Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Hakerzy zaatakowali mobilne aplikacje największych polskich banków › Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.238
!not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
Date: Tue, 2 Jan 2018 13:58:54 +0100
Organization: news.chmurka.net
Message-ID: <p2fvme$6gh$1$PiotrGalka@news.chmurka.net>
References: <p0lvo8$rj9$1@news.icm.edu.pl>
<5a2eaf75$0$655$65785112@news.neostrada.pl>
<p0mraa$jgj$1@news.icm.edu.pl> <p0o47d$t4i$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p11a9i$dl8$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p132up$4a9$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p1btjh$fki$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p1h5rc$f4m$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl> <p20gdl$79d$1$PiotrGalka@news.chmurka.net>
<m...@p...waw.pl>
NNTP-Posting-Host: 213.192.88.238
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 2 Jan 2018 12:58:54 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.238"; logging-data="6673";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.5.2
Content-Language: pl
In-Reply-To: <m...@p...waw.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:634875
[ ukryj nagłówki ]
W dniu 2018-01-01 o 21:58, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> Gość twierdził, że niektóre banki w Polsce używają tego systemu bo
>> karty mają jakieś atesty.
>
> No tak, ale wymagany poziom bezpieczeństwa związany z jakimś tam
> bankowym kontem (np. nawet nie firmowym) nie jest wysoki.

Ja piszę o kontroli dostępu a nie o kartach do konta.

> Ciekawe który to "system". To były karty stykowe, ISO/IEC 14443 A,
> a może B? Jeszcze inne?

Jak pierwszy raz wspomniałem to nie pamiętałem nazwy (w końcu to było
2013/2014), potem mi się przypomniała: Legic.
Według nazwy trafiam na:

http://www.legic.com/home/

ale się nie wczytywałem.

> Jawne algorytmy muszą dodatkowo być prawidłowe i prawidłowo zastosowane,
> no i nikt nie wie kiedy zostaną złamane. Ale faktycznie, tajny system =
> bardzo bardzo często słaby system.

O krypto wiem tyle ile wyczytałem z książki Ferguson, Schneier:
"Kryptografia w praktyce". Jest chyba inna od większości książek z tej
dziedziny bo właśnie skupia się nie na algorytmach tylko na praktyce,
ale nie mam porównania - dlatego "chyba".
Z jakiegoś jej fragmentu (napisana w 2003) wynikało mi, że do mifare
clasic należy podejść z wielką ostrożnością i się potwierdziło.
P.G.