Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Jurek Zielinski <c...@t...debica.pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
Organization: I Love Slrn-pl
Lines: 27
Message-ID: <d89cfh$ooo$2@inews.gazeta.pl>
References: <d81hgr$9n0$1@node2.news.atman.pl> <d81i42$81j$1@inews.gazeta.pl>
<s...@p...ani> <d8288l$im8$1@news.dialog.net.pl>
<s...@p...ani> <42a5b12c$1@news.home.net.pl>
<d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
<d87hei$al8$1@inews.gazeta.pl> <d87k3k$nbe$1@inews.gazeta.pl>
<d88k8e$5ng$1@inews.gazeta.pl> <s...@p...ani>
NNTP-Posting-Host: 80.244.128.12
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1118319921 25368 80.244.128.12 (9 Jun 2005 12:25:21 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 9 Jun 2005 12:25:21 +0000 (UTC)
X-User: jerzie
User-Agent: slrn/0.9.7.4 (pl-1.4.2w) (WindowsXP (i686))
Xref: news-archive.icm.edu.pl pl.biznes.banki:352153
[ ukryj nagłówki ]
W artykule <s...@p...ani> Jacek Osiecki napisal(a):

> Dnia Thu, 9 Jun 2005 05:31:58 +0000 (UTC), Jurek Zielinski napisał(a):
>> W artykule <d87k3k$nbe$1@inews.gazeta.pl> Bartol Partol napisal(a):
>>>> lub hasła jednorazowe na kawałku kartki. No i w skrócie ani token ani
>>>> hasło jednorazowe nie chroni przez zmianą transakcji w locie.
>
>>> Bajki. Jeszcze nikt nie podal tutaj sensownego przepisu jak to zrobic. O
>>> ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
>
>> Również nikt nie podał ataku na klinta BPH przykładnie klikającego hasło w
>> wirtualnej klawiaturce(potrafisz to podsłuchać?) i trzymającego klucz u
>> siebie.
>
> Odpowiedni trojan napisany "pod BPH" wszystko załatwi - pamiętanie pozycji
> kliknięć, zacache'owanie pliku z kluczem. No problemo. Owszem, trzeba się
> napracować ale jest to do zrobienia i pozwala na późniejsze spokojne
> załatwienie transakcji... Tymczasem podstawienie "lewego" konta w locie jest
> bez porównania trudniejsze, trzeba przejąć komunikację przeglądarki z
> serwerem banku - a w zasadzie to wręcz jakoś zapanować nad wyświetlaniem
> danych przez przeglądarkę.

Polemizował bym.
Łapanie zdarzeń od myszki kiedy nie możesz złapać w co klikneła (okno z
klawiaturką można przesówać) o odtworzenie z tego hasła nie jest sprawą
trywialną. Moim zdaniem porównywalną z podmianą konta w locie.