Marcin Nowakowski <m...@U...net.pl> writes:

> Marcin Kasperski napisał(a):
>> Fajna sytuacja gdy już dostaniesz. Dzwonisz do banku z nadzieją że
>> jeszcze zdążysz zablokować przelew nim wyjdzie? Ale jak się właściwie
>> zidentyfikujesz, ma ten BPH callcentre?
>
> Ma. Poza tym pisałem o potwierdzeniu ZALOGOWANIA a nie dokonania
> przelewu. Wiesz, elixiry wychodzą kilka razy dziennie, więc pewnie
> mała szansa że ktoś się wstrzeli akurat przed jego wyjściem (czyt. -
> pewnie da się wycofać przelew).

A ktoś broni złodziejowi zrobić przelew wewnętrzny?

(hi, hi, akurat mi się w rodzinie trafił przypadek gdy BePeHa
otworzyło konto na skradziony dowód, zresztą dwa miesiące po
zgłoszeniu kradzieży tego dowodu na policji...)

>>>Skąd wiesz że nie potwierdzają przelewów powyżej x kwoty? Wprawdzie
>>>nie próbowałem, ale wydaje mi się że powinni.
>> Skoro 120 tysięcy poszło het, to pewnie nie mają....
>> (no, można mieć niewielką nadzieję że JUŻ mają)
>
> Skąd wiesz że 120 poszło jednym przelewem?

Nie wiem, zgaduję. Chętnie bym się dowiedział jak było.

do góry

"Miroo" <m...@R...o2.pl> writes:

> Masz rację - wszystko ma 2 strony. Na tej samej zasadzie pasy
> bezpieczeństwa,
> lepsze hamulce, lepsze drogi itd zwiększają zagrożenie. Taka
> jest niestety prawda - człowiek jest najsłabszym ogniwem.

Sprowadziles to do absurdu.

> Pewnie zależy od zdrapki. No i w wielu przypadkach jakiegoś
> dodatkowego sprzętu, co utrudnia zadanie.

Utrudnia. Ale klient mysli, ze to niemozliwe.

> W czasie tej dyskusji o bezpieczeństwie, że karty jednorazowe
> są bezpieczne, a tokeny to już nie do złamania,

Tokeny nie sa "nie do zlamania". W szczegolnosci czesto uzywane
SecurID maja znany algorytm z "shared secret".
Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na uzytkowniku
pewnych zachowan, a nie trudnosc "zlamania".
--
Krzysztof Halasa

do góry

Użytkownik Paweł napisał:

>>W ogole nie pisze programow. Ja mysle. :-P
>
> to wiele wyjaśnia

Przemielilem tylu programistow, ze moge z cala pewnoscia stwierdzic, ze
nie potrzafia zrobic 95% z tego czego sa pewni, ze zrobia. Do tego zaden
nie potrafil zdobyc sie na odrobine refleksji ekonomicznej. Po prostu
dno. A podobno to byli dobrzy programisci (te 5% rzeczywiscie dobrze im
wychodzilo).

> widzisz pisanie programów to jest myślenie - tyle że myślenie w dość
> precyzyjny, logiczny, wręcz matematyczny sposób

No wiec wyjasnij mi wreszcie w logiczny sposob jak mialaby wygladac
procedura obrobienia banku.

> powiem Ci tyle że widze tutaj na grupie pare osób które pojawiają się na
> grupach programistycznych
> i żadna z nich nie powie Ci ot tak poprostu tego sie nie da zrobić

Po pierwsze trudnosc jest moim zdaniem olbrzymia (nie chodzi o
przechwycenie, a o wykorzystanie). Po drugie ze wzgledu na te trudnosc
wlasnie jest to zupelnie ekonimicznie nieoplacalne.

> bo niby dlaczego miałoby się nie dać ?
>
> mam tylko nadzieję że nie pracujesz w banku - bo jako klient możesz wierzyć
> w co chcesz, w św Mikołaja , sierotkę Marysię czy to że pewne rzeczy są
> niewykonalne

Jesli probojesz mnie obrazic to jestesc po prostu glupi.

> natomiast mam nadzieję że Ci którzy pracują w bankach a szczególnie w
> działach IT i bezpieczeństwa mają troche wiecej wiedzy i są otwarci na to
> czego może nie ma dzisiaj ale jest jak najbardziej prawdopodobne że wystąpi
> jutro
>
> ci z BPH jak widać mysleli w podobny do Ciebie sposób - ich rzecznik do dziś
> twierdzi że jest super więc o co chodzi ?

Ze rzecznik jest glupi, a programistom nikt nie wytlumaczyl o co chodzi,
wiec zrobili po swojemu, czyli do dupy.

>>Dalej sie upieram, ze to jest calkowicie nieoplacalne.
>
> dobra o pisaniu programów nie masz pojęcia - zakłądając że masz odrobinę
> pojęcia o ekonomii -
> wiesz że jest duże bezrobocie i nawet dość zdolny programista po studiach
> wcale nie ma łatwo na rynku pracy ??

To nie ma zadnego znaczenia. Bezrobotny programista po studniach nie ma
tyle kasy, zeby taka operacje przeprowadzic.

> jak myślisz, czy zakładając że można z czegoś takiego wyciągnąc np kilkaset
> tysięcy złotych przy odrobinie szczęścia i trafieniu na naiwnych i bogatych
> klientów banku - czy to dalej nie ma sensu ?
> za parę miesięcy pracy ?

Nie ma ekonomicznego sensu.

> nie wiem ile zarabiasz miesięcznie ale zapewniam że ludzie robią
> przestępstwa dużo gorsze - typu napad z użyciem niebezpiecznego narzędzia by
> zyskać głupi telefon komórkowy wart 300 zł na giełdzie

Tak koncza programisci?

>>>>W tym, ze dziennikarze czesto pisza jeszcze wieksze bezsensy niz Ty.
>>>
>>>łatwo rzucasz mocnymi hasłami - znajdź lukę logiczną lub niewykonalną
>>>technicznie - wtedy przestanę uważać że poprostu bełkoczesz bo nie masz
> nic
>>>do powiedzenia
>>
>>Nic z tego, jeszcze nikt tutaj nie opisal _z_sensem_ jak mialaby
>>wygladac cala procedura. Krok po kroku.

>
> ale po co skoro i tak nie jesteś go w stanie zrozumieć bo nie programujesz
> - to co wyżej mogłeś przeczytać jest pewnym ogólnym zarysem - jak rozumiem
> nie widzisz niczego co stałoby w rażącej sprzeczności z możliwościami
> wykonania ?
> ja np widzę pare problemów technicznych - ale tak zgrubsza oceniając żaden z
> nich nie jest "nie do przejścia"

OK. Przestan marudzic i wreszcie opisz procedure. Wiem, ze napiszesz ja
jak kazdy programista calkowicie nieczytelnie, ale nie boj sie, dorwe
kazdy brak logiki. Zbyt duzo mialem doczynienia z programistami, zeby
sobie z nimi nie radzic.

>>Naucz sie czytac. Przechwycenie ok, niech bedzie, wykorzystanie jest
>>praktycznie nie do zrobienia. Zauwaz, ze nie pisze ze w ogole nie jest
>>do zrobienia. _Praktycznie_ jest nie do zrobienia. To pewna roznica.
>
> pewnie to bardzo bardzo subtelna różnica bo jej nie rozumiem
> czyli już zaczynasz zakładać że można przechwycić ale jeszcze nie możesz
> założyć że uda się wykorzystać :-)

Bo sie nie da. Jeszcze nie udowodniles, ze sie da. I to nie doslownie,
ale pokazujac sensowna procedure.

>>Tylko Ty masz na wykorzystanie tych danych tak malo czasu, ze sobie z
>>tym nie poradzisz. I tutaj lezy problem.
>
> bredzisz i to śmiesznie, ile razy czytałem na tej grupie o osobach którym
> skradziono kartę i złodzieje w kilkanaście minut byli w stanie zrobić zakupy
> w sklepie

Jestes albo glupi, alebo nie wiesz co napisac, wiec klepiesz byle co.

> zakładając że ktoś jest przygotowany do tego numeru, ma założone lewe konta
> na które chce przelać kasę i tylko czeka na naiwnego który się nawinie -
> kilka minut i gotowe - przelew zrobiony
> na tego posta odpisałeś po paru minutach a przecież nikt Ci za niego nie
> płaci
> gdybyś mógł zarobić na tym sporo kasy - poprostu siedziałbyś grzecznie i
> czekał ...

Ja nie jestem zlodziejem.

>>Jesli chcesz wydac 1 mln zl po to zeby ukrasc 1 tys. to gratuluje
>>pomyslu. Jasne, ze sie da, tylko po co?
>
> a skąd wziąłeś kwotę 1 mln ?

To byl ot taki sobie przyklad. Szkoda, ze nie zrozumiales.

Bartol

do góry

In message m...@d...localdomain, Krzysztof Halasa
<k...@p...waw.pl> wrote:
> "Miroo" <m...@R...o2.pl> writes:
>
> > Masz rację - wszystko ma 2 strony. Na tej samej zasadzie pasy
> > bezpieczeństwa,
> > lepsze hamulce, lepsze drogi itd zwiększają zagrożenie. Taka
> > jest niestety prawda - człowiek jest najsłabszym ogniwem.
>
> Sprowadziles to do absurdu.

Raczej paradoksu. Ale taka jest prawda. Czasami się słyszy
wiadomości typu "hamerykańscy naukowcy udowodnili, że namalowanie
linii rozdzielającej jezdnię od pobocza powoduje, że kierowcy
statystycznie jadą o 5% szybciej na tym odcinku".

> > W czasie tej dyskusji o bezpieczeństwie, że karty jednorazowe
> > są bezpieczne, a tokeny to już nie do złamania,
>
> Tokeny nie sa "nie do zlamania". W szczegolnosci czesto uzywane
> SecurID maja znany algorytm z "shared secret".

Ja wiem, że są do złamania - ale cytowałem opinie z grupy.

> Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na
> uzytkowniku pewnych zachowan, a nie trudnosc "zlamania".

Jakby "łatwość używania" była głównym czynnikiem wprowadzenia
tokenów, to nikt by się w to nie bawił. Dla mnie wygodniejsze
byłoby korzystanie z samego hasła/pinu niż z tokena.
Przede wszystkim chodziło o bezpieczeństwo.

Pozdrawiam
Miroo

do góry

> Do tego zaden
> nie potrafil zdobyc sie na odrobine refleksji ekonomicznej.

Bo od tego byłeś Ty, analitycy,... ? :-)

Pozdrawiam
Jacek

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

"Miroo" <m...@R...o2.pl> writes:

> Raczej paradoksu. Ale taka jest prawda. Czasami się słyszy
> wiadomości typu "hamerykańscy naukowcy udowodnili, że namalowanie
> linii rozdzielającej jezdnię od pobocza powoduje, że kierowcy
> statystycznie jadą o 5% szybciej na tym odcinku".

Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
sie zmniejszylo?

>> Zaleta tokenow jest latwosc ich uzywania oraz wymuszenie na
>> uzytkowniku pewnych zachowan, a nie trudnosc "zlamania".
>
> Jakby "łatwość używania" była głównym czynnikiem wprowadzenia
> tokenów, to nikt by się w to nie bawił. Dla mnie wygodniejsze
> byłoby korzystanie z samego hasła/pinu niż z tokena.
> Przede wszystkim chodziło o bezpieczeństwo.

W porownaniu do hasla/pinu niewatpliwie. Podobnie jesli porownac do
podawania nazwiska panienskiego matki. Ale biorac pod uwage bardziej
bezpieczne klasy rozwiazan, to tokeny glownie charakteryzuja sie
wygoda, latwoscia uzycia - mozna je dac "zwyklym ludziom" i beda ich
skutecznie uzywac.
--
Krzysztof Halasa

do góry

Użytkownik Jacek napisał:

>>Do tego zaden
>>nie potrafil zdobyc sie na odrobine refleksji ekonomicznej.
>
> Bo od tego byłeś Ty, analitycy,... ? :-)

Nie wazne od czego bylem ja, wazne ze jak sie programiscie uswiadomilo,
ze cos jest calkowicie nieoplacalne lub wrecz przeciwnie (w kazdym razie
dokladnie przeciwnie niz on byl pewien) to otwieral oczy ze zdziwienia i
wyraznie byl widac jak docieraja do niego proste prawdy. To zawsze
wygladalo jak powoli przelatujace linie kodu po ekranie. ;-) Najgorsze
jest to, ze nastepnego dnia niczego nie pamietal i znowu byl wszystkiego
pewien po swojemu.

Nie mam nic przeciwko programistom dopoki nie zaczynaja robic po
swojemu, bo to sie zawsze zle konczy.

Bartol

do góry

Dnia Mon, 16 May 2005 17:36:24 +0200, Krzysztof Halasa napisał(a):

> Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
> autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
> na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
> sie zmniejszylo?

Tak. Zdarzyło mi się jechać autostradą i uważam,
jest jest to bardzo niebezpieczna droga. Jedzie się 150
(bo wiecej się nie dało) pusto, nudno, ręce drętwieją,
nogi drętwieją, spać się chce... A to przecież 150km/h!
Przy takiej prędkosci głupie wahnięcie kierownicą lub
podmuch wiatru może wyrzucić z drogi. Tym bardziej,
że te nasze autostrady bywają różne - trafiłem raz
na dołek i o mało mnie nie wyfrunąłem.
Druga historia - przed Warszawą z południa jest ładna
dwujezdniówka, po 3 pasma w każdym kierunku. Jak jechałem
było prawie pusto, można było przycisnąć - no i jeden
przycisnął - zawinął się na słupie pomiędzy jezdniami.
Drugim, bo pierwszy skosił. Nawet nie było widać co to
był za samochód.
Natomiast na kocich łbach, gdzie można zap.. 50km/h
a nawet nieco więcej (ale chyba tylko słuzbową bryką)
nawet jak w coś pukniesz to szanse przeżycia są
bliskie 100%

> W porownaniu do hasla/pinu niewatpliwie. Podobnie jesli porownac do
> podawania nazwiska panienskiego matki. Ale biorac pod uwage bardziej
> bezpieczne klasy rozwiazan, to tokeny glownie charakteryzuja sie
> wygoda, latwoscia uzycia - mozna je dac "zwyklym ludziom" i beda ich
> skutecznie uzywac.

No i o to mi chodziło :)
Jest to utrudnienie dla złodzieja a jeszcze nie
upierdliwość (no może trochę) dla klienta banku.
ATPO, jakie znasz bezpieczniejsze sposoby do wykorzystania
przez zwykłych ludzi?

Pozdrawiam
Miroo

do góry

Użytkownik Miroo napisał:

>>Nie widze tu zadnego paradoksu. Naturalne jest ze wybudowanie
>>autostrady w miejscu kocich lbow podnosi srednia szybkosc samochodow
>>na tym odcinku. Ale czy Twoim zdaniem oznacza to, ze bezpieczenstwo
>>sie zmniejszylo?
>
> Tak. Zdarzyło mi się jechać autostradą i uważam,
> jest jest to bardzo niebezpieczna droga. Jedzie się 150

Bardzo ciekawe.

> (bo wiecej się nie dało) pusto, nudno, ręce drętwieją,
> nogi drętwieją, spać się chce... A to przecież 150km/h!

Szok.

> Przy takiej prędkosci głupie wahnięcie kierownicą lub
> podmuch wiatru może wyrzucić z drogi. Tym bardziej,

Przedziwne.

> że te nasze autostrady bywają różne - trafiłem raz
> na dołek i o mało mnie nie wyfrunąłem.

Takie zycie.

> Druga historia - przed Warszawą z południa jest ładna
> dwujezdniówka, po 3 pasma w każdym kierunku. Jak jechałem
> było prawie pusto, można było przycisnąć - no i jeden
> przycisnął - zawinął się na słupie pomiędzy jezdniami.
> Drugim, bo pierwszy skosił. Nawet nie było widać co to
> był za samochód.

Zawsze sie trafi jakis baran, kotry nie potrafi jezdzic, ale czy to jest
dobry argument, to nie wiem.

> Natomiast na kocich łbach, gdzie można zap.. 50km/h
> a nawet nieco więcej (ale chyba tylko słuzbową bryką)
> nawet jak w coś pukniesz to szanse przeżycia są
> bliskie 100%

Hehehe, na furmanke sie przesiadz.

Wybacz, ale Twoja argumentacja mnie zadziwia. Jakos zdecydowanie
bardziej wolalbym jezdzic z Wawy do Trojmiasta 200 km/h autostrada niz
150 tym co jest teraz. Nawet za cene nudy. O kocich lbach i 50 na
godzine nawet nie wspomne.

Bartol

do góry

Bartol Partol <bartolpartol@gazeta.> writes:

> Hehehe, na furmanke sie przesiadz.

Taaa, przypominam, ze Piotra Curie przejechal na smierc powoz konny.
Pieszo powinni wszyscy chodzic i tyle 8-)

MJ

do góry