-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!feeder1.feed.usenet.farm!feed.usenet.farm!newsreader4.net
cologne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!pe
er03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostr
ada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostra
da.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <8...@p...mekk.waw.pl>
<5fd20831$0$536$65785112@news.neostrada.pl>
<rqt6sd$1ffk$1@gioia.aioe.org>
<5fd22eca$0$536$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd23919$0$526$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd26353$0$558$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd28f64$0$541$65785112@news.neostrada.pl>
<s...@p...org>
<rqvlbp$1akb$1@gioia.aioe.org>
<s...@p...org> <m...@p...waw.pl>
<5fd70fb2$0$543$65785112@news.neostrada.pl>
<5fd73804$0$524$65785112@news.neostrada.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<0...@g...com>
In-Reply-To: <0...@g...com>
Subject: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Date: Thu, 17 Dec 2020 11:00:49 +0100
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 53
Message-ID: <5fdb2c51$0$557$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.30.115.11
X-Trace: 1608199250 unt-rea-a-02.news.neostrada.pl 557 83.30.115.11:53437
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4228
Xref: news-archive.icm.edu.pl pl.biznes.banki:654660
[ ukryj nagłówki ]Użytkownik "witrak()" napisał w wiadomości grup
dyskusyjnych:03c4c0ad-776b-47d1-8eae-dde9764c3615n@g
ooglegroups.com...
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa
wrote:
>> Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle,
>> nie do
>> żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od
>> obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie
>> bezbronna.
>
>> Widziałem sporo ataków, których przeprowadzenie było dość trudne
>> i wymagało wiedzy. A jednak one miały miejsce.
>A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania
>internetowych transakcji bankowych.
>~2000 - token sprzętowy (VASCO - z klawiaturą)
>2003-5 - zdrapki, tokeny sprzętowe (bez klawiatury - "zegarki")
Ale gdzie ?
Bo mbank zaczal od list hasel jednorazowych.
BRE mial chyba tokeny ... dla klientow biznesowych.
>A potem już z górki - tokeny na telefon (pamiętam, jak Eurobank nie
>mógł sobie poradzić ze swoim bo mu na część telefonów nie chodził -
>mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje.
>I rzeczywiście, wygląda na to, że głównym czynnikiem napędzającym
>była wygoda banków, a na pewno nie bezpieczeństwo jako takie (banków
>czy klientów).
>Natomiast nie jestem przekonany, czy zasadniczy wpływ miała tu wygoda
>klientów.
Wygoda/koszty bankow to jedno, ale bezpieczenstwo tez.
Moze wczesniej nie bylo takich mafii podstawiajacych falszywe strony.
No i w nawet w 2005 to nie kazdy mial komorke.
>A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji
>malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to
>nie wydaje się, aby umiejętności pojedynczych osób miały tu
>zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to,
>czego nie umie "mózg".
Co by nie mowic - kodem z listy czy tokena - nie wiesz co
potwierdzasz,
sms na smartfonie mozna przejac latwo ... czy apke zhackowac rownie
latwo ... nie wiem.
No i jeszcze jeden niuans - zawsze sie balem ze telefon na urlopie
gdzies daleko sie zgubi/uszkodzi/ukradna ... a wyglada na to, ze apke
mozna miec druga na zapasowym ...
J.
Następne wpisy z tego wątku
- 17.12.20 11:05 _Master_
- 17.12.20 11:05 Kamil Jońca
- 17.12.20 11:33 Olin
- 17.12.20 11:58 Wojciech Bancer
- 17.12.20 16:06 _Master_
- 17.12.20 16:14 J.F.
- 18.12.20 10:34 Olin
- 18.12.20 11:26 _Master_
- 18.12.20 11:39 Alf/red/
- 18.12.20 11:45 _Master_
- 18.12.20 12:35 Michal Jankowski
- 18.12.20 13:01 witrak()
- 18.12.20 13:04 witrak()
- 18.12.20 13:06 witrak()
- 18.12.20 13:14 Olin
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
![Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ustawa-o-ochronie-sygnalistow/Sygnalisci-w-firmie-co-nalezy-wiedziec-o-procedurach-i-jak-je-wdrozyc-262305-50x33crop.jpg "Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]")
Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć
