-
Date: Wed, 16 Mar 2005 20:25:55 +0100
From: Łukasz Cielecki <m...@p...onet.pl>
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: pl, en-us, en
MIME-Version: 1.0
Newsgroups: pl.biznes.banki
Subject: Re: PKO Inteligo i radosne złego początki
References: <d18kvc$mbb$1@news.elsat.net.pl>
<6...@n...onet.pl>
<s...@n...tkb.pl> <42385895$1@news.vogel.pl>
<d19n5t$pit$1@news.elsat.net.pl> <d19n84$nll$1@inews.gazeta.pl>
<d19nde$pjo$1@news.elsat.net.pl> <d19nhm$oou$1@inews.gazeta.pl>
<d19qck$prs$2@news.elsat.net.pl>
In-Reply-To: <d19qck$prs$2@news.elsat.net.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
NNTP-Posting-Host: 81.168.157.4
X-Original-NNTP-Posting-Host: 81.168.157.4
Message-ID: <4238879b$1@news.vogel.pl>
X-Trace: news.vogel.pl 1111000987 81.168.157.4 (16 Mar 2005 20:23:07 +0100)
Lines: 27
X-Authenticated-User: mrluck
X-Complaints-To: U...@n...vogel.pl
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!news.vogel.pl!not-for-m
ail
Xref: news-archive.icm.edu.pl pl.biznes.banki:340621
[ ukryj nagłówki ]Wojciech Nawara napisał(a):
> Ja naprawdę nie przesadzam i uważam, że to, co postuluje Łukasz nie ma
> żadnego sensu.
Ja tam niczego nie postuluję. To było tylko nawiązanie do poprzedniego
posta. :)
Czy takie coś zwiększyło by bezpieczeństwo? Któż to wie... :) Mam
wrażenie, że w pewnych momentach mogłoby nawet zmniejszyć. Dla
przykładu: mamy sesję z bankiem, a jakiś wredny typ urządza atak typu
man in the middle. Po wpisaniu kodu wysyła on do naszej przeglądarki
jakąś informację o błędzie po czym sam realizuje własną transakcję na
tym kodzie jednorazowym. Teraz:
Scenariusz 1: bank pyta o ten sam kod 2 razy - przy próbie powtórzenia
operacji od razu widać, że coś jest nie tak bo jeśli nasz kod został
wykorzystany to pytanie o kolejny będzie dla nas sygnałem, że jednak
jakaś operacja została wykonana.
Scenariusz 2: bank nie pyta 2 razy o ten sam kod - przy próbie
powtórzenia dostajemy pytanie o kolejny. A co się stało z poprzednim?
Nie wiadomo i może byc problem z ustaleniem (bo działalność wrednego
typa wcale nie musi być tożsama z jakąś operacją w historii rachunku -
może to być np. odblokowanie kanału dostępu, który później będzie użyty
do niecnych celów).
Pozdrawiam!
Następne wpisy z tego wątku
- 16.03.05 20:01 Krzysztof Halasa
- 16.03.05 21:01 Wojciech Nawara
- 16.03.05 21:05 Wojciech Nawara
- 16.03.05 21:29 Kamil Jonca
- 16.03.05 21:40 Wojciech Nawara
- 16.03.05 21:51 XYrl
- 16.03.05 21:59 XYrl
- 16.03.05 22:22 S.T.
- 17.03.05 11:11 Łukasz Cielecki
- 17.03.05 11:13 Łukasz Cielecki
- 17.03.05 11:24 radon
- 17.03.05 14:26 S.T.
- 17.03.05 21:42 Łukasz Cielecki
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach