| poprzedni wątek | następny wątek | pl.biznes.banki |
| 2006-10-18 11:53 | Bezpieczeńswwo i wygoda w Kredyt Banku | S.T. |
| "Tajemniczy wyciek z konta w Kredyt Banku" http://wiadomosci.gazeta.pl/wiadomosci/1,53600,3689718.html Bank odmawia zwrotu pieniędzy okradzionego klienta, bo "nie stwierdzono nieprawidłowości w pracy serwisu, ani naruszeń lub prób naruszeń systemu zabezpieczeń". - Przelew wykonano, posługując się danymi, które powinien znać tylko ten klient" A jakie dane są potrzebne do wykonania przelewu w KB? Do zalogowania: - 8-cyfrowy identyfikator - stały 6-cyfrowy pin do wykonania przelewu: - ten sam stały 6-cyfrowy pin co do logowania - wybrane losowo 3 litery z przydzielonego, stałego, 6-literowego hasła (klient dostaje na stałe tzw. KB-kartę z identyfikatorem i hasłem) - wybrane losowo 2 cyfry z Peselu klienta - 2 znaki przepisane z obrazka widocznego w systemie Klient nie ma prostej możliwości zmiany hasła ani pinu do logowania - zmiana jest płatna 5zł i wymaga wizyty w oddziale - wymiana KB-karty. (Przy okazji nie ma też możliwości ustalenia/zmiany pinu do karty VE/Maestro) Krótko mówiąc w KB miarą bezpieczeństwa transakcji jest upierdliwość jej wykonania. Przy takim podejściu wystąpienie sytuacji jak w powyższym linku to tylko kwestia czasu. Ktoś ma ochotę założyć konto w KB?;-) -- |
||
| 2006-10-18 20:32 | Re: Bezpieczeńswwo i wygoda w Kredyt Banku | Manwe |
| S.T. > Klient nie ma prostej możliwości zmiany hasła ani pinu do logowania > - zmiana jest płatna 5zł i wymaga wizyty w oddziale - wymiana KB-karty. To w końcu ma, czy nie ma? Zdecyduj się. To, że jest to operacja płatna nie oznacza, że nie można jej wykonać ;) > Krótko mówiąc w KB miarą bezpieczeństwa transakcji > jest upierdliwość jej wykonania. Przy takim podejściu > wystąpienie sytuacji jak w powyższym linku to tylko kwestia czasu. > Ktoś ma ochotę założyć konto w KB?;-) No wiesz, jeżeli użytkownik nie sprawdza z jaką stroną się łączy, nie sprawdza certyfikatu, nie dziwi go, że podczas logowania musi podać informacje o które system nigdy nie pytał, to niech później nie ma pretensji do banku. Głupich nie sieją... Pozdrawiam -- |
||
| 2006-10-18 21:14 | Re: Bezpieczeńswwo i wygoda w Kredyt Banku | Kamil Jońca |
| Dnia Wed, 18 Oct 2006 18:32:24 +0000 (UTC), osoba podpisana: Manwe napisała: > S.T. > >> Klient nie ma prostej możliwości zmiany hasła ani pinu do logowania >> - zmiana jest płatna 5zł i wymaga wizyty w oddziale - wymiana KB-karty. > > To w końcu ma, czy nie ma? Zdecyduj się. > To, że jest to operacja płatna nie oznacza, że nie można jej wykonać ;) Nie ma P R O S T E J możliwości zmiany hasła. Czytenie ze zrozumieniem to podstawówka chyba jest. > > No wiesz, jeżeli użytkownik nie sprawdza z jaką stroną się łączy, nie sprawdza > certyfikatu, nie dziwi go, że podczas logowania musi podać informacje o które > system nigdy nie pytał, to niech później nie ma pretensji do banku. Chwila. OIDP to "zabaezpieczeniami" w KB są 2 stałe hasła (+pesel), zainstalowany keylogger nie musi się w żaden sposób ujawniać, podmieniać certyfikatów itd. On tylko będzie logował naciskane klawisze ... I jak, geniuszu, chcesz sprawdzić, czy wszystko jest w porządku czy nie ? KJ -- Rowery treningowe, sprzęt sportowy, siłownie http://strony.aster.pl/kjonca/index.xhtml#f4y Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół) |
||
| 2006-10-18 22:17 | Re: Bezpieczeńswwo i wygoda w Kredyt Banku | Manwe |
| Kamil Jońca > Nie ma P R O S T E J możliwości zmiany hasła. Czytenie ze zrozumieniem > to podstawówka chyba jest. Zdefiniuj pojęcie PROSTEJ zmiany hasła ;) Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń. Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze sobie coś łatwego do zapamiętania? W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana KB karty) jest jak najbardziej sensowna. > Chwila. OIDP to "zabaezpieczeniami" w KB są 2 stałe hasła (+pesel), > zainstalowany keylogger nie musi się w żaden sposób ujawniać, > podmieniać certyfikatów itd. On tylko będzie logował naciskane > klawisze ... > I jak, geniuszu, chcesz sprawdzić, czy wszystko jest w porządku czy nie ? > KJ > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty, tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie znasz całego hasła. To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą podstawionej stronki na której gościu podał wszystkie swoje dane. pozdrawiam serdecznie :) -- |
||
| 2006-10-18 22:33 | Re: Bezpieczeńswwo i wygoda w Kredyt Banku | Kamil Jońca |
| Dnia Wed, 18 Oct 2006 20:17:53 +0000 (UTC), osoba podpisana: Manwe napisała: > Kamil Jońca > >> Nie ma P R O S T E J możliwości zmiany hasła. Czytenie ze zrozumieniem >> to podstawówka chyba jest. > > Zdefiniuj pojęcie PROSTEJ zmiany hasła ;) > Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w > serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń. A jakieś uzasadnienie tego, przyznam, nowatorskiego dla mnie poglądu ? > Jak sądzisz ilu użytkowników zamiast 6 losowo wygenerowanych liter, wybierze > sobie coś łatwego do zapamiętania? Jeśli się ich *zmusi* to wszyscy. Odpowiednie narzędzia (np. libpam*, oracle tez ma coś podobnego) istnieją. Ale trzeba *chcieć* je zastosować. > W związku z tym taka, a nie inna procedura zmiany hasła (a w zasadzie wymiana > KB karty) jest jak najbardziej sensowna. Jakby to ując: sama kb karta jest bezsensowna. I to czy jest wymieniana w oddziale czy nie, nie zmienia w znaczący sposób jej (bez) sensowności. [...] > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty, > tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie > znasz całego hasła. > A kto powiedział, że keylogger nie funkcjonował tam powiedzmy ... miesiąc ? Uważasz, że nie mógł (przy średnio aktywnym użytkowniku) poznać wszystkich znaków ? > To nie za pomocą keylogger'a ktoś się włamał na to konto, tylko za pomocą > podstawionej stronki na której gościu podał wszystkie swoje dane. > Byłes przy tym ? Bo ja wśród spamu dostaję dużo phishingowych maili (ten słynny mBanku też dostałem), ale KB nie uświadczyłem. A jakieś inne metody skłonienia człowieka do wejścia na podmienioną stronę (podmiana DNS na przykład) to jakoś mi się prostsze od keyloggera nie wydają. KJ -- Rowery treningowe, sprzęt sportowy, siłownie http://strony.aster.pl/kjonca/index.xhtml#f4y Anyone can make an omelet with eggs. The trick is to make one with none. |
||
| 2006-10-20 14:00 | Re: Bezpieczeńswwo i wygoda w Kredyt | Jacek_Popławski |
| Manwe napisał(a): > Przecież potwierdzając operację w KB24 nie wpisujesz całego hasła z KB karty, > tylko wybrane losowo 3 litery. Co z tego, że keylogger je zapisze? I tak nie > znasz całego hasła. 3 litery z 6, po kilku próbach masz wszystkie |
||
| 2006-10-20 14:23 | Re: Bezpieczeńswwo i wygoda w Kredyt | Kamil_Jońca |
| Jacek Popławski wrote: [...] > 3 litery z 6, po kilku próbach masz wszystkie Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć. KJ |
||
| 2006-10-20 14:32 | Re: Bezpieczeńswwo i wygoda w Kredyt | Jacek_Popławski |
| Kamil Jońca napisał(a): >> 3 litery z 6, po kilku próbach masz wszystkie > > Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć. KB zatrudnił kogoś do chwalenia swojego serwisu tak jak VW Bank? To ja tylko napiszę, że dobrze to nie wygląda. |
||
| 2006-10-20 14:48 | Re: Bezpieczeńswwo i wygoda w Kredyt Banku | |
| Kamil Jońca > Jacek Popławski wrote: > [...] > > > 3 litery z 6, po kilku próbach masz wszystkie > > Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć. > > KJ Czy Ty masz jakieś problemy z czytaniem? Chyba w miarę jasno wyraziłem swoje zdanie w poprzednich postach. Nie uważam zabezpieczen w KB za idealne. Tym niemniej przy odpowiednim zachowaniu ze strony użytkownika (odpowiednie zabezpieczenie swojego systemu, sprawdzanie certyfikatów, itp.) są one wystarczające. -- |
||
| 2006-10-20 14:52 | Re: Bezpieczeńswwo i wygoda w Kredyt | Kamil_Jońca |
| usenet111.WYTNIJ@gazeta.pl wrote: > Kamil Jońca > >> Jacek Popławski wrote: >> [...] >> >>> 3 litery z 6, po kilku próbach masz wszystkie >> Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć. >> >> KJ > > Czy Ty masz jakieś problemy z czytaniem? Chyba w miarę jasno wyraziłem swoje > zdanie w poprzednich postach. To dlaczego radośnie nie odpowiedziałeś na moje proste w sumie pytania ? Na przykład napisałeś: "Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła np. w serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu zabezpieczeń." Ale prośbę o uzasadnienie jakoś "przeoczyłeś". A zatem ? Masz jakieś wsparcie dla swojego poglądu ? KJ |
||
| nowsze | 1 2 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
w jakim banku kredyt? |
hazyac | 2005-10-11 15:45 |
Kredyt hipoteczny w Fortis Banku |
Raad | 2005-10-20 23:59 |
Skrytki bankowe w Kredyt Banku? |
Jacek23 | 2006-02-11 14:13 |
kredyt konsumpcyjny w banku millenium |
sp | 2006-03-09 22:09 |
kredyt konsumpcyjny w banku millenium |
sp | 2006-03-09 22:09 |
co mozna wynegocjowac w Kredyt Banku |
beka-sky | 2006-04-04 22:18 |
w jakim banku kredyt hipoteczny |
Dawid Banasiak | 2006-10-21 16:05 |
Ile przelew w Kredyt Banku?? |
Józef_ | 2007-01-16 20:51 |
kredyt hipoteczny w jakim banku?? |
Artur | 2007-02-15 21:02 |
kredyt hipoteczny w jakim banku? |
Kamila | 2007-02-20 10:40 |