"Piotr Hołda (usuń z adresu co niepotrzebne)" <p...@w...pl> wrote
in message news:14722-1073659830@maszyna.pl...
>
> Tak naprawdę, to tym zdjęciem dopiero dałeś ciała :) Z rekordu EXIF
zdjęcia
> można odczytać, że zostało zrobione 2004.01.09 14:56:42.
> Jeżeli ktoś zna algorytm zakręconego wyświetlania czasu przez ten token,
> może sobie Twój egzemplarz emulować jakimś programem np. :)

Zaraz, zaraz.
Token działa mniej więcej tak:
Dane wejściowe: aktualny czas i klucz szyfrujący.
Dane wyjściowe: czas zaszyfrowany za pomocą tego klucza.
Algorytm może być jawny, to nie ma znaczenia. Klucz jest
zaszydy w pamięci tokena i nie ma do niego dostępu.
Dla każdego konkretnego klucza i każdego kodu wynikowego
istnieje duuuża ilość kluczy, które z tego czasu wygenerowałyby
taki sam kod wynikowy.
Czyli aktualny czas, algorytm i kod wynikowy nie wystarczą
do rozszyfrowania tokena. Potrzebny jest jeszcze klucz...

Pozdrawiam,
Artur

do góry

On Fri, 9 Jan 2004 16:07:25 +0100, "Artur Czeczko" <n...@e...one.pl>
wrote:

>
>"Dentarg" <d...@i...com> wrote in message
>news:rratvvs8dv2phehimknb47fpigfq32oqrf@4ax.com...
>> Znając dzisiejsze możliwości techniczne oraz znając informacje ze
>> szkoleń z bezpieczeństwa teleinformatycznego w ABW, wiem, że
>> podrobienie takiego tokena to pryszcz.
>
>To taki token da się skopiować? Jak???
Wszystko się da, szczególnie mając do niego fizyczny dostęp.

pzdr,
Dentarg

--
Moje CV online - http://dentarg.it64.com
Warcraft2 - http://warcraft2.it64.com
R.I.P. Dad

do góry

On Fri, 9 Jan 2004 16:33:48 +0100, "Artur Czeczko" <n...@e...one.pl>
wrote:

>Czyli aktualny czas, algorytm i kod wynikowy nie wystarczą
>do rozszyfrowania tokena. Potrzebny jest jeszcze klucz...
Który IMHO można przy fizycznym dostępie do tokena zdobyć, w końcu
jest zapisany w tym tokenie, i sądze, że można się obejść bez
otwierania obudowy ...

pzdr,
Dentarg

--
Moje CV online - http://dentarg.it64.com
Warcraft2 - http://warcraft2.it64.com
R.I.P. Dad

do góry

> >
> >"Dentarg" <d...@i...com> wrote in message
> >news:rratvvs8dv2phehimknb47fpigfq32oqrf@4ax.com...
> >> Znając dzisiejsze możliwości techniczne oraz znając informacje ze
> >> szkoleń z bezpieczeństwa teleinformatycznego w ABW, wiem, że
> >> podrobienie takiego tokena to pryszcz.
> >
> >To taki token da się skopiować? Jak???
> Wszystko się da, szczególnie mając do niego fizyczny dostęp.
>

Wiesz po szkoleniu w ABW a we wcześniej w UOP też miałam chwilowe paranoje,
ale Ty to już chyba przesadzasz.
No chyba, że jesteś jakimś VIPem szeroko znanym, tak że ktoś celowo czekał
na Twoją przesyłkę z banku, a nie zastanwiałeś się skąd on się dowiedział,
że Ty akurat zamierzasz sobie otworzyć nowe konto. Tylko, że jakoś nie mogę
uwierzyć, że jakikolwiek VIP otwierałby sobie bezpłatne konto w VW :)
Wyluzuj i nie traktuj tak poważnie tego co mówią na szkoleniu w ABW, bo
wtedy trzeba własną matkę o szpiegostwo dla mosadu podejrzewać :)

Pozdrawiam
Agnieszka

do góry

On Fri, 9 Jan 2004 18:25:00 +0100, "Agaska"
<ganieszka[ciach]@[ciach]wp.pl> wrote:

>Wiesz po szkoleniu w ABW a we wcześniej w UOP też miałam chwilowe paranoje,
>ale Ty to już chyba przesadzasz.
Możliwe, ale że SSL to zabezpieczenie takie sobie, to wiedziałem
jeszcze przed szkoleniem :). A o takowych tokenach RSA też ciekawe
rzeczy w googlu piszą ...

>No chyba, że jesteś jakimś VIPem szeroko znanym, tak że ktoś celowo czekał
>na Twoją przesyłkę z banku, a nie zastanwiałeś się skąd on się dowiedział,
>że Ty akurat zamierzasz sobie otworzyć nowe konto. Tylko, że jakoś nie mogę
>uwierzyć, że jakikolwiek VIP otwierałby sobie bezpłatne konto w VW :)
Raczej VIPem bardzo znanym nie jestem, ale pewnie stan mego posiadania
jest mniej więcej znany w okolicy i mógłby ktoś się posępić. Ja tak
nie wiem, wole na zimne dmuchać ...
>Wyluzuj i nie traktuj tak poważnie tego co mówią na szkoleniu w ABW, bo
>wtedy trzeba własną matkę o szpiegostwo dla mosadu podejrzewać :)
heh ... zobaczymy co zrobi VW, jak wymienią token to OK, jak nie to
trudno, nie będę używać tego konta i tyle ...

pzdr,
Dentarg

--
Moje CV online - http://dentarg.it64.com
Warcraft2 - http://warcraft2.it64.com
R.I.P. Dad

do góry

> W każdym razie nie aktywuje konta ... ale zaraz zadzwonie na infolinie
> co w takiej sytuacji radzą ...
Ja miałem podobną sytuację (paczka wczesniej otwierana a następnie poklejona
jakimiś taśmami) , na infolinii panienka mnie uspokoiła i powiedziała że nie
mam sie czym przejmować ... i do tej pory kasa mi nie zgineła.

Pozdr.

do góry

>
> Ja miałem podobną sytuację (paczka wczesniej otwierana a następnie poklejona
> jakimiś taśmami) , na infolinii panienka mnie uspokoiła i powiedziała że nie
> mam sie czym przejmować ... i do tej pory kasa mi nie zgineła.


Podobnie było z moją przesyłką.

Pudełko było otwierane 'na chama', widocznie ktoś za bardzo się śpieszył by
zadbać o pozory przypadkowego uszkodzenia w transporcie...
Może szukał bardziej użytecznych dla siebie rzeczy. ;)

Przy odbiorze chwilowo się wahałem, czy nie zażądać spisania protokołu, ale po
sprawdzeniu zawartości pudełka, machnąłem ręką, mając na uwadze możliwe
przeciąganie sprawy do otwarcia konta.

Konto uruchomiłem i jak na razie dalszych niespodzianek brak...

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Mialem to samo jakies 3 miesiace temu gdy zakladalem konto.
I kiedys tez o tym samym przypadku tu czytalem, wiec wyglada na to ze
sa zle zabezpieczone?

do góry

Dentarg <d...@i...com> writes:

> Załóżmy sytuacje, ze ten ktoś zadzwoni któregoś pięknego dnia rano do
> VW banku, że jest w sklajnie trudnej sytuacji, że zapomniał telekod,
> jest dalego od cywilizacji a musi zapłacić przelew (np okup, bo go
> porwali ;), będzie miał przy sobie skopiowany Token, wszystkie dane
> konta, numer klienta, dane osobowe zdobyć to nie problem.

Czyli kwestia tokena. Nie mozesz go wymienic?
Szczerze mowiac nie jestem entuzjasta takich rozwiazan.

> może przesadzam, ale wydaje mi się, że to
> jest możliwe i bezpieczniej czułbym się gdyby nikt o kim nie wiem nie
> znał mojego numeru konta, klienta, telekodu i nie ruszał tokena ...

Numeru konta? To ma byc konto a vista, bez zadnych przelewow itp?
Ten telekod to pewnie mozesz zmienic? Numer klienta jest w numerze
konta?
--
Krzysztof Halasa, B*FH

do góry

"Jarosław Łysio" <j...@p...onet.pl> writes:

> Dalej myślę, że to tylko uszkodzenie podczas transportu,

Tez tak mysle.

> w poczcie nie ma
> sytuacji, w której pracownik mógłby grzebać w przesyłce - wszystkie
> czynności wykonywane są komisyjnie,

Bez przesady, wszystko sie da zrobic, nawet komisyjnie. Tylko po co?
Jaka jest przecietna wartosc informacji zawartych w takim liscie?

> jedynie listonosz chodzi sam, ale też
> musiałby się strasznie starać, żeby zaglądać do przesyłek.

Po pierwsze, to musialby miec w tym interes - wiekszy niz ryzyko, ze mu
zrobia krzywde jak bedzie zbyt duzo skarg na niego.
Trzeba zastanowic sie dlaczego takie listy nie sa wysylane jako
wartosciowe? Bo takimi nie sa?

> A między
> placówkami pocztowymi przesyłki polecone jeżdżą w zaplombowanych workach,
> których nie da się otworzyć i zamknąć bez pozostawienia śladu.

Nie ma niczego takiego, czego by sie nie dalo tak otworzyc i zamknac.
Kwestia kosztow i - co wazniejsze - przewidywanych zyskow.

> Jeżeli przesyłka nadeszła do placówki oddawczej w stanie uszkodzonym,
> należało ją zabezpieczyć, umieścić odpowiednią nalepkę, informację skąd
> nadeszła i podpis dwóch pracowników oraz datownik.

Mozliwe ze uszkodzenie bylo za male. Mozliwe takze ze takie bylo nawet
w momencie doreczenia.
--
Krzysztof Halasa, B*FH

do góry