-
Data: 2008-02-10 23:53:43
Temat: Re: mBank rezygnuje z opłat za przelewy!
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Jacek Osiecki <j...@c...pl> writes:
> Jeśli ktoś się JEDNOKROTNIE zaloguje do konta zabezpieczonego maskowanym
> hasłem na podstawionym komputerze to jesteś w stanie dostać się później na
> to jego konto? Nie.
Nie albo tak. Ale przede wszystkim, po co mialbym to robic? Przeciez
wystarczy skorzystac z raz uzyskanego dostepu.
No chyba ze masz na mysli wylacznie taki przypadek, w ktorym raz moge
podsluchac podane haslo (czesc) - tylko jak, SSL itd, oraz nie moge
ingerowac w przesylane dane (tylko pasywny podsluch) - baaardzo
praktyczna sytuacja.
> Podpis cyfrowy zawsze na jakimś nośniku siedzi. Albo w pliku na dysku czy
> dyskietce, albo na "karcie inteligentnej" - bo chyba nie twierdzisz że
> popularną metodą jest wkucie go na pamięć? ;)
Nie, podpis cyfrowy sklada sie pod dokumentem. Za kazdym razem jest
inny.
Applied Crypto naprawde jest w sieci w PDFach, wystarczy troche przejrzec.
> "Podpis cyfrowy" w takiej
> postaci jest bezwartościowy - keylogger i odpowiednio przygotowane złośliwe
> oprogramowanie ogołoci konto klienta banku do zera.
Podpis cyfrowy to nie jest zabezpieczenie przed jakims "keyloggerem".
Podpis cyfrowy jest zabezpieczeniem klienta przed bankiem (by ten
ostatni nie mogl twierdzic ze klient zlecil niezlecony przelew), oraz
banku przed klientem, by ten ostatni nie mogl sie wyprzec zlecenia.
Z pewnoscia uzycie podpisow cyfrowych zwieksza bezpieczenstwo
korzystania z banku.
Reszta w ksiazkach, to nie sa skomplikowane rzeczy.
> Jedyne PEWNE zabezpieczenia _muszą_ angażować do przelewu
> coś niezależnego od komputera - token z klawiaturą, hasło SMSowe.
a) Nie ma calkiem pewnych zabezpieczen.
b) haslo SMSowe, wbrew pozorom, moze bardzo pogorszyc bezpieczenstwo,
gdyz jest dodatkowym wektorem ataku (trudno uznac to za bezpieczny
kanal chyba). Podobnie token, nie mozna zmienic jego "zawartosci"
tak jak sie zmienia haslo.
c) token to przeciez kolejny komputer. Potrzebny jest bezpieczny
terminal (komputer) do operacji bankowych (i wszelkich innych,
jesli w gre wchodzi cos wiecej niz zabawa), a nie wynajdowanie
zludzen.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 11.02.08 05:34 siliana
- 11.02.08 06:42 Jacek Osiecki
- 11.02.08 07:28 Adam Płaszczyca
- 11.02.08 08:01 Wojciech Bancer
- 11.02.08 08:10 Krystek
- 11.02.08 14:41 r...@k...pl
- 11.02.08 21:45 Jacek Osiecki
- 11.02.08 22:04 Kamil Jońca
- 11.02.08 22:19 Jacek Osiecki
- 11.02.08 22:24 Jacek Osiecki
- 11.02.08 22:26 Jacek Osiecki
- 12.02.08 09:50 Wojciech Bancer
- 12.02.08 10:11 Kamil Jońca
- 12.02.08 10:44 Wojciech Bancer
- 12.02.08 14:45 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
Najnowsze wątki
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych