Gość
|
 2010-07-24, 22:47 Najsłabsze zabezpieczenia internetowe
|
 |
|
Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?
|
|
|
|
|
Reklamy
|
|
"Ja-Gaar" Bestia Miiny
Gość
|
|
2010-07-24, 22:47 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | także Citi - żąda podania PIN'u karty.
|
Tylko przyklady pierwszym logowaniu.
Potem mozna nadac sobie wlasny login, haslo,
A potwierdzenia transakcji kodami sms-owymi.
|
|
|
|
zlotowinfo
Gość
|
|
2010-07-24, 23:03 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?
getin i pocztowy, bo można modyfikować numery kont odbiorców |
bez dodatkowych weryfikacji
|
|
|
|
zaemka
Gość
|
|
2010-07-25, 00:02 Re: Najsłabsze zabezpieczenia internetowe
|
|
|
także Citi - żąda podania PIN'u karty.
|
|
|
|
xbartx
Gość
|
|
2010-07-25, 08:27 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | getin i pocztowy, bo można modyfikować numery kont odbiorców bez
dodatkowych weryfikacji
|
W Polbanku to samo.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
|
|
|
|
MK
Gość
|
|
2010-07-25, 12:06 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: |
hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do
karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,
PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !
|
Ten PIN mozna 5 sekund pozniej zmienic.
MK
|
|
|
|
MK
Gość
|
|
2010-07-25, 12:55 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: |
Jeśli ktoś kradnie PIN keyloggerem to ową zmianę 5 sekund później też
przechwyci :
|
Mozna zmienic przez Citiphone... Rozwiazanie Citi jest niespotykane w
PL, ale nie ma co rozpaczac, bo sa mozliwosci eliminacji slabych
punktow...
MK
|
|
|
|
Jacek Osiecki
Gość
|
|
2010-07-25, 19:45 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: |
hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do
karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,
PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !
Ten PIN mozna 5 sekund pozniej zmienic.
|
Jeśli ktoś kradnie PIN keyloggerem to ową zmianę 5 sekund później też
przechwyci :>
IMHO mimo wprowadzenia kodów jednorazowych citi nadal jest najgorsze,
właśnie za ten PIN. Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK
są usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.
|
|
|
|
xbartx
Gość
|
|
2010-07-25, 20:00 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
|
A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
|
|
|
|
zaemka
Gość
|
|
2010-07-25, 20:56 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | także Citi - żąda podania PIN'u karty.
Tylko przyklady pierwszym logowaniu.
Potem mozna nadac sobie wlasny login, haslo,
|
hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do
karty,
którą potem można zrobić wszystko w oddziale bez legitymowania się
(nie wspominając o bankomatach)
np. można wypłacić 20 kzł. bez zapowiedzi na samą karte,
PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !
|
|
|
|
pmlb
Gość
|
|
2010-07-26, 00:17 Re: Najsłabsze zabezpieczenia in ternetowe
|
|
| Cytat: |
Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
|
To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
tekstem. Minimum to 128 bit klucz.
Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?
|
|
|
|
Jacek Osiecki
Gość
|
|
2010-07-26, 07:36 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: |
Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
|
Karcie nic, ale kradnąc później kartę - już dużo :)
| Cytat: | odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
tekstem. Minimum to 128 bit klucz.
|
99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
phishing. Nikt się nie bawi nawet w próby łamania SSLa.
| Cytat: | Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
|
To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
zainstalowanej na komputerze.
| Cytat: | Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?
|
Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie,
odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.
Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.
|
|
|
|
xbartx
Gość
|
|
2010-07-26, 08:21 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | Karcie nic, ale kradnąc później kartę - już dużo 
|
Tyle zachodu dla jednej karty, która być może zostanie szybko zastrzeżona
i nawet jednej transakcji nie wykonasz? To musi być taśmowo, maszynowo na
dużą skalę. W takie zabawy, to się może bawić dziecko, próbując rodzicowi
podprowadzić jakieś pieniądze, ale znając życie pewnie od razu wyciągnie
jakiś banknot z portfela jak mu się w ogóle uda.
--
xbartx
|
|
|
|
pmlb
Gość
|
|
2010-07-26, 09:09 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: |
Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są
usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku.
A co takiego strasznego wyrządzisz karcie kradnąc do niej PIN?
To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak
Karcie nic, ale kradnąc później kartę - już dużo :)
odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym?
Znacie kogos kto to potrafi poza filmami fabularnymi?
Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym
tekstem. Minimum to 128 bit klucz.
99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym
bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz
phishing. Nikt się nie bawi nawet w próby łamania SSLa.
|
Ale to sprawa uzytkownika a nie zabezpieczen!
Jesli ktos otwiera kazdego maila i wykonuje polecenia tam zawarte to sory...
Jesli uzytkowbnik ma na komputerze pelno smiecia top coz... rownie dobrze
mozna zapytac jaki bank ma najlepsze zabezpieczenia przed podgladaczami...
Tak by numer karty byl widoczny jedynie dla jego posiadacza.
| Cytat: | Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie
fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp.
To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji
zainstalowanej na komputerze.
|
Margines? Wiesz ile razy ja widzialem otwarte strony (personalne nie tylko
e-banking) pozostawione bez nadzoru wlasciciela?
O wszelkich pinach w szfladach juz nawet nie wspomne, kiedys nawet na karcie
byl napisany czarnym pisakiem...
| Cytat: | Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera.
W czym wiec problem?
Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym
laptopie,
odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej
gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej.
|
Wystarczy od czasu do czasu przeskanowac komputer odpowiednimi programami
lub je miec jako rezydenty (sa tez darmowe) czy to tak duzo?
Korzystam z e-bankingu odkad powstal i jeszcze mi sie nie zdarzylo by cos
"wycieklo", w banku owszem nie raz...
> Pozdrawiam,
|
|
|
|
zaemka
Gość
|
|
2010-07-26, 13:09 Re: Najsłabsze zabezpieczenia internetowe
|
|
| Cytat: | PIN'u nie podaję się nikomu - taka zasada,
a jak się poda PIN to potem niech się nie ma pretensji !
Ten PIN mozna 5 sekund pozniej zmienic.
|
niestety nie w każdej karcie można zmienić PIN,
a poza tym to żadne zabezpieczenie i nie o to chodzi, bo
jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie
polegać na wierze że komputer jest czysty czy że nikt nie przechwyci
transmisji, PIN'u się nie podaje i koniec !
Więc transakcje robię w oddziale a online jedynie chciałbym
mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam,
bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże)
|
|
|
|
GPW: Realizacja zysków, ale WIG20 powyżej 2500 pkt
Tak samo jak poniedziałkowa, tak i wtorkowa sesja na rodzimym rynku rozpoczęła się od...
McLaren z rekordami sprzedaży w 2017 roku
McLaren wypuszczając na rynek model 12C rozpoczął nowy rozdział swojej historii. Model...
MyLiFi - lampka LED dostarczająca internet
MyLiFi jest pozornie zwykłą lampka na biurko zaprezentowaną przez firmę Oledcomm na...
