-
Data: 2008-02-11 22:19:04
Temat: Re: mBank rezygnuje z opłat za przelewy!
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Mon, 11 Feb 2008 00:53:43 +0100, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Jeśli ktoś się JEDNOKROTNIE zaloguje do konta zabezpieczonego maskowanym
>> hasłem na podstawionym komputerze to jesteś w stanie dostać się później na
>> to jego konto? Nie.
> Nie albo tak. Ale przede wszystkim, po co mialbym to robic? Przeciez
> wystarczy skorzystac z raz uzyskanego dostepu.
Choćby dlatego, że to by wymagało większego zachodu - zamiast zwykłego
keyloggera, trzeba by było symulować działanie strony banku, na bieżąco
wykonać wszystkie transakcje (a nie wtedy, kiedy będzie to najwygodniejsze
dla złodzieja)...
>> Podpis cyfrowy zawsze na jakimś nośniku siedzi. Albo w pliku na dysku czy
>> dyskietce, albo na "karcie inteligentnej" - bo chyba nie twierdzisz że
>> popularną metodą jest wkucie go na pamięć? ;)
> Nie, podpis cyfrowy sklada sie pod dokumentem. Za kazdym razem jest
> inny.
OK, uprościłem może opis ale nie zmienia to sedna - karta czy dyskietka
z certyfikatem nie zabezpieczy przed wyrafinowanym złodziejem, a nawet
pogorszy sytuację ofiary - bo "przecież podpis cyfrowy jest w 100% bezpieczny".
>> "Podpis cyfrowy" w takiej
>> postaci jest bezwartościowy - keylogger i odpowiednio przygotowane złośliwe
>> oprogramowanie ogołoci konto klienta banku do zera.
> Podpis cyfrowy to nie jest zabezpieczenie przed jakims "keyloggerem".
A czy ja mówię że jest? Twierdzę tylko, że używanie podpisu cyfrowego -
nawet na karcie inteligentnej - nie jest do końca bezpieczne.
> Podpis cyfrowy jest zabezpieczeniem klienta przed bankiem (by ten
> ostatni nie mogl twierdzic ze klient zlecil niezlecony przelew), oraz
> banku przed klientem, by ten ostatni nie mogl sie wyprzec zlecenia.
Ale nie zabezpiecza przed złodziejem :)
> Z pewnoscia uzycie podpisow cyfrowych zwieksza bezpieczenstwo
> korzystania z banku.
I zwiększa też ryzyko, że przy wyrafinowanej kradzieży klient zostanie na
lodzie - bo skoro złożył podpis to w ogóle "nie ma sprawy".
>> Jedyne PEWNE zabezpieczenia _muszą_ angażować do przelewu
>> coś niezależnego od komputera - token z klawiaturą, hasło SMSowe.
> a) Nie ma calkiem pewnych zabezpieczen.
Ale są lepsze i gorsze :)
> b) haslo SMSowe, wbrew pozorom, moze bardzo pogorszyc bezpieczenstwo,
> gdyz jest dodatkowym wektorem ataku (trudno uznac to za bezpieczny
> kanal chyba). Podobnie token, nie mozna zmienic jego "zawartosci"
> tak jak sie zmienia haslo.
Możesz rozwinąć? Żeby odczytać hasło SMSowe trzeba dysponować dodatkowymi
środkami (nie wiem jak to jest z podsłuchem GSM - zdaje się że nie jest to
zbyt proste)... Zaś co do tokena - wystarczy by był aktywowany PINem
wpisywanym na jego klawiaturze, i złodziej niewiele zdziała jeśli tym pinem
nie dysponuje.
> c) token to przeciez kolejny komputer. Potrzebny jest bezpieczny
> terminal (komputer) do operacji bankowych (i wszelkich innych,
> jesli w gre wchodzi cos wiecej niz zabawa), a nie wynajdowanie
> zludzen.
Właśnie bezpieczny komputer jest złudzeniem - bo może być tylko pozornie
bezpieczny... Natomiast _zewnętrzne_ metody autoryzacji (hasła jednorazowe
i smsowe, token) znacznie komplikują zadanie złodziejowi.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 11.02.08 22:24 Jacek Osiecki
- 11.02.08 22:26 Jacek Osiecki
- 12.02.08 09:50 Wojciech Bancer
- 12.02.08 10:11 Kamil Jońca
- 12.02.08 10:44 Wojciech Bancer
- 12.02.08 14:45 Krzysztof Halasa
- 12.02.08 18:31 S.T.
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego