"xbartx" <b...@h...net> wrote in message
news:i2i8mb$p20$1@news.net.icm.edu.pl...
> Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
>
>> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
>> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
>
> A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?

To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
tekstem. Minimum to 128 bit klucz.

Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?

do góry

Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):
> "xbartx" <b...@h...net> wrote in message
>> Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
>>> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
>>> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
>> A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
> To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak

Karcie nic, ale kradnąc później kartę - już dużo :)

> odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
> Znacie kogos kto to potrafi poza filmami fabularnymi?
> Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
> tekstem. Minimum to 128 bit klucz.

99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
phishing. Nikt się nie bawi nawet w próby łamania SSLa.

> Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
> fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.

To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
zainstalowanej na komputerze.

> Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
> W czym wiec problem?

Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie,
odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

"Jacek Osiecki" <j...@c...pl> wrote in message
news:slrni4qi8b.fkm.joshua@tau.ceti.pl...
> Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):
>> "xbartx" <b...@h...net> wrote in message
>>> Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisał(a):
>>>> Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
>>>> usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
>>> A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
>> To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
>
> Karcie nic, ale kradnąc później kartę - już dużo :)
>
>> odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
>> Znacie kogos kto to potrafi poza filmami fabularnymi?
>> Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
>> tekstem. Minimum to 128 bit klucz.
>
> 99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
> bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
> phishing. Nikt się nie bawi nawet w próby łamania SSLa.

Ale to sprawa uzytkownika a nie zabezpieczen!
Jesli ktos otwiera kazdego maila i wykonuje polecenia tam zawarte to sory...
Jesli uzytkowbnik ma na komputerze pelno smiecia top coz... rownie dobrze
mozna zapytac jaki bank ma najlepsze zabezpieczenia przed podgladaczami...
Tak by numer karty byl widoczny jedynie dla jego posiadacza.

>> Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
>> fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
>
> To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
> zainstalowanej na komputerze.

Margines? Wiesz ile razy ja widzialem otwarte strony (personalne nie tylko
e-banking) pozostawione bez nadzoru wlasciciela?
O wszelkich pinach w szfladach juz nawet nie wspomne, kiedys nawet na karcie
byl napisany czarnym pisakiem...

>> Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
>> W czym wiec problem?
>
> Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym
> laptopie,
> odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
> gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.

Wystarczy od czasu do czasu przeskanowac komputer odpowiednimi programami
lub je miec jako rezydenty (sa tez darmowe) czy to tak duzo?
Korzystam z e-bankingu odkad powstal i jeszcze mi sie nie zdarzylo by cos
"wycieklo", w banku owszem nie raz...

> Pozdrawiam,

do góry

Dnia Mon, 26 Jul 2010 08:36:28 +0000, Jacek Osiecki napisał(a):

> Karcie nic, ale kradnąc później kartę - już dużo :)

Tyle zachodu dla jednej karty, która być może zostanie szybko zastrzeżona
i nawet jednej transakcji nie wykonasz? To musi być taśmowo, maszynowo na
dużą skalę. W takie zabawy, to się może bawić dziecko, próbując rodzicowi
podprowadzić jakieś pieniądze, ale znając życie pewnie od razu wyciągnie
jakiś banknot z portfela jak mu się w ogóle uda.


--
xbartx

do góry

> PIN'u nie podaję się nikomu - taka zasada,
> a jak się poda PIN to potem niech się nie ma pretensji !

>Ten PIN mozna 5 sekund pozniej zmienic.

niestety nie w każdej karcie można zmienić PIN,
a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
transmisji, PIN'u się nie podaje i koniec !

Więc transakcje robię w oddziale a online jedynie chciałbym
mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)

do góry

zaemka pisze:
>
> niestety nie w każdej karcie można zmienić PIN,
> a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
> jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
> polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
> transmisji, PIN'u się nie podaje i koniec !

A jeśli ktoś przechwyci ten PIN za pomocą keyloggera, który sobie
chodzi na tysiącach komputerów, to w jaki sposób potem do Ciebie
dotrze, żeby Ci ukraść tę kartę?

Zdradzę Ci pewien sekret: 2863. Na pewno istnieje co najmniej jedna
karta, która ma taki właśnie PIN. Do dzieła! ;)

> Więc transakcje robię w oddziale a online jedynie chciałbym
> mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
> bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)

Z całą pewnością ryzyko jest dużo mniejsze, niż przy podawaniu PIN-u
w bankomacie, już nawet nie mówiąc o sklepach (zauważyłeś, że w Tesco
nad kasami są takie duże lustra, dzięki którym następny w kolejce
klient bardzo dokładnie co wstukujesz na pinpadzie?)

A która metoda przekazania PIN-u z banku do klienta jest
bezpieczniejsza: wysłanie pocztą, czy może samodzielne
ustawienie PIN-u przez klienta w systemie internetowym?

Pozdrawiam,
Artur

do góry