipa i zmianę metody szyfrowania?

>> Od dawna nie musimy znać algorytmów, analizuje się szyfry używając
>> metoda statystycznych na zasadzie czarnej skrzynki.
> Ta, szczegolnie jesli nie masz pojecia co jest w srodku.

Nie musisz mieć pojęcia jak dziala czarna skrzynka żeby przeprowadzić
skuteczne ataki.

>> Dlatego sa środki technicze eliminujace takie małe gówna z życia. Nie
>> używamy ich z wielu powodów, wiele z nich wynika z faktu że pewne grupy
>> żyją z nich.
> Zaszyc policjantom kieszenie, czy pelny monitoring w radiowozach ? :-)

Znaleźć metodę motywacji nie będącą aż tak prymitywna jak słupek na
statystyce lub liczba nałożonych mandatów. Znowu: problem leży w
głębokim debiliźmie rządzacych.