sorki za orty


Darek

do góry

W artykule <d82a51$im8$3@news.dialog.net.pl> Marcin Nowakowski napisal(a):

> Robert Tomasik napisał(a):
> Dokładnie. Mam nadzieję że ktoś (BPH) wyciągnie z tego wnioski i
> przeprwadzą jakąś kampanię "uświadamiającą".
>
Już trochę wyciągneli :)
Zgłosiłem do nich problem z niemożliwością ustawienia specyficznych
alarmów (na SMS na przykład)
- próby nieprawidłowego zalogowania się
- wykonania przelewu powyżej zdefiniowanej kwoty (w razie czego aby mozna
było próbować przelew jeszcze zablokować zanim wyjdzie z banku)
Po długich dyskusjach okazało się że nie ma (wiem przeciez że nie ma - po
to pisałem) ale po drodze nasłuchałem się jak podnieść bezpieczeństwo, i
to nawet rady z sensem były.

do góry

Dnia Tue, 7 Jun 2005 14:32:39 +0000 (UTC),
osoba podpisana: Jacek Osiecki <j...@c...pl>
napisała:
[...]
> Token - ale taki prawdziwy, z klawiaturą - jest zdecydowanie
> najpewniejszym zabezpieczeniem. I chętnie bym się np. zdecydował na
> zapłacenie za takowy, gdyby BPH taką możliwość udostępniło.
E tam. Ja wolałbym taką kartę kryptoraficzną. Co prawda trzeba by
ainwestować w czytnik ....

KJ


--
Rowery treningowe, sprzęt sportowy, siłownie
http://strony.aster.pl/kjonca/aster.xhtml#f4y
yo-yo, n.:
Something that is occasionally up but normally down.
(see also Computer).

do góry

W artykule <s...@k...kjonca.bogus> Kamil Jonca napisal(a):

> Dnia Tue, 7 Jun 2005 14:32:39 +0000 (UTC),
> osoba podpisana: Jacek Osiecki <j...@c...pl>
> E tam. Ja wolałbym taką kartę kryptoraficzną. Co prawda trzeba by
> ainwestować w czytnik ....

A skąd wiesz co karta podpisuje?
Snifer zczytuje pin do karty kryptograficznej i kawałęk programu podpisuje
sobie twoją kartą co chce. Albo kawałek programu który podmieni transakcję
pomiędzy twoją akceptacją a podpisaniem przez kartę i po wszystkim.

do góry

Marcin Nowakowski wrote:
> dan (dj74) napisał(a):
>
>> dobrym zabezpieczeniem są hasła jednorazowe/token
>
>
> Czytałeś jakąś książke "jak zostać hakerem"? Jak nie, poczytaj archiwum
> grupy, było o hasłach jednorazowych.
>
napisałem dobrym (i wg. mnie z pewnością lepszym niż hasła (wiele
haseł)), faktem jest, że nie ma zabezpieczeń idealnych

--
pozdrawiam TPSA PAPA -> http://voip.pomocnik.com
Daniel PRASA -> http://pomocnik.com/prasa

^#&#@!..7^ sig kernel panic: sig kernel says: sig full, no space left

do góry

Kamil Jońca wrote:
> dan (dj74) said the following On 2005-06-07 09:30:
> [..]
>
>> każde zabezpieczenie opierające się na stałym elemencie (klucz, hasło,
>> dwa hasła, 5000 haseł) nie jest dobrym zabezpieczeniem
>
> Uzasadnij to o kluczu. Żeby było trudniej, wyobraź sobie coś takiego:
> http://www.g10code.de/p-card.html
>
zerknąłem, ale OK, klucz z passphrase (nie czytałem czy tam jest o
takich kluczach) jest dobrym rozwiązaniem, o ile nikt ci tego klucza nie
wykradnie, a frazy nie podpatrzy

--
pozdrawiam TPSA PAPA -> http://voip.pomocnik.com
Daniel PRASA -> http://pomocnik.com/prasa

^#&#@!..7^ sig kernel panic: sig kernel says: sig full, no space left

do góry

Dnia Wed, 8 Jun 2005 06:24:56 +0000 (UTC), Kamil Jonca napisał(a):
> Dnia Tue, 7 Jun 2005 14:32:39 +0000 (UTC),
> osoba podpisana: Jacek Osiecki <j...@c...pl>
> napisała:
> [...]
>> Token - ale taki prawdziwy, z klawiaturą - jest zdecydowanie
>> najpewniejszym zabezpieczeniem. I chętnie bym się np. zdecydował na
>> zapłacenie za takowy, gdyby BPH taką możliwość udostępniło.
> E tam. Ja wolałbym taką kartę kryptoraficzną. Co prawda trzeba by
> ainwestować w czytnik ....

Przed keyloggerem karta kryptograficzna nie zabezpieczy. Dlatego najlepsze
właśnie jest urządzenie całkowicie od komputera niezależne - token.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

dan (dj74) said the following On 2005-06-08 10:30:
[...]

> zerknąłem, ale OK, klucz z passphrase (nie czytałem czy tam jest o
> takich kluczach) jest dobrym rozwiązaniem, o ile nikt ci tego klucza nie
> wykradnie, a frazy nie podpatrzy
Załozenie jest takie, ze _klucz_ karty nie opuszcza. problemem jest, czy
to co podpisuje karta jest tym samym co nam się wydaje, że podpisuje.
Ale to jakby jest niezależny problem.
KJ

>


--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/

do góry

Dnia Tue, 7 Jun 2005 20:40:43 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <d82a51$im8$3@news.dialog.net.pl> Marcin Nowakowski napisal(a):

>> Robert Tomasik napisał(a):
>> Dokładnie. Mam nadzieję że ktoś (BPH) wyciągnie z tego wnioski i
>> przeprwadzą jakąś kampanię "uświadamiającą".

> Już trochę wyciągneli :)

Tzn?

> Zgłosiłem do nich problem z niemożliwością ustawienia specyficznych
> alarmów (na SMS na przykład)

Cóż z tego, skoro oni to olewają? Mojej daaaaaawnej sugestii, by w
informacji o logowaniu podawany był numer IP (w końcu żaden problem) nawet
nie skomentowali...
Usunęli powiadomienia dla kart kredytowych - i tyle je widzieliśmy :)
O niemożności sprawdzenia blokad na KK szkoda w ogóle mówic...

> Po długich dyskusjach okazało się że nie ma (wiem przeciez że nie ma - po
> to pisałem) ale po drodze nasłuchałem się jak podnieść bezpieczeństwo, i
> to nawet rady z sensem były.

A przytoczysz?

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Kamil Jońca wrote:...
> Załozenie jest takie, ze _klucz_ karty nie opuszcza. problemem jest, czy
klucz karty nie opuści, ale karta z kluczem może opuścić właściciela :-(

--
pozdrawiam TPSA PAPA -> http://voip.pomocnik.com
Daniel PRASA -> http://pomocnik.com/prasa

^#&#@!..7^ sig kernel panic: sig kernel says: sig full, no space left

do góry