-
81. Data: 2020-12-14 23:06:13
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Krzysztof Halasa <k...@p...waw.pl>
Pete <n...@n...com> writes:
> Jak złodziej ma klona SMS to może się już pokusić o zmianę hasła do ST
> (skoro już załatwił sobie klona, to zakładam że złodziej jest dobrze
> przygotowany do takiej operacji).
> Więc kolejny kanał może nie być potrzebny.
Ale to jest problem banku i jego dziurawych procedur.
Oczywiście teoretycznie zmuszanie klienta do korzystania z jednego,
potencjalnie dziurawego urządzenia to też jest problem banku i jego
procedur, ale jakoś tak słabiej widzę dochodzenie tego w np. sądzie.
--
Krzysztof Hałasa
-
82. Data: 2020-12-14 23:10:16
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Krzysztof Halasa <k...@p...waw.pl>
Wojciech Bancer <w...@g...com> writes:
> No ale w takich sytuacjach apka JEST oddzielnym kanałem.
> Przecież w przypadku typowych ataków one zleceją przelew przez ST,
> nie przez apkę. Apka wtedy służy jedynie to potwierdzenia operacji.
Ale apka nie może służyć do zlecania (takich) przelewów? Jeśli to jest
norma, a apka może działać tylko jako token, to wtedy istotnie potrzebne
są dwa kanały.
--
Krzysztof Hałasa
-
83. Data: 2020-12-15 07:51:08
Temat: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-14, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Wg mnie o wiele łatwiej jest przejąć (nawet dwa) urządzenia zdalnie,
>> niż jedno fizyczne.
>
> Nie pisałem, rzecz jasna, o przejmowaniu (tylko) fizycznym.
> Przecież wystarczy zdalnie przejąć telefon.
Ah. Bo to przecież taka prosta sprawa.
Wystarczy w google wpisać "jak zdalnie shakować telefon" :)
--
Wojciech Bańcer
w...@g...com
-
84. Data: 2020-12-15 07:51:38
Temat: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-14, _Master_ <M...@...pl> wrote:
[...]
>> Bo co do przejęcia apki zdalnie np. na iOS
> I znowu zejdźmy na ziemię
To oświeć mnie o mistrzu jak byś to zrobił.
--
Wojciech Bańcer
w...@g...com
-
85. Data: 2020-12-15 07:54:07
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-14, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> No ale w takich sytuacjach apka JEST oddzielnym kanałem.
>> Przecież w przypadku typowych ataków one zleceją przelew przez ST,
>> nie przez apkę. Apka wtedy służy jedynie to potwierdzenia operacji.
>
> Ale apka nie może służyć do zlecania (takich) przelewów?
Tzn. jak chciałbyś to zrobić?
Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie
odpali aplikacji.
--
Wojciech Bańcer
w...@g...com
-
86. Data: 2020-12-15 07:58:48
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-14, Michal Jankowski <m...@f...edu.pl> wrote:
[...]
> PS. Aktywowałem sobie w apce citka "token pin", czy jak oni to nazywają.
Ale serio uogólniasz stan zabezpieczeń banków na bazie tego który
wszystko ogarnia najgorzej i najpóźniej?
--
Wojciech Bańcer
w...@g...com
-
87. Data: 2020-12-15 08:01:04
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-14, _Master_ <M...@...pl> wrote:
> W dniu 2020-12-14 o 13:44, Wojciech Bancer pisze:
>> No ale w takich sytuacjach apka JEST oddzielnym kanałem.
>
> Apka leży w jednym KANALE ŚCIEKOWYM nazywającym się ANDROID którego
> obsługuje GIMBAZJALISTA.
Wspomniany GIMBAZJALISTA nie ma na koncie nic, więc nie ma
mu i czego ukreść. A i na pewno nie ma takich środków by
opłacało się zatrudniać gościa który umie takie urządzenie
przejąć.
--
Wojciech Bańcer
w...@g...com
-
88. Data: 2020-12-15 11:48:19
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: _Master_ <M...@...pl>
W dniu 2020-12-15 o 08:01, Wojciech Bancer pisze:
> Wspomniany GIMBAZJALISTA nie ma na koncie nic,
GIMBAZJALISTA to szersze pojęcie które dotyka również Dyrektorów,
Profesorów czy Biznesmenów. TAK... znam takich co zrobią sobie krzywdę
apką na Androidzie.
SERIO. Dwa pokoje dalej mam takie okazy co "im się klikło" i ratuj...
-
89. Data: 2020-12-15 11:51:09
Temat: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Od: _Master_ <M...@...pl>
W dniu 2020-12-15 o 07:51, Wojciech Bancer pisze:
> To oświeć mnie o mistrzu jak byś to zrobił.
Ja? zostawiłbym smsy i poszerzał pętrowe logowania jak NAKAZUJE UE.
Masz coś naprzeciwko dyrektywom UE? ;-)
Jaki procent użytkowników ma iOS?
-
90. Data: 2020-12-15 12:36:13
Temat: Re: [mbank] 36 złotych rocznie za nieużywanie appki mobilnej
Od: Wojciech Bancer <w...@g...com>
On 2020-12-15, _Master_ <M...@...pl> wrote:
[...]
> Jaki procent użytkowników ma iOS?
Użytniwników "w ogóle", czy użytkowników bardziej majętnych?
No i taka np. ciekawostka:
https://spidersweb.pl/2018/06/apple-pay-wyniki-polsk
a.html
--
Wojciech Bańcer
w...@g...com