eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank obniża bezpieczeństwo użytkowników
Ilość wypowiedzi w tym wątku: 23

  • 11. Data: 2005-04-14 18:51:41
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: "S.T." <n...@p...onet.pl>

    > Nawet nie chciało im sie o tym poinformować. Amatorzy. :)
    A po co mają straszyć kilkaset tysięcy nieświadomych klientów
    ze 'normalnymi' hasłami?

    > A hasło zmieniłem na identyczne prawie (z tymi samymi typami znaków),
    > wiec to nie chodzi o zakres [0-9a-zA-z] ani o nieakceptowanie
    > niektórych znaków specjalnych.

    Bo o to nie chodzi,
    tylko o to, że część znaków specjalnych: !@#$%^&*()...
    system traktuje jak 2 'zwykłe' znaki
    a niektóre: &reg;&#8482;&copy;&#8364;&#8230;&#8240; nawet jak 10 'zwykłych'
    i tym sposobem max długość hasła zależy od ilości
    i rodzaju użytych w haśle znaków.
    Ponadto system pozwala na hasło z samych 'krzaczków'
    np takie: {^(*_*)^}!

    > Pozdrawiam
    > Ralf

    & St.

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 12. Data: 2005-04-14 21:05:59
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: Ralf <r...@i...bezspamu.pl>

    S.T. wrote:
    >>A hasło zmieniłem na identyczne prawie (z tymi samymi typami znaków),
    >>wiec to nie chodzi o zakres [0-9a-zA-z] ani o nieakceptowanie
    >>niektórych znaków specjalnych.
    >
    >
    > Bo o to nie chodzi,
    > tylko o to, że część znaków specjalnych: !@#$%^&*()...
    > system traktuje jak 2 'zwykłe' znaki
    > a niektóre: &reg;&#8482;&copy;&#8364;&#8230;&#8240; nawet jak 10 'zwykłych'
    > i tym sposobem max długość hasła zależy od ilości
    > i rodzaju użytych w haśle znaków.
    > Ponadto system pozwala na hasło z samych 'krzaczków'
    > np takie: {^(*_*)^}!
    >
    A to chodziło o _długość_ hasła? :>
    Załóżmy, że '$' jest traktowany inaczej
    to jakim cudem hasło 'abcd$$' było niepoprawne, a 'qwer$$' system przyjął?
    Mam na myśli to, że miałem te same znaki specjalne.

    Pozdrawiam
    Ralf


  • 13. Data: 2005-04-15 05:30:46
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: Marcin Jurczuk <m...@t...pl>

    On 2005-04-14, Adam Płaszczyca <t...@o...org.pl> wrote:
    > Byc może. Jednak na translacji wiele projektów się wykładało, bo S/390
    > to bardzo specyficzna platforma i wiele reguł niejako domyslnych w
    > świecie maszyn uniksowych i peceteowych na S/390 po prostu nie działa.
    > łacznei z tym, że klawisz uzywany jako enter na klawiaturze ma inne
    > znaczenie ;)
    Jeśli na tym chodzi coś w rodzaju OS/400 to odwołuje swoje "15 min" :P
    To rzeczywiście system, który świat widzi na trochę innych zasadach..


    --
    Marcin Jurczuk, NIC-HDL: MJ1679-RIPE


  • 14. Data: 2005-04-15 07:11:49
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: "S.T." <n...@p...onet.pl>

    > S.T. wrote:
    > >>A hasło zmieniłem na identyczne prawie (z tymi samymi typami znaków),
    > >>wiec to nie chodzi o zakres [0-9a-zA-z] ani o nieakceptowanie
    > >>niektórych znaków specjalnych.
    > >
    > >
    > > Bo o to nie chodzi,
    > > tylko o to, że część znaków specjalnych: !@#$%^&*()...
    > > system traktuje jak 2 'zwykłe' znaki
    > > a niektóre: &reg;&#8482;&copy;&#8364;&#8230;&#8240;
    > > nawet jak 10 'zwykłych'
    > > i tym sposobem max długość hasła zależy od ilości
    > > i rodzaju użytych w haśle znaków.
    > > Ponadto system pozwala na hasło z samych 'krzaczków'
    > > np takie: {^(*_*)^}!
    > >
    > A to chodziło o _długość_ hasła? :>
    > Załóżmy, że '$' jest traktowany inaczej
    > to jakim cudem hasło 'abcd$$' było niepoprawne,
    > a 'qwer$$' system przyjął?
    > Mam na myśli to, że miałem te same znaki specjalne.

    Nie wiem, zauważyłem, że niektóre znaki specjalne system traktuje
    jak litery bądź cyfry (albo nawet za jedno i drugie)
    czyli nie ma szans na hasło: 12341234 ani abcdabcd, ale moźna
    mieć hasło: 123+krzaczki, abc+krzaczki albo nawet same krzaczki
    ale pod warunkiem doboru 'odpowiednich' krzaczków ...

    Ale po dwukrotnym zablokowaniu sobie kanału
    zajęcie 'społecznego betatestera' mi się znudziło
    i odpuściłem sobie sprawdzanie co które krzaczki mogą zastąpić

    ps.
    nie udało mi się również wprowadzić hasła krótszego niż 8 znaków,
    jakiekolwiek by one nie były.


  • 15. Data: 2005-04-15 10:20:51
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: "Paweł" <g...@p...onet.pl>

    > To nie do końca prawda,
    > problemy są, ale tylko z niektórymi znakami
    > i wygląda na to, że te zmiany nie były zamierzone.
    > http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
    95368&t=695296
    > http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
    95483&t=695296

    Może faktycznie z niektórymi znakami specjalnymi problemów nie ma, ale niestety
    po przeczytaniu całego wątku na formum mBanku nadal nie wiem, z jakim zbiorem
    znaków NIE MA problemu, a z jakim SĄ.

    Nie mówię tutaj o znakach unikodowych, bo tych jest tyle, że trudno wymienić.
    Mówię o tych, które można wprowadzić za pomocą standardowej klawiatury PC/AT US
    101/102 klawisze i tylko za pomocą zwykłych klawiszy i shift-a (bez kombinacji
    Ctrl-znak, Alt-znak, F1..F12 i tym podobnych). A tych jest tylko 95 (nie wiem,
    gdzie mi się podział znak 96, nie mogę się go doliczyć). Za "specjalne" można
    uznac 33 znaki poza [a-zA-Z0-9].
    Czy tak trudno jest podać, jakie znaki działają, a jakie nie? Okazuje się
    jednak, że pracownikom mBanku trudno. Oto dwa przykłady wypowiedzi z dyskusuji
    na formu mBanku.

    1. "... Klienci mający w hasłach takie znaki specjalne jak będą mogli stosować
    je w dalszym ciągu ..." (Anna Pińkowska, mBank)

    2. "... w chwili obecnej nie ma mozliwosci wykorzystania znakow specjalnych jak
    np.: (!#$*{}) przy tworzeniu hasla internetowego ..." (odpowiedź mBanku na list
    inicjatora tamtego wątku, Tadeusza).

    Odnośnie cytatu 1, chyba pani Anna o czymś zapomniała (podpowiadam: zapomniała
    uzupełnić luki po słowach "takie znaki specjalne jak").

    Cytat 2: Skrót "np." działa jak metaznak * w wyrażeniach regularnych, czyli
    nadal nie wiem _dokładnie_ o jakie znaki chodzi.

    Dodatkowo konsultanci mLinii twierdzą, że żadnych znaków specjalnych, takich
    jak np. % czy * używać nie można. Znowu to "np." !!!

    Ręce mi już opadły, więc więcej nie będę pisał.

    Pozdrawiam

    Paweł


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 16. Data: 2005-05-04 08:29:45
    Temat: Re: mBank obniża bezpieczeństwo użytkowników
    Od: Adam Płaszczyca <t...@o...org.pl>

    On Fri, 15 Apr 2005 05:30:46 +0000 (UTC), Marcin Jurczuk
    <m...@t...pl> wrote:

    >Jeśli na tym chodzi coś w rodzaju OS/400 to odwołuje swoje "15 min" :P
    >To rzeczywiście system, który świat widzi na trochę innych zasadach..

    OS/400 to pikuś ;) S/390 to maszyna jeszcze bardziej porąbana od
    AS/400 - wywodzi się z czasów kart perforowanych :D
    --
    ___________ (R)
    /_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
    ___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
    _______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/Fotki/Ogrod%20Botani
    czny%202005-04-03/
    ___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356


  • 17. Data: 2005-05-04 17:56:02
    Temat: Re: mBank obniża bezpie czeństwo użytkownik ów
    Od: "Jacek" <j...@p...onet.pl>

    > Akurat w wypadku ASCII i EBCDIC nie jest to takie proste, bo EBCDIC ma
    > mniej znaków,

    W takiej postaci to zdanie jest fałszywe albo nieścisłe.
    Bo np. 256=256.
    Bo np. EBCDIC radzi sobie np. z uproszczonym chińskim :-).

    > a do tego niektóre znaki w EBCDIC mają specjalne
    > znaczenie.

    A w ASCII nie? :-)

    > Byc może. Jednak na translacji wiele projektów się wykładało, bo S/390
    > to bardzo specyficzna platforma i wiele reguł niejako domyslnych w
    > świecie maszyn uniksowych i peceteowych na S/390 po prostu nie działa.
    > łacznei z tym, że klawisz uzywany jako enter na klawiaturze ma inne
    > znaczenie ;)

    A na niebieskie (jakiekolwiek) tło w Windowsie/Linuksie też narzekasz?
    Bo np. mapowanie klawiatury, to od biedy i na ZX Spectrum można było sobie
    zmienić :-)

    Pozdrawiam
    Jacek

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 18. Data: 2005-05-04 17:59:54
    Temat: Re: mBankobniża bezpieczeństwo użytkowników
    Od: "Jacek" <j...@p...onet.pl>

    > Jeśli na tym chodzi coś w rodzaju OS/400 to odwołuje swoje "15 min" :P
    > To rzeczywiście system, który świat widzi na trochę innych zasadach..

    Do tego stopnia, że nie trzeba nawet pisać żadnego "transkodera", bo wszystkie
    racjonalne tablice translacji już tam są :-)

    Pozdrawiam
    Jacek

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 19. Data: 2005-05-04 18:48:13
    Temat: Re: mBank obniża bezpie czeństwo użytkownik ów
    Od: Adam Płaszczyca <t...@o...org.pl>

    On 4 May 2005 19:56:02 +0200, "Jacek" <j...@p...onet.pl>
    wrote:

    >
    >A na niebieskie (jakiekolwiek) tło w Windowsie/Linuksie też narzekasz?
    >Bo np. mapowanie klawiatury, to od biedy i na ZX Spectrum można było sobie
    >zmienić :-)

    Wiesz, ja akurat należę do tej grupy, co sobie na emulatorze 3270
    przestawia tak, żeby było koszernie, czyli enter to emter, a newline
    to newline ;)
    Ale problemy z przekodowaniami są jednak.


  • 20. Data: 2005-05-04 19:13:52
    Temat: Re: mBank obniża bezpie czeństwo użytkownik ów
    Od: "Jacek" <j...@p...onet.pl>

    > Wiesz, ja akurat należę do tej grupy, co sobie na emulatorze 3270
    > przestawia tak, żeby było koszernie, czyli enter to emter, a newline
    > to newline ;)

    Znaczy: czepiałem sie :-)

    > Ale problemy z przekodowaniami są jednak.

    Są pewnie. Jak bywają na styku dwóch różnych, niekoniecznie tych, systemów.
    BTW ZTCP to w czasach ZX Spectrum głównym problemem był nierozwiązywalny
    "problem kabelka"...
    ...Prywata NTG:
    Gdyby ktoś wiedział gdzie można dostać kabelek miniUSB (komputer-urządzenie
    Canon, Iriver), ale o długości ~0.5m, to łaskawie proszę o info na priv.

    Pozdrawiam
    Jacek


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

strony : 1 . [ 2 ] . 3


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1