Tristan <n...@s...pl> writes:

> W odpowiedzi na pismo z wtorek 21 kwiecień 2009 09:42
> (autor Kamil Jońca
> publikowane na pl.biznes.banki,
> wasz znak: <8...@a...kjonca>):
>
>>> I który z nich jest przygotowany do ataku na Twoje dane? Do ich
>>> wykradzenia? I to jednocześnie haseł z mBanku jak i list z kodami?
>> Nie wiem, nie wnikałem.
>> Jednak coś kojarzę, że w archiwum pbb, jakiś czas temu (>> 4lata) ktoś
>> się żalił, że pojawiła się prośba o 5 hasełek z listy. Więc to też nie
>> jest takie "mityczne"
>
> Ale nikt nie każe Ci korzystać z takiej opcji. Jakby była, byłaby
> rozwiązaniem dla zagraniczniaków.

Tristan, nie zmieniaj tematu proszę. Była mowa o tym, czy "trojany sa
mityczne". Rzuciłem 2 przykłady, że nie. To znowu zacząłeś powtarzać
mantrę, że "ta opcja nie dla ciebie" (zupełnie nie natemat).

KJ
--
"Nie można wlecieć w trzecie tysiaclecie
na drzwiach od stodoły" - biskup polowy WP Sławoj Leszek Głódź.

do góry

W odpowiedzi na pismo z wtorek 21 kwiecień 2009 10:09
(autor Kamil Jońca
publikowane na pl.biznes.banki,
wasz znak: <8...@a...kjonca>):

> Tristan, nie zmieniaj tematu proszę. Była mowa o tym, czy "trojany sa
> mityczne".

No to rozwinąłem.

> Rzuciłem 2 przykłady, że nie. To znowu zacząłeś powtarzać
> mantrę, że "ta opcja nie dla ciebie" (zupełnie nie natemat).

Jak nie na temat? Przecie rozmawiamy o listach haseł.
--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

> No to tym bardziej po co Ci sygnał? Do mejla też masz sygnał?  

Mam taką potrzebę, 'widzimisię', może bardziej lubię słyszeć niż czuć,
czy to wystarczający powód byś uznał, że nie mam ochoty tego zmieniać?
Tak, do mejla też mam, wizualny.
Ekran, gdy załączony, mam zwykle przed oczami i tym się różni od komórki,
że tam mi odpowiada powiadomienie graficzne, a w komórce akustyczne.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Tristan <n...@s...pl> writes:

> Ale nikt nie każe Ci korzystać z takiej opcji. Jakby była, byłaby
> rozwiązaniem dla zagraniczniaków.

Ale po co taka opcja? Jesli ktos ma bezpieczny terminal itd, to listy
nic nie wnosza w kwestii bezpieczenstwa. One sa wylacznie dla tych,
ktorzy bezpiecznych terminali nie maja.

Zrozum w koncu prosta rzecz - tu nie chodzi o pozory.
--
Krzysztof Halasa

do góry

W odpowiedzi na pismo z wtorek 21 kwiecień 2009 21:56
(autor Krzysztof Halasa
publikowane na pl.biznes.banki,
wasz znak: <m...@i...localdomain>):

>> Ale nikt nie każe Ci korzystać z takiej opcji. Jakby była, byłaby
>> rozwiązaniem dla zagraniczniaków.
> Ale po co taka opcja? Jesli ktos ma bezpieczny terminal itd, to listy
> nic nie wnosza w kwestii bezpieczenstwa. One sa wylacznie dla tych,
> ktorzy bezpiecznych terminali nie maja.

No ale listę generujesz 1 raz. Więc przed wyjazdem za granicę sobie
generujesz w domu, na bezpiecznym stanowisku, i potem możesz korzystać
nawet w kawiarence za granicą.



--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

Tristan <n...@s...pl> writes:

> No ale listę generujesz 1 raz. Więc przed wyjazdem za granicę sobie
> generujesz w domu, na bezpiecznym stanowisku, i potem możesz korzystać
> nawet w kawiarence za granicą.

Ale zrozum w koncu ze to nie klient ma decydowac o tym, czy ma
bezpieczny terminal, czy tez nie. To bank decyduje, ze terminale
klientow sa potencjalnie niebezpieczne, i wymusza stosowanie
dodatkowego zabezpieczenia.

Ja moge zawsze korzystac z bezpiecznego terminala, i moglbym np. logowac
sie uzywajac certyfikatu albo innego bezpiecznego podpisu, i co z tego?
Bank nie ma na ten temat bladego pojecia i wymusza stosowanie (mniej
bezpiecznych zreszta) PINow jednorazowych, dokladnie tak samo jak
w przypadku cafe za granica i w przypadku domowej bezpiecznej maszynki.

Jak myslisz, kto ma wieksza wiedze nt. bezpieczenstwa - bank czy
statystyczny klient? Myslisz ze malo byloby klientow sklonnych np. podac
numer karty i PINem w kawiarni (IIRC tak jak bylo kiedys w Citi)?
--
Krzysztof Halasa

do góry

W odpowiedzi na pismo z środa 22 kwiecień 2009 14:01
(autor Krzysztof Halasa
publikowane na pl.biznes.banki,
wasz znak: <m...@i...localdomain>):

>> No ale listę generujesz 1 raz. Więc przed wyjazdem za granicę sobie
>> generujesz w domu, na bezpiecznym stanowisku, i potem możesz korzystać
>> nawet w kawiarence za granicą.
> Ale zrozum w koncu ze to nie klient ma decydowac o tym, czy ma
> bezpieczny terminal, czy tez nie.

Nie, najlepiej jakby decydował o tym Prezydent Polski.

> To bank decyduje, ze terminale
> klientow sa potencjalnie niebezpieczne, i wymusza stosowanie
> dodatkowego zabezpieczenia.

No więc niech wymusza rozsądnie.

> Ja moge zawsze korzystac z bezpiecznego terminala, i moglbym np. logowac
> sie uzywajac certyfikatu albo innego bezpiecznego podpisu, i co z tego?
> Bank nie ma na ten temat bladego pojecia

Najwyższa pora, żeby zaczął mieć.

> Jak myslisz, kto ma wieksza wiedze nt. bezpieczenstwa - bank czy
> statystyczny klient? Myslisz ze malo byloby klientow sklonnych np. podac
> numer karty i PINem w kawiarni (IIRC tak jak bylo kiedys w Citi)?

No to podadzą cokolwiek i nic im nie pomoże i tak.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2

do góry

Tristan <n...@s...pl> writes:

>> To bank decyduje, ze terminale
>> klientow sa potencjalnie niebezpieczne, i wymusza stosowanie
>> dodatkowego zabezpieczenia.
>
> No więc niech wymusza rozsądnie.

Jakas konstruktywna sugestia?
Bo chwilowo niestety takich brakuje.

>> Jak myslisz, kto ma wieksza wiedze nt. bezpieczenstwa - bank czy
>> statystyczny klient? Myslisz ze malo byloby klientow sklonnych np. podac
>> numer karty i PINem w kawiarni (IIRC tak jak bylo kiedys w Citi)?
>
> No to podadzą cokolwiek i nic im nie pomoże i tak.

Nie. Bo bank tego nie zażąda.
Oczywiscie moga podac jakiemus trojanowi, to inna sprawa.
--
Krzysztof Halasa

do góry

Ano tak sobie dzisiaj poczytałem:
http://www.heise-online.pl/news/Plotki-dotyczace-prz
echwytywania-SMS-ow-przez-zmanipulowane-komorki-Noki
i--/8373
Nie jestem specem, więc się nie wypowiem czy to burza w szklance wody
czy rzeczywiście jest coś na rzeczy.

Imo mBank mógłby uzupełnić system o tokeny (wydawane odpłatnie) -
wtedy logowania jaki i operacje byłyby potwierdzane takim jednorazowym
numerem.
Zresztą tak się zastanawiam: czemu mB nie umożliwi logowania do
systemu na hasło SMSowe ? To naprawdę aż tyle bank kosztuje ?
Szczególnie że przecież nie jest żadnym problemem wyciągnąć z systemu
po zalogowaniu się nr telefonu.

do góry

c...@g...com writes:

> Ano tak sobie dzisiaj poczytałem:
> http://www.heise-online.pl/news/Plotki-dotyczace-prz
echwytywania-SMS-ow-przez-zmanipulowane-komorki-Noki
i--/8373
> Nie jestem specem, więc się nie wypowiem czy to burza w szklance wody
> czy rzeczywiście jest coś na rzeczy.

Plotkami sie nie zajmuje, ale z pewnoscia SMS to nie jest zadna
informacja, ktora jest dostepna wylacznie dla nadawcy i odbiorcy.
--
Krzysztof Halasa

do góry