Re: Ciekawe orzeczenie - bank ma oddać kasę - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Ciekawe orzeczenie - bank ma oddać kasę › Re: Ciekawe orzeczenie - bank ma oddać kasę

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
ail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Fri, 01 Apr 2016 16:28:01 +0200
Organization: NASK - www.nask.pl
Lines: 62
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmagg$glt$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmr5m$2ib$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmvcr$b5$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncn3mn$b79$1@node1.news.atman.pl> <m...@p...waw.pl>
<ncukav$2hs$1@node1.news.atman.pl> <m...@p...waw.pl>
<ndei34$ter$1@node1.news.atman.pl> <m...@p...waw.pl>
<ndju2v$ln8$1@node1.news.atman.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1459520885 18690 195.187.100.13 (1 Apr 2016 14:28:05 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Fri, 1 Apr 2016 14:28:05 +0000 (UTC)
Cancel-Lock: sha1:oYLJAV9Ht+aYZ30gHs9AoLJsk1w=
Xref: news-archive.icm.edu.pl pl.biznes.banki:621758
[ ukryj nagłówki ]
Sebastian Biały <h...@p...onet.pl> writes:

> Ojej, pakiety na 22? Straszne. Pamiętam jak adminowałem siecią
> osiedlową swego czasu.

Baaardzo istotne. Faktem jest, że takie ataki dotyczą (domyślam się)
zarówno Windows jak i (wiem) Linuksa.

> ROTFL. No i widzisz, sensu istnienia TPM nie rozumiesz.

Mylisz się, ja rozumiem zarówno ogólny sens, jak i działanie TPM. I nie
tylko jako "abstrakcyjny przykład technologii". Tym się różnimy.
Jest to łatwe do stwierdzenia - każdy, kto proponuje użycie TPM jako
zabezpieczenie kontaktu z bankiem, nie wie co pisze.

> O to jeszcze ciekawiej. Kod można cyknąć byle iPhone z odległości
> kilku metrów. I znowu security na poziomie dziadostwa, jak to
> zazwyczaj w bankowości.

??? Nie ma związku. Nie myślisz chyba że przechwycenie kodu QR mogłoby
do czegoś służyć? To tylko niezabezpieczony kanał komunikacyjny.

> No i jak wiadomo nie istnoeja na świecie
> zlośliwe aplikacje ktore pozwalają przejąć na chwile kamerę która
> właśnie cyknąłeś zdjęcie. Uff...

W specjalizowanym tokenie? Nawet jeśli je tam ktoś umieścił... (co jest
raczej bardzo mało prawdopodobne, za to dość łatwo byłoby znaleźć
winnego).
To co takiego zrobią te "aplikacje"? Wyświetlą brzydki rysunek?

> Gdzie te trojany do manipulowania danymi przelewu w kernelspace się
> pytam? Można sobie dowolnie bajać o tajnych słuzbach Kamboży
> wciskających złośliwe trojany, ale GDZIE one są?

Mało śmieszne.

>> BTW: W bezpieczeństwie to tak nie działa - udowadnia się, że coś jest
>> bezpieczne
>
> To niemożliwe. Podobnie jak nie da się udowodnić że OTW działa zawsze.
>
>>, w przeciwnym przypadku nie jest takie.
>
> Nikt tu nie mówi o 100% bezpieczeństwie, raczej o absolutnie
> nieoplacalnym łamaniu zabezpieczeń.

Znów musisz się zdecydować.
BTW takie dowody jednak przeprowadza się. Opierają się na pewnych
założeniach (np. na takim, że nie da się skutecznie rozłożyć odpowiednio
dużej liczby na czynniki). Opłacalność to masz w odporności karty
kablówki.

> Bo, co powtorze po raz Nty, TPM to tylko *przykład* technologii, a
> najwazniejszą częscią tej technologi są zabezpieczenia w krzemie które
> są *krytyczne* aby mówić o bezpieczeństwie tokenow bo czynia ich
> klonowanie/oszukiwanie nieopłacalnym.

Nie. Ale nie chce mi się już powtarzać tego samego, możesz sobie trwać
w tych swoich teoriach.
--
Krzysztof Hałasa