-
Data: 2020-12-17 11:00:49
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "witrak()" napisał w wiadomości grup
dyskusyjnych:03c4c0ad-776b-47d1-8eae-dde9764c3615n@g
ooglegroups.com...
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa
wrote:
>> Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle,
>> nie do
>> żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od
>> obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie
>> bezbronna.
>
>> Widziałem sporo ataków, których przeprowadzenie było dość trudne
>> i wymagało wiedzy. A jednak one miały miejsce.
>A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania
>internetowych transakcji bankowych.
>~2000 - token sprzętowy (VASCO - z klawiaturą)
>2003-5 - zdrapki, tokeny sprzętowe (bez klawiatury - "zegarki")
Ale gdzie ?
Bo mbank zaczal od list hasel jednorazowych.
BRE mial chyba tokeny ... dla klientow biznesowych.
>A potem już z górki - tokeny na telefon (pamiętam, jak Eurobank nie
>mógł sobie poradzić ze swoim bo mu na część telefonów nie chodził -
>mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje.
>I rzeczywiście, wygląda na to, że głównym czynnikiem napędzającym
>była wygoda banków, a na pewno nie bezpieczeństwo jako takie (banków
>czy klientów).
>Natomiast nie jestem przekonany, czy zasadniczy wpływ miała tu wygoda
>klientów.
Wygoda/koszty bankow to jedno, ale bezpieczenstwo tez.
Moze wczesniej nie bylo takich mafii podstawiajacych falszywe strony.
No i w nawet w 2005 to nie kazdy mial komorke.
>A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji
>malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to
>nie wydaje się, aby umiejętności pojedynczych osób miały tu
>zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to,
>czego nie umie "mózg".
Co by nie mowic - kodem z listy czy tokena - nie wiesz co
potwierdzasz,
sms na smartfonie mozna przejac latwo ... czy apke zhackowac rownie
latwo ... nie wiem.
No i jeszcze jeden niuans - zawsze sie balem ze telefon na urlopie
gdzies daleko sie zgubi/uszkodzi/ukradna ... a wyglada na to, ze apke
mozna miec druga na zapasowym ...
J.
Następne wpisy z tego wątku
- 17.12.20 11:05 _Master_
- 17.12.20 11:05 Kamil Jońca
- 17.12.20 11:33 Olin
- 17.12.20 11:58 Wojciech Bancer
- 17.12.20 16:06 _Master_
- 17.12.20 16:14 J.F.
- 18.12.20 10:34 Olin
- 18.12.20 11:26 _Master_
- 18.12.20 11:39 Alf/red/
- 18.12.20 11:45 _Master_
- 18.12.20 12:35 Michal Jankowski
- 18.12.20 13:01 witrak()
- 18.12.20 13:04 witrak()
- 18.12.20 13:06 witrak()
- 18.12.20 13:14 Olin
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
