-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.nask.pl!news.nask.org.pl!.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank znowu podnosi ciśnienie
Date: Sun, 21 May 2017 17:27:32 +0200
Organization: NASK - www.nask.pl
Lines: 57
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<a...@n...neostrada.pl>
<a...@n...neostrada.pl>
<d...@g...com>
<m...@p...waw.pl>
<3...@g...com>
<m...@p...waw.pl>
<9...@g...com>
<m...@p...waw.pl>
<d...@g...com>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1495380455 26326 195.187.100.13 (21 May 2017 15:27:35
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sun, 21 May 2017 15:27:35 +0000 (UTC)
Cancel-Lock: sha1:s+chXUXs1QC9ZZJStqFoBYr+rQU=
Xref: news-archive.icm.edu.pl pl.biznes.banki:630896
[ ukryj nagłówki ]s...@g...com writes:
>> Gorzej. Malware może w ogóle spowodować, że komputer będzie pokazywał
>> cokolwiek.
>
> Ano może. Ale gdzies trzeba załozyć że istnieje granica.
Owszem, ale ta granica jest w zupełnie innym miejscu. A przynajmniej
powinna być.
> Poprosilem znajomego aby mi zrobil zrzuty ekranu i umiescil na imgurze.
> Upierdliwe a mozna bylo by takie obrazki umiescic gdzies w internecie
> aby zainteresowani mogli sie skonsultować.
Chyba po to, by dać im fałszywe poczucie bezpieczeństwa.
> Możesz podac przyklad takiego wirusa? Bo oczywiscie to mozliwe ale czy
> już realizowane?
Chciałbyś sprawdzić to na sobie, gdy już będzie realizowane?
> No nie. Sporo przypadków było kiedy ludziom zawirusowano komórki
> (równiez przez sms-y których nawet nie otwarli) i spokojnie w ciagu
> nocy oczyszczono konto wieloma przelewami.
No jednak tak. Oczywiste jest, że pisałem o przypadku, w którym
zawirusowany był tylko pecet. Jeśli ktoś jest na tyle nierozgarnięty
(albo ma na tyle zdeterminowanych wrogów), że wykonuje przelewy używając
zawirusowanego" komputera ORAZ jednocześnie zawirusowanego telefonu
(jako końcówki do kodów "SMS"), i dodatkowo oba "wirusy" współpracują ze
sobą (muszą się ze sobą lub z atakującym komunikować, komórka musi
wiedzieć co ma wyświetlić, albo musi przesłać SMSa komputerowi), to
rzeczywiście ryzyko tej sytuacji jest zasadniczo takie samo jak w
przypadku kodów papierowych i zawirusowanego "tylko" komputera.
BTW wystarczy do tego 1 przelew.
> Takie są. Ja nie korzystam z banku w pracy ale mechnizm jest i działa.
Ale jest tykającą bombą, to "mechanizm" dla samobójców.
> Dlatego temat poruszyłem bo widze że wiara w skutecznośc łańcucha
> certyfikacji jest silna ale swiadomosc ze sama zielonosc "kłódki w
> przeglądarce" to nie jest 100% sukcesu.
Prawda jest zupełnie inna. PKI jest zawodne. Słabe strony PKI znajdują
się jednak w zupełnie innych miejscach - to jest słabość procedur
stosowanych przez poszczególne CA, podatność na wyłudzenia certyfikatów,
podatność na działania np. służb itd. Prawidłowo wystawiony certyfikat
nie gwarantuje, że jego użytkownik jest tym, za kogo się podaje (chociaż
prawdopodobieństwo jest znaczne).
Natomiast porównywanie słabości PKI do sytuacji z malware na komputerze,
i recepta w postaci sprawdzania łańcucha certyfikatów (w czasie każdego
żądania?) to, nazwijmy to, nieporozumienie.
--
Krzysztof Hałasa
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
Najnowsze wątki
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz