haker

[kiniales]

Jak to jest z tymi zabezpieczeniami w bankach? Po ostatniej wpadce banku BPH
(hakerzy zwinęli ponad milion złotych)chyba raczej kiepskawo :-)

[franzmaurer]

> Jak to jest z tymi zabezpieczeniami w bankach?

- Bankom się nie chce wprowadzić drobnych ale skutecznych modyfikacji
- Userom się nie chce stosować podstawowych zasad posługiwania się kontem on-
line

Dla kontrastu - na paru kontach e-gold jest po kilkaset tysięcy dolarów,
wiadomo że one tam są a jakoś nikomu nie udaje się do nich dobrać :))

[kiniales]

zauważcie, że banki głośno o tym nie mówią ale sami tylko po nocach trzymają
kciuki za to żeby nikt się nie włamał. Swojego czasu poznałam bardzo miłego
chłopaka. Ten to miał łeb :-) jakby chciał to naprawdę udałoby by mu się włamać
do banku. Podejrzenia by zrzucił na kogoś innego. Bo tak można :-)

[michal.macierzynski]

kiniales napisała:
> Jak to jest z tymi zabezpieczeniami w bankach? Po ostatniej wpadce banku BPH
> (hakerzy zwinęli ponad milion złotych)chyba raczej kiepskawo :-)


Witam!
Generalnie z zabezpieczeniami jest dobrze. Proszę zauważyć, że nie mieliśmy do
czynienia z włamaniem się „do banku”, tylko na konkretne rachunki nieuważnych
klientów. Z jednej strony – bank powinien postarać się lepiej zabezpieczyć
dostęp, a z drugiej nie ma wpływu na działania klientów. Gdyby stosowali się
oni do wytycznych – nie byłoby problemów – bo crackerowi (no bo to raczej nie
byli hackerzy ;) nie udałoby się zainstalować na komputerze trojana
przejmującego hasła klientów. Jeśli ktoś przynajmniej nie aktualizuje
Windowsów, nie używa firewalla i antywirusa z najnowszymi bazami, to proszę
wybaczyć – ale nie postępuje rozsądnie i trudno tu całą winę zrzucać na bank...

M. Macierzyński
prnews.pl

pytanie do eksperta

[kiniales]

Spotkałam się z opinią w banku taką:
Hakerzy atakują bank
pieniądze "wyparowały z mojego konta pomimo iż nie podawałam nikomu hasła
dostępu.
Bank nie poczuwa się do odpowiedzialności twierdząc, że to moja wina.......
Jak mam to rozumieć

[ruiza]

ja się zgadzam z ekspertem - nie macie pojęcia ile osób nadaj sobie PIN do
karty 1234, jako hasło do serwisu bankowego podaje datę urodzenia, a w portfelu
nosi karteczkę z loginami i hasłami z dokładnym opisem co i do czego...
Kiedyś weszłam sobie na internetowe forum mBanku, a tam maile do pracowników,
oczywiście powszechnie dostępne dla wszystkich, którzy korzystają z
forum: "nazywam się tak i tak, mój login..., moja data urodzenia, itp. Proszę
mi odpowiedzieć na jakieś tam pytanie dotyczące konta"... No przecież to woła o
pomstę do nieba!
Ludzie! więcej wyobraźni!!!, a nie narzekacie, że banki słabo zabezpieczone....

[kiniales]

ja zgadzam się z tobą, ale co w sytuacji takiej kiedy po prostu hakerzy atakują
bank i nie ma w tym winy klienta....
Bank powinien się poczuć do odpowiedzialności...

[ruiza]

hmmm, no pewnie by było miło, gdyby się poczuł... No ale znowu pod warunkiem,
że klient sam nie podał w mailu takiemu hakerowi numeru swojej karty razem z
PINem albo haseł dostępu...

[michal.macierzynski]

kiniales napisała:
> Spotkałam się z opinią w banku taką:
> Hakerzy atakują bank
> pieniądze "wyparowały z mojego konta pomimo iż nie podawałam nikomu hasła
> dostępu.
> Bank nie poczuwa się do odpowiedzialności twierdząc, że to moja wina.......
> Jak mam to rozumieć

To jest wersja klienta. Pytanie podstawowe – czy komputer, gdzie podawane było
hasło był odpowiednio zabezpieczony? Jeśli nie – to mamy odpowiedź... Hasło
mogło zostać podejrzane za pomocą odpowiedniego oprogramowania i przesłane jego
autorowi. Taka sama sytuacja jak w przypadku podejrzenia PINu przez kamerkę
zainstalowaną w bankomacie. W tym ostatnim jednak przypadku banki zostały
zmuszone do wzięcia większej odpowiedzialności za takie przypadki.

Pozdrawiam
M. Macierzyński
prnews.pl

[kiniales]

Komputer z którego było podawane hasło jest odpowiednio zabezpieczony
na straży stoi Stegeanos Security :-)
Nikt bez mojej wiedzy nie "włamie się" ani żaden program nie prześle informacji
bez wiedzy mojej
A jednak wciąż się bank upiera przy swoim....

[zoraz]

Zaraz, bo jako permanentna blondynka jakoś tak nie rozumiem. Jest jakiś pin do konta, w porządku - może go znać całe miasto, może oglądać stan mojego konta i co dalej?
Dalej operacje zabezpieczone są listą niepowtarzalnych haseł schowanych na dnie szuflady, urządzeniem szyfrującym /chyba token to się nazywa/ leżącym w szufladce, hasłami przysyłanymi każdorazowo na sms czy też poprostu lista odbiorców definiowana jest podczas wizyty w banku.
I w tym miejscu zaczyna się odpowiedzialność banku, a przynajmniej tak mnie sie zdaje.

[michal.macierzynski]

> I w tym miejscu zaczyna się odpowiedzialność banku, a przynajmniej tak mnie
sie
> zdaje.

Teoretycznie. W praktyce jeśli zlecenie zostanie podpisane przy użyciu
wymienionych sposobów (kody jednorazowe, wskazanie tokena, SMSKod) – pełna
odpowiedzialność spada na użytkownika. Tak mówi każdy regulamin rachunku z
dostępem przez internet. Z tego też względu – jeśli ktoś użyje jednak tych
haseł – bank umywa ręce.

Pozdrawiam
M. Macierzyński
prnews.pl

[zoraz]

> Z tego też względu – jeśli ktoś użyje jednak tyc
> h
> haseł – bank umywa ręce.

Ale jak użyje - jakim sposobem?
Z drugiej strony trudno się dziwić, są i tacy co by forsy nabrali i -tonie ja :(
Wygląda, że najbezpiecniejszy jest token, ciekawe na ile możliwe jest generowanie identycznych haseł? Tzn ile wymaga zachodu i czy sie opłaca, bo do zrobienia to pewnie jest. No i czy możliwym jest wyprowadzenie z banku jakiegoś tam algorytmu czy jakiej tam cholery, na której toto się opiera?
Tak sobie myślę i chyba wychodzi że skarpeta jednak najlepsza :P

ech

[kiniales]

chyba jednak się nie dogadam :-)