W dniu 05.09.2013 11:00, Paweł pisze:

> się dokładnie na zabezpieczeniach bankowych. Słyszałem, że niektóre
> banki stosują zabezpieczenie typu tylko jeden komputer i jeden adres ip
> na który użytkownik może się zalogować i zrobić przelew. Jest tego
> trochę...

Tylko to już raczej w przypadkach większych firm.

--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry

W dniu 2013-09-05 11:03, Andrzej Lawa pisze:
> W dniu 05.09.2013 11:00, Paweł pisze:
>
>> się dokładnie na zabezpieczeniach bankowych. Słyszałem, że niektóre
>> banki stosują zabezpieczenie typu tylko jeden komputer i jeden adres ip
>> na który użytkownik może się zalogować i zrobić przelew. Jest tego
>> trochę...
>
> Tylko to już raczej w przypadkach większych firm.
>
Nie do końca. Token możesz dostać nie we wszystkich bankach ale pismo
trzeba złożyć. Z dostępem z jednego komputera klient indywidualny też
takie dostaje ale to już garsteczka banków. Na pewno nie w tych co się
ciągle reklamują...

do góry

W dniu 05.09.2013 11:13, Paweł pisze:

>> Tylko to już raczej w przypadkach większych firm.
>>
> Nie do końca. Token możesz dostać nie we wszystkich bankach ale pismo
> trzeba złożyć. Z dostępem z jednego komputera klient indywidualny też
> takie dostaje ale to już garsteczka banków. Na pewno nie w tych co się
> ciągle reklamują...

Być może - aż takiego zabezpieczenia nie szukałem.

Natomiast często spotykam się z takim zabezpieczeniem w przypadku firm.
I czasem jeszcze revDNS musi być jakoś szczególnie ustawiony.

--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry

W dniu 05.09.2013 11:22, Andrzej Lawa pisze:

> Natomiast często spotykam się z takim zabezpieczeniem w przypadku firm.
> I czasem jeszcze revDNS musi być jakoś szczególnie ustawiony.

(choć przy stałym IP to ostatnie to w sumie taki kwiatek do kożucha ;) )


--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry

Osobnik posiadający mail a...@l...SPAM_PRECZ.com napisał(a) w poprzednim
odcinku co następuje:

>>> Swoją drogą
>>> przydałby się przepis, że do działania w internecie potrzebny jest
>>> indywidualny klucz, żeby można było zaciągnąć takiego śmiecia prosto
>>> do sądu, zamiast zawracać głowę prokuraturze (bo to się
>>> ciąąąąąąąąąąąąąąąąąąągnie)
>>>
>> Załóz sprawe, wyslij mi na maila, potrzebne infromacje, zgłosze sie
>
> Nie mogę złożyć prywatnego aktu oskarżenia bez danych oskarżonego.
>
> Nie udawaj, że nie wiesz, kłamco.
>
To złóż zawiadomienie do prokuratury.
Znów - prokuratura nie będzie mnie długo szukała - zgłosze sie od razu.

>> natychmiast osobiscie do sądu.
>> Nic nie bedzie trwało dłużej niz wysłanie listu.
>>
>> O co jestem oskarżony? Ze nazwałem brak kultury brakiem kultury?
>
> Ponownie, kłamco: twoje subiektywne opinie mam w nosie.
>
> Natomiast masz odszczekać swoje oszczerstwa w postaci wypowiadania się
> w moim imieniu, że niby każda ofiara oszustwa lub kradzieży to dla
> mnie idiota.
>
Pomijając zawiłości kwantyfikatorów i języka polskiego (taki zwrot, pewnie
nie dosłownie kazda) to dokładnie takie mam wrażenie, że kazdego oszukanego
uznajesz za idiotę, bo przeciez mógł sie douczyc, doczytac, dodatkowo
zabezpieczyć. I nawet wypowiadając sie merytorycznie, nie potrafisz sobie
odmówić wrzucenia takiego określenia do swoich wypowiedzi.
Takie odnosze wrażenie, czytając Twoje wypowiedzi na usenecie i jeżeli to
jest przestepstwo - cóż, przyjdzie odpowiedziec.

Cięzko bedzie mi udawac, ze jestes najkulturalniejszym uzytkownikiem
usenetu.
Ale jak bedzie trzeba bo prawo wymaga...


--
Pozdrawia... Budzik
b_ud_zi_k_6_1 na poczta kropka onet kropka pl (adres antyspamowy, usuń także "_")
"Najpewniejszą metodą zachowania tajemnicy jest
sprawienie, by ludzie wierzyli, że już ją znają." Frank Herbert

do góry

W dniu 2013-09-05 11:00, Paweł pisze:

> Nie sugeruje tego w jednej jedynej grupie są ssl , hasła sms , token
> oraz hasła papierowe. Z tym wyjątkiem , że dwie ostatnie opcje jednak
> trzeba wykraść fizycznie że tak powiem.

Jeśli haker przejmie kontrolę nad komputerem / telefonem użytkownika
banku, to nie trzeba. Wystarczy że zaprezentuje użytkownikowi
spreparowaną stronę banku zamiast prawdziwej. Użytkownik na fałszywej
stronie spróbuje dokonać przelewu na konto X i wpisze hasło z tokena, a
trojan w tle tymczasem dokona zamiast tego przelewu na inne konto,
używając hasła wprowadzonego przez użytkownika. Jest z tym trochę więcej
zachodu, ale jest to możliwe. Chyba że token jakoś weryfikuje numer konta.

do góry

W dniu 05.09.2013 12:00, Budzik pisze:

>> Natomiast masz odszczekać swoje oszczerstwa w postaci wypowiadania się
>> w moim imieniu, że niby każda ofiara oszustwa lub kradzieży to dla
>> mnie idiota.
>>
> Pomijając zawiłości kwantyfikatorów i języka polskiego (taki zwrot, pewnie
> nie dosłownie kazda) to dokładnie takie mam wrażenie, że kazdego oszukanego
> uznajesz za idiotę, bo przeciez mógł sie douczyc, doczytac, dodatkowo

Wrażenie możesz mieć dowolne głupie.

Ale nie masz prawa wypowiadać się w moim imieniu. Tylko w swoim.

Dociera to wreszcie do ciebie, durny dzwońcu?

Ja np. mogę mieć wrażenie, że jesteś niedorozwiniętym umysłowo pacjentem
szpitala psychiatrycznego.

Ba, mam nawet pełne prawo stwierdzić, że sprawiasz na mnie takie
wrażenie - bo to jest wyrażenie mojej subiektywnej opinii.

Ale czym innym będzie jeśli będę głosił wszem i wobec, że widziałem
ciebie zabieranego do szpitala i że widziałem twoje papiery świadczące o
twoim medycznie stwierdzonym niedorozwoju umysłowym.

--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry

W dniu 05.09.2013 12:00, Budzik pisze:

>> Nie mogę złożyć prywatnego aktu oskarżenia bez danych oskarżonego.
>>
>> Nie udawaj, że nie wiesz, kłamco.
>>
> To złóż zawiadomienie do prokuratury.
> Znów - prokuratura nie będzie mnie długo szukała - zgłosze sie od razu.

Procedury mogą trwać nawet rok (tak jak mi trwają z tą mendą p47).

Dlaczego utrudniasz? Boisz się sprawiedliwości?

--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry

W dniu 2013-09-05 12:11, ML pisze:
> W dniu 2013-09-05 11:00, Paweł pisze:
>
>> Nie sugeruje tego w jednej jedynej grupie są ssl , hasła sms , token
>> oraz hasła papierowe. Z tym wyjątkiem , że dwie ostatnie opcje jednak
>> trzeba wykraść fizycznie że tak powiem.
>
> Jeśli haker przejmie kontrolę nad komputerem / telefonem użytkownika
> banku, to nie trzeba. Wystarczy że zaprezentuje użytkownikowi
> spreparowaną stronę banku zamiast prawdziwej. Użytkownik na fałszywej
> stronie spróbuje dokonać przelewu na konto X i wpisze hasło z tokena, a
> trojan w tle tymczasem dokona zamiast tego przelewu na inne konto,
> używając hasła wprowadzonego przez użytkownika. Jest z tym trochę więcej
> zachodu, ale jest to możliwe. Chyba że token jakoś weryfikuje numer konta.
>
Reasumując nie ma do końca skutecznej metody korzystania z bankowości
internetowej. Wiadomo najsłabszym ogniwem będzie człowiek.
Tylko tradycyjna metoda idziemy do banku robimy przelew i do widzenia.

do góry

W dniu 05.09.2013 12:40, Paweł pisze:

> Reasumując nie ma do końca skutecznej metody korzystania z bankowości
> internetowej. Wiadomo najsłabszym ogniwem będzie człowiek.

Ależ jest. Pod warunkiem że ów człowiek wie co robi.

Np. jedna z prostych metod to używanie systemów z dobrą separacją
użytkowników i posiadanie na nim osobnego konta z którego wchodzi się do
banku/banków i innych zaufanych miejsc.

No i sprawdzanie w przeglądarce wyświetlanego certyfikatu strony.

--
Świadomie psujący kodowanie i formatowanie wierszy
są jak srający z lenistwa i głupoty na środku pokoju.
I jeszcze ci durnie tłumaczą to nowoczesnością...

do góry