eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki[mbank] 36 złotych rocznie za nieużywanie appki mobilnejRe: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
« poprzedni post
następny post »
  • Data: 2020-12-17 11:00:49
    Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
    Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik "witrak()" napisał w wiadomości grup
    dyskusyjnych:03c4c0ad-776b-47d1-8eae-dde9764c3615n@g
    ooglegroups.com...
    On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa
    wrote:
    >> Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle,
    >> nie do
    >> żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od
    >> obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie
    >> bezbronna.
    >
    >> Widziałem sporo ataków, których przeprowadzenie było dość trudne
    >> i wymagało wiedzy. A jednak one miały miejsce.

    >A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania
    >internetowych transakcji bankowych.
    >~2000 - token sprzętowy (VASCO - z klawiaturą)
    >2003-5 - zdrapki, tokeny sprzętowe (bez klawiatury - "zegarki")

    Ale gdzie ?
    Bo mbank zaczal od list hasel jednorazowych.
    BRE mial chyba tokeny ... dla klientow biznesowych.

    >A potem już z górki - tokeny na telefon (pamiętam, jak Eurobank nie
    >mógł sobie poradzić ze swoim bo mu na część telefonów nie chodził -
    >mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje.
    >I rzeczywiście, wygląda na to, że głównym czynnikiem napędzającym
    >była wygoda banków, a na pewno nie bezpieczeństwo jako takie (banków
    >czy klientów).
    >Natomiast nie jestem przekonany, czy zasadniczy wpływ miała tu wygoda
    >klientów.

    Wygoda/koszty bankow to jedno, ale bezpieczenstwo tez.

    Moze wczesniej nie bylo takich mafii podstawiajacych falszywe strony.
    No i w nawet w 2005 to nie kazdy mial komorke.

    >A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji
    >malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to
    >nie wydaje się, aby umiejętności pojedynczych osób miały tu
    >zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to,
    >czego nie umie "mózg".

    Co by nie mowic - kodem z listy czy tokena - nie wiesz co
    potwierdzasz,
    sms na smartfonie mozna przejac latwo ... czy apke zhackowac rownie
    latwo ... nie wiem.

    No i jeszcze jeden niuans - zawsze sie balem ze telefon na urlopie
    gdzies daleko sie zgubi/uszkodzi/ukradna ... a wyglada na to, ze apke
    mozna miec druga na zapasowym ...

    J.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy