S wrote:
> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do botnetu i
>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie?
>
> Do banku, który nie miał zabezpieczenia.
>
> Powiedzmy
>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>> wiedziec o tym?
>
> Np. z IP z Rosji, jak mówił jeden z Klientów. Można było też
> zabezpieczyć system tak, aby logowanie z zawirusowanego komputera było
> bezpieczne. Dodajmy, iż bank nie udowodnił, że Klient miał
> JAKIEGOKOLWIEK wirusa.
>
>> W pko jak ida duze przelewy (30, 40tys?) to dzwonia dodatkowo czy Pan XY
>> wykonal taki przelew? Moze to jest rozwiazanie.
>
> Może. Albo taki, że logowanie dziś z Bydgoszczy, jutro z Moskwy nie jest
> "typowe". Szczególnie gdy w konsekwencji jest robiony przelew na całą
> kwotę z konta.
>
>> Bank nie jest winny. Winny jest uzytkownik nie wyedukowany a czasem
>> naiwny i glupi.
>
> Ty tak uważasz. Bank jest winny, bo nie zrobił nic. A mógł, co już
> ustaliliśmy. To użytkownik nie może, a Bank ma pełną możliwość
> zabezpieczenia systemu. Szczególnie, iż przelew wewnętrzny można było
> zablokować, zewnętrzny tym bardziej. Na rękę Bankowi jest kiepski system
> zabezpieczeń, bo czerpie z tego korzyści. Im więcej kradną - tym większy
> zysk Banku.
>

Nareszcie jeden czlowiek myślący normalnie.

do góry

Liwiusz wrote:
> W dniu 2015-03-16 o 21:23, MarcinF pisze:
>> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>>
>>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do botnetu i
>>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie? Powiedzmy
>>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>>> wiedziec o tym?
>>
>> A skąd posiadacz komputera ma mieć pewność, że jego system jest czysty?
>> Dlaczego banki mają zakładać, że zwykły użytkownik ma niezainfekowany
>> system?
>> Ile jesteś w stanie postawić na to, że na Twoim systemie nie działa
>> malware?
>
> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
> roszczenie do banku).
>

Jesli te klucze do mieszkania dał ci administrator twierdząć ze są
bezpieczne dla uzytkownika bo szyfrowane SSL (ha ha) to jak najbardziej
administrator.

do góry

Liwiusz wrote:
> W dniu 2015-03-17 o 19:22, S pisze:
>> W dniu 2015-03-17 o 19:04, jj pisze:
>>>> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do jednostki
>>>> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak? ;-)
>>>
>>> Nikogo nie stać na ROR z dostępem przez internet chronionym jak Pentagon.
>>
>> Znowu nie chwyciłeś. Mowa tu była nie o Internecie, ale łatwości wejścia
>> do budynku, gdy się podrobiło dokumenty. Rzekomo odpowiedzialność
>> spoczywa na pokrzywdzonym, co miało być normą nie tylko w bankach ;-)
>
> Bo spoczywa, tylko wymyślasz jakieś pseudoanalogie "z dupy".
>

Dostep do konta przez www jest jest narzędzie udostepnioym przez bank i
to bank jest odpowiedzialny za jego bezpieczenstwo.
Jesli bank nie potrafi tego zabezpieczyc lub sie nie da, to albo bank z
tego narzedzia rezygnuje albo ponosi ryzyko.
W zadnym wypadku klient.
I tak to to działa, tyle ze w Polsce banki juz tak przerobily mozgi
uzytkownikow, ze sami uzytkownicy wierzą, że to ich wina. Niedlugo
zaczną do banku jak do spowiedzi chodzic.

Osobiscie obrobili mi juz karty kredytowe w sumie z dobre 10 razy.
Za kazdym razem dostawalem z banku list z przeprosinami i kartą z nowym
numerem.

do góry

W dniu 2015-03-19 o 03:59, witek pisze:
> Liwiusz wrote:
>> W dniu 2015-03-16 o 21:23, MarcinF pisze:
>>> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>>>
>>>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>>>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do
>>>> botnetu i
>>>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie? Powiedzmy
>>>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>>>> wiedziec o tym?
>>>
>>> A skąd posiadacz komputera ma mieć pewność, że jego system jest czysty?
>>> Dlaczego banki mają zakładać, że zwykły użytkownik ma niezainfekowany
>>> system?
>>> Ile jesteś w stanie postawić na to, że na Twoim systemie nie działa
>>> malware?
>>
>> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
>> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
>> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
>> roszczenie do banku).
>>
>
> Jesli te klucze do mieszkania dał ci administrator twierdząć ze są
> bezpieczne dla uzytkownika bo szyfrowane SSL (ha ha) to jak najbardziej
> administrator.

Acha. I powiedział też, że jak klucze się da złodziejowi, to one są
takie dobre, że nie otworzą??? Akurat strzelasz kulą w płot - każdy
internetowy bank ostrzega przed phisingiem i zakazuje ujawniania kodów.

--
Liwiusz

do góry

W dniu 2015-03-19 o 04:08, witek pisze:
> Liwiusz wrote:
>> W dniu 2015-03-17 o 19:22, S pisze:
>>> W dniu 2015-03-17 o 19:04, jj pisze:
>>>>> Buhaha... Czyli wystarczy podrobić dokument by sobie wejść do
>>>>> jednostki
>>>>> wojskowej, Białego Domu czy Pentagonu, wreszcie skarbca banku, tak?
>>>>> ;-)
>>>>
>>>> Nikogo nie stać na ROR z dostępem przez internet chronionym jak
>>>> Pentagon.
>>>
>>> Znowu nie chwyciłeś. Mowa tu była nie o Internecie, ale łatwości wejścia
>>> do budynku, gdy się podrobiło dokumenty. Rzekomo odpowiedzialność
>>> spoczywa na pokrzywdzonym, co miało być normą nie tylko w bankach ;-)
>>
>> Bo spoczywa, tylko wymyślasz jakieś pseudoanalogie "z dupy".
>>
>
> Dostep do konta przez www jest jest narzędzie udostepnioym przez bank i
> to bank jest odpowiedzialny za jego bezpieczenstwo.

Ale za bezpieczeństwo kodów dostępu odpowiada klient.


> Osobiscie obrobili mi juz karty kredytowe w sumie z dobre 10 razy.
> Za kazdym razem dostawalem z banku list z przeprosinami i kartą z nowym
> numerem.

Szacun, jesteś taki doświadczony...

--
Liwiusz

do góry

jj wrote:
>>> Słucham?? Uwierzytelnianie na podstawie IP i MACów? Możesz podać nazwę choć
jednego współczesnego systemu który tak działa? :D
>>
>> Tak. Jarsat. Popularna osiedlówka w Gdańsku.
>>
>> http://www.jarsat.pl/internet/pomoc-techniczna/108-j
ak-odczytac-adres-fizyczny
>
> Gdzie tu jest słowo o uwierzytelnianiu kogokolwiek? Ja widzę tylko sposób
odczytania w systemie IP i MACa.
>
>> To już ustaliliśmy: banki mogą, ale nie chcą.
>
> Nic nie ustaliliśmy. Nadal nie wiem w jaki to magiczny sposób banki mogą w 100%
bezpieczny autoryzować zdalnego klienta, który ma skompromitowany system.
>

Nie mogą. Bo się nie da.
Co nie znosi ich odowiedzialnosci za udostepnienie narzędzia, ktorego
zabezpieczyc sie nie da.
Ryzyko banku.

do góry

W dniu 2015-03-19 o 04:10, witek pisze:

> Nie mogą. Bo się nie da.
> Co nie znosi ich odowiedzialnosci za udostepnienie narzędzia, ktorego
> zabezpieczyc sie nie da.
> Ryzyko banku.

Może jednak daj poważnym ludziom podyskutować ;)

--
Liwiusz

do góry

Liwiusz wrote:
> W dniu 2015-03-19 o 03:59, witek pisze:
>> Liwiusz wrote:
>>> W dniu 2015-03-16 o 21:23, MarcinF pisze:
>>>> W dniu 2015-03-16 o 16:50, forestdumb pisze:
>>>>
>>>>> Jesli posiadacz komputera jest na tyle glupi ze ma na kompie Sodome i
>>>>> Gomore (malware, crapware, wirusy, trojany, adware), nalezy do
>>>>> botnetu i
>>>>> o tym nie wie to do kogo ma miec pretensje jak nie do siebie? Powiedzmy
>>>>> ze komplet danych autoryzacyjnych wydal przestepcy, skad bank ma
>>>>> wiedziec o tym?
>>>>
>>>> A skąd posiadacz komputera ma mieć pewność, że jego system jest czysty?
>>>> Dlaczego banki mają zakładać, że zwykły użytkownik ma niezainfekowany
>>>> system?
>>>> Ile jesteś w stanie postawić na to, że na Twoim systemie nie działa
>>>> malware?
>>>
>>> Czyli jak komuś skopiują klucz do mieszkania, a potem okradną, to winny
>>> jest... hm... administrator budynku? (w sumie dlaczego nie, tak samo
>>> absurdalne jak to, że ktoś, komu ukradli hasła jednorazowe ma mieć
>>> roszczenie do banku).
>>>
>>
>> Jesli te klucze do mieszkania dał ci administrator twierdząć ze są
>> bezpieczne dla uzytkownika bo szyfrowane SSL (ha ha) to jak najbardziej
>> administrator.
>
> Acha. I powiedział też, że jak klucze się da złodziejowi, to one są
> takie dobre, że nie otworzą???
>

Skoro bank dał "klucze", ktore da sie przekazać osobie trzeciej i bank
wie o tym, ze da sie to zrobić to albo niech bank sie z tego wycofa,
albo niech wymysli cos lepszego jesli potrafi.
Albo ryzyko bierze na siebie.
I to wlasnie zrobily banki. Decydując sie na niepewny i nie do
zabezpieczenia dostep internetowy wziely ryzylko na siebie.


> Akurat strzelasz kulą w płot - każdy> internetowy bank ostrzega przed
> phisingiem i zakazuje ujawniania kodów.


Widze, ze tez cie zlasowali.
A czemu ostrzega i zakazuje?
Bo w ten sposb zmniejsza własne ryzyko.
Jakby bank w ogole nie odpowiadal za fraud, to w d... mialby i klienta i
ostrzeganie go.


Ale jak uda sie klientowi wmowic, ze to jego wina, to jeszcze lepiej dla
banku.

do góry

forestdumb wrote:
> Michal Tyrala wrote:
>> On Mon, 16 Mar 2015 16:50:02 +0100, forestdumb wrote:
>>> W pko jak ida duze przelewy (30, 40tys?) to dzwonia dodatkowo czy
>>> Pan XY wykonal taki przelew? Moze to jest rozwiazanie.
>>
>> Tak z ciekawości -- co jak się nie dodzwoni? I czy gdzieś jest to
>> wprost napisane, czy taki-se zwyczaj?
>
> Przelew nie pojdzie?

Zwykle pojdzie.

Wieszkosc banków ma w regulaminie termin do kiedy przelew musi pojsc.
I zwykle nie jest to "natychmiast" czy tez "pierwszą sesją"
Bank bedzie sie probowal z klientem skontaktowac, zeby miec podstawy do
zatrzymania przelewu.
Jesli mu sie nie uda, to przelew pojdzie w ostatnim regulaminowym terminie.
Przy duzych kwotach (tyle ze 30, 40 tys, to jest mala kwota) bank
zastrzega sobie, ze wymaga potwierdzenia zwrotnego.
Zwykle wlasnie to jest tak, ze bank oddzwania zgodnie z ustaloną metodą.

do góry

Liwiusz wrote:
> W dniu 2015-03-19 o 04:10, witek pisze:
>
>> Nie mogą. Bo się nie da.
>> Co nie znosi ich odowiedzialnosci za udostepnienie narzędzia, ktorego
>> zabezpieczyc sie nie da.
>> Ryzyko banku.
>
> Może jednak daj poważnym ludziom podyskutować ;)
>
Ale tak wlasnie jest.
Po to banki sie ubezpieczają, zeby nie ponosic ryzyka samodzielnie.
No ale skoro taniej jest zmielić mózg klienta, tak zeby klient jeszcze
za to po rękach całował to dlaczego nie spróbwać.
Jak widać działa i to nad wyraz skutecznie, bo zmielony klient jescze
banku broni.

do góry