W odpowiedzi na pismo z poniedziałek 20 kwiecień 2009 10:35
(autor S.T.
publikowane na pl.biznes.banki,
wasz znak: <7...@n...onet.pl>):

> 7. SMS trzeba jeszcze usunąć

U mnie usuwa się sam.

> 8. Wyciszenie dzwonków w telefonie na czas zlecania przelewów
> (Przelewy często wykonuję gdy inni domownicy już śpią,
> a nie mam zamiaru ich budzić)

Ale esemes nie dzwoni dzwonkiem, tylko sygnałem osobnym. Cichym i
nieinwazyjnym. Inaczej wszystki ten spam, co rozsyłają żebracy by budził w
nocy.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m33ac3ffuj.fsf@intrepid.localdomain...
> "r...@k...pl" <r...@k...pl> writes:
>> A już było, że do wygenerowania listy będzie potrzebna poprzednia lista.
> Bez znaczenia, nie chodzi o to, co jest potrzebne do wygenerowania listy
> (obecnie nic nie jest potrzebne, generuja sie np. same), tylko o to, kto
> bedzie mial dostep do hasel (albo raczej tych PINow), i jak to bedzie
> zapewnione.

Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy, pobierasz
PDF-a i finito.

Hasła nie muszą być widoczne na stałe po zalogowaniu, ponieważ:

1) masz je wydrukowane,
2) zmniejszało by to bezpieczeństwo.

A co użytkownik zrobi z tym pdf-em to jego problem, mądry wydrukuje i
skasuje lub inaczej zabezpieczy, głupi ustawi jako tapetę. Liście papierowej
też możesz zrobić zdjęcie i dać na pulpit, więc argumenty, że pdf jest
niebezpieczny, bo w postaci cyfrowej odpadają.

do góry

"Marcin Wasilewski" <j...@a...pewnie.je.st> writes:

>> Bez znaczenia, nie chodzi o to, co jest potrzebne do wygenerowania listy
>> (obecnie nic nie jest potrzebne, generuja sie np. same), tylko o to, kto
>> bedzie mial dostep do hasel (albo raczej tych PINow), i jak to bedzie
>> zapewnione.
>
> Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy,
> pobierasz PDF-a i finito.

Tyle ze te listy sa po to, by trojan na pececie albo w innej kafejce nie
mogl ich wykorzystac. Przesylajac je do niezabezpieczonego komputera nie
masz szans na spelnienie tego warunku. Innymi slowy, w takiej sytuacji
one przestaja byc przydatne i nie roznia sie specjalnie od loginu i hasla.

Listy "hasel" jednorazowych (tak jak kazdy PIN) sa slabym, dodatkowym
zabezpieczeniem - ostatnia deska ratunku dla kogos, kto ma np. trojana
w systemie. Jesli zalozymy, ze terminal jest bezpieczny, to logowanie
przy pomocy loginu i hasla jest rzedy wielkosci bardziej bezpieczne od
PINow (w tym takich jednorazowych) itp.

> A co użytkownik zrobi z tym pdf-em to jego problem, mądry wydrukuje i
> skasuje lub inaczej zabezpieczy, głupi ustawi jako tapetę.

Nie. Madry ich nie sciagnie z sieci.

> Liście
> papierowej też możesz zrobić zdjęcie i dać na pulpit, więc argumenty,
> że pdf jest niebezpieczny, bo w postaci cyfrowej odpadają.

Liste papierowa wyjmujesz ze skrzynki, nie masz jej nawet przez chwile
w komputerze.
Oczywiscie listy papierowe takze sa narazone na ataki - tyle ze inne.
--
Krzysztof Halasa

do góry

> > 7. SMS trzeba jeszcze usunąć
> U mnie usuwa się sam.

Przed czy po przeczytaniu? ;-)

> > 8. Wyciszenie dzwonków w telefonie na czas zlecania przelewów
> > (Przelewy często wykonuję gdy inni domownicy już śpią,
> >  a nie mam zamiaru ich budzić)
>
> Ale esemes nie dzwoni dzwonkiem, tylko sygnałem osobnym. Cichym i
> nieinwazyjnym. Inaczej wszystki ten spam, co rozsyłają żebracy by budził w
> nocy.

Cóż, widocznie jestem szczęściarzem, bo do mnie taki spam nie dociera.
I mogę sobie pozwolić na głośny i wyraźny sygnał dla SMSów,
bo nie odbieram ich kilkadziesiąt na godzinę,
tylko kilka, góra kilkanaście miesięcznie.
Zdziwiony?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

W odpowiedzi na pismo z wtorek 21 kwiecień 2009 01:50
(autor S.T.
publikowane na pl.biznes.banki,
wasz znak: <4...@n...onet.pl>):

> Cóż, widocznie jestem szczęściarzem, bo do mnie taki spam nie dociera.

No ja walczę. Pisałem pisma do Polkomtela, ale nic. Wciąż spam za spamem.
Choć to zależy od komórki chyba, bo mam drugi numer w przedpłacie SamiSwoi
i tam faktycznie cisza. Ale i tak nie mam dzwonka-budzika, bo czasami szef
coś pisze, czasami koledzy. Nie jestem dzieckiem esesmanów (ja zużywam
około 4 sztuk miesięcznie), ale przyjmowanie tychże jest 100 razy lepsze
niż telefonów.

> I mogę sobie pozwolić na głośny i wyraźny sygnał dla SMSów,
> bo nie odbieram ich kilkadziesiąt na godzinę,
> tylko kilka, góra kilkanaście miesięcznie.

No to tym bardziej po co Ci sygnał? Do mejla też masz sygnał? Ja mam
wyłączony dzwonek w telefonie w ogóle, nawet na dzwonienienie. Jak nie mam
czasu odbierać, to co ma dzwonić i zatruwać życie? A jak mam czas na
odbieranie, to sam wibrator dość się awanturuje, żebym zauważył.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

W odpowiedzi na pismo z poniedziałek 20 kwiecień 2009 23:28
(autor Krzysztof Halasa
publikowane na pl.biznes.banki,
wasz znak: <m...@i...localdomain>):

>> Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy,
>> pobierasz PDF-a i finito.
> Tyle ze te listy sa po to, by trojan na pececie albo w innej kafejce nie
> mogl ich wykorzystac.

No ale kto każe wgrywać PDFa w kafejce albo na pececie z trojanami (bardzo
mitycznymi zresztą)?

> Przesylajac je do niezabezpieczonego komputera nie
> masz szans na spelnienie tego warunku.


Ale to użytkownik ma decydować o momencie przesłania. Więc może to zrobić na
bezpiecznym komputerze, skoro lubi bezpłatne listy pdfowe.

> Listy "hasel" jednorazowych (tak jak kazdy PIN) sa slabym, dodatkowym
> zabezpieczeniem - ostatnia deska ratunku dla kogos, kto ma np. trojana
> w systemie. Jesli zalozymy, ze terminal jest bezpieczny, to logowanie
> przy pomocy loginu i hasla jest rzedy wielkosci bardziej bezpieczne od
> PINow (w tym takich jednorazowych) itp.

Tak, ale PÓŹNIEJ już sobie możesz korzystać gdzie chcesz. Chodzi o moment
wygenerowania listy. Część osób nie chce esesmanów, bo one nie działają za
granicą. I wtedy, przed wyjazdem, na swoim kompie, wygenerują sobie listę
do używania za granicą.

>> A co użytkownik zrobi z tym pdf-em to jego problem, mądry wydrukuje i
>> skasuje lub inaczej zabezpieczy, głupi ustawi jako tapetę.
> Nie. Madry ich nie sciagnie z sieci.

Tak, tak, mądry zapłaci 5zł za przesłanie...

>> Liście
>> papierowej też możesz zrobić zdjęcie i dać na pulpit, więc argumenty,
>> że pdf jest niebezpieczny, bo w postaci cyfrowej odpadają.
> Liste papierowa wyjmujesz ze skrzynki, nie masz jej nawet przez chwile
> w komputerze.


No więc niektórzy mają, właśnie w tym rzecz. Przepisują albo fotografują. Bo
papierowość bywa niewygodna.

> Oczywiscie listy papierowe takze sa narazone na ataki - tyle ze inne.

Ale jak chcesz, to se możesz wydrukować tego PDFa na bezpiecznym kompie i
skasować. Chodzi o DODATKOWĄ MOŻLIWOŚĆ. A nie o obowiązek generowania list
na kompach w kafejkach.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

Tristan <n...@s...pl> writes:

> W odpowiedzi na pismo z poniedziałek 20 kwiecień 2009 23:28
> (autor Krzysztof Halasa
> publikowane na pl.biznes.banki,
> wasz znak: <m...@i...localdomain>):
>
>>> Normalnie. Klikasz, podajesz kolejne hasło z aktywnej listy,
>>> pobierasz PDF-a i finito.
>> Tyle ze te listy sa po to, by trojan na pececie albo w innej kafejce nie
>> mogl ich wykorzystac.
>
> No ale kto każe wgrywać PDFa w kafejce albo na pececie z trojanami (bardzo
> mitycznymi zresztą)?
"Mitycznymi"? NIe tak dawno byłem u pewnej znajomej. Ma kablówkę z
publicznym ip. Byłem u niej tuż po instalacji tejże kablówki. (tydzień
minął?) Nie dało się z jej windą nic zrobić. Komputer był zainfekowany
chyba wszystkim co było wtedy znane.


KJ

--
Teamwork is essential -- it allows you to blame someone else.

do góry

W odpowiedzi na pismo z wtorek 21 kwiecień 2009 08:39
(autor Kamil Jońca
publikowane na pl.biznes.banki,
wasz znak: <8...@a...kjonca>):

>> No ale kto każe wgrywać PDFa w kafejce albo na pececie z trojanami
>> (bardzo mitycznymi zresztą)?
> "Mitycznymi"?

No. Owszem, w czasach pendrajwów się nieco świństwa zaroiło, bo z 4 lata
temu to wirusa na oczy nie widziałem. Teraz owszem, czasami coś się szlaja,
bo pendrajwy.

> NIe tak dawno byłem u pewnej znajomej. Ma kablówkę z
> publicznym ip. Byłem u niej tuż po instalacji tejże kablówki. (tydzień
> minął?) Nie dało się z jej windą nic zrobić. Komputer był zainfekowany
> chyba wszystkim co było wtedy znane.


I który z nich jest przygotowany do ataku na Twoje dane? Do ich wykradzenia?
I to jednocześnie haseł z mBanku jak i list z kodami?

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

Tristan <n...@s...pl> writes:

[....]
>
>
> I który z nich jest przygotowany do ataku na Twoje dane? Do ich wykradzenia?
> I to jednocześnie haseł z mBanku jak i list z kodami?

Nie wiem, nie wnikałem.
Jednak coś kojarzę, że w archiwum pbb, jakiś czas temu (>> 4lata) ktoś
się żalił, że pojawiła się prośba o 5 hasełek z listy. Więc to też nie
jest takie "mityczne"
KJ

--
poisoned coffee, n.:
Grounds for divorce.

do góry

W odpowiedzi na pismo z wtorek 21 kwiecień 2009 09:42
(autor Kamil Jońca
publikowane na pl.biznes.banki,
wasz znak: <8...@a...kjonca>):

>> I który z nich jest przygotowany do ataku na Twoje dane? Do ich
>> wykradzenia? I to jednocześnie haseł z mBanku jak i list z kodami?
> Nie wiem, nie wnikałem.
> Jednak coś kojarzę, że w archiwum pbb, jakiś czas temu (>> 4lata) ktoś
> się żalił, że pojawiła się prośba o 5 hasełek z listy. Więc to też nie
> jest takie "mityczne"

Ale nikt nie każe Ci korzystać z takiej opcji. Jakby była, byłaby
rozwiązaniem dla zagraniczniaków.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry