W dniu 2020-12-28 o 13:16, Wojciech Bancer pisze:
> A Ty tendencyjnie zakładasz, że każdy instaluje co popadnie, bo Ty tak
> robisz, albo Twój znajomy tak robi. Skoro Tobie wolno, to mi też.

I można się ZGODZIĆ? MOŻNA ;-)

do góry

W dniu 2020-12-26 o 20:04, Alf/red/ pisze:
> W dniu 26.12.2020 o 16:10, _Master_ pisze:
>> ale tak to widzę po ćwierć wieku używania komputerów
>
> Przestań może już szpanować tym ćwierćwieczem, bo jest tu parę osób z
> dłuższym, różniących się od ciebie podejściem do tematu.

Gdyby jeszcze to ćwierćwiecze coś miało istotnego znaczyć. A oznacza
ono, że albo Master jest młody, i po prostu zaczął używać komputera, jak
mu tatuś pozwolił dotknąć, albo jest stary, tylko wówczas zetknął się z
komputerami dość późno. I jeden, i drugi przypadek świadczy raczej o
tym, że doświadczenie ma raczej typowe, czyli wcale nie takie, aby
używać je jako jakiegoś argumentu.

--
Liwiusz

do góry

_Master_ <M...@...pl> writes:

> Jak dziecku. Włamią się na komputer i z automatu sklonują SIMa?
> To wymaga zachodu i na taki celowany atak _NIE MA SIŁY_.

Siła to jest, zresztą jest to praktykowane od dawna. Nie ma woli, albo
może jest to niepraktyczne w zastosowaniach masowych, ale działa
w układach firmowych itp.

Wystarczy, by wszystkie zlecenia (w jawnej formie) były podpisywane
cyfrowo przez klienta, kluczem, którego część publiczna jest wcześniej
przekazana bankowi. Nie daje to oczywiście gwarancji bezpieczeństwa, bo
nic jej nie daje, ale *umożliwia* klientowi zrobienia tego w sposób
bezpieczny. Obecny system (praktycznie każdy) to *uniemożliwia*.
--
Krzysztof Hałasa

do góry

Wojciech Bancer <w...@g...com> writes:

> Twój numer telefonu
> i spora część danych osobowych będzie na stronie banku dostępna.

To to chyba niekoniecznie? A jeśli już, to na skutek błędu banku.
--
Krzysztof Hałasa

do góry

Wojciech Bancer <w...@g...com> writes:

> Na iPhone nie zainstalujesz aplikacji spoza
> oficjalnych źródeł (czy to App Store, czy korporacyjny App Store w
> przypadku Enterprise).

Piszesz o tym jak o zalecie (dla *właścicieli* telefonów). Przecież to
jest zwykłe ubezwłasnowolnienie. Kto może się cieszyć z bycia
ubezwłasnowolnionym?

W Androidzie także domyślnie nie można instalować aplikacji spoza
sklepu. Ale ostateczną decyzję podejmuje właściciel telefonu.
--
Krzysztof Hałasa

do góry

Wojciech Bancer <w...@g...com> writes:

> Ale też można kontrować, że jak nie jest używany do www, to i nie są na
> nim instalowane dziwne aplikacje. A wtedy możliwość wgrania złośliwego
> kodu jest też ograniczona.

Ale wektorów jest więcej niż tylko "instalowanie dziwnych aplikacji".
Pamiętaj, że w przypadku dwóch urządzeń złodziej musi pokonać oba.
No to co, instalowanie dziwnej aplikacji na pececie i na telefonie?

Poza tym, nie widzę implikacji, by nieużywanie do WWW => brak "dziwnych"
aplikacji. Tzn. to oczywiście nie ma znaczenia w tym przypadku, ale
wiele osób w ogóle nie używa telefonów do WWW (praktycznie - czasem
używają, np. w terenie do rezerwacji hotelu itp). Po co to robić, jeśli
jest pecet, na którym robi się to znacznie bardziej komfortowo?
--
Krzysztof Hałasa

do góry

Moja praca przynajmniej 8 godzin dziennie odbywała się za pośrednictwem
komputerów. Kilka lat w serwisie a później nawet jako operator borykałem
się z _kłopotami mniej wprawnych użytkowników_ firm w których
pracowałem. I na tym głównie opieram swoje "doświadczenie" w temacie
WSPANIAŁA BANKOWA APKA w rękach pani z sekretariatu ;-)
To aspekt zarobkowy bo przecież jest i prywatny ;-)

Generalnie nie jedno już widziałem i _RZYGAM_ komputerami

Ze swoją szklaną kulą możesz _WYPIERDALAĆ_.
Jak mawiają wiatropylne siksy.

do góry

W dniu 28.12.2020 o 11:15, Wojciech Bancer pisze:

> Pamiętaj że starsze androidy nie prosiły o pozwolenie popupep, tylko
> miałeś info przy instalacji. Sam pamiętam aplikację latarka, która
> chciała wszystkie możliwe uprawnienia :-)

Ale to już obecnie muzeum. Są oczywiście nadal działające sprzęty z
Androidem 4 (sam mam taki tablet). Czy ktoś je jednak chciałby
wykorzystać do czegoś co wymaga bezpieczeństwa? Zresztą nawet sam bank
może ustalić minimalną wersję systemu dla swojej aplikacji by nie
działała na zbyt starych sprzętach.

>
> Przy czym nja oczywiście uważam, że zarówno iOS jak i Android są o wiele
> bezpieczniejsze niż taki Windows, ale porównując to Android jest trochę
> zbyt otwarty, przez co łatwiej wcisnąć użytkownikowi socjotechniką coś
> szkodliwego.

Coś za coś. Niestety.

Pozdrawiam,
Zdzichu

do góry

Witam

W dniu 28.12.2020 o 16:23, Krzysztof Halasa pisze:
> _Master_ <M...@...pl> writes:
>
>> Jak dziecku. Włamią się na komputer i z automatu sklonują SIMa?
>> To wymaga zachodu i na taki celowany atak _NIE MA SIŁY_.
>
> Siła to jest, zresztą jest to praktykowane od dawna. Nie ma woli, albo
> może jest to niepraktyczne w zastosowaniach masowych, ale działa
> w układach firmowych itp.

Tutaj wszyscy piszą o SIM jako o fizycznej karcie po którą trzeba iść do
salonu. A przecież jest też odpowiednik wirtualny: eSIM. Czy do
wyrobienia eSIM a później przeniesienia na inny telefon trzeba iść do
salonu czy wystarczy to zlecić w serwisie www operatora (albo jego
aplikacji)?
Może ktoś ma praktyczną wiedzę z eSIMem? Sam mam tylko z fizyczną kartą
i jakoś specjalnie to ta weryfikacja nie wyglądała na zbyt trudną do
obejścia? Ot pokazanie jednego dokumentu: dowodu osobistego i tyle.

Pozdrawiam,
Zdzichu

do góry

Zdzichu500 <n...@n...org> writes:

> Tutaj wszyscy piszą o SIM jako o fizycznej karcie po którą trzeba iść
> do salonu. A przecież jest też odpowiednik wirtualny: eSIM. Czy do
> wyrobienia eSIM a później przeniesienia na inny telefon trzeba iść do
> salonu czy wystarczy to zlecić w serwisie www operatora (albo jego
> aplikacji)?
> Może ktoś ma praktyczną wiedzę z eSIMem?

Do osobistego użytku mam kartę, która ma jeszcze łatwy do wyciągnięcia
klucz Ki :-)

Natomiast samo zlecenie w serwisie WWW operatora (po zalogowaniu) to
w dalszym ciągu "drugi kanał" (jeśli pierwszym jest pecet, a nie
przeglądarka/aplikacja na tym samym telefonie).

> Sam mam tylko z fizyczną
> kartą i jakoś specjalnie to ta weryfikacja nie wyglądała na zbyt
> trudną do obejścia? Ot pokazanie jednego dokumentu: dowodu osobistego
> i tyle.

Kiedy to mniej-więcej było, tak dla pełnej informacji?

No, ale jak ktoś ma dowód osobisty klienta, z pasującym zdjęciem,
niezastrzeżony, oryginalny itd., to po prostu idzie do banku, pokazuje,
mówi że przyjdzie jutro, przychodzi, pobiera "całą sumę" i jest po
sprawie.
Autentyczność takiego DO powinna być jednak weryfikowana elektronicznie.

Jest też wiele innych możliwych problemów wynikających z tego, że ktoś
posiada taki DO.

Więc jakby uzyskanie nowej karty SIM to nieco mniejszy kaliber.
Natomiast oczywiście operatorzy GSM powinni także dochować jakiejś
staranności, np. zapytać o powód i sprawdzić, czy wszystko się zgadza
(np. status karty, czas ostatniego logowania itd). Wiadomo, że to można
także obejść, ale im więcej przeszkód, tym większa szansa, że któraś
okaże się zbyt trudna.
Przy czym operatorzy GSM nie mają jakichś specjalnych obligacji względem
banków, ale i bez kwestii banków nie powinni dopuścić, by ktoś
nieuprawniony dostał kartę SIM.
--
Krzysztof Hałasa

do góry