Dnia Sun, 13 Dec 2015 12:14:49 +0100, Sebastian Biały napisał(a):
> On 2015-12-13 11:38, J.F. wrote:
>>> Polisolokaty naciągneły klientów na dziesiątki tysięcy. Bez mrugnięcia
>>> okiem. Zgodnie z prawem, nikt nie ma pretensji. Nie ma tu mornalności,
>> A co z polisolokatami nie tak ?
>
> Problem w tym że nic, a kasa topnieje. Nawet oszustwem tego nie można
> nazwać. Majstersztyk.

Jakis konkrety by sie przydaly, ale tak ogolnie: komu wystarcza
standardowy procent, ten zaklada zwykle lokaty, na 3.. 2.. 1%.
Kto chce wiecej, zazwyczaj musi sie zgodzic na ryzyko.

>>> To będzie trywialne do obrony w sądzie. Kiedy na umowie jest komplet
>>> danych z nieźle podrobonym podpisem - trywialne już nie będzie.
>> Oczywiscie ale po co ktos mialby sobie trud zadawac i prawdziwe dane
>> umieszczac, jesli z podrobionym dowodem po chwilowke idzie ?>
> Jak już napisałem, podważenie takiej umowy jest trywialne. Przy
> odrobinie środków technicznych mogło by się odbywac z urzędu.

Mowilismy zdaje sie o kims, kto dowod falszywy wyrabia i po chwilowke
sie udaje. Czemu mialby prawdziwe dane innej osoby na nim zamieszczac?

>>> Chipy w kartach, szyfrowanie, podpisywanie. Wkładam dowod w czytnik i na
>>> milion procent to jest mój dowód. Ukradli? Idę do dowolnego urzedu i
>>> zglaszam. 1 sekunde później nie działa.
>> Chipy w kartach to nie 40 lat temu.
>
> Patent to końcowka lat 60-tych. Praktyczne implementacje to końcówka lat
> 70tych. Użyteczne od 20 lat. Pierwsza mifare to połowa 90tych. Tak, wiem
> że mifare mają bugi security, ale nie o to chodzi tutaj.

No wlasnie - uzyteczne od 20 lat, a nie od 40.
Uzyteczne z bugami :-)

>> Teletransmisja powszechna to od ~15 lat. Sekunde pozniej nie dziala
> *OBECNIE* sekundę później nie działa. Chipy przed epoką internetu i tak
> załatwiały by problem kopiowania.

Ale nie kradziezy.

>> ... a jak sie zorientujesz miesiac
>> pozniej ? Komornik zlicytuje.
>
> Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
> Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
> potrzebny żeby dowód nie dał się użyć.

Owszem, ale o tym nie napisales :-)

Poza tym wyobrazasz sobie starsze babcie ze swoim 6-cyfrowym pinem ?

>> No i zapomniales o przylozeniu palca do czytnika linii papilarnych.
> Nie jest to konieczne.

Ale najlepsze. Po kontroli palca oczywiscie.
U notariusza tez mogliby podpisujacy palec przykladac, elektroniki do
tego nie trzeba :-)

>> Bogatsze kraje ... paszport z chipem to raptem od kilku lat, karty
>> kredytowe z chipem to w USA chyba od tego roku, GB dowodow osobistych
>> ciagle nie ma itp ...
> Bo mają takich samych głąbów u władzy.

Nie, maja takich glabow wsrod obywateli, co twierdza, ze jak wladza
chce dokumenty obywatelom wprowadzic to niech sp* na Madagaskar.
A wladza powolutku wprowadza.

>>> Skopiować się nie da.
>> Poczekamy, zobaczymy.
> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
> wynikające z nadęcia i ignorancji inżynierów Philipsa.

Kiedys ktos moze zlamac RSA i bedzie

>>> Że niby nikt nie ma czytników? Jak wprowadzili karty chipowe w śląskiej
>>> Kasie Chorych to się nagle znalazły i nikt nie narzekał.
>> Slaskiej ... wprowadz w podlaskiej.
> Widzisz jakiś problem? Jedna ustawa, wprowadzamy za tydzień, przychodnie
> znajdą fundusze. Oni sa *naprawdę* bogaci. Nie takie zarządzenia NFZ
> potrafi wymyśleć.

I ustawa polozy kable w calym kraju i da lekarzom komputery.
Pamietaj, ze jak to wprowadzali, to Slask byl rejonem
wysokozurbanizowanym i bogatym, a Podlasie nisko i biednym.

Teraz problemow by nie bylo ... ale tez NFZ rozwija inne metody, np
sprawdz swoj rejestr.
No i np mama narzeka "lekarz mnie nie przyjal, bo ... awaria
komputerow". No dobra, poszla na drugi dzien, akurat u niej roznicy
wielkiej nie bylo, smierc nie grozila.

>>> Środki
>>> techniczne są, ale skoro jakiś ministerialny przyglup techniczny z
>>> sejmowej mówicy mówił że tajne algorytmy szyfrowania są bezpieczniejsze...
>> No, sa i nie sa ...
>
> W ogólnosci tajne algorytmy szyfrowania nie są bezpieczniejsze od
> jawnych. Często natomiast udowodniono matematycznie tezę odwrotną.
> Mifare jest tego przykładem.

W ogolnosci, to dzieki opublikowanu DES czy RSA mozna powiedziec
"dziesiatki tysiecy ludzi nad tym pracuja i nikt nie zlamal".
Ale czy na pewno nikt ? A jakbys wpadl na pomysl jak zlamac, to bys
opublikowal, czy poszukal kto da wiecej?

Szyfr tajny nie musi byc bezpieczny, bo sprawdzajacych jest znacznie
mniej, tym niemniej sporo utrudnia hakerom, jesli nie wiedza nic.

No coz - najprosciej polaczyc oba - najpierw zaszyfrowac tajnym
algorytmem, potem jawnym, mamy sile obu.

>>> Nic
>>> dziwnego, w sejmie głównie prawnicza swołocz bez pojęcia jakie są
>>> możliwości techniczne załatwienia kilku drobnych problemów obywateli.
>> Ja tam nie widze jak sie zabezpieczyles, zebym nie poszedl do urzedu i
>> nie powiedzial, ze sie nazywam Bialy i ze dowod zgubilem.
>
> Trywialnie. Jedynie mi znanym kodem którego nie używam do innych celow
> jak jednorazowe zablokowanie dowodu. Killer code. Podaje w urzędzie 3
> cyfrową liczbę i dowód zablokowany. Widzisz tu jakiś problem poza faktem
> że nalezy go zapamiętać?

To jest wystarczajacy problem. 3 cyfrowa liczba nigdy nie uzywana ...
myslisz, ze dlugo bedziesz pamietal ?
Nigdy nie dzwoniles do banku "prosze podac 3-cia, 5 i 6-ta cyfre
telekodu" ... jakiego k* telekodu ?

To juz lepsze "prosze podac pin do starego dowodu". Ale jak pomysle
jak czesto uzywam dowod, to i tego moge zapomniec.

>>> Zapewne też nie w ubezpieczeniach. Metoda wynagradzania za sukcesy
>>> prostą drogą prowadzi do małych oszustw a moralność powolutku zanika.
>> Ale niekoniecznie do konca.
> Pół prawdy to całe kłamstwo. Pół moralności to całe zło.

No widzisz - policjant nie mial oporow z wzieciem 100 zl za nadmierna
predkosc, ale 2000 od pijanego juz nie bral.
Kurier nie a skrupulow, aby sie podpisac za klienta jesli ma premie za
dostarczenie przed 17-ta, ale paczke dostarczy.
Bank cie na polisolokate namowi, ale falszywego kredytu nie zalozy.
Choc pojedynczy pracownikom moze sie zdarzyc. Itp.

J.

do góry

"J.F." 566b095c$0$22823$6...@n...neostrada.pl

> http://www.msn.com/pl-pl/wiadomosci/polska/koniec-z-
kserowaniem-dowod%c3%b3w-osobistych/ar-AAgfqrB?li=AA
aGjkQ

> "Generalnemu Inspektorowi Ochrony Danych Osobowych nie podoba się to, że firmy, jak
np. banki czy telekomy, kserują nasze dowody
> osobiste. Przedsiębiorstwa tłumaczą się, że służy to identyfikacji klientów, jednak
GIODO uważa, że nie poprawia to bezpieczeństwa
> Polaków i takie postępowanie należy zatrzymać."

> Hm ... no nic, poczekamy, zobaczymy, co z tego wyjdzie.

http://www.clubcard.com.pl/index.php?option=com_virt
uemart&page=shop.browse&category_id=26&Itemid=53&vmc
chk=1&Itemid=53

DOKUMENTY DOKŁADNE KOLEKCJONERSKIE

Dokładność większości wzorów jest odzwierciedlona w 99,9% na podstawie oryginału.

Na podstawie -- można mieć kolekcjonerski dowód osobisty ze zdjęciem psa...
Można zatem wstawić swoje zdjęcie do cudzych 9niekoniecznie skserowanych) danych...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-12-13 12:58, J.F. wrote:
>> Problem w tym że nic, a kasa topnieje. Nawet oszustwem tego nie można
>> nazwać. Majstersztyk.
> Jakis konkrety by sie przydaly, ale tak ogolnie: komu wystarcza
> standardowy procent, ten zaklada zwykle lokaty, na 3.. 2.. 1%.
> Kto chce wiecej, zazwyczaj musi sie zgodzic na ryzyko.

Tu nie o ryzyko chodzi ale o sposób pobierania opłat w tym opłaty
likwidacyjnej. Opłaty sa na tyle wysokie że praktycznie zawsze tracisz
chyba że agresywnie inwestujesz. Nikt nie ma na to czasu a wyniki są i
tak bliskie rand().

>> Jak już napisałem, podważenie takiej umowy jest trywialne. Przy
>> odrobinie środków technicznych mogło by się odbywac z urzędu.
> Mowilismy zdaje sie o kims, kto dowod falszywy wyrabia i po chwilowke
> sie udaje. Czemu mialby prawdziwe dane innej osoby na nim zamieszczac?

Nie musi bo chwilówki nie chcą / nie mogą werfikować. Zasada działania
chwilówek polega m.in. na tym aby zaskoczyc jakiegoś Kowalskiego
wejściem na pensę. Zanim się zorientuje komornik pobierze co trzeba a to
jest nieodwracalne. Chwilówka zadowolona, komornik swoje pobrał,
Kowalski naplacze się do mediów, przyschnie i następny. Chwilówki czasem
świadomie dają "złe" kredyty. Mają doskonałe rozeznanie jak ściągnąć
kasę z przypadkowego obywatela i doskonale wiedzą że za 2tyś nikt nie
będzie chodził do sądu ani płaszczył się przed komornikiem.

W przypadku umowy z telekomem na drogi telefon możliwości weryfikacyjne
mogły by istnieć (dostęp weryfikujacy do bazy PESEL) gdyby tylko
chcieli. Ale nie chcą.

Postuluje zeby każda umowa wymuszała podpis elektroniczny. Wiele typów
oszustw nie będzie mialo wtedy miejsca.

>> Patent to końcowka lat 60-tych. Praktyczne implementacje to końcówka lat
>> 70tych. Użyteczne od 20 lat. Pierwsza mifare to połowa 90tych. Tak, wiem
>> że mifare mają bugi security, ale nie o to chodzi tutaj.
> No wlasnie - uzyteczne od 20 lat, a nie od 40.

Nie. 40 lat temu były środki techniczne, ale nie było nacisku.
Pielęgnowanie tego dziadostwa wykarmia całe tabuny prawników, nie dziwię
się że rządy widzą to jako pewien rodzaj zagrożenia dla własnych
finansów. Gdybyś w okolicy lat 70-tych nacisnął na producentow
półprzewodników to chipy byly by dostepne. Nie były by tak wypasione
kryptograficznie, ale równiez komputery nie byly by tak wypasione aby je
złamać. Powoli ewolucja wykształciła by system bez błedów i z
wystarczająca skutecznością już wtedy.

> Uzyteczne z bugami :-)

Bugi są wszedzie. To nie oznacza że nie nalezy używać technologii.
Prezerwatywy trafiają się z dziurami. To nie oznacza że nie ma sensu ich
używac.

> Ale nie kradziezy.

PIN.

>> Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
>> Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
>> potrzebny żeby dowód nie dał się użyć.
> Owszem, ale o tym nie napisales :-)

Bo to oczywiste, karty z pinem sa produkowane i używane. Nie widze
problemu aby dowód miał pin. Ba, nawet z małą klawiaturą w *dowodzie* bo
terminalom nie wolno ufać.

> Poza tym wyobrazasz sobie starsze babcie ze swoim 6-cyfrowym pinem ?

Nie wyobrażam sobie. Ale też nie zarabiam 1mln $ rocznie za grzanie
stołka na stanowisku ministra. Przeciez oni zarabiają kasę nie bez
powodu, prawda? Inteligentniejsi sie ode mnie, prawda? To niech wymyślą
jak rozwiązać problem osób starszych. Ja zaryzykuje że starsza osoba
może się pokusić o pełnomocnika, bo w końcu nie podpisujesz 40 umów na
dobę. Pole do nadużyć jest oczywiscie, ale to tak samo jak z prezerwatywami.

A co z debilami? Schizofrenikami? Prawnikami? Lekarzami? Kopiacymi rowy?
Im wszystkim też nieogranianie technologii może utrudniać życie.
Sugeruje wobec tego żeby te 2% społeczeństwa mialo prawo wyłaczyć
podawanie pinu. Na własne ryzyko. Niech reszta ludzi nie będzie równana
w dół.

>>> No i zapomniales o przylozeniu palca do czytnika linii papilarnych.
>> Nie jest to konieczne.
> Ale najlepsze. Po kontroli palca oczywiscie.
> U notariusza tez mogliby podpisujacy palec przykladac, elektroniki do
> tego nie trzeba :-)

Nie wiem jaka moc obliczeniowa jest potrzebna aby rozpoznać palec, ale
coś czuje że spora. Poszlibyśmy w spore koszty, a tłuszcz, tfu, warstwa
lipidowa, skutecznie ujawnia linie. Pin mozna podejrzeć na kamerze.
Telepatie można podsluchać. O kurcze, to lepiej używajmy podpisów i
niech wszyscy wszystkich moga oszukać w imię sprawiedliwości społecznej.

>>>> Skopiować się nie da.
>>> Poczekamy, zobaczymy.
>> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
>> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
>> wynikające z nadęcia i ignorancji inżynierów Philipsa.
> Kiedys ktos moze zlamac RSA i bedzie

I będzie wymana dowodów na takie z innym algo szyfrującym o równie
ładnym 3-literowym skrócie. Problem sloved.

PS. Już widze osiedlowego kibola który w przerwie napierdalania się po
psyku łamie RSA na gejfonie. Nikłe szanse.

>> Widzisz jakiś problem? Jedna ustawa, wprowadzamy za tydzień, przychodnie
>> znajdą fundusze. Oni sa *naprawdę* bogaci. Nie takie zarządzenia NFZ
>> potrafi wymyśleć.
> I ustawa polozy kable w calym kraju i da lekarzom komputery.

Nikogo to nie obchodziło. Koszty poniosły przychodnie.

> Pamietaj, ze jak to wprowadzali, to Slask byl rejonem
> wysokozurbanizowanym i bogatym, a Podlasie nisko i biednym.

To naprawde nie był żaden problem, nikogo nie interesuje jaki to region.
Ma być i już. Myślisz że ktokolwiek przejmował się problemami z
zasiegiem internetu w tamtych czasach?

Ponadto internet jest niezbedny tylko jeśli chcesz mieć "sekundowe
zastrzeganie". PIN na dowód powoduje że nie jest to super niezbędne.

> Teraz problemow by nie bylo ... ale tez NFZ rozwija inne metody, np
> sprawdz swoj rejestr.

To przerzucanie detekcji naciagaczy na pacjenta. "Weź se Pan tu sprawdź
co tydzień czy ktoś NFZ nie oszkuje". I znowu: są środki techniczne ale
głąby u władzy.

> No i np mama narzeka "lekarz mnie nie przyjal, bo ... awaria
> komputerow". No dobra, poszla na drugi dzien, akurat u niej roznicy
> wielkiej nie bylo, smierc nie grozila.

Systemy są projektowane pod kątem awarii. Ale one praktycznie już nie
występują w "całym szpitalu" co najwyżej jakaś lekarka wsadziła
dyskietkę odwrotnie popychając młoteczkiem neurologicznym (przypadek
autentyczny). Jak prąd wyłaczą to i tak z innych przyczyn nie kupisz
telefonu, nie załatwisz kredytu itp bo uzależnienie od komputera jest
już za duże.

>> W ogólnosci tajne algorytmy szyfrowania nie są bezpieczniejsze od
>> jawnych. Często natomiast udowodniono matematycznie tezę odwrotną.
>> Mifare jest tego przykładem.
> W ogolnosci, to dzieki opublikowanu DES czy RSA mozna powiedziec
> "dziesiatki tysiecy ludzi nad tym pracuja i nikt nie zlamal".
> Ale czy na pewno nikt ? A jakbys wpadl na pomysl jak zlamac, to bys
> opublikowal, czy poszukal kto da wiecej?

Mówisz o czyms innym. Tak, dzięki komputerom kwantowym prawdopodobnie
możliwe będzie łamanie konsumenckich szyfrów w sposob oplacalny. Ale
dostep do nich mają tylko duże organizacje. Nie przypusczam żeby były
one zainteresowane braniem na Ciebie kredytu w firmie "Zenek i Siara
szybkie kurwa chwilowki".

Atakującymi są ludzie bez infrastruktury. Dla nich nawet bardzo kiepskie
zabezpieczenia informatyczne są absolutnie nie do przeskoczenia.

> Szyfr tajny nie musi byc bezpieczny, bo sprawdzajacych jest znacznie
> mniej, tym niemniej sporo utrudnia hakerom, jesli nie wiedza nic.

Od dawna nie musimy znać algorytmów, analizuje się szyfry używając
metoda statystycznych na zasadzie czarnej skrzynki.

> No coz - najprosciej polaczyc oba - najpierw zaszyfrowac tajnym
> algorytmem, potem jawnym, mamy sile obu.

Nie. Tak samo jak zaszyfrowanie 2x algorytmem jawnym nie spowoduje że
masz 2x lepiej zaszyfrowane.

>> Trywialnie. Jedynie mi znanym kodem którego nie używam do innych celow
>> jak jednorazowe zablokowanie dowodu. Killer code. Podaje w urzędzie 3
>> cyfrową liczbę i dowód zablokowany. Widzisz tu jakiś problem poza faktem
>> że nalezy go zapamiętać?
> To jest wystarczajacy problem. 3 cyfrowa liczba nigdy nie uzywana ...

Dla mnie żaden. Że 5% populacji ma z tym kłopot? No i co z tego.

> myslisz, ze dlugo bedziesz pamietal ?

Tak. Od tego zależą moje pieniądze a być może wiele innych gorszych
rzeczy. Zenek i Siara mogą nie bawić sie w komornika tylko używać
ciekawszych metod pracy operacyjnej.

> Nigdy nie dzwoniles do banku "prosze podac 3-cia, 5 i 6-ta cyfre
> telekodu" ... jakiego k* telekodu ?

Nie dzwonie do banku. Pamiętam za to sporo haseł do nieistniejących już
rzeczy.

To może indywidualnie ustawiane pytanie<->odpowiedź?

Nie, lepiej: strona w necie w ktorą wpisujesz ciąg znaczków z kartki
schowanej pod pościelą 6 lat temu.

Pfff... wygląda na to że jest wiele mozliwości zrobienia killer code. I
nie jest to niezbedne do bezpieczeństwa, tylko jako helper.

>> Pół prawdy to całe kłamstwo. Pół moralności to całe zło.
> No widzisz - policjant nie mial oporow z wzieciem 100 zl za nadmierna
> predkosc, ale 2000 od pijanego juz nie bral.
> Kurier nie a skrupulow, aby sie podpisac za klienta jesli ma premie za
> dostarczenie przed 17-ta, ale paczke dostarczy.
> Bank cie na polisolokate namowi, ale falszywego kredytu nie zalozy.
> Choc pojedynczy pracownikom moze sie zdarzyc. Itp.

Dlatego sa środki technicze eliminujace takie małe gówna z życia. Nie
używamy ich z wielu powodów, wiele z nich wynika z faktu że pewne grupy
żyją z nich.

do góry

Dnia Sun, 13 Dec 2015 14:07:27 +0100, Sebastian Biały napisał(a):
> On 2015-12-13 12:58, J.F. wrote:
>>> Jak już napisałem, podważenie takiej umowy jest trywialne. Przy
>>> odrobinie środków technicznych mogło by się odbywac z urzędu.
>> Mowilismy zdaje sie o kims, kto dowod falszywy wyrabia i po chwilowke
>> sie udaje. Czemu mialby prawdziwe dane innej osoby na nim zamieszczac?
>
> Nie musi bo chwilówki nie chcą / nie mogą werfikować. Zasada działania
> chwilówek polega m.in. na tym aby zaskoczyc jakiegoś Kowalskiego
> wejściem na pensę. Zanim się zorientuje komornik pobierze co trzeba a to
> jest nieodwracalne. Chwilówka zadowolona, komornik swoje pobrał,
> Kowalski naplacze się do mediów, przyschnie i następny. Chwilówki czasem
> świadomie dają "złe" kredyty. Mają doskonałe rozeznanie jak ściągnąć
> kasę z przypadkowego obywatela i doskonale wiedzą że za 2tyś nikt nie
> będzie chodził do sądu ani płaszczył się przed komornikiem.

Na razie to chwilowki dzialaja chyba jednak dzieki wysokiemu
procentowi, i moze hodowaniu dlugow u rzeczywistych dluznikow.
Wysoki procent u rzetelnego dluznika moze nie byc taki straszny, bo
jak zamierza splacic w 2-3 miesiace, to nie wyglada to zle.

> W przypadku umowy z telekomem na drogi telefon możliwości weryfikacyjne
> mogły by istnieć (dostęp weryfikujacy do bazy PESEL) gdyby tylko
> chcieli. Ale nie chcą.

Nie wiem czy nie chca, czy im rzady odmawiaja. Bo to panie ustawa,
ochrona itp. Banki nie maja, UFG nie ma ...

> Postuluje zeby każda umowa wymuszała podpis elektroniczny. Wiele typów
> oszustw nie będzie mialo wtedy miejsca.

Podpis elektroniczny w krajowym wydaniu jest po prostu za drogi.
A w razie upowszechnienia upowszechnia sie tez przekrety.

Zobacz - bankom powinno zalezec na pieniadzach, a widziales gdzies
karte kredytowa z klawiatura, zeby klient musial najpierw karte pinem
odblokowac ?

>>> Patent to końcowka lat 60-tych. Praktyczne implementacje to końcówka lat
>>> 70tych. Użyteczne od 20 lat. Pierwsza mifare to połowa 90tych. Tak, wiem
>>> że mifare mają bugi security, ale nie o to chodzi tutaj.
>> No wlasnie - uzyteczne od 20 lat, a nie od 40.
>
> Nie. 40 lat temu były środki techniczne, ale nie było nacisku.
> Pielęgnowanie tego dziadostwa wykarmia całe tabuny prawników, nie dziwię
> się że rządy widzą to jako pewien rodzaj zagrożenia dla własnych
> finansów. Gdybyś w okolicy lat 70-tych nacisnął na producentow
> półprzewodników to chipy byly by dostepne.

Po 50$ sztuka.

> Nie były by tak wypasione
> kryptograficznie, ale równiez komputery nie byly by tak wypasione aby je
> złamać. Powoli ewolucja wykształciła by system bez błedów i z
> wystarczająca skutecznością już wtedy.

No ale mialbys mase problemow, ze nowy bankomat i stara karta.

Po prostu - karty przynosily wystarczajacy dochod w wersji zelazko,
pasek magnetyczny - po co sobie utrudniac ?

>>>> No i zapomniales o przylozeniu palca do czytnika linii papilarnych.
>>> Nie jest to konieczne.
>> Ale najlepsze. Po kontroli palca oczywiscie.
>> U notariusza tez mogliby podpisujacy palec przykladac, elektroniki do
>> tego nie trzeba :-)
> Nie wiem jaka moc obliczeniowa jest potrzebna aby rozpoznać palec, ale
> coś czuje że spora. Poszlibyśmy w spore koszty, a tłuszcz, tfu, warstwa

50-100$ kiedys, a dzis dostepne w produktach za 200-500, stanowiac
ulamek ceny.

> lipidowa, skutecznie ujawnia linie. Pin mozna podejrzeć na kamerze.
> Telepatie można podsluchać. O kurcze, to lepiej używajmy podpisów i
> niech wszyscy wszystkich moga oszukać w imię sprawiedliwości społecznej.

Oczywiscie, tym niemniej taki odcisk palca u notariusza bylby powaznym
dowodem, a kosztuje tyle co tusz do pieczatek.

>>>>> Skopiować się nie da.
>>>> Poczekamy, zobaczymy.
>>> Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
>>> *oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
>>> wynikające z nadęcia i ignorancji inżynierów Philipsa.
>> Kiedys ktos moze zlamac RSA i bedzie
>
> I będzie wymana dowodów na takie z innym algo szyfrującym o równie
> ładnym 3-literowym skrócie. Problem sloved.
>
> PS. Już widze osiedlowego kibola który w przerwie napierdalania się po
> psyku łamie RSA na gejfonie. Nikłe szanse.

A kto tu mowi o osiedlowym kibolu ?
Ktos zlamie, a potem kibol pojdzie do banku.

Kibol sprzetu do skimmingu nie zrobi, falszywej strony banku nie
zrobi, a interes sie kreci.

>>> Widzisz jakiś problem? Jedna ustawa, wprowadzamy za tydzień, przychodnie
>>> znajdą fundusze. Oni sa *naprawdę* bogaci. Nie takie zarządzenia NFZ
>>> potrafi wymyśleć.
>> I ustawa polozy kable w calym kraju i da lekarzom komputery.
> Nikogo to nie obchodziło. Koszty poniosły przychodnie.

Przychodnia komputery owszem - kupi. Ale kabli nie polozy.

>> Pamietaj, ze jak to wprowadzali, to Slask byl rejonem
>> wysokozurbanizowanym i bogatym, a Podlasie nisko i biednym.
>
> To naprawde nie był żaden problem, nikogo nie interesuje jaki to region.
> Ma być i już. Myślisz że ktokolwiek przejmował się problemami z
> zasiegiem internetu w tamtych czasach?

No ale dlatego nikt go nie wymagal.

> Ponadto internet jest niezbedny tylko jeśli chcesz mieć "sekundowe
> zastrzeganie". PIN na dowód powoduje że nie jest to super niezbędne.

W zaleznosci od dlugosci - jest szansa, ze trafisz w jakims dowodzie.

Albo przylozysz noz do gardla i delikwent powie. To wszystko juz
testowane.

>> Teraz problemow by nie bylo ... ale tez NFZ rozwija inne metody, np
>> sprawdz swoj rejestr.
> To przerzucanie detekcji naciagaczy na pacjenta. "Weź se Pan tu sprawdź
> co tydzień czy ktoś NFZ nie oszkuje". I znowu: są środki techniczne ale
> głąby u władzy.

30 mln kontrolujacych to lepiej niz 3 tys musisz przyznac.
A niektorzyt szybko by sie nauczyli omijac.

>> No i np mama narzeka "lekarz mnie nie przyjal, bo ... awaria
>> komputerow". No dobra, poszla na drugi dzien, akurat u niej roznicy
>> wielkiej nie bylo, smierc nie grozila.
> Systemy są projektowane pod kątem awarii. Ale one praktycznie już nie
> występują w "całym szpitalu" co najwyżej jakaś lekarka wsadziła
> dyskietkę odwrotnie popychając młoteczkiem neurologicznym (przypadek
> autentyczny). Jak prąd wyłaczą to i tak z innych przyczyn nie kupisz
> telefonu, nie załatwisz kredytu itp bo uzależnienie od komputera jest
> już za duże.

Ale sluchawka lekarza bez pradu dziala.


>>> W ogólnosci tajne algorytmy szyfrowania nie są bezpieczniejsze od
>>> jawnych. Często natomiast udowodniono matematycznie tezę odwrotną.
>>> Mifare jest tego przykładem.
>> W ogolnosci, to dzieki opublikowanu DES czy RSA mozna powiedziec
>> "dziesiatki tysiecy ludzi nad tym pracuja i nikt nie zlamal".
>> Ale czy na pewno nikt ? A jakbys wpadl na pomysl jak zlamac, to bys
>> opublikowal, czy poszukal kto da wiecej?
>
> Mówisz o czyms innym. Tak, dzięki komputerom kwantowym prawdopodobnie
> możliwe będzie łamanie konsumenckich szyfrów w sposob oplacalny. Ale
> dostep do nich mają tylko duże organizacje.

No, akurat DES juz nie jest bezpieczny - lamac mozna za cene nieomal
prywatna. Za malo skomplikowany.

>> Szyfr tajny nie musi byc bezpieczny, bo sprawdzajacych jest znacznie
>> mniej, tym niemniej sporo utrudnia hakerom, jesli nie wiedza nic.
> Od dawna nie musimy znać algorytmów, analizuje się szyfry używając
> metoda statystycznych na zasadzie czarnej skrzynki.

Ta, szczegolnie jesli nie masz pojecia co jest w srodku.

>>> Trywialnie. Jedynie mi znanym kodem którego nie używam do innych celow
>>> jak jednorazowe zablokowanie dowodu. Killer code. Podaje w urzędzie 3
>>> cyfrową liczbę i dowód zablokowany. Widzisz tu jakiś problem poza faktem
>>> że nalezy go zapamiętać?
>> To jest wystarczajacy problem. 3 cyfrowa liczba nigdy nie uzywana ...
> Dla mnie żaden. Że 5% populacji ma z tym kłopot? No i co z tego.

99% populacji nie zapamieta.

>> Nigdy nie dzwoniles do banku "prosze podac 3-cia, 5 i 6-ta cyfre
>> telekodu" ... jakiego k* telekodu ?
> Nie dzwonie do banku.

I wlasnie dlatego nie bedziesz pamietal :-)

>>> Pół prawdy to całe kłamstwo. Pół moralności to całe zło.
>> No widzisz - policjant nie mial oporow z wzieciem 100 zl za nadmierna
>> predkosc, ale 2000 od pijanego juz nie bral.
>> Kurier nie a skrupulow, aby sie podpisac za klienta jesli ma premie za
>> dostarczenie przed 17-ta, ale paczke dostarczy.
>> Bank cie na polisolokate namowi, ale falszywego kredytu nie zalozy.
>> Choc pojedynczy pracownikom moze sie zdarzyc. Itp.
>
> Dlatego sa środki technicze eliminujace takie małe gówna z życia. Nie
> używamy ich z wielu powodów, wiele z nich wynika z faktu że pewne grupy
> żyją z nich.

Zaszyc policjantom kieszenie, czy pelny monitoring w radiowozach ? :-)

J.

do góry

On 2015-12-13 15:44, J.F. wrote:
>> W przypadku umowy z telekomem na drogi telefon możliwości weryfikacyjne
>> mogły by istnieć (dostęp weryfikujacy do bazy PESEL) gdyby tylko
>> chcieli. Ale nie chcą.
> Nie wiem czy nie chca, czy im rzady odmawiaja. Bo to panie ustawa,
> ochrona itp. Banki nie maja, UFG nie ma ...

Ponieważ przyglupy z urzedow nie rozumieją czym się różni dostęp w celu
werfikacji danych z dowodu od dostepu swobodnego. Dla nich wsio rawno.

>> Postuluje zeby każda umowa wymuszała podpis elektroniczny. Wiele typów
>> oszustw nie będzie mialo wtedy miejsca.
> Podpis elektroniczny w krajowym wydaniu jest po prostu za drogi.
> A w razie upowszechnienia upowszechnia sie tez przekrety.

Ja wiem że w tym kraju policzenie kilku xorów i wydlubanie kilku bajtów
z /dev/random to przynajmniej 1mln per komputer i wygra Assecco.

> Zobacz - bankom powinno zalezec na pieniadzach, a widziales gdzies
> karte kredytowa z klawiatura, zeby klient musial najpierw karte pinem
> odblokowac ?

http://www.psfk.com/2012/11/mastercard-touchscreen-k
eyboard.html

>> finansów. Gdybyś w okolicy lat 70-tych nacisnął na producentow
>> półprzewodników to chipy byly by dostepne.
> Po 50$ sztuka.

Ceny blyskawicznie spadły na pysk jak pojawila się konkurencja. Do
skutecznego autoryzowania w tamtych czasach w zupełności wystarczyło by
coś z mocą obliczeniową 4004.

> No ale mialbys mase problemow, ze nowy bankomat i stara karta.

Moja stara karta nie działa z nowym bankomatem. Bo się skończyła.
Widzisz jakiś problem z wymianą dowodu co 2 lata?

> Po prostu - karty przynosily wystarczajacy dochod w wersji zelazko,
> pasek magnetyczny - po co sobie utrudniac ?

To jest wolny rynek. Zbalansowano: oszustwa mniej kosztuja banki niż
wymiana infrastruktury. Dziala to do dzisiaj i jest przykładem tego
kiedy zabezpieczenia projektowane sa nie przez inżynierów tylko
księgowych. Ale od tego nie żyje się wcale lepiej.

> Oczywiscie, tym niemniej taki odcisk palca u notariusza bylby powaznym
> dowodem, a kosztuje tyle co tusz do pieczatek.

Niech będzie. Co to za róznica czy pin czy palec. Byle działało.

> A kto tu mowi o osiedlowym kibolu ?
> Ktos zlamie, a potem kibol pojdzie do banku.

Obecnie to NSA musiała by wynajmować osiedlowych kiboli bo tylko takie
organizacje mogą miec moc obliczeniową i wiedzę. Neee. To raczej nie ma
sensu. Zadaniem tego mechanizmu jest chronić obywatela przed drobnym
oszustem a nie przed agencją z 3 literami.

>>> I ustawa polozy kable w calym kraju i da lekarzom komputery.
>> Nikogo to nie obchodziło. Koszty poniosły przychodnie.
> Przychodnia komputery owszem - kupi. Ale kabli nie polozy.

Nie było to konieczne.

>> Ponadto internet jest niezbedny tylko jeśli chcesz mieć "sekundowe
>> zastrzeganie". PIN na dowód powoduje że nie jest to super niezbędne.
> W zaleznosci od dlugosci - jest szansa, ze trafisz w jakims dowodzie.

"... i siedziała Marian u notariusza i wklepywał wszystkie permutacje
poczynając od 1111 aż w końcu transakcje zawiązano po 4 godzinach a
notariusz w uczciwości swojej transakcję zaklepał ..."

> Albo przylozysz noz do gardla i delikwent powie. To wszystko juz
> testowane.

Wielu oszustów mocnych w gębie noża nie wyjmie bo wiedzą że to już nie
jest zabawa. Jak trafisz na takiego z kozikiem to niewiele da się zrobić.

>> To przerzucanie detekcji naciagaczy na pacjenta. "Weź se Pan tu sprawdź
>> co tydzień czy ktoś NFZ nie oszkuje". I znowu: są środki techniczne ale
>> głąby u władzy.
> 30 mln kontrolujacych to lepiej niz 3 tys musisz przyznac.

Nikt tego nie kontroluje. Mam login i hasło. Ostatni raz tam byłem z rok
temu. Mam tam zaglądać co 3h? To nie leży w moim interesie. NFZ szuka
frajerów do łatania ich żałosnego systemu rozliczeń.

> Ale sluchawka lekarza bez pradu dziala.

Idlatego możesz się diagnozować w ograniczonym zakresie bez prądu.
Zakładanie że bedziesz podpisywal umowę kredytową na zakup domu bez
prądu bo się śpieszysz wydaje się naciągane.

>> Mówisz o czyms innym. Tak, dzięki komputerom kwantowym prawdopodobnie
>> możliwe będzie łamanie konsumenckich szyfrów w sposob oplacalny. Ale
>> dostep do nich mają tylko duże organizacje.
> No, akurat DES juz nie jest bezpieczny - lamac mozna za cene nieomal
> prywatna. Za malo skomplikowany.

I jaki widzisz problem z wymiana chipa i zmianę metody szyfrowania?

>> Od dawna nie musimy znać algorytmów, analizuje się szyfry używając
>> metoda statystycznych na zasadzie czarnej skrzynki.
> Ta, szczegolnie jesli nie masz pojecia co jest w srodku.

Nie musisz mieć pojęcia jak dziala czarna skrzynka żeby przeprowadzić
skuteczne ataki.

>> Dlatego sa środki technicze eliminujace takie małe gówna z życia. Nie
>> używamy ich z wielu powodów, wiele z nich wynika z faktu że pewne grupy
>> żyją z nich.
> Zaszyc policjantom kieszenie, czy pelny monitoring w radiowozach ? :-)

Znaleźć metodę motywacji nie będącą aż tak prymitywna jak słupek na
statystyce lub liczba nałożonych mandatów. Znowu: problem leży w
głębokim debiliźmie rządzacych.

do góry

W dniu 13-12-15 o 15:44, J.F. pisze:

> Na razie to chwilowki dzialaja chyba jednak dzieki wysokiemu
> procentowi, i moze hodowaniu dlugow u rzeczywistych dluznikow.
> Wysoki procent u rzetelnego dluznika moze nie byc taki straszny, bo
> jak zamierza splacic w 2-3 miesiace, to nie wyglada to zle.

One działają na podstawie statystyki. Mają policzone, że powiedzmy na 10
kredytów 2 się okazują niespłacane i dodają do każdego 20%, by sobie to
wyrównać.

>> Postuluje zeby każda umowa wymuszała podpis elektroniczny. Wiele typów
>> oszustw nie będzie mialo wtedy miejsca.
> Podpis elektroniczny w krajowym wydaniu jest po prostu za drogi.
> A w razie upowszechnienia upowszechnia sie tez przekrety.

Jest ustawa o podpisie, ale martwa.

do góry

Sebastian Biały napisał(a) w wiadomości: ...
>On 2015-12-12 19:59, J.F. wrote:
>[,,,]
>Instytucje finansowe nie są nastawione na uczciwość. To nie te czasy.


Kradną na podrobiony dowód ludzie, nie instytucje. No chyba, że znasz
jakiegoś Kramera w fotelu prezesa banku? :)

>Z resztą ... kurierzy się spieszą. Mój, jak kiedys podpisywałem w ten
>sposób umowe, nie zerknął w dowód. Załatwione na gębę.
>
>> Teraz bedzie latwiej, skoro nie ma adresu w dowodzie.


Nowa władzuchna zapowiedziała, że meldunku nie zlikwiduje co,
podejrzewam, będzie skutkowało przywróceniem adresu... Lub rozbudową
bazy pesel i udostępnienie jej coraz szerszemu gronu urzędników.
Gronu "naszych" oczywiście...

>Oczywiscie, możesz cyknąć fotkę jak dowód delikwenta leży na ladzie w
>banku przez kilka chwil. Ale ksero *zdecydowanie* ułatwia sprawę. Nie
>wiesz, co w bankach robią z tym ksero. Byc może uzupelniają braki
>papieru toaletowego lub zapychają pojemniki recyclingowe. Nie widze żeby
>było to traktowane jako ścisłe zarachowanie. To nastepny dupochron i nic
>więcej.


Była mowa o tym, że ksera służyły jako dupochron dla pracowników
przed... ich menadżerami. Premie były za założenie klientowi konta (to
chyba potem nie sprawdzano czy było używane?). Żeby nie zakładali
martwym duszom musieli kserować dowody i załączać ksera do teczek.
Jeżeli takie jest zaufanie do pracowników to kto chciałby tam trzymać
pieniądze?

Arek

do góry

W dniu 2015-12-13 o 00:49, Sebastian Biały pisze:
> On 2015-12-13 00:07, Liwiusz wrote:
>>>> Kolejny, który nie wie ile rzeki w Wiśle upłynie zanim komornik będzie
>>>> licytował komuś dom...
>>> Ta woda płynie w błogiej nieświadomości dłuznika.
>> Znów pokazujesz swoją niewiedzę.
>
> Oczywiście. Niestety w rzeczywistości wierzyciele, szczególnie
> specjalizujący się w byciu ścierwami, podają do komornika nieco inne
> adresy niż powinni. Dowiadujesz sie o postepowaniu jak zajmuje Ci konto.

Nie manipuluj, pisałeś o licytacji domu, a nie zajęciu konta.

> Zaś grzywny nikt nie nalicza, w koncu się tylko pomylił bidulek, nie?

Widać nie wiesz, że grzywny za to nie ma.

> Chciałbym żyć w Twoim świecie, gdzie sądy wstrzymują egzekucję z dnia na
> dzień, komornicy stosują sie do przepisów ku dobru wszystkich,
> wierzyciele ociekają wręcz prawdomównoscią a wbankach pracują ludzie
> uczciwi na wskroś. Ehh...

A ludzie znają swoje prawo, swoją biernością i niewiedzą unikając
wówczas 90% afer, rozdmuchiwanych potem w tv.

--
Liwiusz

do góry

Użytkownik "Sebastian Biały" napisał w wiadomości grup
dyskusyjnych:n4k2h0$rrb$...@n...news.atman.pl...
On 2015-12-13 15:44, J.F. wrote:
>> Zobacz - bankom powinno zalezec na pieniadzach, a widziales gdzies
>> karte kredytowa z klawiatura, zeby klient musial najpierw karte
>> pinem
>> odblokowac ?
>http://www.psfk.com/2012/11/mastercard-touchscreen-
keyboard.html

Ladny przyklad, ale
-dopiero w 2012,
-jeden bank ... a nie, kilka,
-mamy 2015 ... cos sie pomysl nie rozprzestrzenil.


>>> finansów. Gdybyś w okolicy lat 70-tych nacisnął na producentow
>>> półprzewodników to chipy byly by dostepne.
>> Po 50$ sztuka.
>Ceny blyskawicznie spadły na pysk jak pojawila się konkurencja. Do
>skutecznego autoryzowania w tamtych czasach w zupełności wystarczyło
>by coś z mocą obliczeniową 4004.

Na nim sie nawet kalkulatora nie dalo zrobic :-)
Poza tym ampera zasilania potrzebowal.

Trzeba bylo jeszce troche poczekac ..

>> No ale mialbys mase problemow, ze nowy bankomat i stara karta.
>Moja stara karta nie działa z nowym bankomatem. Bo się skończyła.
>Widzisz jakiś problem z wymianą dowodu co 2 lata?

Z kartami nie widze, z bankomatami widze :-)

>> Oczywiscie, tym niemniej taki odcisk palca u notariusza bylby
>> powaznym
>> dowodem, a kosztuje tyle co tusz do pieczatek.

>Niech będzie. Co to za róznica czy pin czy palec. Byle działało.

Palec jest bezposrednim dowodem, pin dosc posrednim.

>>> Ponadto internet jest niezbedny tylko jeśli chcesz mieć "sekundowe
>>> zastrzeganie". PIN na dowód powoduje że nie jest to super
>>> niezbędne.
>> W zaleznosci od dlugosci - jest szansa, ze trafisz w jakims
>> dowodzie.

>"... i siedziała Marian u notariusza i wklepywał wszystkie permutacje
>poczynając od 1111 aż w końcu transakcje zawiązano po 4 godzinach a
>notariusz w uczciwości swojej transakcję zaklepał ..."

Nie - Marian ukradl 1000 dowodow, a jak w jednym trafil, to zrobil
przekret na milion ...

>> Albo przylozysz noz do gardla i delikwent powie. To wszystko juz
>> testowane.
>Wielu oszustów mocnych w gębie noża nie wyjmie bo wiedzą że to już
>nie jest zabawa. Jak trafisz na takiego z kozikiem to niewiele da się
>zrobić.

No, warunki trzeba miec. Tym niemniej sie znalezli i tacy - jak sie
nie da zabrac portfela z gotowka, to trzeba karte z pinem :-)

>>> To przerzucanie detekcji naciagaczy na pacjenta. "Weź se Pan tu
>>> sprawdź
>>> co tydzień czy ktoś NFZ nie oszkuje". I znowu: są środki
>>> techniczne ale
>>> głąby u władzy.
>> 30 mln kontrolujacych to lepiej niz 3 tys musisz przyznac.

>Nikt tego nie kontroluje. Mam login i hasło. Ostatni raz tam byłem z
>rok temu. Mam tam zaglądać co 3h? To nie leży w moim interesie. NFZ
>szuka frajerów do łatania ich żałosnego systemu rozliczeń.

Wystarczy, ze 1% sprawdzi - juz wylapia jakis masowych oszustow.

>> Ale sluchawka lekarza bez pradu dziala.
>Idlatego możesz się diagnozować w ograniczonym zakresie bez prądu.

Nie mozesz, bo NFZ nie zaplaci :-)

Zakładanie że bedziesz podpisywal umowę kredytową na zakup domu bez
prądu bo się śpieszysz wydaje się naciągane.

>>> Mówisz o czyms innym. Tak, dzięki komputerom kwantowym
>>> prawdopodobnie
>>> możliwe będzie łamanie konsumenckich szyfrów w sposob oplacalny.
>>> Ale
>>> dostep do nich mają tylko duże organizacje.
>> No, akurat DES juz nie jest bezpieczny - lamac mozna za cene
>> nieomal
>> prywatna. Za malo skomplikowany.
>I jaki widzisz problem z wymiana chipa i zmianę metody szyfrowania?

No, najpierw przydaloby sie z 10 lat opublikowania metody i badan
szerokiej publiki nad nowym szyfrem :-)

>>> Od dawna nie musimy znać algorytmów, analizuje się szyfry używając
>>> metoda statystycznych na zasadzie czarnej skrzynki.
>> Ta, szczegolnie jesli nie masz pojecia co jest w srodku.
>Nie musisz mieć pojęcia jak dziala czarna skrzynka żeby przeprowadzić
>skuteczne ataki.

Kazda wiedza jednak pomaga.

J.

do góry

On 2015-12-14 04:54, Liwiusz wrote:
> Nie manipuluj, pisałeś o licytacji domu, a nie zajęciu konta.

To nie jest manipulacja tylko newsy. Od wczoraj tu jesteś że nie
rozumiesz na czym polega ironia?

>> Chciałbym żyć w Twoim świecie, gdzie sądy wstrzymują egzekucję z dnia na
>> dzień, komornicy stosują sie do przepisów ku dobru wszystkich,
>> wierzyciele ociekają wręcz prawdomównoscią a wbankach pracują ludzie
>> uczciwi na wskroś. Ehh...
> A ludzie znają swoje prawo, swoją biernością i niewiedzą unikając
> wówczas 90% afer, rozdmuchiwanych potem w tv.

Pewno że to tylko afera rozdmuchana w tv jak znajomej zajeli konto i nie
miała na jedzenie. A przeciez mogła codziennie wydzwaniać do wszystkich
komornikow w Polsce aby zabezpieczyć się przed taką sytuacją. Zwykła
biernośc i nieznajomość prawa. Masz rację. Frajerzy powinni wyginąc a
społeczeństwo powinno składać się wyłącznie z prawników i ewentualnie
kilku informatyków od naciskania capslocka.

do góry