-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Nowy atak
Date: Wed, 18 Jan 2017 23:16:26 +0100
Organization: NASK - www.nask.pl
Lines: 31
Message-ID: <m...@p...waw.pl>
References: <5878c924$0$15202$65785112@news.neostrada.pl>
<b...@g...com>
<yi8f8r9jlrmw$.1euglhgi5na7t$.dlg@40tude.net> <m...@p...waw.pl>
<587ca3f3$0$650$65785112@news.neostrada.pl> <m...@p...waw.pl>
<587d24af$0$656$65785112@news.neostrada.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1484777786 17836 195.187.100.13 (18 Jan 2017 22:16:26
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Wed, 18 Jan 2017 22:16:26 +0000 (UTC)
Cancel-Lock: sha1:/2gbG/3TJIp9Ab85r6iPorHN5yI=
Xref: news-archive.icm.edu.pl pl.biznes.banki:629070
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
> No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta.
A skąd możemy to wiedzieć w konkretnym przypadku? Nie wiemy - dostęp do
konta można uzyskać także bez jakiegokolwiek udziału klienta. Wystarczy
nieuczciwy pracownik w banku.
> Bank musialby zrezygnowac z przegladarki ... no moglby napisac
> program, ale program tez cudze oprogramowanie moze zhackowac ...
> tablety ma bank rozdawac, z programem do obslugi konta i bez
> mozliwosci instalacji innych programow ?
> No jest to jakis pomysl.
Jasne że tak.
Albo nawet nie "duże" tablety, tylko proste urządzenia do autoryzacji
operacji.
> W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre,
> tylko klient musi je czytac ... no i telefon miec bez dziur.
No i bank nie może pozwalać na zmianę numeru telefonu klienta bez
odpowiedniej identyfikacji tego ostatniego (wraz z udokumentowaniem tego
faktu), nie może wysyłać SMSa w sposób umożliwiający poznanie jego
treści (albo w ogóle modyfikację) osobom trzecim (w tym własnym
pracownikom), wymaga to m.in. silnego szyfrowania w warstwie radiowej
itd.
Obecnie nie da się tych warunków spełnić, chociaż nie wątpię, że hasła
SMS są dużo bezpieczniejsze od ich (i innych takich haseł) braku.
--
Krzysztof Hałasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem