"Wojtek Piecek" <w...@p...waw.pl> wrote in message
news:20020103143952.Q30426@diuna.pingwin.waw.pl...

> Alez sie musisz meczyc czytaniem moich listow.

Pewnie, że się męczę. Muszę przecież potem tłumaczyć Ci, że czegoś nie
napisałem. A przecież można bardzo łatwo sprawdzić, co napisałem a co nie.


Pozdro
AR

do góry

TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE BLOKUJE

"Frodi" <G...@i...pl> wrote in message
news:a0vs0v$2kh$1@news.tpi.pl...
> A mnie ciekawi taki scenariusz:
>
> - PIN sklada sie z 4 cyfr 1..9 (zera chyba nie ma)
>
> - Daje to 9 ^ 4 kombinacji czyli 6561
>
> - Zlodziej zaprasza do wspolpracy 3 kolegow
>
> - Kazdy z przestepcow podglada nr karty u 3 znanych mu osob
>
> - Dla kazdej karty maja do sprawdzenia ~1640 kombinacji
>
> - Kazdy z przestepcow drukuje sobie swoje kombinacje i wykresla te, ktore
> uzna za malo prawdopodobne. Zakladam - i chyba slusznie - ze ludzie
> niechetnie beda uzywac pinow postaci "1111" albo "1234" albo "1112"
> chociazby dlatego, ze latwo takie piny podejrzec w POSach przy kasie.
Jesli
> wciskam na klawiaturce "1111" to widac, ze nie przemieszczam palca i jesli
w
> sklepie stoi za mna zlodziej i to zobaczy to pojdzie za mna i mi zabierze
> karte. Podobnie przestepcy moga zalozyc, ze malo prawdopodobne sa
kombinacje
> latwe do podejrzenia jak np "2223" etc.
>
> - Po wyeliminowaniu tych "mniej prawdopodobnych" kombinacji kazdy z
> przestepcow sprawdza dziennie 3 kombinacje dla kazdej karty. W
szczegolnosci
> kazdy ze zlodziei moze starac sie podejrzec sposob w jaki wklepuje pinkod
> ofiara w sklepie. Jest to dodatkowe ulatwienie.
>
> - Zalozmy, ze zlodziejom udalo sie ograniczyc swoje listy do 1000
kombinacji
> na kazdej liscie dla kazdej z kart powyzszymi metodami
>
> - Kazdy z nich sprawdza codziennie 3 kombinacje dla swoich 3 kart w
> kafejkach internetowych, dzwoniac z modemu etc. czyli wykonuje 9 sprawdzen
> dziennie
>
> - Zalozmy pesymistycznie dla przestepcow, ze zlamali kod raczej pod koniec
> niz na poczatku, czyli po 300 dniach dzialalnosci. Kazdy z czterech
> przestepcow poswiecal pol godziny na swoje 9 kombinacji dziennie.
Pracowali
> oni w sumie 4 * 300 * 0.5 = 600 godzin.
>
> - Jesli wyciagna z kazdej karty z bankomatu 1000 zl i dodatkowo zrobia
> zakupy za 1000 zl - nie pamietam limitow w Citi - to maja 12 * 2000 zl =
24
> 000 zl
>
> - Daje to za godzine zlodziejskiej pracy 40 zlotych na reke. Jesli zlamia
> pinkod pozniej to oczywiscie maja mniej za godzine. Jesli wczesniej to
maja
> wiecej.
>
> - 300 dni to calkiem pesymistyczny wariant. Dla niektorych kart moze im
sie
> udac znacznie wczesniej, np po 30 dniach.
>
> - Czy system Citi Online zlicza liczbe blednych logowac dziennie? Jesli
tak
> to co sie dzieje dalej? Czy wlasciciel karty powiadamiany jest o tym? Czy
> bank radzi mu zmienic PIN? Niby powienien, ale przeciez to wzbudzi obawy u
> klienta banku, moze nawet rezygnacje z uslug. Czy bank bedzie wiec
milczal?
>
> - Jak czesto zmieniacie PIN do karty? Ja mam 5 kart i rzadko zmieniam
kody,
> bo i tak trudno je zapamietac.
>
> Pozdrawiam
>
>
> F.
>
> PS. Prosze powyzsze potraktowac z przymrozeniem oka ;-)
>
>
>

do góry

deepblue zapodaje:

> TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE
> BLOKUJE

Co się dziwisz? Jakby na mnie tak wrzeszczał jakiś anonim bez znajomości
pisowni i wyzywał od baranów to też bym się zablokował.

simon

--
( szymon jankowski
( ==================<
( http://republika.pl/poezja_w_poezji
( 40 i 4 dowody na obecność poezji w pl.hum.poezja

do góry

deepblue <d...@s...pl> wrote:
> TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE BLOKUJE


Token? W citku? Ciekawe.... Bo wiesz, przygłupie - citi nie daje
tokenów...

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313

do góry

"Adam Płaszczyca" <_...@i...pl> wrote in message
news:a1568s$lf9$3@news.onet.pl...
> deepblue <d...@s...pl> wrote:
> > TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE
BLOKUJE
>
>
> Token? W citku? Ciekawe.... Bo wiesz, przygłupie - citi nie daje
> tokenów...
hahahhahaha.......akurat parcuje w Citi i zajmuje sie CitiDirect.....wiec
nie gadaj glupot ze nie ma tokenow :)))







>
> --
> ___________ (R)
> /_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
> ___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
> _______/ /_ IRC: _555, http://mike.oldfield.org.pl/
> ___________/ mail: _...@i...pl UIN: 4098313

do góry

On 4 Jan 2002 21:19:24 GMT, Adam Płaszczyca <_...@i...pl> wrote:

>Token? W citku? Ciekawe.... Bo wiesz, przygłupie - citi nie daje
>tokenów...

Daje, ale dla firm
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/

do góry

In article <a1672v$ost$1@portraits.wsisiz.edu.pl>, deepblue wrote:
>hahahhahaha.......akurat parcuje w Citi i zajmuje sie CitiDirect.....wiec
>nie gadaj glupot ze nie ma tokenow :)))

Hmm, w detalicznym (tzn. Citibank Online) są?

Pieta.

do góry

"Adam Płaszczyca" <_...@i...pl> wrote in message
news:a1176e$1ng$3@news.onet.pl...
> Prawdopodobieństwo trafienia pinu wynosi 1/3000. Niedużo, prawda?
> Tym bardziej, że mogę robić dwie próby i czekać powiedzmy 2 dni. W ciągu
> 2 dni użytkownik CD zaloguje się i skasuje licznik złych logowań. Czyli
> mam jeden PIN dziennie do przetestowania. Czyli w ciągu roku szansa
> rośnie do 1/100. Mając kilkadziesiąt numerów kart którąś trafię.
> A numery kart moizna w dość prosty sposób wygenerować.

Skad wziales 1/3000? Dlaczego nie 1/10.000?
Skad wiesz ze sie zaloguje? Moze wogole nie korzysta z CD? Nie twierdze ze
CD jest bezpieczne, ale... Uwazam ze jak dotad w Polsce latwiej i taniej
jest wjechac z 3 kumplami przebranymi za Leppera Millera i Buzka do banku
podziurawic obsluge i sie rozplynac niz zainwestowac w komputer i siedziec w
najgorszym przypadku n lat zeby zgadnac pin lub dopasowac do zadanego pinu
nr karty kredytowej. W swoich wyliczeniach nie wziales pod uwage ze mozna
pin zmienic. Moze zajmiesz sie wyliczeniem takiego prawdopodobienstwa
zgadniecia? ;-))

> Czy teraz jasne?

Nie ;-))

Pozdrawiam

--
====================================================
======================
B.K.
remove 666 from my address - usun 666 z mojego adresu
====================================================
======================

do góry

p...@9...acn.waw.pl (Marcin Piotrkiewicz) writes:

> >hahahhahaha.......akurat parcuje w Citi i zajmuje sie CitiDirect.....wiec
> >nie gadaj glupot ze nie ma tokenow :)))
>
> Hmm, w detalicznym (tzn. Citibank Online) są?

A to jest w Polsce jakis inny Citi?
Nie wiem, pytam.
--
Krzysztof Halasa
Network Administrator

do góry

"B.K." <b...@b...gnet666.pl> writes:

> Skad wziales 1/3000? Dlaczego nie 1/10.000?
> Skad wiesz ze sie zaloguje? Moze wogole nie korzysta z CD? Nie twierdze ze
> CD jest bezpieczne, ale... Uwazam ze jak dotad w Polsce latwiej i taniej
> jest wjechac z 3 kumplami przebranymi za Leppera Millera i Buzka do banku
> podziurawic obsluge i sie rozplynac niz zainwestowac w komputer i siedziec w
> najgorszym przypadku n lat zeby zgadnac pin lub dopasowac do zadanego pinu
> nr karty kredytowej. W swoich wyliczeniach nie wziales pod uwage ze mozna
> pin zmienic. Moze zajmiesz sie wyliczeniem takiego prawdopodobienstwa
> zgadniecia? ;-))

Prawdopodobienstwo jest jednak bardzo duze, niestety. PIN to 10 tys.
kombinacji (w kazdym razie na pewno nie wiecej). Ilu klientow ma Citi?
Zakladajac, ze nawet specjalnie nie cudujemy np. z mozliwym rokiem
urodzenia, to i tak srednio ilu klientow bedzie miec taki sam PIN -
wybrany losowo przez nas?

A sprawdzic tysiace kont to mozna prostym skryptem w ciagu jednej
nocy bez problemu.
--
Krzysztof Halasa
Network Administrator

do góry