W dniu poniedziałek, 11 lutego 2019 09:13:23 UTC-6 użytkownik J.F. napisał:
> Użytkownik sczygiel napisał w wiadomości grup
> dyskusyjnych:8578030a-8e9a-4f82-a981-16321b7ae2dc@go
oglegroups.com...
> W dniu poniedziałek, 11 lutego 2019 04:26:58 UTC-6 użytkownik J.F.
> napisał:
> >> >Pomoze. No, zakladam ze nie shackuje calego fona aby miec totalna
> >> >kontrole nad sms-ami.
> >> >Starczy miec staromodnego fona tylko do tokenowania i smsow.
> >
> >> A masz takowy ? Wiekszosc nie ma.
> >
> >Ja nie pisze z punktu widzenia dzis. Ja pisze co nalezy uczynic aby
> >bylo bezpieczniej.
> >A nalezy kupic druga karte sim, tylko do sms i danych. I prosty fon.
> >Byle te jave mial w rom i dawal se apke wgrywac tak aby bylo
> >bezpiecznie (to juz inny temat ale tu >wazny). I zmienic nieco
> >nawyki.
> >Bedzie bezpiecznie.
>
> Ale czy bank znajdzie jeszcze speca, co w starej Javie apke napisze
> :-)
>

Znajdzie. Bo tamta java to nie taka jak cobol...

> I ile go to bedzie kosztowalo, bo Oracle cos zmienia w licencjach Javy
> :-)
>

Nadal mozna uzywac openjdk. Z tym oraklem to taki nieco FUD.
Jak ktos kumaty to spoko na darmowej javie pojedzie.

> >> A jesli masz ... po co token, skoro sms sa calkowicie bezpieczne.
> >Token z apki z fona. Bo jak ktos skosi fona i se karte przelozy to
> >jest szansa ze tokena z fona nie wyjmie.
>
> A jak jest spec i sie zna ? :-)
>

Ale mala. Masowo klientow mbanku nie skroi na kase.
A na specyficzny atak nie ma mocnych. Pin podpatrza, token z torebki wezma jak ofiara
po pigulce gwaltu lezy obok, a fona odblokuja jej palcem i sms przepisza.

Albo nawet nie tyle musza. Starczy robic to co cocomo.

My tu o normalnych sytuacjach mowimy. Na abnormalne nie ma rady.

> >> Mbank poszedl inna droga - chce przerzucic autoryzacje do apki.
>
> >Co moim zdaniem jest tak durne ze az nie do uwierzenia.
> >Bo z zalozenia smartfon jest niezaufany.
>
> Smartfon nie, ale apka bankowa ... byc moze tak.
>

Oczywiscie ze nie. Jesli smartfon jest dla mnie w czesci niedostepny (nie zrootowany,
nie mam kontroli co gdzie sie laczy, jakie pliki otwiera itp.) to calosc jest
niewarta zaufania.

I tak na koniec:
Sytuacja moze nie jest rozowa ale nie taka gorsza od "starych czasow".
Kiedys kasa w skarpecie byla do ukradzenia po wybiciu okna albo wsliznieciu sie do
domu jak nikt nie patrzyl bo sianokosy robili.
Zreszta to wcale nie musial byc obcy.

Dzis jednak ryzyko ulotnienia sie kasy z konta jest mniejsze.

I jakby przeocza sie fakt ze jest sporo metod na izolacje ROR-owatych finansow od
lokacyjnych.
Duza kase mozna spokojnie umiescic w formie takiej ze sie jej nie ukradnie latwo.
A taka codzienna jak ukradna to tragedii nie ma...

Ale to juz inna historia.