23.05.05, 16:48
Jak to jest z tymi zabezpieczeniami w bankach? Po ostatniej wpadce banku BPH
(hakerzy zwinęli ponad milion złotych)chyba raczej kiepskawo :-)
Obserwuj wątek
    • franzmaurer Re: haker 23.05.05, 22:42
      > Jak to jest z tymi zabezpieczeniami w bankach?

      - Bankom się nie chce wprowadzić drobnych ale skutecznych modyfikacji
      - Userom się nie chce stosować podstawowych zasad posługiwania się kontem on-
      line

      Dla kontrastu - na paru kontach e-gold jest po kilkaset tysięcy dolarów,
      wiadomo że one tam są a jakoś nikomu nie udaje się do nich dobrać :))
    • kiniales Re: haker 24.05.05, 09:53
      zauważcie, że banki głośno o tym nie mówią ale sami tylko po nocach trzymają
      kciuki za to żeby nikt się nie włamał. Swojego czasu poznałam bardzo miłego
      chłopaka. Ten to miał łeb :-) jakby chciał to naprawdę udałoby by mu się włamać
      do banku. Podejrzenia by zrzucił na kogoś innego. Bo tak można :-)
    • michal.macierzynski Re: haker 28.05.05, 10:08
      kiniales napisała:
      > Jak to jest z tymi zabezpieczeniami w bankach? Po ostatniej wpadce banku BPH
      > (hakerzy zwinęli ponad milion złotych)chyba raczej kiepskawo :-)


      Witam!
      Generalnie z zabezpieczeniami jest dobrze. Proszę zauważyć, że nie mieliśmy do
      czynienia z włamaniem się „do banku”, tylko na konkretne rachunki nieuważnych
      klientów. Z jednej strony – bank powinien postarać się lepiej zabezpieczyć
      dostęp, a z drugiej nie ma wpływu na działania klientów. Gdyby stosowali się
      oni do wytycznych – nie byłoby problemów – bo crackerowi (no bo to raczej nie
      byli hackerzy ;) nie udałoby się zainstalować na komputerze trojana
      przejmującego hasła klientów. Jeśli ktoś przynajmniej nie aktualizuje
      Windowsów, nie używa firewalla i antywirusa z najnowszymi bazami, to proszę
      wybaczyć – ale nie postępuje rozsądnie i trudno tu całą winę zrzucać na bank...

      M. Macierzyński
      prnews.pl
      • kiniales pytanie do eksperta 30.05.05, 11:52
        Spotkałam się z opinią w banku taką:
        Hakerzy atakują bank
        pieniądze "wyparowały z mojego konta pomimo iż nie podawałam nikomu hasła
        dostępu.
        Bank nie poczuwa się do odpowiedzialności twierdząc, że to moja wina.......
        Jak mam to rozumieć
        • ruiza Re: pytanie do eksperta 30.05.05, 19:29
          ja się zgadzam z ekspertem - nie macie pojęcia ile osób nadaj sobie PIN do
          karty 1234, jako hasło do serwisu bankowego podaje datę urodzenia, a w portfelu
          nosi karteczkę z loginami i hasłami z dokładnym opisem co i do czego...
          Kiedyś weszłam sobie na internetowe forum mBanku, a tam maile do pracowników,
          oczywiście powszechnie dostępne dla wszystkich, którzy korzystają z
          forum: "nazywam się tak i tak, mój login..., moja data urodzenia, itp. Proszę
          mi odpowiedzieć na jakieś tam pytanie dotyczące konta"... No przecież to woła o
          pomstę do nieba!
          Ludzie! więcej wyobraźni!!!, a nie narzekacie, że banki słabo zabezpieczone....
            • ruiza Re: pytanie do eksperta 31.05.05, 12:35
              hmmm, no pewnie by było miło, gdyby się poczuł... No ale znowu pod warunkiem,
              że klient sam nie podał w mailu takiemu hakerowi numeru swojej karty razem z
              PINem albo haseł dostępu...
        • michal.macierzynski Re: pytanie do eksperta 31.05.05, 14:02
          kiniales napisała:
          > Spotkałam się z opinią w banku taką:
          > Hakerzy atakują bank
          > pieniądze "wyparowały z mojego konta pomimo iż nie podawałam nikomu hasła
          > dostępu.
          > Bank nie poczuwa się do odpowiedzialności twierdząc, że to moja wina.......
          > Jak mam to rozumieć

          To jest wersja klienta. Pytanie podstawowe – czy komputer, gdzie podawane było
          hasło był odpowiednio zabezpieczony? Jeśli nie – to mamy odpowiedź... Hasło
          mogło zostać podejrzane za pomocą odpowiedniego oprogramowania i przesłane jego
          autorowi. Taka sama sytuacja jak w przypadku podejrzenia PINu przez kamerkę
          zainstalowaną w bankomacie. W tym ostatnim jednak przypadku banki zostały
          zmuszone do wzięcia większej odpowiedzialności za takie przypadki.

          Pozdrawiam
          M. Macierzyński
          prnews.pl
          • kiniales Re: pytanie do eksperta 01.06.05, 10:56
            Komputer z którego było podawane hasło jest odpowiednio zabezpieczony
            na straży stoi Stegeanos Security :-)
            Nikt bez mojej wiedzy nie "włamie się" ani żaden program nie prześle informacji
            bez wiedzy mojej
            A jednak wciąż się bank upiera przy swoim....
          • zoraz Re: pytanie do eksperta 01.06.05, 11:03
            Zaraz, bo jako permanentna blondynka jakoś tak nie rozumiem. Jest jakiś pin do konta, w porządku - może go znać całe miasto, może oglądać stan mojego konta i co dalej?
            Dalej operacje zabezpieczone są listą niepowtarzalnych haseł schowanych na dnie szuflady, urządzeniem szyfrującym /chyba token to się nazywa/ leżącym w szufladce, hasłami przysyłanymi każdorazowo na sms czy też poprostu lista odbiorców definiowana jest podczas wizyty w banku.
            I w tym miejscu zaczyna się odpowiedzialność banku, a przynajmniej tak mnie sie zdaje.
            • michal.macierzynski Re: pytanie do eksperta 01.06.05, 17:25
              > I w tym miejscu zaczyna się odpowiedzialność banku, a przynajmniej tak mnie
              sie
              > zdaje.

              Teoretycznie. W praktyce jeśli zlecenie zostanie podpisane przy użyciu
              wymienionych sposobów (kody jednorazowe, wskazanie tokena, SMSKod) – pełna
              odpowiedzialność spada na użytkownika. Tak mówi każdy regulamin rachunku z
              dostępem przez internet. Z tego też względu – jeśli ktoś użyje jednak tych
              haseł – bank umywa ręce.

              Pozdrawiam
              M. Macierzyński
              prnews.pl
              • zoraz Re: pytanie do eksperta 03.06.05, 09:47
                > Z tego też względu – jeśli ktoś użyje jednak tyc
                > h
                > haseł – bank umywa ręce.

                Ale jak użyje - jakim sposobem?
                Z drugiej strony trudno się dziwić, są i tacy co by forsy nabrali i -tonie ja :(
                Wygląda, że najbezpiecniejszy jest token, ciekawe na ile możliwe jest generowanie identycznych haseł? Tzn ile wymaga zachodu i czy sie opłaca, bo do zrobienia to pewnie jest. No i czy możliwym jest wyprowadzenie z banku jakiegoś tam algorytmu czy jakiej tam cholery, na której toto się opiera?
                Tak sobie myślę i chyba wychodzi że skarpeta jednak najlepsza :P

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka