Użytkownik "Andrzej Kłos"
>> *wygodniej* jak pilnuje go bank ale *bezpieczniej* zapisać na
>> dyskietce i
>> pilnowac samemu - dla ciebie "lepiej" oznacza co innego niż np dla
>> mnie

> "Akurat zapisanie na dyskietce to głupota. Nie masz pojęcia jak
> łatwo
> taki klucz stracić w "trefnej" stacji...
> Moje rozwiązanie: Jedna kopia klucza leży na CD w domu.
> Druga zawsze gdzieś w aucie,torbie - na małej 8 cm płytce CD.
> Trzecia przy kluczach na USB drive"

a czy ja pisalem zeby nie robic kopii?
"klucz na dyskietce" oznacza ze to ja nad nim mam władze a nie bank
:-)
*** blad ***

do góry

Użytkownik "Kamil Jonca" <k...@p...onet.pl> napisał w wiadomości
news:slrnclb24e.8ot.kjonca@kjonca.kjonca.bogus...
> Jaka kafejka ? Wystarczy, że wyjdzie nowy wirus/trojan na windowsy i ...
> już.

Czyli potwierdzasz, że dostęp do konta bankowego z komputera może być bardzo
kosztowny:-))

do góry

Dnia Sun, 26 Sep 2004 12:37:45 +0200,
osoba podpisana: SP9LWH <s...@a...pl>
napisała:
>
> Użytkownik "Kamil Jonca" <k...@p...onet.pl> napisał w wiadomości
> news:slrnclb24e.8ot.kjonca@kjonca.kjonca.bogus...
>> Jaka kafejka ? Wystarczy, że wyjdzie nowy wirus/trojan na windowsy i ...
>> już.
>
> Czyli potwierdzasz, że dostęp do konta bankowego z komputera może być bardzo
> kosztowny:-))
Owszem, zresztą nie tylko komputera.
Ale uważam, że największym zagrożeniem dla (nikoniecznie moich,bo za małe) p
ieniędzy są pracownicy banku, i dlatego wolę trzymać klucz u siebie.

KJ


--
JIDs: k...@j...aster.pl , k...@j...wp.pl
"We all know Linux is great...it does infinite loop
in 5 seconds." (Linus Torvalds)

do góry

>
> > Jak to jest osoba mało kumata, to jak zapiszesz lokalnie to daję głowę,
że
> > za max 2 tygodnie będzie problem, bo ta osoba nie będzie w stanie
podpisać
> > przelewu.
> > A co do bezpieczeństwa to zastanów się, czy łatwiej się włamać na Twój
komp
> > lokalny, czy na serwer banku.
>
>
> żeby sie włamać to trzeba wiedzieć gdzie i po co. Już sobie wyobrażam jak
> ktoś sie włamuje do czyjegoś mieszkania i .... przeszukuje nośniki w
> poszukiwaniu kluczy cyfrowych :D ROFL.Natomiast mogę sobie to wyobrazić
> przy włamaniu do banku.
>

A jak sobie wyobrażasz włamanie do banku? Przyjedzie 2 kolesi w kapeluszach,
z bandanami na twarzach, rewolwerami w rękach, na koniach, wpadną do banku i
powiedzą : Dawajcie klucze użytkowników zapisane na serwerze bankowym? MEGA
ROTFL!
Mogę sobie natomiast wyobrazić jak ktoś, kto wie co to jest klucz i mniej
więcej kojarzy jak to powinno wyglądać włamuje się (taki włam przez
internet; teraz się tak robi, to nowość jest; tacy włamywacze nazywają
siebie hackerami. Hacking nie wymaga używania konia, kapelusza, bandany i
rewolwerów) na domowy komp użytkownika chroniony zaporą internetową z XPka i
czasem dodatkowo przez Zone Alarm.
Usiłuję sobie natomiast wyobrazić próbę takiego włamu na chroniony przez
kupę firewalli sprzętowych i jeszcze większą kupę informatyków (którym płaci
się niewąskie sumki co miesiąc) serwer bankowy. I jakoś tu moja wyobraźnia
się poddaje.

Pozdrawiam

PshemeK

do góry

On 2004-09-27 16:47, PshemeK wrote:
[...]

> Usiłuję sobie natomiast wyobrazić próbę takiego włamu na chroniony przez
> kupę firewalli sprzętowych i jeszcze większą kupę informatyków (którym płaci
> się niewąskie sumki co miesiąc) serwer bankowy. I jakoś tu moja wyobraźnia
> się poddaje.
>

Po pierwsze uzasadnienie idiotyczne, bo na razie to IE wyglada na
najbardziej zapluskwioną przeglądarkę(mimo, że pisana przed kupę
niewąsko opłacanych informatyków)
Po drugie. Po co ktoś miałby się włamywać na bankowy serwer ? Wystarczy,
że włamie sie na komputer klienta i przechwyci w tym przypadku 2 hasła
wpisywane przez użyszkodnika[1] i już. W dobie szalejących wirusów,
uważam to za jak najbardziej realne.
Po trzecie. Prcownicy banku też sa tylko ludźmi i też moze chcieliby
dorobić....

KJ
[1] - tak wiem, że przy logowaniu do ING podaje się tylko fragmenty hasła.

do góry

> > Usiłuję sobie natomiast wyobrazić próbę takiego włamu na chroniony przez
> > kupę firewalli sprzętowych i jeszcze większą kupę informatyków (którym
płaci
> > się niewąskie sumki co miesiąc) serwer bankowy. I jakoś tu moja
wyobraźnia
> > się poddaje.
> >
>
> Po pierwsze uzasadnienie idiotyczne, bo na razie to IE wyglada na
> najbardziej zapluskwioną przeglądarkę(mimo, że pisana przed kupę
> niewąsko opłacanych informatyków)

Cholera. Muszę się zgodzić. No, ale to ING wymaga, żeby korzystać z IE.
Także do połowy zwracam honor.

> Po drugie. Po co ktoś miałby się włamywać na bankowy serwer ? Wystarczy,
> że włamie sie na komputer klienta i przechwyci w tym przypadku 2 hasła
> wpisywane przez użyszkodnika[1] i już. W dobie szalejących wirusów,
> uważam to za jak najbardziej realne.

Tu niestety muszę zwrócić honor w całości. Masz już więc 1,5 honora. Mój
błąd.
Ale....Nie słyszałem o takiej akcji, żeby ktoś sie włamał na komp klienta i
skorzystał później z jego haseł. Nie znam osobiście nikogo, kto by nosił
klucz ze sobą na dyskietce (CD, USB, czy czym tam jeszcze).

> Po trzecie. Prcownicy banku też sa tylko ludźmi i też moze chcieliby
> dorobić....

Do tego nie potrzebują haseł do klucza, ani dostępu do bankowości
internetowej klienta.

>
> KJ
> [1] - tak wiem, że przy logowaniu do ING podaje się tylko fragmenty hasła.

Są banki, w których podaje się całe hasło i jak wspomniałem wyżej nie
słyszałem o przechwytach tych haseł.

Co nie zmienia faktu, że w dwóch pierwszych punktach przyznaję Ci rację.
Wygląda na to, że się trochę zbłaźniłem :)

Pozdrawiam

PshemeK

do góry

On 2004-09-27 17:25, PshemeK wrote:
[...]

>
> Cholera. Muszę się zgodzić. No, ale to ING wymaga, żeby korzystać z IE.
Już (od chyba roku) nie. Ja używam firefoxa i nie miałem problemów.
> Także do połowy zwracam honor.
>
[....]

>>Po trzecie. Prcownicy banku też sa tylko ludźmi i też moze chcieliby
>>dorobić....
>
>
> Do tego nie potrzebują haseł do klucza, ani dostępu do bankowości
> internetowej klienta.
Ale znakomicie ułatwia to podszycie się pod klienta.
>
>
>>KJ
>>[1] - tak wiem, że przy logowaniu do ING podaje się tylko fragmenty hasła.
>
>
> Są banki, w których podaje się całe hasło i jak wspomniałem wyżej nie
> słyszałem o przechwytach tych haseł.
Akurat podawanie całego hasła może być bezpieczniejsze. Po szczegóły
odsyłam do unixowego passwd :-)

KJ

do góry

On 2004-09-27 17:25, PshemeK wrote:
[...]

> Ale....Nie słyszałem o takiej akcji, żeby ktoś sie włamał na komp klienta i
> skorzystał później z jego haseł.
Czy słyszałeś o sukcesie oszukańczych maili z Citi ? :-)
Nie znam osobiście nikogo, kto by nosił
> klucz ze sobą na dyskietce (CD, USB, czy czym tam jeszcze).
Czy via internet sie liczy ? To już znasz :-)
>
>
KJ

do góry

W artykule <cj9bah$o8m$1@atlantis.news.tpi.pl> z dnia pon 27. września 2004
17:25 PshemeK p...@o...pl napisał:


>
> Cholera. Muszę się zgodzić. No, ale to ING wymaga, żeby korzystać z IE.
> Także do połowy zwracam honor.
>
Przepraszam że się wtrącę, ale gwoli ścisłości ING nie wymaga IE.
Kiedyś wymagał zabytkowych przeglądarek, np. NN 4.74, ale nigdy nie musiałem
używać IE.

--
Grzegorz.404 mckenna maupa gazeta pl
My only regret in life is that I am not someone else - Woody Allen

do góry