eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank rezygnuje z opłat za przelewy! › Re: mBank rezygnuje z opłat za przelewy!
« poprzedni post
następny post »
  • Data: 2008-02-10 23:53:43
    Temat: Re: mBank rezygnuje z opłat za przelewy!
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Jacek Osiecki <j...@c...pl> writes:

    > Jeśli ktoś się JEDNOKROTNIE zaloguje do konta zabezpieczonego maskowanym
    > hasłem na podstawionym komputerze to jesteś w stanie dostać się później na
    > to jego konto? Nie.

    Nie albo tak. Ale przede wszystkim, po co mialbym to robic? Przeciez
    wystarczy skorzystac z raz uzyskanego dostepu.

    No chyba ze masz na mysli wylacznie taki przypadek, w ktorym raz moge
    podsluchac podane haslo (czesc) - tylko jak, SSL itd, oraz nie moge
    ingerowac w przesylane dane (tylko pasywny podsluch) - baaardzo
    praktyczna sytuacja.

    > Podpis cyfrowy zawsze na jakimś nośniku siedzi. Albo w pliku na dysku czy
    > dyskietce, albo na "karcie inteligentnej" - bo chyba nie twierdzisz że
    > popularną metodą jest wkucie go na pamięć? ;)

    Nie, podpis cyfrowy sklada sie pod dokumentem. Za kazdym razem jest
    inny.
    Applied Crypto naprawde jest w sieci w PDFach, wystarczy troche przejrzec.

    > "Podpis cyfrowy" w takiej
    > postaci jest bezwartościowy - keylogger i odpowiednio przygotowane złośliwe
    > oprogramowanie ogołoci konto klienta banku do zera.

    Podpis cyfrowy to nie jest zabezpieczenie przed jakims "keyloggerem".
    Podpis cyfrowy jest zabezpieczeniem klienta przed bankiem (by ten
    ostatni nie mogl twierdzic ze klient zlecil niezlecony przelew), oraz
    banku przed klientem, by ten ostatni nie mogl sie wyprzec zlecenia.

    Z pewnoscia uzycie podpisow cyfrowych zwieksza bezpieczenstwo
    korzystania z banku.

    Reszta w ksiazkach, to nie sa skomplikowane rzeczy.

    > Jedyne PEWNE zabezpieczenia _muszą_ angażować do przelewu
    > coś niezależnego od komputera - token z klawiaturą, hasło SMSowe.

    a) Nie ma calkiem pewnych zabezpieczen.
    b) haslo SMSowe, wbrew pozorom, moze bardzo pogorszyc bezpieczenstwo,
    gdyz jest dodatkowym wektorem ataku (trudno uznac to za bezpieczny
    kanal chyba). Podobnie token, nie mozna zmienic jego "zawartosci"
    tak jak sie zmienia haslo.
    c) token to przeciez kolejny komputer. Potrzebny jest bezpieczny
    terminal (komputer) do operacji bankowych (i wszelkich innych,
    jesli w gre wchodzi cos wiecej niz zabawa), a nie wynajdowanie
    zludzen.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy