Re: zabezpieczenia w bankowosci elektronicznej - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!news.ta
sk.gda.pl!news.ipartners.pl!news.internetia.pl!mimuw.edu.pl!news.mimuw.edu.pl!u
w.edu.pl!lublin.pl!news.onet.pl!news.polbox.pl!not-for-mail
From: "Pawel Kierski" <p...@m...com.pl>
Newsgroups: pl.biznes.banki
Subject: Re: zabezpieczenia w bankowosci elektronicznej
Date: Tue, 9 Jul 2002 10:04:19 +0200
Organization: Polbox On-Line Service Sp. z o.o.
Lines: 35
Message-ID: <age5j6$28f$1@news.polbox.pl>
References: <agb629$c96$1@news.tpi.pl> <p...@4...com>
<agbg6q$2n6$1@news.tpi.pl> <agbhal$jtd$1@news.polbox.pl>
<3...@i...pl> <agc23t$8ka$1@news.polbox.pl>
<agc33b$n5$1@news.tpi.pl> <age2d6$uvq$1@news.polbox.pl>
<age463$5ss$1@news.tpi.pl>
NNTP-Posting-Host: mks-30.mks.com.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.polbox.pl 1026202022 2319 195.117.79.30 (9 Jul 2002 08:07:02 GMT)
X-Complaints-To: n...@p...pl
NNTP-Posting-Date: 9 Jul 2002 08:07:02 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 5.00.2417.2000
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Xref: news-archive.icm.edu.pl pl.biznes.banki:192235
[ ukryj nagłówki ]
Użytkownik Piotr W <t...@p...onet.pl> w wiadomości do grup dyskusyjnych
napisał:age463$5ss$...@n...tpi.pl...
> Użytkownik Pawel Kierski <p...@m...com.pl> w wiadomości do grup
> dyskusyjnych napisał:age2d6$uvq$...@n...polbox.pl...
> > Ale jak widać system InvestBanku ma dużo słabszy
> > punkt w innym miejscu: klucz prywatny i hasło można stosunkowo łatwo
> > przechwycić.
> > Paweł Kierski
>
> no dobrze
> przechwycić po łączach w trakcie przyznawania ?

Jeśli jest tak przesyłany - można.

> czy też już u petenta,
> zakładam że klucz jest na nośniku wyjmowalnym

... który raz na jakiś czas musi się znaleźć w kompie...

> całość (także komp) zbezpieczona przed dostępem osób trzecich

OK.

> łącze do i-netu przez kochaną TePSę?

Dynamiczny IP trochę utrudni pracę trojanowi. Ale wystarczy
napisać takiego, który wychwytuje pojawienie się pliku klucza
w systemie plików (włożenie nośnika), zapisuje go sobie i zaczyna
logować naciśnięcia klawiszy. Potem to wszystko mailem (po wykryciu
aktywnego połącznia) na darmowe konto i już...
A dobrze zabezpieczona karta/czytnik po prostu nie da szany.

Paweł Kierski
p...@m...com.pl