-
Data: 2007-06-07 00:17:54
Temat: Re: Slabosc systemow bankowych x 2 ?
Od: "User" <u...@u...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Uzytkownik "Piotr Kulinski" <p...@c...pl> napisal w wiadomosci
news:dv63mf$1k4$1@san.support-online.pl...
>
>> Tak.
>> Vizvary
>>
>>
>
> Twoja odpowiedz niewiele wnosi (moze poza potwierdzeniem "ignoranctwa" w
> kwesti w ktorej starasz sie wypowiedziec)
>
> Poruszone tu kwestie sa istotne i chociaz na pierwszy rzut oka moga
> wydawac sie banalne to ich istotnosc w dalszym ciagu pozostaje. Niestety
> banki poniewaz chca byc wygodne takze te kwestie bagatelizuja mimo
> zapewne istniejacych ( a moze nie dzialajacych do konca co pokazuje
> raport o SSL2) wewnetrznych audytow. Problem z przesylaniem danych za
> pomoca ktorych mozna zdrowo nabroic ( nie koniecznie ukrasc ale chociaz
> skutecznie utrudniac zycie) otwartymi kanalami pozostaje tak stary jak
> kwestia "szpiegowania" i istnial na dlugo przed era dostepu przez www do
> bankow.
>
> Jedyne co pozostaje to w ofercie bankow wybrac te, ktore naprawde
> oferuja kilku-warstwowa polityke odnosnie potencjalnie niebezpiecznych
> dzialan na koncie oraz blokowac kanaly dostepu "otwartego" jak np linia
> telefoniczna. Dochodzi do tego naturalnie czesta zmiana hasel dostepu do
> konta. Malo wygodne ? Albo bezpieczne albo wygodne.
>
>
> Chociaz autor tego watku nie do konca wstrzelil sie z poprawnoscia
> dotyczaca statystyki to jednak racja pozostaje, ze tak naprawde w
> przypadku wyzej omawianym przy zalozeniu, ze bank nie blokuje kanalu
> telefonicznego przy n-krotnej probie dostepu do konta przez telefon
> wystarczy znac 2 podsluchane cyfry i probowac "do skutku", az przy
> kolejnej probie powtorzy sie prosba wlasnie o te dwie.
>
>
>
>
No dobra mamy haslo logujemy sie do serwisu transakcyjnego -przelewu
dowolnego nie zrobimy -potrzebne haslo jednorazowe / SMS / Token wiec po co
to wszystko ?
- mamy telekod dzwonimy i próbujemy ukrasc troche kasy i wykonac przelew na
nasze konto (oczywiscie zalozone na falszywe papiery, dzwonimy z nie
zarejetrowanego telefonu zmienionym IMEI-) mamy do wyboru- zdefiniowanie
przelewu dowolnego i jego wykonanie -mozna zablokowac (w mBanku)
lub podyktowanie przelewu - to jest ten slaby punkt ? (mBank informuje
SMS'em ze ktos definuje lub wykonuje jakis przelew., w Rajfim mozna
zablokowac)
Pozdr- User
Najnowsze wątki z tej grupy
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
Najnowsze wątki
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy