eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiSlabosc systemow bankowych x 2 ? › Re: Slabosc systemow bankowych x 2 ?
« poprzedni post
  • Data: 2007-06-07 00:17:54
    Temat: Re: Slabosc systemow bankowych x 2 ?
    Od: "User" <u...@u...net> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]


    Uzytkownik "Piotr Kulinski" <p...@c...pl> napisal w wiadomosci
    news:dv63mf$1k4$1@san.support-online.pl...
    >
    >> Tak.
    >> Vizvary
    >>
    >>
    >
    > Twoja odpowiedz niewiele wnosi (moze poza potwierdzeniem "ignoranctwa" w
    > kwesti w ktorej starasz sie wypowiedziec)
    >
    > Poruszone tu kwestie sa istotne i chociaz na pierwszy rzut oka moga
    > wydawac sie banalne to ich istotnosc w dalszym ciagu pozostaje. Niestety
    > banki poniewaz chca byc wygodne takze te kwestie bagatelizuja mimo
    > zapewne istniejacych ( a moze nie dzialajacych do konca co pokazuje
    > raport o SSL2) wewnetrznych audytow. Problem z przesylaniem danych za
    > pomoca ktorych mozna zdrowo nabroic ( nie koniecznie ukrasc ale chociaz
    > skutecznie utrudniac zycie) otwartymi kanalami pozostaje tak stary jak
    > kwestia "szpiegowania" i istnial na dlugo przed era dostepu przez www do
    > bankow.
    >
    > Jedyne co pozostaje to w ofercie bankow wybrac te, ktore naprawde
    > oferuja kilku-warstwowa polityke odnosnie potencjalnie niebezpiecznych
    > dzialan na koncie oraz blokowac kanaly dostepu "otwartego" jak np linia
    > telefoniczna. Dochodzi do tego naturalnie czesta zmiana hasel dostepu do
    > konta. Malo wygodne ? Albo bezpieczne albo wygodne.
    >
    >
    > Chociaz autor tego watku nie do konca wstrzelil sie z poprawnoscia
    > dotyczaca statystyki to jednak racja pozostaje, ze tak naprawde w
    > przypadku wyzej omawianym przy zalozeniu, ze bank nie blokuje kanalu
    > telefonicznego przy n-krotnej probie dostepu do konta przez telefon
    > wystarczy znac 2 podsluchane cyfry i probowac "do skutku", az przy
    > kolejnej probie powtorzy sie prosba wlasnie o te dwie.
    >
    >
    >
    >
    No dobra mamy haslo logujemy sie do serwisu transakcyjnego -przelewu
    dowolnego nie zrobimy -potrzebne haslo jednorazowe / SMS / Token wiec po co
    to wszystko ?
    - mamy telekod dzwonimy i próbujemy ukrasc troche kasy i wykonac przelew na
    nasze konto (oczywiscie zalozone na falszywe papiery, dzwonimy z nie
    zarejetrowanego telefonu zmienionym IMEI-) mamy do wyboru- zdefiniowanie
    przelewu dowolnego i jego wykonanie -mozna zablokowac (w mBanku)
    lub podyktowanie przelewu - to jest ten slaby punkt ? (mBank informuje
    SMS'em ze ktos definuje lub wykonuje jakis przelew., w Rajfim mozna
    zablokowac)
    Pozdr- User


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy