-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 15:00:21 +0100
Organization: ATMAN - ATM S.A.
Lines: 47
Message-ID: <ncmagg$glt$1@node1.news.atman.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
NNTP-Posting-Host: 176-115-85-233.via.zamek.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1458482512 17085 176.115.85.233 (20 Mar 2016 14:01:52
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 20 Mar 2016 14:01:52 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:38.0) Gecko/20100101 Thunderbird/38.6.0
In-Reply-To: <a...@o...wsisiz.edu.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621383
[ ukryj nagłówki ]On 2016-03-20 14:42, Rafal Jankowski wrote:
> Teoretycznie to w sądzie trzeba udowodnić jego winę, ale wiadomo jak
> gość nie przedstawi wiarygodnego alibi to a małe szanse na taką linię
> obrony.
Nie da się przedstawić alibi kiedy w gre wchodzi współczesny system
operacyjny z rodziny Windows. Da się przedstawić alibi kiedy kolega
prawnik widział mnie po wypadku trzeźwego. To *różne* sytuacje.
Z punktu widzenia banku istnieje zasada domniemanego zarażenia malware.
I słusznie, klient nie ma jak udowodnić że malware nie było więc bank
nie jest nigdy stratny.
>> PS. Informatyka i matematyka mają *perfekcyjne* i *tanie* sposoby
>> zapobiegania takim przestępstwom. Jakieś 20-30 lat minimum. Tylko
>> który bank ma potrzebe im zapobiegać?
> Jak OS był skompromitowany to powiązanie tokena z konkretną osobą,
> numerem seryjnym, CPU dalej nic nie da.
Da się. Transakcje da się wykonać wyłacznie kiedy robi to ktoś
posiadający fizyczny token. Możesz sobie kompromitować dowoli: obecność
tokena (np. wyświetlającego kwotę, konto i potwierdzającego pinem na
jego własnej klawiaturze) jest absolutnie nie do zlamania, choc należy
wtedy zakładać niedebilnośc inzynierów o co coraz trudniej. Mimo to
można w sposob absolutnie pewny powiązać obecność tokena, danych
transakcji, upoważnionego usera w jedność. Malware możesz mieć w
dowolnej ilości, co najwyżej transakcja nie zostanie zaakceptowana przez
bank.
> Musiałbyś jeszcze coś w rodzaju
> bezpiecznej enklawy na najnowszym skylake'u.
Ależ są takie rozwiązania, TPM. Tylko że przygłupy bankowe jeszcze wiele
dziesięcioleci dzieli od zaczajenia co z tym można zrobić. Oni na razie
tworzą kolejny gówno warty portal bankowości opierający się o JavaScript
i studentów-programatorów kupowanych na rynku na kilogramy. "Więcej
ikonek i animacji, k..wa".
> Moje przesłanie było takie, że banki robią pełno wałów polegających na
> podpisywaniu umów bez weryfikacji, wpisują jakieś opłaty do TOiP i nic
> się nie dzieje. A jak użytkownik popisze się głupotą to jest właśnie tą
> głupotą usprawiedliwiony.
Czekam na "dobra zmianę" ktora uniemozliwi zakładanie kont przelewami,
otwieranie kredytu smsami, realizowanie kasy kresokopia dowodu. Ale się
nie doczekam. Wyraźnie widać że nie ma nikt w tym interesu.
Następne wpisy z tego wątku
- 20.03.16 15:12 Marek
- 20.03.16 15:13 Marek
- 20.03.16 15:29 Sebastian Biały
- 20.03.16 16:06 Marek
- 20.03.16 16:16 witek
- 20.03.16 16:19 Sebastian Biały
- 20.03.16 16:33 Krzysztof Halasa
- 20.03.16 16:35 Krzysztof Halasa
- 20.03.16 17:01 Marek
- 20.03.16 19:28 Rafal Jankowski
- 20.03.16 19:32 Sebastian Biały
- 20.03.16 19:37 Rafal Jankowski
- 20.03.16 19:40 Kris
- 20.03.16 19:44 Sebastian Biały
- 20.03.16 19:46 Sebastian Biały
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem