-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.ed
u.pl!jankowsr
From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Tue, 22 Mar 2016 19:24:17 +0100
Organization: Mafia Pruszkowska
Lines: 19
Message-ID: <a...@o...wsisiz.edu.pl>
References: <a...@n...neostrada.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmagg$glt$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmr5m$2ib$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmvcr$b5$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncn3mn$b79$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<m...@p...waw.pl>
<a...@o...wsisiz.edu.pl>
<m...@p...waw.pl>
NNTP-Posting-Host: oceanic.wsisiz.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8BIT
X-Trace: portraits.wsisiz.edu.pl 1458671057 29700 2001:1a68:a::33 (22 Mar 2016
18:24:17 GMT)
X-Complaints-To: a...@w...edu.pl
NNTP-Posting-Date: Tue, 22 Mar 2016 18:24:17 +0000 (UTC)
User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
In-Reply-To: <m...@p...waw.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621486
[ ukryj nagłówki ]On Tue, 22 Mar 2016, Krzysztof Halasa wrote:
> Rafal Jankowski <j...@o...wsisiz.edu.pl> writes:
>
>> Zakładamy, że transakcja została podpisana kluczem z TPMa, który go
>> nie opuścił, więc tak czy inaczej musiałby ją podpisać użytkownik
>> jedynie na podstawie tego co wyświetla mu aplikacja (też podpisana).
>> Wówczas teoretycznie można zweryfikować czy taka aplikacja mogła
>> wyświetlić userowi coś innego a co innego podpisać.
>
> Co tu weryfikować, przecież wiadomo że mogła.
Może tak, sam podpis przez Bank faktycznie niczego tu nie daje, ale jeśli
dodatkowo znany jest jej hash i on był częścią tego co podpisał TPM to
można wymagać od banku aby dostarczył kod źródłowy z którego da się
skompilować aplikację o takim właśnie hashu i wtedy to już można
stwierdzić czy aplikacja ma zaimplementowaną logikę, która może robić taki
wał. Nie twierdzę, że to najlepsze zaadresowanie tego problemu, ale jakieś
jest.
Następne wpisy z tego wątku
- 23.03.16 00:26 MarcinF
- 23.03.16 00:40 MarcinF
- 23.03.16 08:14 Rafal Jankowski
- 23.03.16 09:24 Liwiusz
- 23.03.16 09:40 Imka
- 23.03.16 09:47 Kamil Jońca
- 23.03.16 09:53 Piotr Gałka
- 23.03.16 09:53 Liwiusz
- 23.03.16 18:12 Sebastian Biały
- 23.03.16 18:18 Sebastian Biały
- 23.03.16 18:26 Sebastian Biały
- 23.03.16 18:31 Sebastian Biały
- 23.03.16 18:37 Sebastian Biały
- 23.03.16 19:02 Rafal Jankowski
- 23.03.16 19:10 Rafal Jankowski
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP