-
1. Data: 2005-06-22 06:36:26
Temat: bezpieczenstwo bankowania przez internet
Od: Kwik <k...@i...pl>
wittam,
wyjezdzam z kraju na kilka miesiecy. W tym czasie na pewno zajdzie
potrzeba przynajmniej kilkukrotnego skorzystania z serwisow
transakcyjnych. Niestety, nie mam swojego laptopa, wiec bede musial
korzystac z przygodnych komputerow (kafejki lub napotkani znajomi). Mam
konta w mBanku i Lukasie. Czy jest jakis sposob szybkiego sprawdzenia,
np online'owym skanerem, czy dany komputer jest bezpieczny (np nie ma
zainstalowanych keyloggerow)? Teoretycznie nie jest zle, ostatecznym
zabezpieczeniem jest lista hasel jednorazowych, ale wolalbym zeby mi
nikt nie buszowal po koncie.
pozdrawiam
Kwik
-
2. Data: 2005-06-22 06:46:58
Temat: Re: bezpieczenstwo bankowania przez internet
Od: Markus Sprungk <m...@g...com>
Kwik napisał(a):
> wittam,
>
> wyjezdzam z kraju na kilka miesiecy. W tym czasie na pewno zajdzie
> potrzeba przynajmniej kilkukrotnego skorzystania z serwisow
> transakcyjnych. Niestety, nie mam swojego laptopa, wiec bede musial
> korzystac z przygodnych komputerow (kafejki lub napotkani znajomi). Mam
> konta w mBanku i Lukasie. Czy jest jakis sposob szybkiego sprawdzenia,
> np online'owym skanerem, czy dany komputer jest bezpieczny (np nie ma
> zainstalowanych keyloggerow)? Teoretycznie nie jest zle, ostatecznym
> zabezpieczeniem jest lista hasel jednorazowych, ale wolalbym zeby mi
> nikt nie buszowal po koncie.
>
> pozdrawiam
> Kwik
Większość producentów programów antywirusowych ma swój skaner online (MKS,
Panda, F-Secure, Symantec itd)
Skanery powyższe nie pomogą jednak w sytuacji gdy na dysku jest spyware lub
keylogger. Tutaj już musi być program zainstalowany na dysku lokalnym.
Ściągnij sobie Spybot Search&Destroy 1.4 http://www.spybot.info i
przeskanuj system zanim rozpoczniesz "działalność"
--
Markus Sprungk msprungk(at)post(KROPKA)pl
ICQ: 79050392 m...@g...com
Tlen: msprungk
GG: 1447098
-
3. Data: 2005-06-22 07:06:23
Temat: Re: bezpieczenstwo bankowania przez internet
Od: jureq <j...@X...to.z.adresuX.op.pl>
Markus Sprungk wrote:
>> wyjezdzam z kraju na kilka miesiecy. W tym czasie na pewno zajdzie
>> potrzeba przynajmniej kilkukrotnego skorzystania z serwisow
>> transakcyjnych. Niestety, nie mam swojego laptopa, wiec bede musial
>> korzystac z przygodnych komputerow (kafejki lub napotkani znajomi).
>> Mam konta w mBanku i Lukasie. Czy jest jakis sposob szybkiego
>> sprawdzenia, np online'owym skanerem, czy dany komputer jest
>> bezpieczny (np nie ma zainstalowanych keyloggerow)? Teoretycznie nie
>> jest zle, ostatecznym zabezpieczeniem jest lista hasel jednorazowych,
>> ale wolalbym zeby mi nikt nie buszowal po koncie.
Sprawdź czy twoje konto można obsłużyć pod konoppixem, lub nawet jakąś
inna dystrybucją linuxa odpalaną z płyt CD 3,5". W mBanku można. Jeśli
w Lukasie też to nagraj sobie takie coś (najlepiej 2-3 szt.) a potem
korzystaj z kawiarenek, które pozwalają na odpalenie knoppixa z własnej
płyty. W większości kawiarenek pozwolą.
-
4. Data: 2005-06-22 07:08:27
Temat: Re: bezpieczenstwo bankowania przez internet
Od: "Artur O." <d...@w...pl>
Uzytkownik "Kwik" <k...@i...pl> napisal w wiadomosci
news:d9b17a$6ds$1@nemesis.news.tpi.pl...
> wittam,
>
> wyjezdzam z kraju na kilka miesiecy. W tym czasie na pewno zajdzie
> potrzeba przynajmniej kilkukrotnego skorzystania z serwisow
> transakcyjnych.
Korzystalem z Lukasa, mbanku w bibliotece i tylko Polacy gapili sie na mnie
z zainteresowaniem. Reszta nie wiedziala o co chodzi, poco mi taki wisiosrek
z tokenem.
Uzywalem pol roku, zadnych wlaman ani nieautoryzowanych transakcji.
Konta: mbank, Lukas, podglad karty kredytowej w BZWBK.
AO
-
5. Data: 2005-06-22 10:07:04
Temat: Re: bezpieczenstwo bankowania przez internet
Od: zet <z...@z...pl>
uz.yj permutowania wpisywanego has?a:
Suppose one enters some letters of
length K using my method. The password is of the same length and contains
the same set of letters. To crack the password with a chance of 30% one
needs (1/3)*K! attempts, because my method is nothing else but a
permutation. This is what I do. I write down my password on a piece of
paper and under each letter I write a number in a random way.
Suppose my password is :
c - a - v - a - l - i - e - r - d - e - f - u - b - l - a - s
12 - 8 - 2 - 7 - 1 - 4 - 6 - 3 - 11 - 9 - 10 - 14 - 5 - 13 - 15 - 16
Numbers tell me the order of letters I type into the passphrase window.
That is simple. So what the keylogger gets in this particular example is:
lvribeaaefdcluas
Now I need to know where in the created string I need to enter next
character. So after entering each character I cross out that character.
While entering next character I count the number of crossed out letters on
the left of that character (or on the right, if it is a smaller number, so
easier to count). What I get is the current position to which I should move
the caret with a mouse. This I repeat until entering all the string. I
have made a test. It took me four minutes to type in the 18-letters
password
-
6. Data: 2005-06-22 10:20:55
Temat: Re: bezpieczenstwo bankowania przez internet
Od: "Artur O." <d...@w...pl>
Uzytkownik "zet" <z...@z...pl> napisal w wiadomosci
news:d9bd71$bc6$1@srv.cyf-kr.edu.pl...
> uz.yj permutowania wpisywanego has?a:
>
> Suppose one enters some letters of
> length K using my method. The password is of the same length and contains
> the same set of letters. To crack the password with a chance of 30% one
> needs (1/3)*K! attempts, because my method is nothing else but a
> permutation.
To ile to jest ???
Musisz trafic za 3ma razami, inaczej konto sie zablokuje.
Obserwuj nieudane logowania na swoim koncie.
Jesli konto sie zablokowalo gdy nie uzywales konta znaczy ze ktos probowal
sie logowac za ciebie.
W Lukasie nawet jak ktos pozna haslo ma 10 sekund bo co tyle zmienia sie
token.
Jest bezpiecznie.
Oczywiscie na razie, bezpieczenstwo nie jest wieczne. Dlatego stare banknoty
wygladaja gorzej niz wydruki z dzisiejszej drukarki laserowej.
AO
-
7. Data: 2005-06-22 10:24:20
Temat: Re: bezpieczenstwo bankowania przez internet
Od: Marcin Kasperski <M...@s...com.pl>
> It took me four minutes to type in the 18-letters
> password
I chyba tyle o tej metodzie.
Acz fakt, że koncepcja by zaburzać wpisywanie hasła w stylu: wpisać
końcówkę, kliknąć myszą na początku, dopisać resztę, może być niezła
(i jej adaptacje typu napisać środek, potem początek, potem koniec).
Ważne tylko, by doklikiwać w odpowiednie miejsca myszą a nie
strzałkami, strzałki keylogger zaloguje.
-
8. Data: 2005-06-22 11:38:31
Temat: Re: bezpieczenstwo bankowania przez internet
Od: Kwik <k...@i...pl>
Artur O. wrote:
> Uzytkownik "zet" <z...@z...pl> napisal w wiadomosci
> news:d9bd71$bc6$1@srv.cyf-kr.edu.pl...
>
>>uz.yj permutowania wpisywanego has?a:
>>
>>Suppose one enters some letters of
>>length K using my method. The password is of the same length and contains
>>the same set of letters. To crack the password with a chance of 30% one
>>needs (1/3)*K! attempts, because my method is nothing else but a
>>permutation.
>
>
> To ile to jest ???
> Musisz trafic za 3ma razami, inaczej konto sie zablokuje.
> Obserwuj nieudane logowania na swoim koncie.
> Jesli konto sie zablokowalo gdy nie uzywales konta znaczy ze ktos probowal
> sie logowac za ciebie.
> W Lukasie nawet jak ktos pozna haslo ma 10 sekund bo co tyle zmienia sie
> token.
>
> Jest bezpiecznie.
> Oczywiscie na razie, bezpieczenstwo nie jest wieczne. Dlatego stare banknoty
> wygladaja gorzej niz wydruki z dzisiejszej drukarki laserowej.
dzieki za odp
metoda z wpisywaniem hasla na wyrywki jest niezla, chyba jej uzyje. Wiem
ze jest w miare bezpiecznie, dlatego nie obawiam sie korzystac z banku
na nie swoim komputerze. Chce tylko to bezpieczenstwo zwiekszyc. Tokena
w lukasie nie mam, to konto sluzy mi tylko i wylacznie do wplat
gotowkowych, mam na nim 20 zl. A w mbanku sa przeciez hasla jednorazowe
Kwik
-
9. Data: 2005-06-22 11:49:29
Temat: Re: bezpieczenstwo bankowania przez internet
Od: "Artur O." <d...@w...pl>
Uzytkownik "Kwik" <k...@i...pl> napisal w wiadomosci
news:d9bit3$gro$1@nemesis.news.tpi.pl...
. Tokena
> w lukasie nie mam, to konto sluzy mi tylko i wylacznie do wplat
> gotowkowych, mam na nim 20 zl. A w mbanku sa przeciez hasla jednorazowe
Token kosztuje 30 zl rocznie i umozliwia realizacje dowolnej liczby
przelewow za 0 zl.
Dlaczego wolisz hasla jednorazowe ?
W mbanku kazdy przelew to 0.5 czy 1 zl .....
AO
-
10. Data: 2005-06-22 13:52:03
Temat: Re: bezpieczenstwo bankowania przez internet
Od: Kwik <k...@i...pl>
> Token kosztuje 30 zl rocznie i umozliwia realizacje dowolnej liczby
> przelewow za 0 zl.
> Dlaczego wolisz hasla jednorazowe ?
> W mbanku kazdy przelew to 0.5 czy 1 zl .....
poza mbank 50gr.
Ale nie o to chodzi. Jak zakladalem oba konta (zakladalem w tym samym
czasie), to w mbanku byly darmowe. Nie ukrywam - przyzwyczailem sie i
nie chce mi sie teraz zmienic. Oczywiscie ze token jest lepszy niz hasla
jednorazowe. Tyle ze jestem studentem, a co za tym idzie - nie mam
jeszcze rachunkow do placenia, stalych dochodow itd. Wyjezdzam raz w
roku na wakacje, wracam z kasa, wplacam na konto a potem zuzywam. Przede
wszystkim place karta, czasem wyplacam z bankomatu (mbank - wszystkie
wyplaty w sieci wbk i euronetu za darmo, lukas - tylko te w bankomatach
przy siedzibie banku). Na pewno nie robie 60 przelewow rocznie, zeby
token zaczal mi sie oplacac. Ot cala historia.
Kwik