eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankizabezpieczenia w bankowosci elektronicznejRe: zabezpieczenia w bankowosci elektronicznej
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!news.ta
    sk.gda.pl!news.ipartners.pl!news.internetia.pl!mimuw.edu.pl!news.mimuw.edu.pl!u
    w.edu.pl!lublin.pl!news.onet.pl!news.polbox.pl!not-for-mail
    From: "Pawel Kierski" <p...@m...com.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: zabezpieczenia w bankowosci elektronicznej
    Date: Tue, 9 Jul 2002 10:04:19 +0200
    Organization: Polbox On-Line Service Sp. z o.o.
    Lines: 35
    Message-ID: <age5j6$28f$1@news.polbox.pl>
    References: <agb629$c96$1@news.tpi.pl> <p...@4...com>
    <agbg6q$2n6$1@news.tpi.pl> <agbhal$jtd$1@news.polbox.pl>
    <3...@i...pl> <agc23t$8ka$1@news.polbox.pl>
    <agc33b$n5$1@news.tpi.pl> <age2d6$uvq$1@news.polbox.pl>
    <age463$5ss$1@news.tpi.pl>
    NNTP-Posting-Host: mks-30.mks.com.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: news.polbox.pl 1026202022 2319 195.117.79.30 (9 Jul 2002 08:07:02 GMT)
    X-Complaints-To: n...@p...pl
    NNTP-Posting-Date: 9 Jul 2002 08:07:02 GMT
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 5.00.2417.2000
    X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
    Xref: news-archive.icm.edu.pl pl.biznes.banki:192235
    [ ukryj nagłówki ]

    Użytkownik Piotr W <t...@p...onet.pl> w wiadomości do grup dyskusyjnych
    napisał:age463$5ss$...@n...tpi.pl...
    > Użytkownik Pawel Kierski <p...@m...com.pl> w wiadomości do grup
    > dyskusyjnych napisał:age2d6$uvq$...@n...polbox.pl...
    > > Ale jak widać system InvestBanku ma dużo słabszy
    > > punkt w innym miejscu: klucz prywatny i hasło można stosunkowo łatwo
    > > przechwycić.
    > > Paweł Kierski
    >
    > no dobrze
    > przechwycić po łączach w trakcie przyznawania ?

    Jeśli jest tak przesyłany - można.

    > czy też już u petenta,
    > zakładam że klucz jest na nośniku wyjmowalnym

    ... który raz na jakiś czas musi się znaleźć w kompie...

    > całość (także komp) zbezpieczona przed dostępem osób trzecich

    OK.

    > łącze do i-netu przez kochaną TePSę?

    Dynamiczny IP trochę utrudni pracę trojanowi. Ale wystarczy
    napisać takiego, który wychwytuje pojawienie się pliku klucza
    w systemie plików (włożenie nośnika), zapisuje go sobie i zaczyna
    logować naciśnięcia klawiszy. Potem to wszystko mailem (po wykryciu
    aktywnego połącznia) na darmowe konto i już...
    A dobrze zabezpieczona karta/czytnik po prostu nie da szany.

    Paweł Kierski
    p...@m...com.pl


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy