Data: 2020-12-09 18:30:55 | |
Autor: Marcin Kasperski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
mbank właśnie dowcipnie wprowadził opłatę za nieużywanie aplikacji mobilnej. Jest dowcipnie udrapowana jako ,,opłata za kartę" - do dotychczasowego kryterium minimum wydatków (tu podnieśli próg i opłatę, jest 10 zł jeśli nie wydasz 350 zł) dorzucili właśnie 3 zł/mc o ile nie zostanie choć raz uruchomiona appka mobilna. Chcesz uniknąć sytuacji gdy jedno urządzenie (telefon) ma na sobie wszystkie mechanizmy autoryzacyjne - płać. Masz stary telefon - płać. |
|
Data: 2020-12-09 19:28:19 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 18:30, Marcin Kasperski pisze:
mbank właśnie dowcipnie wprowadził opłatę za nieużywanie aplikacji To chyba szósty wątek na ten temat. Masz coś nowego do dodania? Chcesz uniknąć sytuacji gdy jedno urządzenie (telefon) ma na sobie Jakie wszystkie? A teraz masz jak, kartę zdrapkę? -- Alf/red/ |
|
Data: 2020-12-09 19:57:40 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Jak widać nazywanie SZAMBA PERFUMERIĄ utrwaliło się w narodzie.
Trzeba długo i mozolnie pokazywać klientom banków z CZYM mają do czynienia. Łatwo nie jest bo banksterka ma potężne narzędzia propagandowe ;-) |
|
Data: 2020-12-09 20:34:21 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 19:28, Alf/red/ pisze:
W dniu 09.12.2020 o 18:30, Marcin Kasperski pisze: np. komputer z przeglądarką plus sms - ewentualny trojan na telefonie nie ukradnie hasła do konta, bo to hasło nigdy nie jest wpisywane na telefonie. MJ |
|
Data: 2020-12-09 22:03:57 | |
Autor: Marcin Kasperski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Chcesz uniknąć sytuacji gdy jedno urządzenie (telefon) ma na sobie Hasło wpisuję tylko na komputerze, SMS-y autoryzacyjne dostaję tylko na telefon. Jeśli ktoś mi shackuje telefon, nadal nie ma hasła, jeśli ktoś mi shackuje komputer, nie ma SMS-ów. Appka mobilna oznacza że shackowanie telefonu daje kompletną kontrolę nad kontem. |
|
Data: 2020-12-09 23:22:27 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 22:03, Marcin Kasperski pisze:
Appka mobilna oznacza że shackowanie telefonu daje kompletną kontrolę Chyba dużo filmów oglądasz. Może inaczej: znam mnóstwo przypadków fraudów (okradzenia) poprzez przejęcie SMS w "bezpiecznej dwuurządzeniowej konfiguracji" i jakoś ani jednego poprzez przejęcie "niebezpiecznego jednego telefonu". -- Alf/red/ |
|
Data: 2020-12-10 11:33:19 | |
Autor: Robert_DF | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 23:22, Alf/red/ pisze:
Chyba dużo filmów oglądasz. tak jak piszesz, fraudy są z powodu duplikowania kart sim + przejęcie loginu i hasła do konta a hakowanie aplikacji mobilnej? może ktoś techniczny ma wiedzę czy to jest możliwe @Wojtek B., jesteś? -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-10 12:05:06 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 11:33, Robert_DF pisze:
W dniu 09.12.2020 o 23:22, Alf/red/ pisze: Ale po co hackować? Przecież po przejęciu telefonu i hasła do konta złodziej po prostu instaluje aplikację mobilną na swoim telefonie i do widzenia. Gdzie tu jest bezpieczniej?, bo nadal nie widzę. Jeśli tych fraudów (na razie...) nie ma, to zgaduję, że dlatego, że aplikacja jest mniej popularna od smsów. MJ PS. Citek wprowadza, że do zmiany hasła do konta nie wystarczy odebrać sms-a, trzeba jeszcze odebrać maila. Fajn, tylko że do przejęcia maila też może wystarczyć przejęcie telefonu... |
|
Data: 2020-12-10 12:28:40 | |
Autor: Robert_DF | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 12:05, Michal Jankowski pisze:
Ale po co hackować? Przecież po przejęciu telefonu i hasła do konta złodziej po prostu instaluje aplikację mobilną na swoim telefonie i do widzenia. Gdzie tu jest bezpieczniej?, bo nadal nie widzę. tylko jak złodziej ma telefon (karta sim) i hasło do konta to po co ma instalować apkę? przecież autoryzuje przelewy smsami a jak w telefonie jest apka to co mu da zrobienie duplikatu karty (ma też hasło i login do konta)? nie autoryzuje instalacji apki w innym telefonie, jak miałby to zatwierdzić skoro apka jest w aparacie
ostatnio widziałem przypadek, że przy transakcji bank (do autoryzacji) wymagał wpisania nazwiska rodowego matki klienta, to dopiero kosmos! -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-10 12:36:15 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 12:28, Robert_DF pisze:
W dniu 10.12.2020 o 12:05, Michal Jankowski pisze: podobno przełączenie przez klienta na apkę jeszcze przed kradzieżą ma temu zapobiec...
Przecież jak zgubię telefon, to nie zatwierdzam instalacji apki w nowym telefonie starą apką. MJ |
|
Data: 2020-12-10 12:52:47 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 12:36, Michal Jankowski pisze:
podobno przełączenie przez klienta na apkę jeszcze przed kradzieżą ma temu zapobiec... Nie ma niczemu zapobiegać. Ma obniżyć koszty banku. |
|
Data: 2020-12-10 12:57:27 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 12:52, _Master_ pisze:
W dniu 2020-12-10 o 12:36, Michal Jankowski pisze: I to jest słuszna koncepcja. Ale niektórzy piszą co innego... MJ |
|
Data: 2020-12-10 13:20:28 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Jest wielu świadomych i nieświadomych popleczników banksterki.
Ich liczba nie wskazuje że mają rację ;-) |
|
Data: 2020-12-10 14:12:46 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 12:36, Michal Jankowski pisze:
Przecież jak zgubię telefon, to nie zatwierdzam instalacji apki w nowym telefonie starą apką. A że tak głupio spytam - to czym? Próbowałeś kiedyś? Bo to nie jest tak, że ktoś na dowolnym innym telefonie instaluje apkę ze sklepu, wklepuje moje ID, może nawet PESEL, i ma moje konto ze swoim hasłem. -- Alf/red/ |
|
Data: 2020-12-10 15:20:57 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 14:12, Alf/red/ pisze:
W dniu 10.12.2020 o 12:36, Michal Jankowski pisze: Nie próbowałem. Ale przecież jak zgubię/zepsuję telefon, to MUSI być procedura aktywacji apki na nowym telefonie. A starej apki już nie mam i kropka. Co może być wymagane poza hasłem do konta i/lub sms-em? Wizyta w oddziale? Są banki bez oddziałów. MJ |
|
Data: 2020-12-10 15:25:43 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 14:12, Alf/red/ pisze:Ale tu nie chodzi o "jakąkolwiek aktywację" tylko 'niezauważoną aktywację'. A tu może być faktycznie może być trudno. I żeby nie było. Mi wmuszanie aplikacji przez mBank też się nie podoba. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 16:04:55 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 15:25, Kamil Jońca pisze:
Ale tu nie chodzi o "jakąkolwiek aktywację" tylko 'niezauważoną aktywację'. No ale konkretnie jak? MJ |
|
Data: 2020-12-10 16:41:12 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 15:25, Kamil Jońca pisze: Co "konkretnie jak"? KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 19:05:05 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 16:41, Kamil Jońca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Jak się robi aktywację nowej apki po zgubieniu/zniszczeniu starej i w jaki sposób klient to zauważy, jeśli aktywację próbuje zrobić złodziej? MJ |
|
Data: 2020-12-10 19:35:14 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 16:41, Kamil Jońca pisze: To zależy od banku. jaki sposób klient to zauważy, jeśli aktywację próbuje zrobić Np. Będzie musiał to potwierdzić w systemie transakcyjnym przez WWW. Albo dostanie maila/sms. Naprawdę różnie. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 22:13:06 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 19:35, Kamil Jońca pisze:
Jeszcze raz. Złodziej przejął telefon, więc to złodziej dostanie sms. Złodziej przejął hasło do konta, więc to złodziej potwierdzi przez WWW. W jaki sposób przejęcie apki jest bardziej chronione?, bo jak babcię kocham nie wiem. MJ |
|
Data: 2020-12-10 22:20:11 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 19:35, Kamil Jońca pisze: Sprowadzasz wszystko do "przejęcia urządzenia", Ale zrozum że jest wiele innych sytuacji: - wyłudzenie karty (swap-sim) - próba instalacji na innym urządzeniu, przy zdobyciu tylko hasła. -... KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 22:37:17 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 22:20, Kamil Jońca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Nie rozumiem. Będę uparty: Została postawiona teza, że zatwierdzanie apką jest bezpieczniejsze od zatwierdzania sms-ami, ponieważ złodziej może łatwiej przejąć smsy niż apkę. Bardzo proszę (niekoniecznie Ciebie) o argumenty, że tak jest. To jest teza wyjściowa. Mój kontrargument jest taki: Do przejęcia konta, które ma przelewy zatwierdzane sms-ami, trzeba: 1. Przejąć numer telefonu (kartę sim) 2. Przejąć przeglądarkę (hasło do banku, podłożony link, cokolwiek) Wydajemisie, że jak złodziej ma 1. i 2. to sobie aktywuje apkę na swoim telefonie. MJ |
|
Data: 2020-12-10 23:27:39 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 22:20, Kamil Jońca pisze: No właśnie nie. Masz aplikację na telefonie, której używasz do uwierzytelniania. Jeśli złodziej przejmie sim (ale nie telefon!) to do zainstalowania drugiej aplikacji, na "jego" telefonie będzie potrzebna zgoda "twojej" aplikacji. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 23:38:16 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-10, Kamil Jońca <kjonca@poczta.onet.pl> wrote:
[...] Wydajemisie, że jak złodziej ma 1. i 2. to sobie aktywuje apkę na No jest też tryb który nie wymaga do działania starej apki, ale wymaga znajomości danych o osobie, więc tak też można. Tym niemniej nie wystarczy przejąć samego SIMa i to jest chyba największa zaleta. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 11:53:07 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 23:38, Wojciech Bancer pisze:
On 2020-12-10, Kamil Jońca <kjonca@poczta.onet.pl> wrote: No właśnie. Musi być procedura wypadek "starej apki już nie mam, telefon zgubiłem/zniszczyłem". ale wymaga Ale jakich danych? PESEL/imię ojca czy tam coś? To złodziej pewnie już zna, skoro udało mu się uzyskać klona karty sim, to coś temu operatorowi telefonicznemu chyba podał? MJ |
|
Data: 2020-12-11 14:27:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-11, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] ale wymaga No generalnie te pytania zaczynają też być odn. np posiadanych produktów. U operatora spotykam się też z pytaniem np. o kwotę ostatniej faktury. Jak umiesz odpowiedzieć na wszystkie pytania i wiesz wszystko o danym kliencie, to generalnie niezależnie od tego jakie będzie miał zabezpieczenia, to nic nie pomoże. Ale im więcej tych procedur jest, i im więcej tych danych musisz zgromadzić tym chyba trudniej, nie? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:37:39 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 23:38, Wojciech Bancer pisze:
Tym niemniej nie I to jest bezpieczniejsze od WWW+SMS? Jest łatwiejsze do obsługi i stoi w sprzeczności w unijnymi wymogami identyfikacji 2 etapowej. I oczywiście zmniejsza koszty banku Krótko mówiąc PROPAGANDA |
|
Data: 2020-12-11 12:27:51 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 23:27, Kamil Jońca pisze:
Masz aplikację na telefonie, której używasz do uwierzytelniania. Sokoro tak to nie jest to bezpieczniejsze niż WWW+SMS tylko ułatwia życie klientowi (robi wszystko w jednym miejscu RAZ) ORAZ zmniejsza koszty banku Nie ma tu ŻADNEGO postępu/progresu/większego bezpieczeństwa Jest tylko PROPAGANDA |
|
Data: 2020-12-11 12:43:40 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
_Master_ <Master@z.pl> writes:
W dniu 2020-12-10 o 23:27, Kamil Jońca pisze:Nie. System WWW nie zrobi ci "push" o aktywacji aplikacji. A telefon może. Owszem. To źle?
Owszem jest, jeśli tylko jest zrobione z głową. Ja nie mam oporów, żeby się przesiąść na aplikację, ale: 1. dlaczego żadna aplikacja nie pozwala zarchiwizować tego co się potwierdzało? (SMS-y mogę sobie jednak jakoś zachowac) 2. wcale nie jestem przekonany, że owe apllikacje mnie nie śledzą. Niby nie mam nic do ukrycia, ale z bankiem umwawiałem się na operacje finansowe, a nie bycie profilem reklamowym. Z dlatego na razie jednak wolę smsy. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-11 13:17:28 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 12:43, Kamil Jońca pisze:
_Master_ <Master@z.pl> writes: Telefon jest dead, bo złodziej sklonował kartę sim. :) No owszem, jeśli apka jest na wifi, a jeszcze do tego najlepiej w telefonie bez karty sim, to może jest bezpieczniej. Ale wtedy to nie jest telefon, tylko drugi komputer, tyle że kieszonkowy. A i nie zawsze jesteś w zasięgu wifi. MJ |
|
Data: 2020-12-11 13:25:00 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 11.12.2020 o 12:43, Kamil Jońca pisze:Serio? A mi się wydaje, że nie możesz co najwyżej zadzwonić po gsm. Ale apka będzie działać po wifi. Więc znowu się mylisz. Przemyśl może jeszcze te scenariusze, pamiętając że: 1. sim w telefonie jest potrzebny do zalogowania się do sieci operatora i wykonywania połaczeń 2. aplikacje na telefonie potrzebuje raczej dostępu do Internetu, ale nie koniecznie po gsm, wifi mu wystarczy. 3. wifi nie musi być od operatora. A i nie zawsze jesteś w zasięgu wifi.Oczywiście. Ja nigdzie nie twierdzę, że aplilkacja jest 100% bezpieczna. Ja twierdze, ze jest bezpieczniejsza niż tylko sms. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 23:34:39 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] Do przejęcia konta, które ma przelewy zatwierdzane sms-ami, trzeba: A teraz przy apce: Pierwsze zalogowanie z nowego urządzenia przez www wymaga autoryzacji. Jeśli autoryzacja jest robiona przez SMS, to jesteś w domu (bo np. sklonowałeś SIMa). Jeśli przez apkę, to push autoryzacyjny albo nie wyjdzie, albo wyjdzie na oryginalne (stare) urządzenie [1], a nie na nowe. [1] do końca nie wiem jak się zachowa push na urządzeniu z internetem, ale bez działajacej karty SIM Wydajemisie, że jak złodziej ma 1. i 2. to sobie aktywuje apkę na swoim telefonie. No nie do końca, bo nie będzie miał 2, a do aktywacji apki (w przypadku mBanku) są wymagane inne dane niż do logowania przez www. Oczywiście roboczo można założyć, że przygotowany złodziej może i te dane znać, ukraść dowód, czy cokolwiek tam jeszcze, ale przed czymś takim, to nie wiem czy się da zabezpieczyć inaczej niż rezygnując z konta i trzymając gotówkę w sejfie :-) -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:33:25 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 23:34, Wojciech Bancer pisze:
[1] do końca nie wiem jak się zachowa push na urządzeniu z internetem, Normalnie. Ja tak działam. -- Alf/red/ |
|
Data: 2020-12-11 12:40:00 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 23:34, Wojciech Bancer pisze:
Jeśli przez apkę, to push autoryzacyjny albo nie wyjdzie, Jak apka będzie ZHAKOWANA to WSZYSTKO WYJDZIE ;) |
|
Data: 2020-12-10 23:27:05 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] Jeszcze raz. Złodziej przejął telefon, więc to złodziej dostanie sms. Mam wrażenie, że sprowadzasz dyskusję do "złodziej przejął wszystko o potrzebne do przejęcia konta". No to jak przejął wszystko, to przejmie konto. Aby np. aktywować apkę mBanku trzeba przy aktywacji podać trochę danych osobowych, więc złodziej musi je znać. Pewnie je będzie znał jak Ci podpieprzy dowód, więc to też przed niczym nie chroni. Więc co proponujesz? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:15:45 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze:
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote: No ale jest różnica pomiędzy "podpieprzy dowód" a "przepisze dane z dowodu". Kiedyś było tak, że jednak fizyczna książeczka jakąś ochronę dawała. MJ |
|
Data: 2020-12-11 12:32:10 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze:
Jeszcze raz. Złodziej przejął telefon, więc to złodziej dostanie sms. Jak złodziej przejął telefon (zgaduję: w sensie smartfona, ale także w sensie karty sim), i przejął hasło do konta, to po co mu jeszcze aplikacja na innym telefonie? Aplikacje się aktywuje różnie: trzeba podać nazwisko rodowe matki, system oddzwania głosowo, trzeba podać 6 cyfr z systemu transakcyjnego oraz 6 cyfr z SMS (to jest BOŚ, kto by się spodziewał), takie tam. Chyba we wszystkich powiadamia jak tylko może: wiadomością SMS, wiadomością w ST, wiadomością w starej apce (bo w takim Milku można mieć kilka apek jednocześnie). -- Alf/red/ |
|
Data: 2020-12-11 12:57:58 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 12:32, Alf/red/ pisze:
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze: No i fajn, znaczy uzyskanie klona karty sim i przejęcie przeglądarki/przeglądarkowego hasła do banku wystarcza do: 1. Wykonania przelewu, jeśli był zatwierdzany sms-em. 2. Zainstalowania nowej apki i wykonania przelewu, jeśli był zatwierdzany apką. Ergo, zatwierdzanie apką nie jest bezpieczniejsze od zatwierdzania sms-em. Don't tell me, że "nazwisko rodowe matki" cokolwiek zabezpiecza. MJ |
|
Data: 2020-12-11 13:11:41 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 11.12.2020 o 12:32, Alf/red/ pisze: W tym momencie mając apkę na innym urządzeniu prawie na pewno dostajesz push i masz szansę zareagować zanim ...wykonania przelewu, jeśli był zatwierdzany apką. Ergo, zatwierdzanie apką nie jest bezpieczniejsze od zatwierdzania sms-em. Mylisz sie. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-11 14:03:39 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 13:11, Kamil Jońca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Jeśli masz telefon podłączony do wifi i jesteś w zasięgu, tak. I jeśli śpisz z telefonem... i masz Czy aby na pewno "zanim"? MJ |
|
Data: 2020-12-11 14:10:21 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-11, Alf/red/ <alf_2012@ump.waw.pl> wrote:
[...] Jeszcze raz. Złodziej przejął telefon, więc to złodziej dostanie sms. Zakładam (może niesłusznie) że omawiamy typowy ostatnio atak typu "klon karty SIM", a nie przejęcie smartfona metodą rozboju. Wtedy aplikacja stanowi dodatkową warstwę zabezpieczenia, a SMS nie. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-13 20:44:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Zakładam (może niesłusznie) że omawiamy typowy ostatnio atak typu "klon karty SIM", a nie przejęcie smartfona metodą rozboju. Owszem, ale w przypadku SMS w dalszym ciągu mamy 2 różne kanały (urządzenia), które trzeba oddzielnie przejąć. W przypadku aplikacji wystarczy przejąć jedno urządzenie. -- Krzysztof Hałasa |
|
Data: 2020-12-13 21:25:31 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-13 o 20:44, Krzysztof Halasa pisze:
Owszem, ale w przypadku SMS w dalszym ciągu mamy 2 różne kanały DOBRA. I na tym zakończmy. Nie ma plusów dodatnich z autoryzacji apką. Jest tylko wygoda użytkownika i cięcie kosztów przez bank. |
|
Data: 2020-12-13 23:34:57 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 13.12.2020 o 21:25, _Master_ pisze:
Nie ma plusów dodatnich z autoryzacji apką. Są. Ale w całej dyskusji jesteś taki sfokusowany na swoim zarobaczonym andku i oszukujących bankach, że ich nie dostrzeżesz. -- Alf/red/ |
|
Data: 2020-12-14 10:56:19 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Jestem NORMALNY i zauważyłem wygodę użytkownika.
Nie interesują mnie "fokusy" propagandowe. Ćwierć wieku używam komputerów. |
|
Data: 2020-12-14 06:01:29 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Monday, December 14, 2020 at 10:56:22 AM UTC+1, _Master_ wrote:
Jestem NORMALNY i zauważyłem wygodę użytkownika. Nie interesują mnie "fokusy" propagandowe. Ćwierć wieku używam komputerów. No, to dorównujesz mojej córce, która wkrotce osiągnie trzdziestkę. Nic dziwnego, że zdarza Ci się napisać coś, jak noob :-P witrak() |
|
Data: 2020-12-14 20:37:44 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-14 o 15:01, witrak() pisze:
No, to dorównujesz mojej córce, która wkrotce osiągnie trzdziestkę. Nic dziwnego, że zdarza Ci się napisać coś, jak noob :-P Tylko że ja wcześniej zostałem wychowany bez tego BADZIEWIA i potrafię spojrzeć TRZEŹWO i dostrzegam niebezpieczeństwa których wyprane mózgi nie dostrzegą. |
|
Data: 2020-12-16 03:43:18 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Monday, December 14, 2020 at 8:37:54 PM UTC+1, _Master_ wrote:
W dniu 2020-12-14 o 15:01, witrak() pisze: Tak, bo tylko Ty widzisz to trzeźwo, a wszyscy inni mają wyprane mózgi :-) Jeżeli jedna osoba mówi ci, żeś pijany.... :-P witrak() PS. Confirmation bias: tendency of people to favor information that confirm their beliefs of hypothesis [wikipedia] |
|
Data: 2020-12-16 23:00:21 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-16 o 12:43, witrak() pisze:
Jeżeli jedna osoba mówi ci, żeś pijany....:-P Miliony much nie mogą się mylić ;-) |
|
Data: 2020-12-14 11:33:56 | |
Autor: Liwiusz | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-14 o 10:56, _Master_ pisze:
Jestem NORMALNY i zauważyłem wygodę użytkownika. Co tak mało? -- Liwiusz |
|
Data: 2020-12-15 13:18:33 | |
Autor: Piotr Gałka | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-14 o 10:56, _Master_ pisze:
Jestem NORMALNY i zauważyłem wygodę użytkownika. Aż się człowiekowi łezka w oku zakręciła jak się zacząłem zastanawiać od kiedy używam komputerów (pisanie czegoś na Odrę nie nazywam używaniem bo nie brałem jej do domu). W 83 - jeszcze na pewno nie. W 88 już wypuściliśmy nasz pierwszy produkt (programator Epromów), którego płytka była zaprojektowana na PC, oprogramowanie do jego wnętrza napisane na PC, instrukcja napisana pod TEX-em (na PC) i do którego napisałem program sterujący pod Borland C++ 1.0 (czyli też na PC). Prace nad tym trochę trwały - więc może PC od 86. Ale wcześniej był Commodore-64. Wychodzi mi 85. To wcale nie tak dużo więcej, a myślałem, że to prawie 'od zawsze' :) P.G. |
|
Data: 2020-12-16 03:49:08 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Tuesday, December 15, 2020 at 1:18:35 PM UTC+1, Piotr Gałka wrote:
W dniu 2020-12-14 o 10:56, _Master_ pisze: W zasadzie tak, ale niektórzy spędzali całe dnie a często i nocki przy Odrze... [...] I dobrze myślałeś, bo to jest prawie od zawsze - jak policzysz, że to prawie dwa pokolenia... witrak() |
|
Data: 2020-12-16 17:56:13 | |
Autor: Imka | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Wed, 16 Dec 2020 03:49:08 -0800 (PST), witrak() napisał(a):
Jestem NORMALNY i zauważyłem wygodę użytkownika. Nie interesują mnie "fokusy" propagandowe. Ćwierć wieku używam komputerów.Aż się człowiekowi łezka w oku zakręciła jak się zacząłem zastanawiać od kiedy używam komputerów (pisanie czegoś na Odrę nie nazywam używaniem bo nie brałem jej do domu). Admina Odry raz obudziłam przychodząc do pracy na siódmą. Pościelił sobie śpiwór koło maszyny...
To ja też dołączę do grona 'weteranów' ;-P Jak za którymś razem trafiłam do medycyny pracy, to usłyszałam że to niemożliwe żebym przy kompach pracowała od 1984, bo w specjalnej tabelce z wytycznymi od kiedy można liczyć pracownikowi pracę "z komputerem" pani doktor miała jakiś późniejszy rok (89? 90? już nie pamiętam). Odra już tu lata, a Seechecka ktoś pamięta? :D -- Imka |
|
Data: 2020-12-16 10:32:26 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Wednesday, December 16, 2020 at 5:56:15 PM UTC+1, Imka wrote:
Dnia Wed, 16 Dec 2020 03:49:08 -0800 (PST), witrak() napisał(a): >>> Jestem NORMALNY i zauważyłem wygodę użytkownika. >>> >>> Nie interesują mnie "fokusy" propagandowe. >>> Ćwierć wieku używam komputerów. >> Aż się człowiekowi łezka w oku zakręciła jak się zacząłem zastanawiać od >> kiedy używam komputerów (pisanie czegoś na Odrę nie nazywam używaniem bo >> nie brałem jej do domu). > > W zasadzie tak, ale niektórzy spędzali całe dnie a często i nocki przy Odrze... Odra (1304) chodziła 24/7. Jeden z operatorów (już dawno śp) znany był z tego, że na sali rozkładał sobie pudełka z kartami i przykrywał się gazetami, przedtem zapuszczając jakiś program fizyków (oni zwykle mieli czasy wykonania rzędu tygodni, więc i tak zawsze to szło z dumpu na taśmie na kolejny dump na taśmę). > >> [...] >> Wychodzi mi 85. >> To wcale nie tak dużo więcej, a myślałem, że to prawie 'od zawsze' :) > > I dobrze myślałeś, bo to jest prawie od zawsze - jak policzysz, że to prawie dwa pokolenia... Seechecka nie widziałem, ale widziałem ICL-owską alternatywę - nie mogę sobie przypomnieć jak się to nazywało Key-cośtam chyba - w Zjednoczeniu Przemysłu Okrętowego w Trójmieście (specjalnie delegację wzięlismy :-) ). A potem PDP-11, pierwszy monitor ekranowy, na którym sam oprogramowałem edytor TECO do pracy w trybie WYSIWYG... Jakim skokiem było przejście na dyskietki i stację PSPD-90 a potem MK-45 z KFAP! A potem już PC-ty i lawina możliwości... Czy ktoś pamięta jak DECnet był wykorzystywany do komunikacji w stanie wojennym? W Warszawie poznałem takich, którzy to robili, wspaniali ludzie. witrak() |
|
Data: 2020-12-17 11:33:04 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Wed, 16 Dec 2020 17:56:13 +0100, Imka napisał(a):
Jak za którymś razem trafiłam do medycyny pracy, to usłyszałam że to Odra nie miała monitora, to i nie szkodziła zdrowiu. Problem pojawił się wraz z PC-tami, bo w monitorze mamy działko elektronowe, przez co pojawia się zabójcze promieniowanie. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl ,,Nie ma takiego problemu, ani osobistego, ani rodzinnego, ani narodowego, ani międzynarodowego, którego nie można byłoby rozwiązać przy pomocy Różańca" Matka Boża do s. Łucji http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-17 16:14:19 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Olin" napisał w wiadomości grup dyskusyjnych:1gbg8wyhv4b2e$.1k91zfrqnihfh$.dlg@40tude.net...
Dnia Wed, 16 Dec 2020 17:56:13 +0100, Imka napisał(a): Jak za którymś razem trafiłam do medycyny pracy, to usłyszałam że to Odra nie miała monitora, to i nie szkodziła zdrowiu. Za to halasowala. Problem pojawił się Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Odra ... chyba sie takich terminali nie dorobila, ale inne komputery mialy. No i jeszcze drobiazg - monitory monochromatyczne mniej promieniowaly niz kolorowe, a te stare sprzety zazwyczaj mialy mono ... A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej sie siedzialo. J. |
|
Data: 2020-12-18 10:34:59 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Thu, 17 Dec 2020 16:14:19 +0100, J.F. napisał(a):
Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Tego to ja tam nie wiem. Oddawałem karty perforowane i potem odbierałem wydruk, z którego dowiadywałem się, że gdzieś tam zapomniałem dodać średnika. A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej sie siedzialo. U mnie w robocie cała administracja dostawała dodatek "szkodliwy" za pracę przy komputerze. Dużym powodzeniem cieszyły się takie dziwne siatki zakładane na monitor, choć te śmiercionośne elektrony leciały akurat do zadu, czyli szkodzić mogło siedzenie za czyimś monitorem. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Na razie stoimy na stanowisku, że mamy rację" Jacek Czaputowicz http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 04:01:53 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Friday, December 18, 2020 at 10:34:58 AM UTC+1, Olin wrote:
.... U mnie w robocie cała administracja dostawała dodatek "szkodliwy" za pracę przy komputerze. Dużym powodzeniem cieszyły się takie dziwne siatki zakładane na monitor, choć te śmiercionośne elektrony leciały akurat do zadu, czyli szkodzić mogło siedzenie za czyimś monitorem. hehehe... I wyświetlały obraz na ścianie za monitorem? witrak() |
|
Data: 2020-12-18 13:14:16 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 04:01:53 -0800 (PST), witrak() napisał(a):
śmiercionośne elektrony leciały akurat do zadu, czyli szkodzić mogło siedzenie za czyimś monitorem. Gdyby ściana była pokryta luminoforem, pewnie coś by się tam i świeciło. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Na razie stoimy na stanowisku, że mamy rację" Jacek Czaputowicz http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 04:28:55 | |
Autor: witrak() | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On Friday, December 18, 2020 at 1:14:15 PM UTC+1, Olin wrote:
Dnia Fri, 18 Dec 2020 04:01:53 -0800 (PST), witrak() napisał(a): >> śmiercionośne elektrony leciały akurat do >> zadu, czyli szkodzić mogło siedzenie za czyimś monitorem. > > hehehe... I wyświetlały obraz na ścianie za monitorem? No, ale wytłumacz mi, jak w takim razie świecił ekran - skoro te elektrony w przeciwną stronę zapychały? :-D Z tego co pamiętam, to szkodliwe dla siedzących z tyłu za monitorem było pole magnetyczne, generowane przez cewki odchylające wiązkę. Zwłaszcza dla kobiet w ciąży, i zwłaszcza od dużych kolorowych monitorów... witrak() |
|
Data: 2020-12-18 14:07:21 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 18.12.2020 o 13:28, witrak() pisze:
On Friday, December 18, 2020 at 1:14:15 PM UTC+1, Olin wrote: Szkodliwe dla siedzących za monitorem było promieniowanie rentgenowskie, generowane przez elektrony odchylane w polu magnetycznym. Kineskopy niby były ekranowane, ale nie do końca. U nas w salach komputerowych monitory się tak ustawiało, żeby za monitorem nikt nie siedział. MJ |
|
Data: 2020-12-18 14:14:11 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 04:28:55 -0800 (PST), witrak() napisał(a):
No, ale wytłumacz mi, jak w takim razie świecił ekran - skoro te elektrony w przeciwną stronę zapychały? :-D Obawiam się, że masz rację i chodziło o pole elektromagnetyczne. Elektrony w katodzie są chyba emitowane we wszystkie strony i tylko część jest przyspieszanych w kierunku kineskopu, ale cząstki naładowane mają tak mały zasięg, że obudowa z plastiku powinna wystarczyć do ich wybicia; co piszę na czuja, bo nie chce mi się zgłębiać fundamentów zjawiska. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Dzięki Radiu Maryja wiadomo, jak wiele pieniędzy potrzeba do życia w ubóstwie." autor nieznany http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 14:20:36 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Michal Jankowski" napisał w wiadomości grup dyskusyjnych:5fdca98a$0$31100$65785112@news.neostrada.pl...
W dniu 18.12.2020 o 13:28, witrak() pisze: śmiercionośne elektrony leciały akurat do Szkodliwe dla siedzących za monitorem było promieniowanie rentgenowskie, generowane przez elektrony odchylane w polu magnetycznym. Raczej nie. Tam chyba jeszcze elektron nie ma duzej predkosci. A gdyby nawet - to kierunek bylby chyba "do ekranu". Rentgen sie generuje, jak elektron trafia w ekran, lub w maske. Kineskopy niby były ekranowane, ale nie do końca. U nas w salach komputerowych monitory się tak ustawiało, żeby za monitorem nikt nie siedział. Gdzies tam przy okazji TV Jowisz, pisano, ze tyl kineskopu jest ze szkla olowiowego, a przod - z barowego. Oba tlumia promienie rentgena, ale olowiowe ciemne jest i na ekran sie nie nadaje. Za to lepiej tlumi i tansze jest. Jak to w tych komputerowych monitorach wyglada - nie wiem. Podejrzewam, ze sporo w tym urban legend - ktos gdzies napisal, ze monitor duzo promieniuje z tylu, reszta przeczytala i slepo sie zastosowala. No chyba, ze chodziliscie z licznikiem geigera i sprawdzaliscie :) J. |
|
Data: 2020-12-18 14:29:51 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 14:20:36 +0100, J.F. napisał(a):
Z tego co pamiętam, to szkodliwe dla siedzących z tyłu za monitorem było pole magnetyczne, generowane przez cewki odchylające wiązkę. Rentgen sie generuje, jak elektron trafia w ekran, lub w maske. Cząstka naładowana emituje fotony przy zmianie prędkości, więc wystarczy sama zmiana trajektorii (bo prędkość to wektor), żeby wytworzyć promieniowanie X, co wykorzystuje się w synchrotronach; tam elektrony w nic nie uderzają, tylko lecą po krzywiźnie. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Pieniądze szczęścia nie dają, lecz każdy chce to sprawdzić osobiście." Stefan Kisielewski http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 20:14:52 | |
Autor: Zbynek Ltd. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Olin napisał(a) :
promieniowanie X, co wykorzystuje się w synchrotronach; tam elektrony w nic Czyli mówiąc z obca: zakurvjają. -- Pozdrawiam Zbyszek PGP key: 0xDCEF4E65 |
|
Data: 2020-12-18 12:44:28 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 18.12.2020 Olin <kuku@adres.w.stopce> napisał/a:
U mnie w robocie cała administracja dostawała dodatek "szkodliwy" za pracę a) "Dziwne siatki" akurat były bardzo sensowne. Redukowały odblaski (działanie podobne do firanki w uproszczeniu), ponadto wyrównywały różnice potencjałów między operatorem a ekranem. Ekran monitora elektryzował się, co powodowało różnicę potencjałów pomiędzy nim a operatorem (zwykle "w miarę" uziemionym), co z kolei sprawiało, iż wszelakie nieobojętne elektrycznie drobiny w powietrzu (kurz i inne takie) w polu takowego kondensatora leciały w stronę monitora (to jeszcze nic) albo w operatora, który dostawał "po oczach". Po nałożeniu filtra cały kondensator zamykał się między ekranem a filtrem, między operatorem a filtrem różnicy potencjałów już nie było. b) Elektrony z działa waliły w luminofor ekranu. Ich gwałtowne wyhamowanie powodowało emisję promieniowania hamowania, często w widmie promieniowania rentgenowskiego (vide: https://pl.wikipedia.org/wiki/Lampa_rentgenowska). - choć to raczej w przypadku kineskopów kolorowych, które miały wyższe napięcie anodowe. Kineskop wykonany był ze szkła ołowiowego, które powinno zatrzymywać promieniowanie rtg, aczkolwiek z tyłu szkło było cieńsze i faktycznie jeśli ktoś siedział tuż za kineskopem jakąś tam dawkę teroretycznie mógł zaliczyć. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-19 01:04:35 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> writes:
Ekran monitora elektryzował się, co powodowało różnicę potencjałów pomiędzy nim a operatorem (zwykle "w miarę" uziemionym), co z kolei sprawiało, iż wszelakie nieobojętne elektrycznie drobiny w powietrzu (kurz i inne takie) w polu takowego kondensatora leciały w stronę monitora (to jeszcze nic) albo w operatora, który dostawał "po oczach". Owszem. BTW filtry (np. 3M) działały dokładnie tak samo, miały warstwę przewodzącą. Jak się ich nie uziemiło, to ładnie "kopały". Wiele monitorów miało filtr przyklejony do zewnętrznej warstwy kineskopu. To było chyba najlepsze rozwiązanie, nie było wewnętrznych odblasków, problemów z kurzem itd. b) Elektrony z działa waliły w luminofor ekranu. Ich gwałtowne Teoretycznie poziom promieniowania był "bez znaczenia" także w przypadku monitorów kolorowych (napięcia do ok. 30 kV). Nie jestem ekspertem od lamp próżniowych, ale podobno zasadniczy wpływ na występowanie efektu miało napięcie na ostatniej siatce kineskopu. Czy to ta siatka głównie przyspieszała elektrony? W przypadku przekroczenia właściwego napięcie poziom promieniowania miał się znacząco zwiększać, w instrukcjach serwisowych były na ten temat odpowiednie uwagi itd. Kiedyś mierzyłem kilka moich monitorów licznikiem G-M (EKO-C). Nie dało się zmierzyć niczego zauważalnie powyżej tła. Z jednym drobnym wyjątkiem - przyłożenie miernika do ekranu dawało alarm i wynik 8888 (czy co tam EKO-C wyświetla w takich okolicznościach). Z tym, że to nie był efekt promieniowania gamma, tylko jonizacji czujnika przed naładowany przód kineskopu. Wystarczyło odsunąć czujnik o centymetr i efektu nie było. Monitory z filtrem nie powodowały alarmu. Kineskop wykonany był ze szkła ołowiowego, które powinno Zdaje się że to było szkło z niską zawartością ołowiu, przynajmniej później. Tak czy owak, nie wątpię że monitory produkowały promieniowanie gamma, ale podejrzewam, że mogło to nie mieć żadnego znaczenia w normalnych warunkach. -- Krzysztof Hałasa |
|
Data: 2020-12-18 14:17:14 | |
Autor: Olin | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 18 Dec 2020 12:44:28 GMT, Dominik Ałaszewski napisał(a):
a) "Dziwne siatki" akurat były bardzo sensowne. Redukowały odblaski Ja tam wolałem już te odblaski, ale siatki jakoś szybko przeminęły, nawet w przyjemniejszej dla oka formie szybek. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl ,,Nie ma takiego problemu, ani osobistego, ani rodzinnego, ani narodowego, ani międzynarodowego, którego nie można byłoby rozwiązać przy pomocy Różańca" Matka Boża do s. Łucji http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 13:47:18 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 18.12.2020 Olin <kuku@adres.w.stopce> napisał/a:
Ja tam wolałem już te odblaski, ale siatki jakoś szybko przeminęły, nawet w A ja wolałem siatki od szybek. Oczywiście miały sens jedynie przy monitorze monochromatycznym. Odblasków nie lubię do dziś, dlatego starannie unikam ekranów z błyszczącą matrycą. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-18 14:35:53 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Olin" napisał w wiadomości grup dyskusyjnych:1smrrgo479d90$.1nzfazgz73ft1.dlg@40tude.net...
Dnia Thu, 17 Dec 2020 16:14:19 +0100, J.F. napisał(a): Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Tego to ja tam nie wiem. Oddawałem karty perforowane i potem odbierałem I to bylo zdrowe :-) Tym niemniej zaczynaly sie pojawiac konfiguracje, gdy do tego centralnego komputera byly podlaczone terminale z telewizorami. Czytam, ze to Odra tez tak potrafila - terminale Facit, a potem krajowe https://pl.wikipedia.org/wiki/Odra_1325 A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej U mnie w robocie cała administracja dostawała dodatek "szkodliwy" za pracę Bo taka moda sie w pewnym momencie zrobila. przy komputerze. Dużym powodzeniem cieszyły się takie dziwne siatki elektrony to jak najbardziej do przodu, prosto w oko ... gdyby przez ekran mogly przejsc ... J. |
|
Data: 2020-12-30 15:27:17 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Jak najbardziej.
Ależ to był postęp w porównaniu do perforowania kart :-) -- -- - Odra już tu lata, a Seechecka ktoś pamięta? |
|
Data: 2020-12-30 19:25:08 | |
Autor: Adam | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 30.12.2020 o 15:27, ąćęłńóśźż pisze:
Jak najbardziej.wczytywanie 5000 kart, niezapomniane wspomnienie :) |
|
Data: 2021-01-19 09:27:27 | |
Autor: ąćęłńóśźż | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Gdy ktoś chciał zadać szyku przed kolegami, niósł pod pachą korytarzem wydziału ze trzy pudła od butów programu ;-))
-- -- - wczytywanie 5000 kart, niezapomniane wspomnienie |
|
Data: 2020-12-16 17:13:05 | |
Autor: Piotr Gałka | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-16 o 12:49, witrak() pisze:
W zasadzie tak, ale niektórzy spędzali całe dnie a często i nocki przy Odrze... Do Odry to miałem tylko dostęp w formie usługi - dostarczam program, kto inny go puszcza, odbieram wyniki. Ale Merę-400 to już w pewnym sensie 'używałem' bo dostawałem klucz do pokoju w którym była i mogłem godzinami pracować (robiłem dyplom). Przy tej okazji wygenerowałem sobie tabele indukcyjności cewek w funkcji średnicy wewnętrznej, średnicy drutu, liczby zwoi i długości. Wydaje mi się, że kilka lat temu robiąc porządki wyrzuciłem je na makulaturę. Jeśli uznać to za 'używanie' to przesuwa mi się mój początek używania komputerów do roku 82. To już niedługo będzie "czterdzieści lat minęło...." :) I dobrze myślałeś, bo to jest prawie od zawsze - jak policzysz, że to prawie dwa pokolenia... No tak - teraz to mi się łezka z innego powodu zakręciła. Stary się człowiek robi :( P.G. |
|
Data: 2020-12-14 08:09:36 | |
Autor: Pete | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Hello, Krzysztof Halasa.
On 13.12.2020 20:44 you wrote: > Wojciech Bancer <wojciech.bancer@gmail.com> writes: >> Zakładam (może niesłusznie) że omawiamy typowy ostatnio atak typu >> "klon karty SIM", a nie przejęcie smartfona metodą rozboju. Wtedy >> aplikacja stanowi dodatkową warstwę zabezpieczenia, a SMS nie. > Owszem, ale w przypadku SMS w dalszym ciągu mamy 2 różne kanały > (urządzenia), które trzeba oddzielnie przejąć. Jak złodziej ma klona SMS to może się już pokusić o zmianę hasła do ST (skoro już załatwił sobie klona, to zakładam że złodziej jest dobrze przygotowany do takiej operacji). Więc kolejny kanał może nie być potrzebny. -- Pete |
|
Data: 2020-12-14 11:01:39 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-14 o 08:09, Pete pisze:
Jak złodziej ma klona SMS to może się już pokusić o zmianę hasła do ST Jak ktoś jest tak przygotowany to żadne apki nie pomogą. Ani SMSy. Mówimy o cokolwiek normalnych atakach wykorzystujących luki systemu i sztuczki psychologiczne. Oddzielny "kanał" ZAWSZE będzie bezpieczniejszy niż jedna apka do transakcji i potwierdzania. Trzeba mieć tego świadomość. Bo potem będą jęczenia że przecież miałem hiper super apkę bankowości mobilnej i mi się... BUAAAACCCHHHHAAAA ;-) |
|
Data: 2020-12-14 13:30:44 | |
Autor: Alf/red/ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 14.12.2020 o 11:01, _Master_ pisze:
Oddzielny "kanał" ZAWSZE będzie bezpieczniejszy niż jedna apka do transakcji i potwierdzania. Teoretycznie masz rację, ale powiedz mi proszę... czemu takie przypadki https://zaufanatrzeciastrona.pl/post/jak-zone-naszego-czytelnika-wredni-zlodzieje-na-550701-pln-okradli/ (data: 10.12.2020) trafiają się na pęczki, a analogicznych doniesień dla apki jakoś nie widać? PS komputerów używam od 35 lat, i co teraz? -- Alf/red/ |
|
Data: 2020-12-14 06:22:41 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Monday, December 14, 2020 at 1:30:49 PM UTC+1, Alf/red/ wrote:
W dniu 14.12.2020 o 11:01, _Master_ pisze:Nie widać, bo normalni złodzieje myślą logicznie i szukają najmniej kłopotliwych i najpewniejszych - dla siebie - technik. Dopóki operatorzy nie uzgodnią procedur weryfikacji użytkownika przy wymianie karty SIM (teraz żaden nie wprowadzi bardziej restrykcyjnej, bo to się źle przekłada na liczbę klientów - paradoks, ale podobno tak jest), to zawsze będzie łatwiej dobrać się do konta z potwierdzaniem SMS. Zatem działają prawa statystyki. A co do bezpieczeństwa samej apki, to w ogóle nie warto tego dyskutować, bo liczy się łączny poziom zabezpieczeń. Zatem na przykład w N26, które wymusza logowanie w ST i jednocześnie logowanie do apki TYM SAMYM hasłem (aby potwierdzić dostęp do ST w apce!), jest mniej bezpiecznie, niż gdyby do apki było inne hasło (czy PIN), jak to jest w większości banków. Więc wszelkie uogólnianie można o kant d4 rozbić.
witrak() PS. Komputerów używam od 48 lat i co z tego? |
|
Data: 2020-12-14 16:21:16 | |
Autor: Michal Jankowski | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 14.12.2020 o 15:22, witrak() pisze:
A co do bezpieczeństwa samej apki, to w ogóle nie warto tego dyskutować, bo liczy się łączny poziom zabezpieczeń. O, o, w rzeczonym citku też jest to samo hasło do apki i do www. No, teraz jeszcze ten 'token pin', ale też się na pewno da nadać nowy... MJ |
|
Data: 2020-12-14 14:02:54 | |
Autor: Michal Jankowski | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:
W dniu 14.12.2020 o 11:01, _Master_ pisze: Bo 99% klientów banku używa sms? Przecież w opisanej sytuacji pani została podpuszczona, żeby autoryzować podpięcie karty do paypalowego konta złodzieja. 100% socjotechniki, żadne łamanie technicznych zabezpieczeń. Gdyby miała zatwierdzanie apką, to też by zatwierdziła pod dyktando złodzieja. Znowu nie widzę różnicy. MJ PS. Aktywowałem sobie w apce citka "token pin", czy jak oni to nazywają. Trzy kolejne transakcje kartą od tego momentu poprosiły o 1. kod sms 2. ten pin 3. kod sms Obłęd jakiś. |
|
Data: 2020-12-14 14:46:56 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-14 o 14:02, Michal Jankowski pisze:
Dokładnie Zejdźmy na ziemię nie. Teoria teorią. A jak się apki spopularyzują ;-) to dopiero będzie lamentów że "sobie kliknęłam coś, się pobrało i ni mam pinindzy... ;-) |
|
Data: 2020-12-15 07:58:48 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-14, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] PS. Aktywowałem sobie w apce citka "token pin", czy jak oni to nazywają. Ale serio uogólniasz stan zabezpieczeń banków na bazie tego który wszystko ogarnia najgorzej i najpóźniej? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 10:28:23 | |
Autor: ąćęłńóśźż | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
PayPal nie konfrontuje nazwiska na karcie?
-- -- - została podpuszczona, żeby autoryzować podpięcie karty do paypalowego konta złodzieja. |
|
Data: 2020-12-18 11:26:48 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-14 o 13:30, Alf/red/ pisze:
PS komputerów używam od 35 lat, i co teraz? To Znaczy że zacząłeś za komuny. Kto w tamtym czasie maił dostęp do takich urządzeń? ;-) |
|
Data: 2020-12-18 11:39:23 | |
Autor: Alf/red/ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 18.12.2020 o 11:26, _Master_ pisze:
To Znaczy że zacząłeś za komuny. Jak widzisz, na grupie jest całkiem sporo takich osób. Sugerujesz, że to są działacze pzpr, albo wręcz, tfu tfu, esbecy? Że wszystko "za komuny" należy wypalić ogniem i żelazem? Przypominam, że komputerowy system PESEL powstał około 1980-tego. Przypominam, że Odry powstały w latach 60-tych. Kto w tamtym czasie maił dostęp do takich urządzeń? ;-) -- Alf/red/ |
|
Data: 2020-12-18 04:04:18 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Friday, December 18, 2020 at 11:45:45 AM UTC+1, _Master_ wrote:
W dniu 2020-12-18 o 11:39, Alf/red/ pisze: No tak, to tłumaczy Twoje maniery... Te traumy szkolne z okresu dojrzewania... witrak() |
|
Data: 2020-12-19 17:12:53 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Że nie chodziłem na pochody?
Co Ty BREDZISZ? |
|
Data: 2020-12-18 11:45:42 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-18 o 11:39, Alf/red/ pisze:
Jak widzisz, na grupie jest całkiem sporo takich osób. Masz jakąś traumę przez likwidację esbeckich przywilejów? ;-) Sugeruję że nie było to powszechne i żeby mieć kontakt z nowoczesną technologią trzeba było mieć to coś. W Twoim przypadku zapewne wyjątkowe osiągnięcia naukowe ;-) Ja byłem wtedy w technikum na zadupiu a dyrektor szkoły karał uczniów za brak udziału w pochodzie pierwszomajowym. |
|
Data: 2020-12-19 16:22:04 | |
Autor: cef | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-18 o 11:26, _Master_ pisze:
W dniu 2020-12-14 o 13:30, Alf/red/ pisze: Ale żeś kryterium wybrał :-) Gdybyś tylko rozejrzał się (wtedy) bardziej wokół, to zobaczyłbyś, że może nie stały w każdym domu, ale nie były jakieś niedostępne. |
|
Data: 2021-01-28 22:05:04 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W 1985 roku??
Nie było w sklepach mydła, masła, butów, proszku do prania, szynki, bananów, a średnia dniówka wynosiła około jednego dolara. -- -- - Gdybyś tylko rozejrzał się (wtedy) bardziej wokół, to zobaczyłbyś, że może nie stały w każdym domu, ale nie były jakieś niedostępne. |
|
Data: 2021-01-29 08:24:14 | |
Autor: cef | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Tak.
Ale po co zmieniasz temat? Nie było akurat tych rzeczy stale w sprzedaży, ale to nie znaczy, że nie można było kupić albo, że nie było lub, że były nieznane. Komputery nie stały w każdym domu ale nie były jakąś rzeczą z kosmosu, zupełnie nieznaną. Pytanie było takie: "Kto w tamtym czasie miał dostęp do takich urządzeń?" W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej żony komputery były i miałem do nich dostęp i nie potrezbna do tego była legitymacja. W dniu 2021-01-28 o 22:05, ąćęłńóśźż pisze: W 1985 roku?? |
|
Data: 2021-01-29 13:01:12 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Prezentujesz osiągnięcia przodującej zawsze gospodarki radzieckiej.
Pograć się dało na Merze / Odrze / Riadzie? W 1981 mój gospodarz w Lądku (nie ma takiego miasta) przyniósł do chałupy coś w rodzaju PC. Nie pamiętam już marki, całość zawierała w jednym kawałku i klawiaturę i monitor. On to z pracy przytargał, bo się tym zajmował (programista?), ale przede mną postawił i włączył jakąś grę ;-) Aczkolwiek postęp był w tamtych latach niesamowicie szybki, dla domu te różne Spectrumy, Commodory, Atari, Amstrady, kolejne procesory, pamięć, nośniki danych i kolejne systemy operacyjne. W polskich domach to był czas na wideło, przecież walczyliśmy właśnie Otake ;-) -- -- - W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej żony komputery były i miałem do nich dostęp i nie potrezbna do tego była legitymacja. |
|
Data: 2021-01-29 13:13:00 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik "ąćęłńóśźż" napisał w wiadomości grup dyskusyjnych:6013f908$0$23915$65785112@news.neostrada.pl...
Prezentujesz osiągnięcia przodującej zawsze gospodarki radzieckiej. Na Riadzie z terminalem ... moze by i sie dalo, tylko gier nie bylo, ewentualnie jakies tekstowe ... ale RPG przeciez tez jest/bylo popularne. Na Odrze podobnie, ale tam na poczatku dalekopisy byly, terminale to na koniec podlaczali. Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze mozliwosci niz na Riadzie, tylko znow - czy ktos napisal ? na PDP11/CM4/SM4 chyba juz jakies byly https://en.wikipedia.org/wiki/Early_mainframe_games W 1981 mój gospodarz w Lądku (nie ma takiego miasta) przyniósł do chałupy coś w rodzaju PC. Nie pamiętam już marki, całość zawieraław jednym kawałku i klawiaturę i monitor. On to z pracy przytargał, bo się tym zajmował (programista?), ale przede mną postawił i włączył jakąś grę ;-) Riada czy Odry by nie przyniosl. Mery tez raczej nie. Ale K202 byla przenosna. -- -- - W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej żony komputery były i miałem do nich dostęp i nie potrezbna do tego była legitymacja. J. |
|
Data: 2021-01-29 14:07:22 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
No przecież w każdym domu były...
Dorastałeś w epoce sukcesu Gierka? BTW na Merze na moim wydziale gdy zniechęcony Basicem (głównie tym, że dla krzemowego ćwierćinteligenta kropka i przecinek to nie było to samo) wpisałeś na terminalu (klawiatura przed drukarką mozaikową) "dupa" to od razu wyskakiwało w następnym wierszu "Are you?". I teraz się zastanów, jakie jeszcze słowa wypróbowywaliśmy ;-) Prawie jak gra :-) I kalendarz na cały rok się dało wydrukować (niektórym to nawet na Odrze). -- -- - Ale K202 byla przenosna. |
|
Data: 2021-01-29 15:53:31 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik "ąćęłńóśźż" napisał w wiadomości grup dyskusyjnych:6014088a$0$510$65785112@news.neostrada.pl...
No przecież w każdym domu były... K202 to w ogole chyba pare sztuk bylo, niemal prototypy, ale pokazuje tendencje, ktore byly dostepne jeszcze przed erą mikroprocesorow. To mogles przyniesc do domu, w odroznieniu od wczesniejszych modeli :-) BTW na Merze na moim wydziale gdy zniechęcony Basicem (głównie tym, że dla krzemowego ćwierćinteligenta kropka i przecinek to niebyło to samo) wpisałeś na terminalu (klawiatura przed drukarką mozaikową) "dupa" to od razu wyskakiwało w następnym wierszu "Are you?". Ale byl Basic ... byly szanse na gry ... w trybie tekstowym. I teraz się zastanów, jakie jeszcze słowa wypróbowywaliśmy ;-) Taa, slownik synonimow w pewnej wersji Worda :-) I kalendarz na cały rok się dało wydrukować (niektórym to nawet na Odrze). Z ladna grafiką w trybie tekstowym :-) -- -- - Ale K202 byla przenosna. J. |
|
Data: 2021-01-29 19:33:10 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze Swoją drogą, PDP11 ani CM4 = SM4 (bo to przecież to samo, tylko w grażdance i w alfabecie łacińskim) czy inne IZOTy itd. to nie były żadne mainframy, tylko małe maszynki (niekoniecznie rozmiarami). PDP-10, bardziej (pomijając to, że dla niektórych osób jedynie sprzęt IBMa - lub kompatybilny - mógł być nazwany mainframem). -- Krzysztof Hałasa |
|
Data: 2021-01-29 20:20:54 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup dyskusyjnych:m37dnvy4nt.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze Swoją drogą, PDP11 ani CM4 = SM4 (bo to przecież to samo, tylko Tak czy inaczej - w pewnym okresie pod haslem "komputer" mogles miec cos nazywane pozniej "mainframe", albo "małą maszynke" wielkosci paru szaf :-) P.S. Wow ... jak na 1962 https://en.wikipedia.org/wiki/Spacewar! https://www.youtube.com/watch?v=YZxSaXIHy_o J. |
|
Data: 2021-01-29 15:00:47 | |
Autor: cef | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
A Ty prezentujesz myślenie tunelowe.
Kto pisał o graniu czy używaniu takim jak obecnie? Gość napisał, że używał komputerów od 35 lat i okrzyknięto go od razu ubekiem, bo kto wtedy miał dostęp do tego. To, że ktoś miał dostęp czy używał nie oznacza, że były w każdym sklepie dla normalnych ludzi. Pograć w domu to sobie można było na jakichś sprowadzanych z Zachodu Commodorach czy Spectrumach - sam nie miałem, ani nigdy żadne gry na PC mnie nie fascynowały. Natomiast na pewno przed 1985r miałem zajęcia na jakichś maszynach typu Odra/Riad (nie pamiętam) więc też mógłbym powiedzieć, że miałem do czynienia i nikt nie pisał, że zabierał te szafy do domu żeby sobie pograć a w okolicy roku 1985 była pracownia komputerowa oparta o ZX-Spectrum i tam jakieś projekty robiliśmy. W pracy już w 1988 był jeden PC na kilkanaście osób. Pewnie sami ubecy. W dniu 2021-01-29 o 13:01, ąćęłńóśźż pisze: Prezentujesz osiągnięcia przodującej zawsze gospodarki radzieckiej. |
|
Data: 2021-01-30 18:13:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2021-01-28, ąćęłńóśźż <a@e.pl> wrote:
W 1985 roku?? Ale pojawiały się już komputery domowe (ZX Spectrum, Atari 800XL, Commodore 64,Amstrad). Zdaje się w Peweksie były no i oczywiście z prywatnych importów. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2021-01-31 02:22:02 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale pojawiały się już komputery domowe (ZX Spectrum, Atari 800XL, Commodore 64,Amstrad). Zdaje się w Peweksie były no i oczywiście z prywatnych Ano. Timex 2048 (licencjonowany klon ZX Spectrum, minimalnie może lepszy) IIRC - $140. A może to był oryginalny ZX Spectrum? Równoważność rocznej pensji czy jakoś tak. -- Krzysztof Hałasa |
|
Data: 2021-01-31 20:08:40 | |
Autor: radekp@konto.pl | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Sun, 31 Jan 2021 02:22:02 +0100, w <m3r1m1x5mt.fsf@pm.waw.pl>, Krzysztof Halasa
<khc@pm.waw.pl> napisał(-a): Wojciech Bancer <wojciech.bancer@gmail.com> writes: Drożyzna. Atari 800XL było po 125$, a stacja dysków po 115$. Albo odwrotnie. |
|
Data: 2021-01-31 23:37:23 | |
Autor: ąćęłńóśźż | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
8-bitowa taniocha, bo 16-bitowe PC po coś ok. 360 funtów (bez VAT).
-- -- - Atari 800XL było po 125$, a stacja dysków po 115$. |
|
Data: 2021-02-01 17:34:59 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik radekp napisał w wiadomości grup dyskusyjnych:o00e1glfg0nes4qs8ou2v5ghrmong99sa5@4ax.com...
Sun, 31 Jan 2021 02:22:02 +0100, w <m3r1m1x5mt.fsf@pm.waw.pl>, Krzysztof Halasa <khc@pm.waw.pl> napisał(-a): Wojciech Bancer <wojciech.bancer@gmail.com> writes: Drożyzna. Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy komputer w Polsce. Plus za magnetofon. Ale kiedy to bylo ... J. |
|
Data: 2021-02-01 19:57:05 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy Teraz sobie przypomniałem, że ZX Spectrum kosztowało - jak to wtedy określano - "na czarnym rynku" :-) ok. 100 - 110 tys. zł. Ale kiedy to bylo ... Otóż to. Niestety sam też nie pamiętam. Ale: https://www.is.umk.pl/~duch/Wyklady/komput/w04/k-domowe/cudowne.html "Ceny wg Bajtka 7/86" - "giełda Bajtka" / komis. Zx Spectrum 48 kB 80-90 kzł, 110 kzł C-64 140-150 kzł, 150-160 kzł Atari 800 XL 70-80 kzł, 90 kzł Atari 130 XE 150 kzł, Jest tam też trochę innych ciekawostek. https://www.purepc.pl/krotka-historia-wojen-fanbojow-nie-tylko-w-internecie?page=0,3 Czas nie jest zbyt dobrze określony: "Na naszym rodzimym podwórku wojna pomiędzy użytkownikami 8-bitowego Commodore 64 oraz jego odpowiednikiem ze stajni Atari - najpopularniejszego w Polsce modelu Atari 65XE (wraz braćmi: Atari 800XE i 130XE) rozgorzała pod koniec lat 80." "W wyniku umowy z Jackiem Tramielem - ośmiobitowe Atari, których sprzedaż na zachodzie już dogorywała, trafiły na chłonny rynek zbytu. Ceny? Całkiem przystępne: za 8-bitowe Atari trzeba było zapłacić od 125 do 199 dolarów" -- Krzysztof Hałasa |
|
Data: 2021-02-02 07:49:46 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Tyle że które podłączano do telewizora, a które do dedykowanego monitora (co podbijało cenę)?
-- -- - ZX Spectrum 48 kB 80-90 kzł, 110 kzłnajpopularniejszego w Polsce modelu Atari 65XE (wraz braćmi: Atari 800XE i 130XE) rozgorzała pod koniec lat 80." |
|
Data: 2021-02-02 13:11:56 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup dyskusyjnych:m3mtwnwr9a.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy Teraz sobie przypomniałem, że ZX Spectrum kosztowało - jak to wtedy Ale kiedy to bylo ...Otóż to. Niestety sam też nie pamiętam. A zlotowka tak szybko sie dewaluowala, ze bez rownie czarnowynkowego kursu dolara z tego miesiaca nie ma co podawac. Ale: Zx Spectrum 48 kB 80-90 kzł, 110 kzł Tak jakos pamietam - Spectrum bylo troche drozsze. Ale nie wymagalo specjalnego magnetofonu ... jakiegos jednak wymagalo. Jest tam też trochę innych ciekawostek. https://www.purepc.pl/krotka-historia-wojen-fanbojow-nie-tylko-w-internecie?page=0,3 Czas nie jest zbyt dobrze określony: "W wyniku umowy z Jackiem Tramielem - ośmiobitowe Atari, których sprzedaż No wlasnie - brak roku. J. |
|
Data: 2021-02-03 23:36:47 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
A zlotowka tak szybko sie dewaluowala, ze bez rownie czarnowynkowego Od początku 1984 r. do połowy 1986 r. kurs dolara prawie się nie zmieniał. Aczkolwiek możliwe, że ten deal z Atari był później. -- Krzysztof Hałasa |
|
Data: 2021-04-18 21:36:54 | |
Autor: Zdzichu500 | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Witam
W dniu 01.02.2021 o 17:34, J.F. pisze: Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy komputer w Polsce > Plus za magnetofon. Pamiętam ceny w Peweksie ok. 1987r. 125 usd za Atari 65XE i 199 za 130 XE. Różniły się wielkością pamięci RAM: 64 KB i 128 KB. Stacja dysków też około 200 USD. A magnetofon 40 USD. Pozdrawiam, Zdzichu |
|
Data: 2020-12-18 12:35:30 | |
Autor: Michal Jankowski | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:
W dniu 14.12.2020 o 11:01, _Master_ pisze: A ja od 44, a jeśli dodać to: https://en.wikipedia.org/wiki/Programma_101 to jeszcze dłużej. To kto ma większego? :) MJ |
|
Data: 2020-12-18 04:06:51 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Friday, December 18, 2020 at 12:35:59 PM UTC+1, Michal Jankowski wrote:
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:.... > PS komputerów używam od 35 lat, i co teraz? No jak to kto? Ja! On 2020-12-14 15:22, witrak() wrote: ....> PS. Komputerów używam od 48 lat i co z tego? witrak() |
|
Data: 2020-12-19 00:12:55 | |
Autor: Marek G | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Fri, 18 Dec 2020 04:06:51 -0800 (PST), "witrak()" <witrak@hotmail.com>
pisal(a): On Friday, December 18, 2020 at 12:35:59 PM UTC+1, Michal Jankowski wrote: Wymiękam, 43. Odra na studiach bezkontaktowo, tzn karty + wydruki. Ale od 1980 ładny rodzynek PDP11/34 + RSX11M. Od 1985 dodatkowo PG675 czyli PC + CPM/86 + Step 5, jeśli komukolwiek coś to mówi. Potem już z górki. -- Pozdrawiam - Marek -- Ta wiadomość e-mail została sprawdzona pod kątem wirusów przez oprogramowanie AVG. http://www.avg.com |
|
Data: 2020-12-19 15:12:11 | |
Autor: cef | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-19 o 00:12, Marek G pisze:
Wymiękam, 43. Odra na studiach bezkontaktowo Ja na studiach miałem kontakt z Odrą w zegarku. :-) |
|
Data: 2020-12-14 13:44:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
[...] Mówimy o cokolwiek normalnych atakach wykorzystujących luki systemu i sztuczki psychologiczne. Oddzielny "kanał" ZAWSZE będzie bezpieczniejszy niż jedna apka do transakcji i potwierdzania. No ale w takich sytuacjach apka JEST oddzielnym kanałem. Przecież w przypadku typowych ataków one zleceją przelew przez ST, nie przez apkę. Apka wtedy służy jedynie to potwierdzenia operacji. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 14:49:58 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-14 o 13:44, Wojciech Bancer pisze:
No ale w takich sytuacjach apka JEST oddzielnym kanałem. Apka leży w jednym KANALE ŚCIEKOWYM nazywającym się ANDROID którego obsługuje GIMBAZJALISTA. To nie może się udać ;-) |
|
Data: 2020-12-15 08:01:04 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
W dniu 2020-12-14 o 13:44, Wojciech Bancer pisze: Wspomniany GIMBAZJALISTA nie ma na koncie nic, więc nie ma mu i czego ukreść. A i na pewno nie ma takich środków by opłacało się zatrudniać gościa który umie takie urządzenie przejąć. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 11:48:19 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-15 o 08:01, Wojciech Bancer pisze:
Wspomniany GIMBAZJALISTA nie ma na koncie nic,GIMBAZJALISTA to szersze pojęcie które dotyka również Dyrektorów, Profesorów czy Biznesmenów. TAK... znam takich co zrobią sobie krzywdę apką na Androidzie. SERIO. Dwa pokoje dalej mam takie okazy co "im się klikło" i ratuj... |
|
Data: 2020-12-15 12:42:16 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] GIMBAZJALISTA to szersze pojęcie które dotyka również Dyrektorów, Profesorów czy Biznesmenów. TAK... znam takich co zrobią sobie krzywdę apką na Androidzie. Tytułowanie się profesorem, czy biznesmenem nie oznacza jeszcze majętności. Też serio. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 13:20:02 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-15 o 12:42, Wojciech Bancer pisze:
Tytułowanie się profesorem, czy biznesmenem nie oznacza jeszcze Zarabiają powyżej średniej co przy polskiej medianie zarobków oznacza że mają duży potencjał do wykorzystania przez apki androidowe. ;-) Tak wiem... KRACZĘ. Ale do jasnej cholery ktoś MUSI otwierać oczy ;-) |
|
Data: 2020-12-15 13:24:53 | |
Autor: Alf/red/ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 15.12.2020 o 13:20, _Master_ pisze:
Tak wiem... KRACZĘ. Ale do jasnej cholery ktoś MUSI otwierać oczy Z takim PODEJŚCIEM to raczej zamykasz. To tak jak z płaskoziemcami, antyszczepionkowcami albo antichoicowcami - może i mają rację, ale tak ją prezentują, że nie sposób dyskutować. Żadnych argumentów, sama jazda po emocjach i głęboka wiara, że jest się jedynym w prawdzie, a cały świat jest głupi. -- Alf/red/ |
|
Data: 2020-12-15 13:41:05 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Przeczytaj dokładnie wątek. Nie ma plusów dodatnich w kwestii bezpieczeństwa z korzystania z jednego kanału którym jest apka na Androidzie.
Plusy są w wygodzie dla użytkownika (cwane zagranie, dużo ludzi łyknie) oraz bank oszczędza na wysyłaniu smsów. Cała prawda całą dobę ;-) Ale przecież miliony much nie mogą się mylić ;-) |
|
Data: 2020-12-15 14:04:51 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
Tytułowanie się profesorem, czy biznesmenem nie oznacza jeszcze No i? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 15:53:23 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-15 o 14:04, Wojciech Bancer pisze:
Zarabiają powyżej średniej No i odpowiedziałem na Twój wpis: "Wspomniany GIMBAZJALISTA nie ma na koncie nic, więc nie ma mu i czego ukreść. A i na pewno nie ma takich środków by opłacało się zatrudniać gościa który umie takie urządzenie przejąć." Pamiętasz jeszcze? ;-) Cholera jasna... Idziesz na ilość postów? |
|
Data: 2020-12-16 09:04:25 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] No i odpowiedziałem na Twój wpis:Zarabiają powyżej średniejNo i? Nie odpowiedziałeś. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 09:25:59 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Znajdź sobie piaskownicę.
|
|
Data: 2020-12-16 17:25:24 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
Znajdź sobie piaskownicę. To może inaczej (żeby dotarło): weź sobie do porównań średnią osób zarabiających na PIT-36L, a nie na PIT-37. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 22:59:45 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
A jak to się ma do bezpieczeństwa pieniędzy w banku i sum które można ukraść?
Piaskownica Cię WZYWA ;-) |
|
Data: 2020-12-17 07:32:58 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
A jak to się ma do bezpieczeństwa pieniędzy w banku i sum które można ukraść? No statystycznie ma dużo. Skupiasz się na tym co ma ogół, zamiast skupić się na tym co ma ta część społeczeństwa która ma realnie hajs. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 11:05:46 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Masz dziwną optykę. Znaczy kradnie się miliony milionerom?
|
|
Data: 2020-12-17 11:58:14 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-17, _Master_ <Master@z.pl> wrote:
Masz dziwną optykę. Znaczy kradnie się miliony milionerom? Złodzieje kradną tam gdzie im się to opłaca (biorąc pod uwagę również koszty takiego przedsięwzięcia). Więc tak, muszą targetować ludzi którzy mają te "miliony". To chyba oczywiste i wynika z logiki. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 16:06:29 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-17 o 11:58, Wojciech Bancer pisze:
On 2020-12-17, _Master_ <Master@z.pl> wrote: A takiego współczynnika jak większe ryzyko wykrycia (i ciupy) bo właściciela stać też na FACHOWCÓW nie biorą pod uwagę? Ja tam nie z branży ale już dużo widziałem takich małych podkradań/drobnych druczków i innych taktyk a jakże bankowyhc których zysk jest oparty na tych co im się nie będzie chciało/nie potrafią walczyć o SWOJE. |
|
Data: 2020-12-18 13:58:08 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-17, _Master_ <Master@z.pl> wrote:
[...] Ja tam nie z branży ale już dużo widziałem takich małych podkradań/drobnych druczków i innych taktyk a jakże bankowyhc których zysk jest oparty na tych co im się nie będzie chciało/nie potrafią walczyć o SWOJE. I sam sobie odpowiedziałeś dlaczego aplikacje są w tym zakresie bezpieczne. Bo koszt włamu przekroczy zyski. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 17:17:47 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
A ile to już było złodziejskich apek w sklepie play... Jak się ktoś uweźmie to się włamie WSZĘDZIE. Ale my tu mówimy o dziurawym Androidzie + sztuczki psychologiczne i jedna apka robi za tysiące włamów. |
|
Data: 2020-12-14 23:10:16 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No ale w takich sytuacjach apka JEST oddzielnym kanałem. Ale apka nie może służyć do zlecania (takich) przelewów? Jeśli to jest norma, a apka może działać tylko jako token, to wtedy istotnie potrzebne są dwa kanały. -- Krzysztof Hałasa |
|
Data: 2020-12-15 07:54:07 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-14, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] No ale w takich sytuacjach apka JEST oddzielnym kanałem. Tzn. jak chciałbyś to zrobić? Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie odpali aplikacji. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 19:50:23 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale apka nie może służyć do zlecania (takich) przelewów? Noo... zwyczajnie. Przejąć (zapewne zdalnie) kontrolę nad telefonem, a więc także nad aplikacją, i zlecić przelew(y). Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie odpali aplikacji. Podobnie jak nie przejmie SMSa. Nie chodzi przecież o ten akurat wektor ataku. -- Krzysztof Hałasa |
|
Data: 2020-12-16 09:11:42 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-15, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale apka nie może służyć do zlecania (takich) przelewów? 1. Aplikacja wymaga odrębnego kodu. 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%) z naszego społeczeństwa jako "target" takiego ataku. Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie odpali aplikacji. No więc wektor ataku "przejmujemy telefon" się nie zdarza, a przynajmniej nie istnieje w statystykach. To naprawdę nie jest takie proste. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 09:59:28 | |
Autor: _Master_ | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W dniu 2020-12-16 o 09:11, Wojciech Bancer pisze:
nie istnieje w statystykach. To naprawdę nie jest takie Istnieje WEKTOR mi się klikło = przejęcie telefonu |
|
Data: 2020-12-16 19:18:46 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
1. Aplikacja wymaga odrębnego kodu. To bez znaczenia w obliczu przejęcia kontroli nad systemem. 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%) z naszego społeczeństwa jako "target" takiego ataku. Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to oczywiście tak. No więc wektor ataku "przejmujemy telefon" się nie zdarza, a Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle, nie do żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie bezbronna. Widziałem sporo ataków, których przeprowadzenie było dość trudne i wymagało wiedzy. A jednak one miały miejsce. -- Krzysztof Hałasa |
|
Data: 2020-12-16 10:56:49 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa wrote:
.... Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle, nie do żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie bezbronna. Widziałem sporo ataków, których przeprowadzenie było dość trudne i wymagało wiedzy. A jednak one miały miejsce. A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania internetowych transakcji bankowych. ~2000 - token sprzętowy (VASCO - z klawiaturą) 2003-5 - zdrapki, tokeny sprzętowe (bez klawiatury - "zegarki") A potem już z górki - tokeny na telefon (pamiętam, jak Eurobank nie mógł sobie poradzić ze swoim bo mu na część telefonów nie chodził - mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje. I rzeczywiście, wygląda na to, że głównym czynnikiem napędzającym była wygoda banków, a na pewno nie bezpieczeństwo jako takie (banków czy klientów). Natomiast nie jestem przekonany, czy zasadniczy wpływ miała tu wygoda klientów. Owszem, to mogło mieć znaczenie, ale raczej jako chwyt marketingowy; dopiero ostatnie lata (dyrektywy unijne, w tym ograniczenia hermetyczności systemów bankowych) zmieniły sytuację. A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to nie wydaje się, aby umiejętności pojedynczych osób miały tu zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to, czego nie umie "mózg". witrak() |
|
Data: 2020-12-16 21:08:40 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-16, witrak() <witrak@hotmail.com> wrote:
[...] A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to nie wydaje się, aby umiejętności pojedynczych osób miały tu zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to, czego nie umie "mózg". Można zapłącić komuś 100k USD i "w nagrodę" wyciągnąć komuś z konta np. 2 tys zł. ALbo i 20 tys. Można? Można. Opłaca się? No nie. O tym cały czas piszę. Socjotechnikę się opłaca stosować masowo bo jest tania i nie wymaga aż tak indywidualnego podejscia. Włamów na telefon w ten sposób nie zorganizujesz. Skąd wyobrażenie, że usługi hackerskie są takie tanie, skoro cały szereg specjalistów na rynku zarabia krocie *legalnie*? Przecież takiego włamu nie przeprowadzi misiek klepiący wordpressy za 5k/m-c. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 11:00:49 | |
Autor: J.F. | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Użytkownik "witrak()" napisał w wiadomości grup dyskusyjnych:03c4c0ad-776b-47d1-8eae-dde9764c3615n@googlegroups.com...
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa wrote: Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle, nie do A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania internetowych transakcji bankowych. Ale gdzie ? Bo mbank zaczal od list hasel jednorazowych. BRE mial chyba tokeny ... dla klientow biznesowych. A potem już z górki - tokeny na telefon (pamiętam, jak Eurobank nie mógł sobie poradzić ze swoim bo mu na część telefonów nie chodził - mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje. Wygoda/koszty bankow to jedno, ale bezpieczenstwo tez. Moze wczesniej nie bylo takich mafii podstawiajacych falszywe strony. No i w nawet w 2005 to nie kazdy mial komorke. A co do ataków - trudnych lub nie - w dobie przemysłowej produkcji malware'u, botnetów do wynajęcia i usług hakerskich na zlecenie, to nie wydaje się, aby umiejętności pojedynczych osób miały tu zasadnicze znaczenie. Zawsze da się kogoś wynająć, kto zrobi to, czego nie umie "mózg". Co by nie mowic - kodem z listy czy tokena - nie wiesz co potwierdzasz, sms na smartfonie mozna przejac latwo ... czy apke zhackowac rownie latwo ... nie wiem. No i jeszcze jeden niuans - zawsze sie balem ze telefon na urlopie gdzies daleko sie zgubi/uszkodzi/ukradna ... a wyglada na to, ze apke mozna miec druga na zapasowym ... J. |
|
Data: 2020-12-17 11:05:55 | |
Autor: Kamil Jońca | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
[...]
Tylko, że w tym kontekście to nie jest ważne czy możesz mieć apkę na wielu telefonach, tylko czy możesz potwierdzać z wielu telefonów (zdaje się, że citi nie pozwala ...) KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-18 04:18:50 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Thursday, December 17, 2020 at 11:00:59 AM UTC+1, J.F. wrote:
Użytkownik "witrak()" napisał w wiadomości grup dyskusyjnych:03c4c0ad-776b-47d1...@googlegroups.com....... >A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania >internetowych transakcji bankowych. >~2000 - token sprzętowy (VASCO - z klawiaturą) >2003-5 - zdrapki, tokeny sprzętowe (bez klawiatury - "zegarki")W Banku Pekao o ile pamietam (albo PKO bp, ale raczej to pierwsze). To był pierwszy bank z internetowym kontem firmowym, tyle że system miał raczej nieprzystosowany do dużej liczby klientów, choć na tamte czasy wyjątkowo porządnie zrobiony. Natomiast w pewnym momencie, jak im się system zaczął zwieszać (zdarzało się, że musiałem półtorej godziny robić jeden przelew), zrobili czystkę wyp-ąc wszystkich klientów. A w parę miesięcy później udostępnili "nowy, lepszy" system. Ale wtedy już nie chciałem ryzykować i poszedłem do VW. witrak() |
|
Data: 2021-01-26 13:12:50 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
A nie aby Kredyt Bank?
-- -- - W Banku Pekao o ile pamietam. |
|
Data: 2021-01-27 07:48:27 | |
Autor: witrak() | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On Tuesday, January 26, 2021 at 1:12:54 PM UTC+1, ąćęłńóśźż wrote:
A nie aby Kredyt Bank? Może pierwszy był Kredyt Bank. Ale ja nie miałem tam konta, a na pewno system Pekao był zupełnie dojrzałym i sprawnym systemem. A jeszcze te tokeny Vasco - z odblokowaniem hasłem... Dopiero apki smartfonowe udostępniły ponownie tokeny z zabezpieczeniem... witrak() |
|
Data: 2021-01-28 22:36:34 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
W 1993 to już śmigało spokojnie.
-- -- - Może pierwszy był Kredyt Bank. |
|
Data: 2020-12-16 21:02:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-16, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] 1. Aplikacja wymaga odrębnego kodu.To bez znaczenia w obliczu przejęcia kontroli nad systemem. Oczywiście że ma to znaczenie. To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że jesteś w stanie wywołać wszystko magicznie. 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%) z naszego społeczeństwa jako "target" takiego ataku. Na takiej, że to się nie opłaca. No więc wektor ataku "przejmujemy telefon" się nie zdarza, a No ale idea polega na tym, żeby uczynić to mało opłacalnym lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba starannie profilować ofiarę i dużo więcej o niej wiedzieć. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-18 16:52:54 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
1. Aplikacja wymaga odrębnego kodu.To bez znaczenia w obliczu przejęcia kontroli nad systemem. Tzn. czego nie jestem zrobić? 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%) z naszego społeczeństwa jako "target" takiego ataku. A, w sensie że 99% nie ma pieniędzy? Wątpię, poza tym chyba rozumiesz że to nie jest tak, że 2 takie same ataki są dwa razy droższe niż 1. No ale idea polega na tym, żeby uczynić to mało opłacalnym A akcje z duplikatem karty SIM? Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba desperacja). Przejęcie telefonu jest praktycznie bezpieczne dla atakującego. Szczerze mówiąc, nie wiem co trzeba wiedzieć o ofierze - nie widzę większych jakościowych różnic w stosunku do "podmianki www". To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy dwóch oddzielnych kanałów. -- Krzysztof Hałasa |
|
Data: 2020-12-18 19:05:47 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Oczywiście że ma to znaczenie. Automatycznie sterować aplikacją, która nie udostępnia jawnych interfejsów do takiego sterowania? Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania telefonów mowa co najwyżej o atakach targetowanych indywidualnie. Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę + mailing i kto się nabierze i zrobi przelew, tego strata"? No ale idea polega na tym, żeby uczynić to mało opłacalnym Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która wyciekła z morele.net). Jak już przejmiesz dostęp do konta operatora można przeskanować bilingi i wyłuskać informacje w jakim banku ma ofiara konto (o ile tych danych nie ma w tej samej bazie danych). Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba desperacja). A to robi słup. Przejęcie telefonu jest praktycznie bezpieczne dla atakującego. Jasne. Ale wymaga wiedzy i umiejętności. Którą albo masz, albo kupujesz. Szczerze mówiąc, nie wiem co trzeba wiedzieć o ofierze - nie widzę większych jakościowych różnic w stosunku do "podmianki www". Ok. Ja widzę. To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić i FBI wcale nie miewa problemów z dostępem do komórek, a firma tworząca Pegasusa nie każe sobie płacić milionów za przyjemność posiadania narzędzia (które trzeba i tak aktualizować). -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 01:23:18 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Automatycznie sterować aplikacją, która nie udostępnia jawnych Ale kto chciałby sterować aplikacją? Należy z niej tylko wyciągnąć (z pamięci) klucze kryptograficzne. Inna sprawa, że ten "argument" ze sterowaniem to chyba jest słabo przemyślany. To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze. Aczkolwiek exploity są bardzo podobne, to nie jest tak, jak u jednego z wiceministrów finansów, że wpływy z podatków rosną liniowo wraz z ich stawką. Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę Oczywiście - obecnie taka sytuacja może wystąpić tylko wtedy, gdy ktoś nie przeczyta treści SMSa i na ślepo go zaakceptuje. A akcje z duplikatem karty SIM? Ja nie pytam co jest do tego potrzebne, tylko to nie jest "podmianka strony" (+ mailing). Zauważ też, że akcje z SIM są możliwe tylko dlatego, że procedury bankowe są (były?) wadliwe. Zagrożenie było znane od dawna (i to nie tylko teoretycznie). Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba desperacja). A skąd wiesz? Słup może nawet łatwiej wpaść, ryzyko, że razem z kartą SIM odbiorca znajdzie "funkcjonariuszy" wzrasta. No, może przeceniam tych ostatnich. W przypadku zdalnego ataku, jeśli przestępca nie popełni karygodnego błędu, nie ma możliwości namierzenia go (poza sytuacją "globalnej kontroli", która chwilowo nie występuje, i którą też da się obejść). Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego Wyłączonych z zaszyfrowanym systemem plików zdaje się? a firma Kasa za Pegasusa jest dlatego, by nie trzeba było umieć. Sam napisałeś, można umieć lub zapłacić komuś, kto umie. -- Krzysztof Hałasa |
|
Data: 2020-12-20 12:09:48 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-19, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Automatycznie sterować aplikacją, która nie udostępnia jawnych Ale o jakich konkretnie kluczasz mówisz? I co miałyby dać? To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz Nie same modele, a kombinacja "model + wersja oprogramowania/nakładek i wbudowanych aplikacji". Aczkolwiek exploity są bardzo podobne, to nie jest tak, jak Tylko że one też się deaktualizują, to nie jest tak że exploit jest "na zawsze". Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego Nie "wyłączonych" a z ustawionym PIN (ekran blokady). Zaszyfrowane systemy plików (w komórkach) są defaultem już od lat (w Android chyba od 5.0, a iOS od wersji 8). -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-20 15:12:20 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale o jakich konkretnie kluczasz mówisz? I co miałyby dać? O kluczach kryptograficznych, wykorzystywanych przez apkę banku. Takie klucze można wyciągnąć z pamięci RAM telefonu (podczas pracy aplikacji) lub z systemu plików. W obu przypadkach potrzebne są prawa roota (lub usera związanego z aplikacją, ale to wymagałoby przejęcia samej apki, więc jest mało praktyczne, przynajmniej "globalnie"). Klucze są oczywiście inne w każdym urządzeniu. Co to miałoby dać? Zasadniczo, to daje "wszystko" - możliwość podszycia się pod dany egzemplarz aplikacji. Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze. No pomyśl chwilę. Oczywiście że nie. W przypadku PC + MS Windows - myślisz że malware musi brać pod uwagę dokładną wersję Windows (pomijam już sprzęt) i wersję nakładek itd.? Bez żartów. Nie "wyłączonych" a z ustawionym PIN (ekran blokady). Nawet jeśli tak będzie w konkretnym przypadku (wymaga to spełnienia szeregu warunków), to w żadnym razie nie powoduje, że tak jest zawsze, albo przynajmniej w typowym przypadku. No chyba że masz wiarę w coś takiego, że obecnie wykorzystywane telefony są generalnie odporne na ataki zdalne, oraz jednocześnie na ataki np. przez spreparowaną apkę (jakąkolwiek) + (lokalne już) przejęcie praw roota. To ja już na to nie pomogę. -- Krzysztof Hałasa |
|
Data: 2020-12-20 19:28:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-20, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale o jakich konkretnie kluczasz mówisz? I co miałyby dać? A, mówisz o tych kluczach, generowanych sprzętowo, do których trzeba podać komponent użytkownika (np. pin) aby potwierdzić autentyczność, ale do których nawet system nie ma dostępu? No do Secure Enclave (iOS) jest póki co znany jeden exploit, na procki starsze niż A12, ale wymaga fizycznego dostępu do urządzenia. Podobny mechanizm ma oczywiście android i jak masz nowe urządzenie, to jest spora szansa że tam takie rzeczy siedzą. Tu również tych exploitów specjalnie za dużo nie ma. Co to miałoby dać? Zasadniczo, to daje "wszystko" - możliwość podszycia Znając aktualne metody przechowywania kluczy, to powątpiewam szczerze. Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze. Oczywiście że nie, ale to diametralnie inna sytuacja. Po pierwsze malware bazuje na tym, że go uruchamiasz (socjotechnika), najczęściej z kontekstu usera administracyjnego (pod windows standardowe) i że przyklepiesz podniesienie uprawnień. "samo się" to nic się nie zainstaluje. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie użytkownik nie ma prawa dać aplikacji uprawnienia root. Więc jeśli chcesz wykorzystywać exploity by sobie zrootować urządzenie (do tego jeszcze zdalnie), to wersja systemu jak najbardziej się liczy, bo te dziury są łatane dość na bieżąco i nawet konkretna podwersja robi różnicę. Nie "wyłączonych" a z ustawionym PIN (ekran blokady). Tak, w typowym przypadku masz ustawiony ekran blokady. Czy to na znak maziany, czy PIN. I masz szyfrowany system plików oraz bardzo często układ sprzętowy SOC, który stanowi zabezpieczenie przechowywanych kluczy oraz informacji prywatnych. Komórki to naprawdę nie PCty, nie mają tak otwartej architektury. No chyba że masz wiarę w coś takiego, że obecnie wykorzystywane telefony Nie łudzę się że są odporne. Ale doskonale wiem, że wiedza o aktualnych podatnościach typu zero-day (na które nie ma łatek) jest dostępna tylko naprawdę niewielkiej liczbie osób. I że nie ma jej gościu z zarobakmi z "dolnych widełek" o których dyskutowaliśmy. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-23 15:41:01 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
A, mówisz o tych kluczach, generowanych sprzętowo, do których trzeba Pytanie tylko, czy bankowe apki mogą z tego korzystać, i czy korzystają? BTW nie mam zaufania do kluczy "generowanych sprzętowo" (bez dokładnego wyjaśnienia i możliwości weryfikacji co to oznacza). Zdecydowanie korzystniejsze wydają mi się klucze, które można wygenerować dowolnym sposobem, a następnie umieszcza się je w takiej czarnej skrzynce, i tylko nie można ich (łatwo) stamtąd wyciągnąć. Jakoś przeżyje ten moment, w którym klucze są w zwykłej pamięci RAM, i to, że można mieć ich backup. Podobnie nie wierzę w bezpieczeństwo szyfrowania w wielu aplikacjach - np. ostatnio, konferencyjnych, w sytuacji, gdy nie mam żadnej kontroli nad używanymi kluczami (są ściągane z serwera usługodawcy) itd. Oczywiście że nie, ale to diametralnie inna sytuacja. Z tym, że wiele razy właśnie "samo" się instalowało. Wykorzystując błędy w przeglądarce czy w innym flashu. Np. demonstrowano wyciąganie danych innych procesów (lub kernela) z RAMu przy użyciu JS w przeglądarce. Problemy sprzętowe są trudne do załatania, zwłaszcza w telefonach, gdzie każdy procent np. mocy obliczeniowej CPU jest istotny. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie użytkownik Tak piszesz, jakby nie można było uzyskać roota w żadnym takim przypadku. Stare powiedzenie mówi, że jeśli ktoś (człowiek) uzyska dostęp lokalny do czegokolwiek, to uzyska też prawa roota. Owszem, może się zdarzyć, że to w danym przypadku będzie niemożliwe. Ale chodzi o to, by w każdym przypadku było to niemożliwe, albo przynajmniej niepraktyczne. Więc jeśli chcesz wykorzystywać exploity by sobie zrootować Ale wersja systemu jest ostatnia. Ostatnia wspierana. Wszędzie w praktyce jednakowa. Np. 4.1.2. I co wtedy? No bo chyba nie myślisz, że mało ludzi takich używa? Ja wiem, że można wyprodukować token, który będzie wystarczająco bezpieczny. Zupełnie nie o to chodzi. -- Krzysztof Hałasa |
|
Data: 2020-12-25 09:53:52 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-23, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Podobny mechanizm ma oczywiście android i jak masz nowe urządzenie, Mogą i korzystają. Podobnie nie wierzę w bezpieczeństwo szyfrowania w wielu aplikacjach - Ale ta wiara ma niewielkie znaczenie w kontekście seryjnego włamywania się na aplikacje bankowe, prawda? Włamu nie dokonują agencje rządowe zdolne wymusić coś na podmiotach gospodarczych. najczęściej z kontekstu usera administracyjnego (pod windows Ale wtedy istotna była wersja przeglądarki, czy wersja flasha. No nie ma "to tamto" jak chcesz się bawić w zdalne włamy, to niestety nie ma złotego grala. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie użytkownik Piszę, że nie można stworzyć rozwiązania generycznego, które będzie odporne na wersję systemu. Stare powiedzenie mówi, że jeśli ktoś (człowiek) uzyska dostęp lokalny No więc jest niepraktyczne, przynajmniej na iOS.. Więc jeśli chcesz wykorzystywać exploity by sobie zrootować Myślę. Sprzęty konsumenckie wymienia się zazwyczaj co rok/dwa, bo tak przypada odnowienie umowy na telefon. Jelly Bean (4.1.x jest używany przez 0.6% urządzeń, w znakomitej większości są to urządzenia dedykowane (np. ebooki, czy urządzenia używane w przemyśle). -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-25 10:05:02 | |
Autor: Kamil Jońca | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
On 2020-12-23, Krzysztof Halasa <khc@pm.waw.pl> wrote: [...] No bo chyba nie myślisz, że mało ludzi takich używa? Obawiam się, że tak różówo nie jest. 1. patrząc o swoich znajomych, zwłaszcza starszych, to nie mają pędu do wymiany telefonu jak najczęściej. Wolą mieć to co już znają. 2. Telefon po wymianie całkiem często trafia na "rynek wtórny" (dzieci, rodzina) i dalej działa. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-25 10:57:59 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-25, Kamil Jońca <kjonca@poczta.onet.pl> wrote:
[...] No bo chyba nie myślisz, że mało ludzi takich używa? No ale to nie jest kwestia różowości, tylko obserwacji statystyk. Te dane są dostępne, np: https://gs.statcounter.com/android-version-market-share/mobile-tablet/poland Nie jest idealnie, ale mimo wspierane przez twórce wersję to ponad 78% polskiego rynku. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:12:40 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No ale to nie jest kwestia różowości, tylko obserwacji statystyk. To są dane dotyczące WWW, wiele starszych telefonów nie jest używanych do regularnego przeglądania WWW. -- Krzysztof Hałasa |
|
Data: 2020-12-27 11:40:17 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-26, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Te dane są dostępne, np: Ale też można kontrować, że jak nie jest używany do www, to i nie są na nim instalowane dziwne aplikacje. A wtedy możliwość wgrania złośliwego kodu jest też ograniczona. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 16:46:26 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale też można kontrować, że jak nie jest używany do www, to i nie są na Ale wektorów jest więcej niż tylko "instalowanie dziwnych aplikacji". Pamiętaj, że w przypadku dwóch urządzeń złodziej musi pokonać oba. No to co, instalowanie dziwnej aplikacji na pececie i na telefonie? Poza tym, nie widzę implikacji, by nieużywanie do WWW => brak "dziwnych" aplikacji. Tzn. to oczywiście nie ma znaczenia w tym przypadku, ale wiele osób w ogóle nie używa telefonów do WWW (praktycznie - czasem używają, np. w terenie do rezerwacji hotelu itp). Po co to robić, jeśli jest pecet, na którym robi się to znacznie bardziej komfortowo? -- Krzysztof Hałasa |
|
Data: 2020-12-29 15:24:17 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale też można kontrować, że jak nie jest używany do www, to i nie są na Ale tylko teoretycznie. Praktycznie ogranicza je bariera wejścia. Pamiętaj, że w przypadku dwóch urządzeń złodziej musi pokonać oba. Dlatego większość ataków polega podstawieniu fałszywej strony + socjotechnice, a nie na przełamywaniu zabezpieczeń. Poza tym, nie widzę implikacji, by nieużywanie do WWW => brak "dziwnych" A ja widzę. Chociażby dlatego że wspieranie antycznych wersji to też jakiś koszt i w końcu na tym telefonie z Androidem 4.x nie będziesz mógł odpalić tych aplikacji. Tzn. to oczywiście nie ma znaczenia w tym przypadku, ale wiele osób w ogóle nie używa telefonów do WWW (praktycznie - czasem No ale www jest używany wewnątrz aplikacji (komponent webview). Po co to robić, jeśli jest pecet, na którym robi się to znacznie bardziej komfortowo? Mnie nie pytaj, pytaj internet. https://www.perficient.com/insights/research-hub/mobile-vs-desktop-usage-study -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:06:13 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Piszę, że nie można stworzyć rozwiązania generycznego, które będzie No pewnie że nie, skrajności prawie nigdy nie działają. Tak samo nie da się stworzyć generycznego malware na peceta, a jednak komuś przyszło do głowy, by do autoryzowania operacji używać drugiego kanału komunikacji. Zresztą - podejrzewam, że obecne rozwiązania, z których każde jest wadliwe (i nie chce mi się już ciągnąć tematu "które bardziej") zostaną w przyszłości zastąpione rozwiązaniem uniwersalnym, ustandaryzowanym. Też będzie wadliwe, jeśli klient będzie korzystał tylko z jednego urządzenia, na to nie ma rady. Myślę. Sprzęty konsumenckie wymienia się zazwyczaj co rok/dwa, Tak, jasne. Dają je w prezencie. -- Krzysztof Hałasa |
|
Data: 2020-12-14 23:06:13 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotychrocznie za nieużywanieappki mobilnej | |
Pete <nobody@nowhere.com> writes:
Jak złodziej ma klona SMS to może się już pokusić o zmianę hasła do ST (skoro już załatwił sobie klona, to zakładam że złodziej jest dobrze przygotowany do takiej operacji). Ale to jest problem banku i jego dziurawych procedur. Oczywiście teoretycznie zmuszanie klienta do korzystania z jednego, potencjalnie dziurawego urządzenia to też jest problem banku i jego procedur, ale jakoś tak słabiej widzę dochodzenie tego w np. sądzie. -- Krzysztof Hałasa |
|
Data: 2020-12-14 13:48:49 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-13, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Wtedy aplikacja stanowi dodatkową warstwę zabezpieczenia, a SMS nie. Wg mnie o wiele łatwiej jest przejąć (nawet dwa) urządzenia zdalnie, niż jedno fizyczne. Bo co do przejęcia apki zdalnie np. na iOS, to uważam że to jest o wiele mniej prawdopodobne niż opcja sklonowania karty. /sprawdzić czy nie pegasus -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 20:25:33 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-14 o 13:48, Wojciech Bancer pisze:
Bo co do przejęcia apki zdalnie np. na iOS I znowu zejdźmy na ziemię |
|
Data: 2020-12-15 07:51:38 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
[...] Bo co do przejęcia apki zdalnie np. na iOSI znowu zejdźmy na ziemię To oświeć mnie o mistrzu jak byś to zrobił. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 11:51:09 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-15 o 07:51, Wojciech Bancer pisze:
To oświeć mnie o mistrzu jak byś to zrobił. Ja? zostawiłbym smsy i poszerzał pętrowe logowania jak NAKAZUJE UE. Masz coś naprzeciwko dyrektywom UE? ;-) Jaki procent użytkowników ma iOS? |
|
Data: 2020-12-15 12:36:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] Jaki procent użytkowników ma iOS? Użytniwników "w ogóle", czy użytkowników bardziej majętnych? No i taka np. ciekawostka: https://spidersweb.pl/2018/06/apple-pay-wyniki-polska.html -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 13:21:48 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze:
Użytniwników "w ogóle", czy użytkowników bardziej majętnych? W ogóle bo tacy będą żniwowani ;-) |
|
Data: 2020-12-15 13:27:15 | |
Autor: Piotr Gałka | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze:
On 2020-12-15, _Master_ <Master@z.pl> wrote: To jakby przeczy temu, że u nas w kraju taka homofobia. Przecież żaden homofob chyba nie używałby sprzętu, oznaczonego symbolem na cześć genialnego homoseksualisty. P.G. |
|
Data: 2020-12-15 19:03:10 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Piotr Gałka" napisał w wiadomości grup dyskusyjnych:rraa32$35b$1$PiotrGalka@news.chmurka.net...
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze: On 2020-12-15, _Master_ <Master@z.pl> wrote: A jaki % udzialu ma Apple w Polsce ? Widze, ze ok 8% ... to az tak bardzo nie przeczy tym homofobom :-) J. |
|
Data: 2020-12-16 10:00:39 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-15 o 19:03, J.F. pisze:
Widze, ze ok 8% ... Czyli nisza która ma bezpieczniejszy system niż android |
|
Data: 2020-12-16 12:48:15 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "_Master_" napisał w wiadomości grup dyskusyjnych:5fd9ccb9$0$522$65785112@news.neostrada.pl...
W dniu 2020-12-15 o 19:03, J.F. pisze: Widze, ze ok 8% ...Czyli nisza która ma bezpieczniejszy system niż android O Apple dobrego slowa nie napisze - raz, ze nie znam, dwa - czesto sie wredny okazywal. Wiec jak z tym bezpieczenstwem to nie wiem, ale 8% to chyba pasuje do rzekomych homofobow :-) P.S. kiedys bylo tak https://www.sport.pl/pilka/7,65039,25131184,dzieki-smartfonom-kibicow-wiemy-o-nich-wszystko-nawet-to-ilu.html Teraz tylko poszukac, jak to wyglada na iphonach w Polsce :-) J. |
|
Data: 2020-12-29 20:02:27 | |
Autor: ąćęłńóśźż | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Bzdura.
Wg tej filozofii policjanci są kryptoprzestępcami, bo ciągle ich szukają w komputerach i nawet sobie zdjęcia w pracy rozwieszają. Podobnie ginekolodzy marzą o przyszyciu sobie cipek. BTW "jebać pedałów" to chyba słowa o miłości? -- -- - www.sport.pl/pilka/7,65039,25131184,dzieki-smartfonom-kibicow-wiemy-o-nich-wszystko-nawet-to-ilu.html |
|
Data: 2020-12-16 17:23:42 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
[...] Widze, ze ok 8% ...Czyli nisza która ma bezpieczniejszy system niż android A ile procent społeczeństwa zarabia tyle by wejść w drugi próg podatkowy? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 22:22:05 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Wg mnie o wiele łatwiej jest przejąć (nawet dwa) urządzenia zdalnie, niż jedno fizyczne. Nie pisałem, rzecz jasna, o przejmowaniu (tylko) fizycznym. Przecież wystarczy zdalnie przejąć telefon. Kwestia roota to mniejszy problem, kiedyś praktycznie wszystkie telefony rootowało się w taki sposób (i w dalszym ciągu tak się postępuje z różnymi innymi urządzeniami). Bo co do przejęcia apki zdalnie np. na iOS, to uważam że to jest Obawiam się że słowami kluczowymi są tu "uważam że". Oba ataki mają swoją specyfikę, poza tym nikt nie powiedział że przejąć trzeba apkę bankową. No chyba że wierzysz w niełamalne systemy, ja z wiarą - w szczególności tego typu - nie dyskutuję. Pamiętaj, że samo sklonowanie karty nie wystarczy. Ale samo przejęcie telefonu - owszem. /sprawdzić czy nie pegasus Pegasus tu dokładnie nic nie zmienia - przecież to, co może zrobić Pegasus, może zrobić wiele osób w różnych celach. Pegasus to tylko automatyzuje. -- Krzysztof Hałasa |
|
Data: 2020-12-15 07:51:08 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-14, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Wg mnie o wiele łatwiej jest przejąć (nawet dwa) urządzenia zdalnie, niż jedno fizyczne. Ah. Bo to przecież taka prosta sprawa. Wystarczy w google wpisać "jak zdalnie shakować telefon" :) -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 19:53:20 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Przecież wystarczy zdalnie przejąć telefon. Kto mówił że to ma być proste? Obecne ataki też nie są proste, a jednak są wykonywane. Poza tym proste albo nie proste - zależy dla kogo. -- Krzysztof Hałasa |
|
Data: 2020-12-16 09:08:54 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-15, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ah. Bo to przecież taka prosta sprawa. Są o rząd wielkości prostsze niż to co opisałeś i bazują bardziej na socjotechnice niż na wiedzy technicznej. Poza tym proste albo nie proste - zależy dla kogo. O właśnie. To wytłumacz jak dla kogoś kto legalnie może zarobić bez większych trudów, w miesiąc 40-70 tys. zł (w przeliczeniu) miałoby się opłacać przejmowanie urządzeń u gości którzy mają po 2-3, może 5k pln na koncie. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 10:03:12 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-16 o 09:08, Wojciech Bancer pisze:
na socjotechnice niż na wiedzy technicznej. I o socjotechnikę chodzi. Przejęcie jednego urządzenia/kanału jest łatwiejsze niż dwóch. SOCJOTECHNICZNIE OCZYWIŚCIE |
|
Data: 2020-12-16 12:03:43 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 16.12.2020 o 10:03, _Master_ pisze:
Przejęcie jednego urządzenia/kanału jest łatwiejsze niż dwóch. SOCJOTECHNICZNIE OCZYWIŚCIE Socjotechnicznie to nie ma różnicy. Vide oszustwa na wnuczka - nieważne gdzie babcia ma pieniądze (pod poduszką, w banku, na książeczce PKO obsługiwanej na poczcie (to jeszcze tak można?)) to i tak jeśli uwierzy, to odda. Cieszę się, że każdym postem potwierdzasz moją diagnozę. -- Alf/red/ |
|
Data: 2020-12-16 17:27:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
[...] na socjotechnice niż na wiedzy technicznej. Otóż nie jest. W socjotechnice nie chodzi o przejęcie urządzenia, tylko o przekonanie użytkownika by coś zrobił dobrowolnie. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 23:05:29 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dobrowolnie zrobi przelew ale nie przyjdzie do potwierdzenia SMS i coś go zastanowi DLACZEGO ;-)
|
|
Data: 2020-12-16 19:21:29 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
O właśnie. To wytłumacz jak dla kogoś kto legalnie może zarobić Doniesienia "portalowe" mówiły chyba o setkach tysięcy zł? Chętnie poznałbym też kalkulację owych 40-70 tys. zł. Zwłaszcza taką, która dotyczy *wszystkich* ludzi zdolnych do prowadzenia takich działań. -- Krzysztof Hałasa |
|
Data: 2020-12-16 20:55:45 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-16, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] O właśnie. To wytłumacz jak dla kogoś kto legalnie może zarobić Nie kojarzę żadnych doniesień medialnych o przejętych telefonach. Podrzucisz? Chętnie poznałbym też kalkulację owych 40-70 tys. zł. Zwłaszcza taką, Jasne. Tyle (miesięcznie) zarabia specjaliza z wiedzą, który byłby w stanie coś takiego ogarnąć. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-18 17:09:59 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
O właśnie. To wytłumacz jak dla kogoś kto legalnie może zarobić Przejęcie telefonów było w tamtych przypadkach akurat zbędne, ale chyba widzisz, że nie chodzi "tylko" o przejmowanie "po 2-3, może 5k pln"? Aczkolwiek, gdybym był przestępcą, i chciałbym zajmować się taką "działalnością", to 2-3-5 kpln nie widziałoby mi się jako problem. Może to dlatego, że nie zarabiam 40-70 tys. Chętnie poznałbym też kalkulację owych 40-70 tys. zł. Zwłaszcza taką, To fajnie, ale ja pytałem o konkrety. Np. takie, które mógłbym komuś pokazać jako argument na coś. Sama wiara tu nie wystarczy. -- Krzysztof Hałasa |
|
Data: 2020-12-18 19:23:50 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] miałoby się opłacać przejmowanie urządzeń u gości którzy mają No wg Ciebie jest to najprostsza forma. Więc skoro tak najprościej, to czemu tak się nie dzieje? Aczkolwiek, gdybym był przestępcą, i chciałbym zajmować się taką Konkrety: W Polsce inżynier ds. bezpieczeństwa bez trudu znajduje ogłoszenia >15k PLN, np. https://justjoin.it/?q=Cybersecurity@skill;engineer@keyword Poza Polską, a w szczególności przy wiedzy aż na takim poziomie, to cena wędruje do poziomów które Ci podałem. https://www.google.com/search?q=senior%20cybersecurity%20engineer%20salary $139,830 The average Senior Cybersecurity Engineer salary in the United States is $139,830 as of November 25, 2020, but the salary range typically falls between $125,010 and $159,275. A w tej branży ceny rosną a praca zdalna to norma. 139 tys. dolarów to ok. 11500$ miesięcznie, co daje 40 tys. zł. I to są w miarę normalne pensje, przyczym te stanowisko to jest jednak jeszcze "oczko" niżej od tego którego szukasz, dlatego zasugerowałem że widełki są jednak bliżej tych 70 tys. zł. A jakbyś myślał o wynajęciu kogoś "na robotę", a nie na stały kontrakt, to już mówimy pewnie o 100k+. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 00:09:14 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No wg Ciebie jest to najprostsza forma. Najprostsza z możliwych do zastosowania w takich okolicznościach. Nie wiem czy się nie dzieje - trzeba zauważyć, że w dalszym ciągu wielu klientów nawet nie używa apek. To fajnie, ale ja pytałem o konkrety. Np. takie, które mógłbym komuś No tu akurat nie widzę żadnego ogłoszenia, w którym widełki zaczynają się od >15 kzł. A ogłoszeń z podanym wynagrodzeniem widzę w ogóle dwa (+ duplikaty). Ale może to tylko w tej chwili. Jasne, wiem że 15 kzł w przypadku takiego pracownika to nie jest nic wyjątkowego, tylko po prostu nie ma takich ogłoszeń, dwa ogłoszenia w ogóle to raczej niekoniecznie jest "bez trudu", i 15 to nie jest 40 - 70. Poza Polską, a w szczególności przy wiedzy aż na takim poziomie, Nawet jeśli, to maksymalne stawki nie definiują sytuacji. Robią to minimalne stawki. Nie myślisz chyba, że przestępcy muszą szukać w najdroższych krajach. A w tej branży ceny rosną a praca zdalna to norma. Albo 700 tys. itd. To nie jest informacja. A jakbyś myślał o wynajęciu kogoś "na robotę", Z tym akurat mógłbym się zgodzić. To właśnie pokazuje, że sprawa jest opłacalna - można to sfinansować *jednym* udanym włamem. Szczerze mówiąc, mógłbym mieć wątpliwości co do opłacalności metody "na nowy SIM" - duże ryzyko. No ale oczywiście różni ludzie różnie kosztują. -- Krzysztof Hałasa |
|
Data: 2020-12-20 11:57:57 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Jasne, wiem że 15 kzł w przypadku takiego pracownika to nie jest nic Ale to też nie jest ten poziom wiedzy który pozwoli na hackowanie urządzeń. Nie tylko zdalnie, ale i lokalnie. Poza Polską, a w szczególności przy wiedzy aż na takim poziomie, Nie. Ale myślę, że specjaliści z taką wiedzą nie muszą szukać ogłoszeń z najniższymi widełkami. [...] czym te stanowisko to jest jednak jeszcze "oczko" niżej od tego którego szukasz, dlatego zasugerowałem To jest informacja wystarczająca do stwierdzenia, że nie wystarczy włamać się do dowolnego konta. Ergo że nie można losowo wybierać sobie klienta do ataku. Ergo znowu podnoszą się koszty/ryzyko. a nie na stały kontrakt, to już mówimy pewnie Ale trzeba odpowiednio wybrać ofiarę. I oznacza że większość użytkowników (którzy nie dysponują takimi kwotami) jest względnie bezpieczna. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-20 13:49:26 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 20.12.2020 o 11:57, Wojciech Bancer pisze:
I oznacza że większość użytkowników (którzy nie dysponują takimi Względnie. Nie ukradną im setek tysięcy, ale 199 zł metodą "na kup mi kupon prezentowy/growy bo mam coś nie tak w banku, wieczorem ci przeleję". -- Alf/red/ |
|
Data: 2020-12-20 19:07:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-20, Alf/red/ <alf_2012@ump.waw.pl> wrote:
W dniu 20.12.2020 o 11:57, Wojciech Bancer pisze: No tak, pełna zgoda. Ale w tym wątku niektórzy wmawiają, że to te apki takie niebezpieczne, nie że użytkownik nie jest odporny na socjotechnikę. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-22 09:41:52 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wczoraj widziałem telefon z androidem na którym co chwila wyświetlały się gołe baby. NIE Nie w przeglądarce. Tak po prostu.
Tak wiem użytkownik się do tego przyczynił ale w tym momencie dla mnie całe urządzenie jest SPALONE dla bankowości A będzie tego go więcej i nie koniecznie użytkownik musi widzieć gołe baby. Nie będzie świadom tego co się dzieje. Tak kraczę. Ćwierć wieku używam komputerów ;-) |
|
Data: 2020-12-22 11:01:47 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Chodzi o to że połączenie android + statystyczny użytkownik powoduje efekty nie zamierzone porównywalne do XP podpiętego do internetu i zasysającego automatycznie wirusy. ;-)
Tak kraczę |
|
Data: 2020-12-22 23:00:23 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 22.12.2020 o 09:41, _Master_ pisze: Wczoraj widziałem telefon z androidem na którym co chwila wyświetlały się gołe baby. NIE Nie w przeglądarce. Tak po prostu. Ale przecież to standardowa funkcjonalność Androida żeby jedne aplikacje wyświetlać nad innymi. Mogą to być powiadienia z Yanosika nad nawigacją (tak się używało jak Yanosik jeszcze nie miał wbudowanej nawigacji) a mogą to być "gołe baby". Są w systemie odpowiednie uprawnienia dla tego typu aplikacji i trzeba je nadać (kiedyś chyba nie trzeba było).
Ale jak się przyczynił? Zainstalował coś ze sklepu Google? Zainstalował plik apk z jakiejś dziwnej strony czy może po prostu wszedł na jakiś link w przeglądarce? Bo każdy z tych scenariuszy to jednak zupełnie inny zarzut do systemu.
To jak sobie radzi z PC? Tam przecież każdy program uruchomiony na koncie użytkownika ma dostęp co najmniej do wszystkich danych tego użytkownika i może robić co chce z połączeniem sieciowym, kamerą, mikrofonem itp. A na smartfonie to jednak nie jest prosto by jedna aplikacja odczytała dane innej i jest dość rozbudowany system uprawnień dostępu.
I jak możesz jeszcze spać spokojnie? ;) Pozdrawiam, Zdzichu |
|
Data: 2020-12-23 12:22:22 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze:
I jak możesz jeszcze spać spokojnie? Ja śpię. Bo robię przelew na blaszaku z windowsem czy nawet z linuksem a potwierdzam go SMSem. Kto wie czy nie wrócę do symbiana czy Windowsa. Nie jestem bezmózgiem którego czaszka wazy 27 kg podczas serfowania na patelni 6"+ Jedna apka do wszystkiego? NIGDY W ŻYCIU. Zwłaszcza po Twoim przykładzie z iOS |
|
Data: 2020-12-23 13:14:55 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "_Master_" napisał w wiadomości grup dyskusyjnych:5fe3286e$0$526$65785112@news.neostrada.pl...
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: I jak możesz jeszcze spać spokojnie? Ja śpię. Bo robię przelew na blaszaku z windowsem czy nawet z linuksem a potwierdzam go SMSem. Kto wie czy nie wrócę do symbiana czy Windowsa. Do Symbiana prawie na pewno nie wrocisz. Ale moment - liczysz, ze twoje sms sa bezpieczne ? Na jaki telefon je odbierasz .... a probowales isc do salonu "zgubilem portfel i telefon, jak moge uzyskac nowa karte SIM do starego numeru " ? J. |
|
Data: 2020-12-23 13:30:21 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Na jaki telefon je odbierasz To kiedy ostatnio Ci się coś takiego udało? Ale Ale... Oprócz przejęcia mojego SIMA trzeba jeszcze czegoś więcej. Próbowałeś uzyskać dostęp do konta w banku na imię, nazwisko i pesel? Wystarczyło? ;-) |
|
Data: 2020-12-23 14:08:16 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "_Master_" napisał w wiadomości grup dyskusyjnych:5fe3385e$0$540$65785112@news.neostrada.pl...
Na jaki telefon je odbierasz To kiedy ostatnio Ci się coś takiego udało? Ja nie probowalem, ale najwyrazniej paru osobom sie udalo ... Ale Ale... Oprócz przejęcia mojego SIMA trzeba jeszcze czegoś więcej. Jakos tak niewiele wiecej bylo trzeba. W kazdym badz razie ci co potrafili SIM uzyskac, to i reszte obeszli. J. |
|
Data: 2020-12-23 13:32:17 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
A to wszystko w kontekście np. tego:
https://www.telepolis.pl/wiadomosci/bezpieczenstwo/google-project-zero-iphone-airdrop-exploit-dziura |
|
Data: 2020-12-25 09:27:19 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-23, _Master_ <Master@z.pl> wrote:
A to wszystko w kontekście np. tego: "Od razu zaznaczę, że nie każdy iPhone i iPad mają tę lukę. Przeciwnie - ma ją mniejszość, korzystająca ze starszego systemu iOS. Wiele wskazuje na to, że jeśli masz zainstalowaną aktualizację z maja 2020 roku, Twojego urządzenia nie da się tak łatwo przejąć." Więc już załatane - to po pierwsze (na iOS aktualizacje są praktycznie automatyczne, a adaptacja na iOS14, bez tego błedu jest na poziomie 81%). Po drugie musisz być w zasięgu "hackerskiej" sieci WiFI. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:04:52 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dzięki za uściślenie ale mówimy o dużo bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) niż Android a to właśnie cała zabawa na Androidzie będzie się rozkręcać ;-)
|
|
Data: 2020-12-27 16:13:03 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 26.12.2020 o 16:04, _Master_ pisze:
Dzięki za uściślenie ale mówimy o dużo bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) niż Android a to właśnie cała zabawa na Androidzie będzie się rozkręcać ;-) Wydaje się, ze górowanie bezpieczeństwem iOS nad Androidem to trochę takie urban legend. W świecie jest pierdyliard urządzeń z Androidem, wiele z nich od dawna nie miało aktualizacji i jest nadal użytkowana (w tym do aplikacji bankowych). Do tego można instalować aplikacje spoza oficjalnego sklepu. I jakoś cisza. Najwięcej złego i tak robi socjotechnika, w tym wstawienie do sklepu z aplikacjami softu przypominającego ten banku gdzie użytkownik podaje swoje dane "dobrowolnie". Jakoś nie słychać o wykradaniu danych z aplikacji bankowych. Należy też wziąć pod uwagę w przypadku Adnroida dostęp do kodu źródłowego ma każdy i jest on ciągle przeszukiwany mi.in. przez przestępców w celu znalezienia możliwości ataku. W przypadku iOS dostęp do kodu jest tajemnicą Applea i ma go garstka osób. Więc już samo zdobycie kody źródłowego iOS daje włamywaczom przewagę. A trudno sobie wyobrazić by w jakiejś formie kod iOS nie wypłynął. Pozdrawiam, Zdzichu |
|
Data: 2020-12-27 19:15:00 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-27, Zdzichu500 <no-spam@no-spam.org> wrote:
[...] Dzięki za uściślenie ale mówimy o dużo bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) niż Android a to właśnie cała zabawa na Androidzie będzie się rozkręcać ;-) No nie do końca. W świecie jest pierdyliard urządzeń z Androidem, wiele z nich od dawna nie miało aktualizacji i jest nadal użytkowana (w tym do aplikacji bankowych). Do tego można instalować aplikacje spoza oficjalnego sklepu. I jakoś cisza. https://niebezpiecznik.pl/post/uwaga-na-falszywe-sms-y-o-skierowaniu-na-kwarantanne-domowa/ https://niebezpiecznik.pl/post/zlosliwe-aplikacje-na-androida-korzystaly-z-sensorow-ruchu-by-sie-ukryc/ https://niebezpiecznik.pl/post/jak-przestepcy-ukradli-10-000-pln-milosnikowi-kryptowalut-ciekawy-atak-na-klientow-posiadajacych-mobilne-aplikacje-polskich-bankow/ Najwięcej złego i tak robi socjotechnika, w tym wstawienie do sklepu z aplikacjami softu przypominającego ten banku gdzie użytkownik podaje swoje dane "dobrowolnie". Ale w App Store (od Apple) tego nie zrobi, bo aplikacje przechodzą proces review. [...] przestępców w celu znalezienia możliwości ataku. W przypadku iOS dostęp do kodu jest tajemnicą Applea i ma go garstka osób. Więc już samo zdobycie kody źródłowego iOS daje włamywaczom przewagę. A trudno sobie wyobrazić by w jakiejś formie kod iOS nie wypłynął. iOS ma trochę inną architekturę, a App Store inaczej zarządzany, przez to jest bardziej bezpieczny. Na iPhone nie zainstalujesz aplikacji spoza oficjalnych źródeł (czy to App Store, czy korporacyjny App Store w przypadku Enterprise). W Google i owszem, co go naraża na więcej ataków o których pisałeś. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-27 23:06:31 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 27.12.2020 o 19:15, Wojciech Bancer pisze: W świecie jest pierdyliard urządzeń z Androidem, W żadnym z tych artykułów nie piszą by doszło do przełamania zabezpieczeń w systemie i wycieku danych z aplikacji bankowych. Za to podstawiają przestępcy fałszywą stronę do logowania co widnieje pod 3 linkiem: "Wariant opisany przez ESET po wykryciu aplikacji banku X wyświetlał fałszywe powiadomienia, rzekomo od banku X i podstawiał własną, fałszywą stronę logowania do tego banku" Co ciekawe pod 2 linkiem opisują trojana który robił zrzuty ekranu a do tego jest osobne uprawnienie dla aplikacji. A nie jest to codzienne uprawnienie bo nie przypominam sobie by kiedykolwiek któraś z aplikacji u mnie prosiła o takie zezwolenie. Ale w App Store (od Apple) tego nie zrobi, bo aplikacje przechodzą Też od czasu do czasu lądują dziwne apliakcje w sklepie: https://www.dobreprogramy.pl/falszywa-aplikacja-ios-iphone,News,99294.html Chociaż pełna zgoda, że jest ich dużo mniej i chyba mnieisjzego kalibru. iOS ma trochę inną architekturę, a App Store inaczej zarządzany, przez W sklepie dla iOS jest oczywiście mniej śmieci. Można (przynajmniej teoretycznie) także instalować aplikacje spoza sklepu. Chociaż nie jest to tak łatwe. Tak jest dystrybuowany emulator starych konsol bo nie spełnia regulaminu sklepu więc w sklepie znaleźć się nie może: https://applemobile.pl/uruchomic-emulator-psp-ios-bez-jailbreak/ Chociaż nie jest to oczywiście procedura dla zwykłego użytkownika iOS. Ani nie wyobrażam sobie jak można socjotechniką kogoś nakłonić do takich działań ale teoretycznie jest to możliwe. Przeciętny użytkownik bezpieczniejszy będzie gdy korzysta z iPhonea ale z Androidem też da się żyć. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 11:15:41 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-27, Zdzichu500 <no-spam@no-spam.org> wrote:
[...] tym do aplikacji bankowych). Do tego można instalować aplikacje spoza Pamiętaj że starsze androidy nie prosiły o pozwolenie popupep, tylko miałeś info przy instalacji. Sam pamiętam aplikację latarka, która chciała wszystkie możliwe uprawnienia :-) Przy czym nja oczywiście uważam, że zarówno iOS jak i Android są o wiele bezpieczniejsze niż taki Windows, ale porównując to Android jest trochę zbyt otwarty, przez co łatwiej wcisnąć użytkownikowi socjotechniką coś szkodliwego. iOS ma trochę inną architekturę, a App Store inaczej zarządzany, przez To powyżej, to model działania z aplikacjami podpisanymi certami enterprise, o którym napomnkąłem. Sam piszę też apki enterprise, wiec wiem jak wygląda taki proces publikacji. :) Przeciętny użytkownik bezpieczniejszy będzie gdy korzysta z iPhonea ale z Androidem też da się żyć. I tu się zgadzamy. Zwłaszcza że typowy użytkownik smartfona po fazie zachłystnięcia się, nie instaluje dziesiątek aplikacji tygodniowo. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 20:40:05 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 28.12.2020 o 11:15, Wojciech Bancer pisze:
Pamiętaj że starsze androidy nie prosiły o pozwolenie popupep, tylko Ale to już obecnie muzeum. Są oczywiście nadal działające sprzęty z Androidem 4 (sam mam taki tablet). Czy ktoś je jednak chciałby wykorzystać do czegoś co wymaga bezpieczeństwa? Zresztą nawet sam bank może ustalić minimalną wersję systemu dla swojej aplikacji by nie działała na zbyt starych sprzętach.
Coś za coś. Niestety. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 16:30:52 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Na iPhone nie zainstalujesz aplikacji spoza Piszesz o tym jak o zalecie (dla *właścicieli* telefonów). Przecież to jest zwykłe ubezwłasnowolnienie. Kto może się cieszyć z bycia ubezwłasnowolnionym? W Androidzie także domyślnie nie można instalować aplikacji spoza sklepu. Ale ostateczną decyzję podejmuje właściciel telefonu. -- Krzysztof Hałasa |
|
Data: 2020-12-29 15:26:58 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Na iPhone nie zainstalujesz aplikacji spoza Tak. Zwłaszcza tych traktujących telefon jako produkt konsumencki, a nie zabawkę DIY. Przecież to jest zwykłe ubezwłasnowolnienie. Kto może się cieszyć z bycia ubezwłasnowolnionym? Bez przesady. W Androidzie także domyślnie nie można instalować aplikacji spoza Ale łatwiej użytkownika wkręcić, niestety. Oczywiście jeszcze łatwiej jest na desktopie. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-29 17:44:44 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Przecież to jest zwykłe ubezwłasnowolnienie. Kto może się cieszyć z bycia ubezwłasnowolnionym? Nie ma tu żadnej przesady. To, że np. właściciel urządzenia nie ma klucza, który jest potrzebny do uruchomienia alternatywnego systemu, to także zaleta? Ale łatwiej użytkownika wkręcić, niestety. Najlepiej jakby w ogóle nic nie miał, wtedy nie da się go "wkręcić". -- Krzysztof Hałasa |
|
Data: 2020-12-30 14:06:49 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-29, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Przecież to jest zwykłe ubezwłasnowolnienie. Kto może się cieszyć z bycia ubezwłasnowolnionym? Jeśli nie kupujesz urządzenia typu "zrób to sam" to jak najbardziej jest to zaleta. Jakoś nie widziałem masowej krytyki telewizorów, lodówek, samochodów, routerów, drukarek, czy innych sprzętów elektronicznych za to że nie można sobie z buta instalować czego się chce. To czemu smartfon miałby być innym urządzeniem konsumekckim niż te powyższe? Ale łatwiej użytkownika wkręcić, niestety. Ewidentnie lubisz skrajności, ale tak z punktu widzenia bezpieczeństwa i skrajnie patrząc, to najlepiej nic nie mieć i niczego nie używać. I wtedy nie masz też i żadnych problemów. Tylko nie o to chodzi. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 13:09:57 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
to że nie można sobie z buta instalować czego się chce. To czemu Jeśli ktoś uważa, że kieszonkowemu komputerowi bliżej do pralki, niż do peceta- to oczywiście implikacja jest słuszna. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-30 13:50:43 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
Do pralki może nie, ale do nowoczesnego telewizora z konsolą, to i Używać urządzenia, nie urządzenie. A czy komputer jest "urządzeniem konsumenckim", czy nie jest? Istotą używania komputera jest to, że w odróżnieniu od pralki czy telewizora nie ograniczamy się do przewidzianych przez producenta zastosowań- kupujemy urządzenie _uniwersalne_, na którym można robić bardzo wiele, nawet to, o czym się producentowi nawet nie śniło. A smartfon jest komputerem, tyle, że kieszonkowym. Ograniczenie instalacji oprogramowania na systemach okołopecetowych do jedynie słusznego repozytorium budzi raczej niechęć, choć oczywiście nie da się nie zauważyć trendu myślenia za topornego użytkownika, żeby sobie czasem krzywdy nie zrobił. Dlatego też rozumiem (choć nie popieram) ubezwłasnowolnienie Pani Krysi*, żeby sobie krzywdy nie zrobiła, czy to na Windows, czy na iOS. Miło byłoby jednak, żeby producent zauważył, że na świecie istnieją nie tylko Panie Krysie i jak ktoś wie, co robi, to mu na to pozwolić. W smartfonach wydaje mi się, że niezłym rozwiązaniem ochrony topornych byłoby, żeby możliwość skorzystania z niekoszernego repozytorium oprogramowania wymagała np. użycia kabelka i PC. * to tylko przykład, nie chcę obrażać żadnej Krystyny :-) -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-30 16:24:24 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-30, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:
[...] Przy czym nie chodzi mi tu o konsumenckość w sensie prawnym, tylko funkcjonalnym, bo oczywiście rolę producenta w korporacjach przejmuje odpowiednio wykwalifikowany personel. Ale cel jest podobny (głównie bezpieczeństwo), nawet jak wspomniane komputery trafiają w ręce specjalistów. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 14:24:35 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-30, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] to że nie można sobie z buta instalować czego się chce. To czemu Do pralki może nie, ale do nowoczesnego telewizora z konsolą, to i owszem. Oczywiście znajdziesz dziesiątki modderów przeróżnych urządzeń, czy nawet samochodów, ale jednak nie jest to typowe zastosowanie konsumekckie. Zastosowaniem konsumekckim jest *używać* urządzenie w zakresie przewidzianym przez producenta, a nie wieczna zabawa w konfigurację, podrasowywanie, przerabianie i modyfikacje. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 16:09:29 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-30, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] Do pralki może nie, ale do nowoczesnego telewizora z konsolą, to i Więc tu też zależy: macbook, jest. Komputer poskładany przez producenta też jest. Konsola też jest. Własny składak nie jest i nikt nie bierze odpowiedzialności za jego działanie (a co najwyżej za działanie poszczególnych komponentów). Komputery korporacyjne również są, tam np. jak istnieje odpowiednia polityka, to nie podepniesz urządzenia USB, czy nie zainstalujesz nieautoryzowanej aplikacji. Istotą używania komputera jest to, że w odróżnieniu od pralki czy telewizora nie ograniczamy się do przewidzianych przez Konsola też jest komputerem, tyle że podtelewizorowym (chociaż ja akurat podpinałem do monitora). A jakoś dramatów że "się nie da systemu łatwo zmienić" czy przekonfigorwać nie ma. Mimo że to przecież pełnoprawny komputer, często z tymi samymi komponentami co ten nabiurkowy. Ograniczenie instalacji oprogramowania na systemach okołopecetowych do jedynie słusznego repozytorium budzi raczej niechęć, choć oczywiście I co w tym złego? Smartfon to jest na tyle osobistym urządzeniem, że zadbanie o pewien poziom bezpieczeństwa stało się istotne. Takie same ograniczenia mają zresztą nowoczesne przeglądarki, w których nie możesz bez ograniczeń i oprogramowaniem zmodyfikować wszystkich funkcji systemu, chociaż kiedyś się dało (np. apletami javy, czy przez active-x). Dlatego też rozumiem (choć nie popieram) ubezwłasnowolnienie Jak ktoś wie co robi, to nie musi mieć zgody (ani gwarancji) producenta przecież. Niezależnie czy dotyczy to smartfonu, czy podrasowania silnika w samochodzie. W smartfonach wydaje mi się, że niezłym rozwiązaniem ochrony topornych byłoby, żeby możliwość skorzystania z niekoszernego repozytorium oprogramowania wymagała np. użycia kabelka i PC. Ale jest możliwość skorzystania, ale wymaga zainstalowania profilu w telefonie w celu akceptacji aplikacji podpisanych przez konkretny certyfikat. Na tym np. bazują rozwiązania korporacyjne. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 08:07:35 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
Więc tu też zależy: macbook, jest. Komputer poskładany przez producenta Ale jak Pani Krysia kupi w MediaExpert laptopa Dell czy innego producenta, to nikt jej (jeszcze) nie zabroni instalowania i używania oprogramowania nie pobłogosławionego przez producenta, mimo że to tak strasznie niebezpieczne. A Pani Krysia zdecydowanie jest konsumentem. I tylko o to chodzi- nie, żeby Pani Krysia miała grzebać w sprzęcie czy systemie. I co w tym złego? Smartfon to jest na tyle osobistym urządzeniem, że A laptop nie jest na tyle osobistym urządzeniem? Tu "pewien poziom bezpieczeństwa" nie jest istotny? Na lapku się nie korzysta z banków, funduszy inwestycyjnych, nie używa do celów firmowych? ograniczenia mają zresztą nowoczesne przeglądarki, w których nie możesz To w ogóle był poroniony pomysł od samego początku. I nijak się ma do uruchamiania niekoszernego software nie pobłogosławionego przez sklep. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-31 09:11:17 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
A laptop nie jest na tyle osobistym urządzeniem? Oczywiście, właśnie dlatego od początku wołali na takie maszyny "Personal Computer" ;-) Używa, no i? To nie zmienia faktu że telefon jest o klasę bardziej PC można używać wspólnie, smartfona też (mało to widać dzieci bawiących się telefonami rodziców?). Smartfon poniekąd jest jeszcze bardziej wieloużytkownikowy- każda aplikacja jest uruchamiana na konto innego usera, przynajmniej w Androidzie :-) Rozsądny człowiek powinien wiedzieć, że na telefonie/PC używanym do pracy/finansów nie instaluje się crapware, nie daje dzieciom do zabawy... Idea repozytoriów pochodzi przypominam od linuksa i była chwalona przez Idea jest słuszna. Jednakże nikt Ci na Linuksie nie broni dodać innych repozytoriów, zainstalować programu "luzem" a wręcz skompilować ze źródeł. Twój system, Ty tu rządzisz. Offtopicznie: na innych systemach już tak różowo nie jest :-) https://sneak.berlin/20201112/your-computer-isnt-yours/ Sprawa jest prosta: dla Apple przychód ze sklepu jest znaczący, nie może sobie pozwolić na utratę cołaski z prowizji. Model biznesowy Google jest inny. _Nieco_ większe bezpieczeństwo modelu zamkniętego to poniekąd jedynie skutek uboczny :-) Owszem, "organizacyjnie" iOS jest lepszy (bo technicznie już niekoniecznie). Google od początku projektowania Androida mógł zaimplementować aktualizację systemu niezależną od producenta, np. przez sklep (o czym dopiero teraz sobie przypomnieli). Natomiast jest faktem, że przez luki w systemie praktycznie nie ma włamów na telefony, natomiast jest mnóstwo socjotechniki. A tu już niestety liczy się to, co dany osobnik ma między uszami, a nie jaki smartfon dzierży w dłoni. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-31 12:07:08 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
No to fajnie że każda aplikacja musi implementować wieloużytkownikowość, Nie aplikacja musi, tylko to system właśnie robi. Więc gierka dziecka uruchomiona na telefonie matki działa na innym koncie użytkownika niż aplikacja bankowa matki. Natomiast w przypadku PC zwykle jest jeden user bez hasła, gdzie korzysta się wspólnie. Więc gierka teoretycznie ma dostęp do tego czy owego- na przykład dokumentów zapisanych na dysku. A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium? No ponoć dla mojego dobra na iOS nie mogę ;-) No i co z tego? Ty żyjesz charytatywnie na tym świecie? Nie myl stwierdzenia faktu z jego oceną. Ja piszę tylko i wyłącznie, że powodem iż na ajfonie musisz instalować soft wyłącznie z koszernego źródła nie jest mityczne bezpieczeństwo topornego usera, a kasa z prowizji. Apple ma pełne prawo tak robić, to ich cyrk i ich małpy, jeśli już koniecznie domagasz się oceny "moralności" takiego działania. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2021-01-02 11:26:26 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
No ok, to nie wiedziałem. Od androida już się trzymam z daleka od dawna. :) Ale zauważam, że cały świat idzie w kierunku sandboksowania To jeszcze zupełnie nieźle... i ograniczania działań użytkownika. Microsoft kombinuje z wersją systemu ... ale to już niekoniecznie. Po pierwsze, z systemu nie korzystają wyłącznie idioci. Po drugie, jak idiota będzie chciał sobie zrobić krzywdę, to i tak zrobi- jak niżej. No to jak wg Ciebie działają aplikacje korporacyjne? Nie wiem, od iOS trzymam się z daleka :-) To mówisz że cel może być tylko jeden? Nie. Ale drugie to raczej IMHO skutek uboczny. Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation Store). I tam nie ma dramatu że to ograniczenie wolności. Dramatu pewnie nie, bo ludzie mają to w dupie, bardziej od wolności ceniąc wygodę. Nie tylko w tym przypadku. Co nie oznacza, że nie jest to ograniczenie wolności. Natomiast, jak pisałem, to stwierdzenie faktu. Czy to dobrze czy źle to inna sprawa. Może po prostu to signum temporis. To nie jest tak, że Apple taki mechanizm wymyślił przecież. Nie? Przecież Apple wymyślił wszystko :-) Sklep, smartfona (notabene smartfony z Symbianem nie były wystarczająco osobiste, bo wystarczało podpisanie aplikacji przez developera zamiast jednego koszernego repozytorium), GUI z myszą, proch czarny, kwas pruski... A poważnie i reasumując: nie neguję, że ogólnie pod względem bezpieczeństwa iOS wygląda lepiej, w szczególności co do spójności systemu i dostępności aktualizacji. W praktyce (bankowaniu) jednak nie ma wielkiej różnicy, mechanizmy bezpieczeństwa w Androidzie są zupełnie niezłe (sandbox, szyfrowanie dysku itp), natomiast ataki i tak to praktycznie w 100% socjotechnika. Z czego przed 5% uchroni Cię iOS- bo nie uda Ci się zainstalować szemranej aplikacji z nieznanego źródła. Ale jeśli ktoś jest na tyle nierozgarnięty (żeby nie napisać: głupi), żeby na polecenie nieznanego gościa z netu wyłączać zabezpieczenia w telefonie ignorując komunikaty ostrzegawcze, instalować szemrane aplikacje i dawać im wszelkie możliwe uprawnienia- to i zainstaluje sobie zupełnie legalną i koszerną aplikację do zdalnego dostępu i da złodziejowi dostęp, vide: https://community.teamviewer.com/English/kb/articles/4715-teamviewer-and-scamming I tu już nawet iOS nie pomoże. -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-31 12:47:15 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-31, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] A laptop nie jest na tyle osobistym urządzeniem?Jest o całą klasę mniej osobisty. Bo to było porównaniem do wcześniejszych komputerów. Używa, no i? To nie zmienia faktu że telefon jest o klasę bardziej No to fajnie że każda aplikacja musi implementować wieloużytkownikowość, zamiast skorzystać z funkcji systemu. Nie, smartfon jest zaprojektowany jako urządzenie o wiele bardziej osobiste. Idea repozytoriów pochodzi przypominam od linuksa i była chwalona przez A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium? Sprawa jest prosta: dla Apple przychód ze sklepu jest No i co z tego? Ty żyjesz charytatywnie na tym świecie? Nie rozumiem takich argumentów. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 16:55:28 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-31, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] działa na innym koncie użytkownika niż aplikacja No ok, to nie wiedziałem. Od androida już się trzymam z daleka od dawna. :) Ale zauważam, że cały świat idzie w kierunku sandboksowania i ograniczania działań użytkownika. Microsoft kombinuje z wersją systemu posiadającą wyłącznie aplikacje z Microsoft Store. To samo chyba czyni google z Chromebookiem o ile dobrze rozumiem. A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium? No to jak wg Ciebie działają aplikacje korporacyjne? Przecież nie ma ich na app store. Pewnym rodzajem obejścia jest też pewnie Setapp. Wprawdzie aplikacje są na app store, ale tam za nie nie płacisz. No i co z tego? Ty żyjesz charytatywnie na tym świecie? To mówisz że cel może być tylko jeden? Wg mnie oba te cele są i są prawdziwe. Apple ma pełne prawo tak robić, to ich cyrk i ich Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation Store). I tam nie ma dramatu że to ograniczenie wolności. To nie jest tak, że Apple taki mechanizm wymyślił przecież. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 09:35:57 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-31, Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] I co w tym złego? Smartfon to jest na tyle osobistym urządzeniem, że Jest o całą klasę mniej osobisty. Tu "pewien poziom bezpieczeństwa" nie jest istotny? Na lapku się nie korzysta z banków, funduszy inwestycyjnych, Używa, no i? To nie zmienia faktu że telefon jest o klasę bardziej osobisty. Komputer można jak najbardziej używać "rodzinnie", telefon nie jest do takiego trybu zaprojektowany. ograniczenia mają zresztą nowoczesne przeglądarki, w których nie możesz Idea repozytoriów pochodzi przypominam od linuksa i była chwalona przez lata przez zwolenników tegoż jako gwarant bezpieczeństwa. :) -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2021-01-04 22:26:49 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 31.12.2020 o 09:07, Dominik Ałaszewski pisze: A laptop nie jest na tyle osobistym urządzeniem? A to nie jest głównie zaszłość historyczna? Kiedy pojawiła się potrzeba używania drogiego komputera przez kilku użytkowników to pojawiły się konta użytkowników. A na komputerze domowym czy też osobistym przez długi czas nie było kont (chociaż istniały w innych częściach świata usługi w rodzaju banku przez aplikację i modem). A, że system na obecne komputery domowe wywodzi się z systemów na duże komputery (MacOs wprost z Unixa a Windows z Windows NT który też czerpał z POSIXa). Ktoś wie czy oryginalny Mac (ten na Motorolę 68K) miał konta użytkowników? Na Windowsie czy Unixie jak uruchomisz aplikację to ma ona dostęp do wszystkiego do czego ma dany użytkownik (dane ale także peryferia jak kamera). Czy to dobrze? Dodanie kont do systemu było dość proste. Aplikacje "prawie" tego nie zauważają (co najwyżej jakiegoś pliku nie da się odczytać). Ale jak dodać cały mechanizm pozwoleń na konkretne działania aplikacji na Widnowsie? I to tak, żeby obecnie istniejący soft działał. Niby coś tam Ms próbuje robić ale efekt jest kiepski (MacOS nie znam, może też coś mają). Może kiedyś instalacja aplikacji na komputerze będzie podobna do instalacji na smartfonie i określimy do czego aplikacja ma mięć dostęp. Pozdrawiam, Zdzichu. |
|
Data: 2021-01-05 18:27:49 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
A, To nieistotne, jeśli w ogóle (w jakimś sensie) prawdziwe. Tak naprawdę mechanizmy ochrony procesów przed sobą, oraz to, że może być więcej niż 1 użytkownik, to kwestia możliwości sprzętowych procesora. Starsze procesory (w praktyce) nie umiały tego, nowsze (np. 386 albo inne 68030) umiały, a to, że dopiero Windows NT to wykorzystuje to nie zasługa POSIXa, tylko innych priorytetów MS, i może sposobu rozwoju Windows. BTW (częściowe tylko, w praktyce pomijalne) wsparcie dla POSIX wynikało z konieczności formalnego spełnienia jakichś tam amerykańskich wymagań rządowych. Ktoś wie czy oryginalny Mac (ten na Motorolę 68K) miał konta Tylko w końcowej fazie, i nie bardziej niż miał je Windows 95. Na Windowsie czy Unixie jak uruchomisz aplikację to ma ona dostęp do A co to znaczy, że dostęp do czegoś ma użytkownik? Nie wnikam w Windows, ale w przypadku UNIXa sprawa jest bardziej skomplikowana. Nawet w starożytnych wersjach z Bell Labs tak nie było (mechanizmy SUID i SGID, pomijam istnienie takich peryferiów jak "kamera"). Tym bardziej w obecnych systemach "zgodnych z UNIX" (cokolwiek by to nie znaczyło) tak być nie musi. To kwestia konfiguracji systemu oraz konfiguracji danej aplikacji (w praktyce tylko niektórych aplikacji). Zresztą jasne jest chyba, że za te cechy Androida odpowiada siedzący pod spodem Linux. Problemem nie są systemy, to kwestia założeń. BTW oczywiście to, czy użytkownik będzie miał możliwość instalowania i używania oprogramowania innego niż zdecyduje producent nie ma z tym wiele wspólnego. Ale jak dodać cały mechanizm pozwoleń na konkretne Przynajmniej w takiej wersji jak na wcześniejszych Androidach, gdzie uprawnienia określane są statycznie, nie powinno to być większym problemem. Tylko kto ma określać te uprawnienia? Problemem Windows zawsze była kompatybilność z wszelkim rodzajem softu, który miał swoje zdanie nt. uprawnień. W szczególności chętnie zapisywał pliki (także systemowe) gdzie mu się podobało. Być może to jest obecnie jakoś rozwiązane. -- Krzysztof Hałasa |
|
Data: 2020-12-30 14:43:22 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:
owszem. Oczywiście znajdziesz dziesiątki modderów przeróżnych urządzeń, Aha, i jeszcze dopiszę, bo nie napisałem wprost: nie chodzi mi o to, że wszystko "co ma w środku komputer" musi mieć ten komputer dostępny dla użytkownika. Nie uważam, że powinno się dać instalować oprogramowanie przez użytkownika na routerze, switchu FC, czy komputerze silnika samochodu. Jeśli jednak clou używania urządzenia to ściąganie i uruchamianie oprogramowania, to przykazanie "będziesz uruchamiał jedynie oprogramowanie pobłogosławione przez Microsoft/Apple" jest poważnym ograniczeniem. I oczywiście można uważać, że to dla dobra użytkownika, można też uważać, że to dla dobra błogosławiącego w postaci brzęczącej monety prowizji ;-) -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-28 06:23:01 | |
Autor: Dominik Ałaszewski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dnia 27.12.2020 Zdzichu500 <no-spam@no-spam.org> napisał/a:
Wydaje się, ze górowanie bezpieczeństwem iOS nad Androidem to trochę takie urban legend. W świecie jest pierdyliard urządzeń z Androidem, W pewnym sensie tak. W zasadzie 100% "ataków" na Androida, to "wirus albański"- zainstaluj sobie szemraną aplikację z niewiadomego źródła, a potem daj jej wszystkie możliwe uprawnienia. Na iOS się tak nie da, więc dla mocno niekumatych iOS to lepsza opcja- tam tak się po prostu nie da :-) -- Dominik Ałaszewski (via raspbianowy slrn) "W życiu piękne są tylko chwile..." (Ryszard Riedel) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2020-12-27 11:33:18 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-26, _Master_ <Master@z.pl> wrote:
Dzięki za uściślenie ale mówimy o dużo bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) niż Android a to właśnie cała zabawa na Androidzie będzie się rozkręcać ;-) A komputer i przeglądarka nie ma dziur? -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-27 19:13:29 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Słowa klucz: dwa kanały/urzadzenia
|
|
Data: 2020-12-27 19:28:20 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-27, _Master_ <Master@z.pl> wrote:
Słowa klucz: dwa kanały/urzadzenia I co to zmieni? Wjadą Ci na konto przez komputer, zobaczą co tam u Ciebie, sklonują sobie kartę SIM i Ci wyczyszczą konto. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 09:58:41 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Jak dziecku. Włamią się na komputer i z automatu sklonują SIMa?
To wymaga zachodu i na taki celowany atak _NIE MA SIŁY_. Mówimy o wykorzystaniu dziury systemowej albo zainstalowanej "nieopatrznie" apce na tysiącach Androidów. |
|
Data: 2020-12-28 11:08:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-28, _Master_ <Master@z.pl> wrote:
Jak dziecku. Włamią się na komputer i z automatu sklonują SIMa? Wzdech. "Włamią się na komputer", automat będzie skanował, czy użytkownik loguje się do banku i jakiego. I ew. pobierał dane typu autoryzacja przeglądarki i login/hasło. Przy stwierdzeniu istotnego (i wartego zachodu) salda, resztę sobie skombinują. Twój numer telefonu i spora część danych osobowych będzie na stronie banku dostępna. A resztę też pewnie bez problemu skombinują. Albo podstawią Ci stronę banku i nawet nie będziesz wiedział kiedy zautoryzujesz "przelew zaufany", bo nie czytałeś SMS. A potem już z górki. Możliwości na komputerze są o wiele większe niż w przypadku aplikacji, na której masz ustawione spore limity (z punktu widzenia złodzieja), a i użytkownikowi (nawet świadomemu) o wiele łatwiej coś podstawić niż w aplikacji. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 12:20:56 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-28 o 11:08, Wojciech Bancer pisze:
bo nie czytałeś SMS. Tendencyjnie zakładasz że będzie z górki. "Bo nie czytałeś SMS" ??? Dalej brniesz w specjalne zainteresowanie konkretnym kontem i człowiekiem. A ja mam na myśli tysiące użytkowników którym z konta cieknie w małych ilościach przez pieprzoną apkę która sama robi to co jej zaprogramowano. Ale brnij dalej. Wolno Ci ;-) I czytaj dokładniej to na co odpisujesz. |
|
Data: 2020-12-28 13:56:27 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 28.12.2020 o 12:20, _Master_ pisze:
tysiące użytkowników którym z konta cieknie w małych ilościach przez pieprzoną apkę która sama robi to co jej zaprogramowano Brzmi poważnie. Ale masz jakieś wsparcie? -- Alf/red/ |
|
Data: 2020-12-28 13:16:10 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-28, _Master_ <Master@z.pl> wrote:
W dniu 2020-12-28 o 11:08, Wojciech Bancer pisze: A Ty tendencyjnie zakładasz, że każdy instaluje co popadnie, bo Ty tak robisz, albo Twój znajomy tak robi. Skoro Tobie wolno, to mi też. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 15:05:05 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-28 o 13:16, Wojciech Bancer pisze:
A Ty tendencyjnie zakładasz, że każdy instaluje co popadnie, bo Ty tak I można się ZGODZIĆ? MOŻNA ;-) |
|
Data: 2020-12-28 16:24:43 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Twój numer telefonu To to chyba niekoniecznie? A jeśli już, to na skutek błędu banku. -- Krzysztof Hałasa |
|
Data: 2020-12-29 15:37:15 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Twój numer telefonu A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy że np, opłacasz co miesiąc przelew za podatek PPE (ryczałtowy). Poza tym wektor ataku może być inny, tzn. po przejęciu przeglądarki można poczekać na to by użytkownik sam zechciał zrobić jakąś operację wymagającą potwierdzenia, podmienić wywołanie na definiujące przelew zaufany i potem już z górki. 2FA nie ma chronić przed przejęciem dostępu do konta ze znanego urządzenia, tylko przed przejęciem dostępu z poziomu nieznanego, niezaufanego urządzenia. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 00:51:38 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? Saldo poda - ale nic mi z niego. Adres zamieszkania, skąd miałby wiedzieć? :-) Też niepotrzebny. PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy że Co miesiąc - to chyba trzeba "spełnić" jakieś ciekawe wymagania. Tak czy owak, to nie są tajne dane, więc jeśli bank na ich podstawie udziela dostępu do konta... Poza tym wektor ataku może być inny, tzn. po przejęciu przeglądarki No ale z SMSami to może nie przejść, jest (powinien być) numer konta. Wystarczy rzut oka i od razu widać, że coś jest nie tak. Jeśli ktoś nie sprawdza danych z SMSa, to ma problem - ale *może* sprawdzić. W przypadku pojedynczego urządzenia i jego przejęcia - nie ma żadnej obrony. 2FA nie ma chronić przed przejęciem dostępu Gdyby chodziło tylko o to, wystarczyłyby zdrapki. Nawet nie SMSy. Natomiast obecnie chodzi o to, by całe bezpieczeństwo nie opierało się na pojedynczym mechanizmie, który można złamać. -- Krzysztof Hałasa |
|
Data: 2020-12-30 14:19:04 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-29, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? Tobie nic. Złodziejom pozwala typować ofiary. Adres zamieszkania, skąd miałby wiedzieć? :-) Też niepotrzebny. A które potwierdzenie przelewu, czy wyciąg go nie zawieara? PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy że Przecież co miesiąc się wpłąca zaliczki na podatek ryczałtowy. W drodze _wyjątku_ można co trzy, jeśli spełniasz warunki i złożysz papiery w odpowiednim terminie. Oczywiście ze te dane nie są tajne, a które dane osobowe niby są tajne? Poza tym wektor ataku może być inny, tzn. po przejęciu przeglądarki To pogadamy o tym jak ta Twoja prosta teoretyczna możliwość będzie realizowalna praktycznie, a nie tylko teoretycznie. Jak na razie przejmowanie telefonu nie jest takie proste, aplikacje bankowe mają ograniczoną funlcjpnalność, ktorej z ich poziomu nie zmienisz, a operacje wymagają nadal potwierdzania, czy to pinem użytkownika, czy to biometryką. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 16:27:46 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
To pogadamy o tym jak ta Twoja prosta teoretyczna możliwość będzie O, widzisz, tu się właśnie różnimy. M.in. moim zadaniem jest dbanie o to, by pewne problemy "teoretyczne" były eliminowane zanim przerodzą się w problemy praktyczne. Bo wtedy, to może być już "nieco" za późno. -- Krzysztof Hałasa |
|
Data: 2020-12-28 16:23:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
_Master_ <Master@z.pl> writes:
Jak dziecku. Włamią się na komputer i z automatu sklonują SIMa? Siła to jest, zresztą jest to praktykowane od dawna. Nie ma woli, albo może jest to niepraktyczne w zastosowaniach masowych, ale działa w układach firmowych itp. Wystarczy, by wszystkie zlecenia (w jawnej formie) były podpisywane cyfrowo przez klienta, kluczem, którego część publiczna jest wcześniej przekazana bankowi. Nie daje to oczywiście gwarancji bezpieczeństwa, bo nic jej nie daje, ale *umożliwia* klientowi zrobienia tego w sposób bezpieczny. Obecny system (praktycznie każdy) to *uniemożliwia*. -- Krzysztof Hałasa |
|
Data: 2020-12-28 21:16:12 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 28.12.2020 o 16:23, Krzysztof Halasa pisze: _Master_ <Master@z.pl> writes: Tutaj wszyscy piszą o SIM jako o fizycznej karcie po którą trzeba iść do salonu. A przecież jest też odpowiednik wirtualny: eSIM. Czy do wyrobienia eSIM a później przeniesienia na inny telefon trzeba iść do salonu czy wystarczy to zlecić w serwisie www operatora (albo jego aplikacji)? Może ktoś ma praktyczną wiedzę z eSIMem? Sam mam tylko z fizyczną kartą i jakoś specjalnie to ta weryfikacja nie wyglądała na zbyt trudną do obejścia? Ot pokazanie jednego dokumentu: dowodu osobistego i tyle. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 22:02:10 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Tutaj wszyscy piszą o SIM jako o fizycznej karcie po którą trzeba iść Do osobistego użytku mam kartę, która ma jeszcze łatwy do wyciągnięcia klucz Ki :-) Natomiast samo zlecenie w serwisie WWW operatora (po zalogowaniu) to w dalszym ciągu "drugi kanał" (jeśli pierwszym jest pecet, a nie przeglądarka/aplikacja na tym samym telefonie). Sam mam tylko z fizyczną Kiedy to mniej-więcej było, tak dla pełnej informacji? No, ale jak ktoś ma dowód osobisty klienta, z pasującym zdjęciem, niezastrzeżony, oryginalny itd., to po prostu idzie do banku, pokazuje, mówi że przyjdzie jutro, przychodzi, pobiera "całą sumę" i jest po sprawie. Autentyczność takiego DO powinna być jednak weryfikowana elektronicznie. Jest też wiele innych możliwych problemów wynikających z tego, że ktoś posiada taki DO. Więc jakby uzyskanie nowej karty SIM to nieco mniejszy kaliber. Natomiast oczywiście operatorzy GSM powinni także dochować jakiejś staranności, np. zapytać o powód i sprawdzić, czy wszystko się zgadza (np. status karty, czas ostatniego logowania itd). Wiadomo, że to można także obejść, ale im więcej przeszkód, tym większa szansa, że któraś okaże się zbyt trudna. Przy czym operatorzy GSM nie mają jakichś specjalnych obligacji względem banków, ale i bez kwestii banków nie powinni dopuścić, by ktoś nieuprawniony dostał kartę SIM. -- Krzysztof Hałasa |
|
Data: 2021-01-04 21:31:59 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 28.12.2020 o 22:02, Krzysztof Halasa pisze: Sam mam tylko z fizyczną Jesień 2019. Pozdrawiam, Zdzichu |
|
Data: 2021-01-05 15:34:59 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Sam mam tylko z fizycznąKiedy to mniej-więcej było, tak dla pełnej informacji?ń Ok. Pozostaje mieć nadzieję, że od tego czasu sytuacja się poprawiła (chociaż może od strony klienta niezauważalnie). Aczkolwiek oczywiście polegać na tym nie należy. -- Krzysztof Hałasa |
|
Data: 2021-01-06 10:47:11 | |
Autor: Wojciech Bancer | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2021-01-04, Zdzichu500 <no-spam@no-spam.org> wrote:
Witam W Orange kartę na eSim można wymienić bez żadnego problemu klikając sobie opcję w panelu klienta, ale weryfikacją jest przeprowadzana prez wysłanie kodu na "ten numer" czyli fizyczną kartę. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2020-12-25 23:49:12 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 12:22, _Master_ pisze: W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: Ale te systemu też mają swoje zero daye. Bug (albo może backdoor) w OpenSSL był dwa lata w kodzie żródłowym. Skąd pewność, że nikt go nie wykorzystał? https://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat/ Kto wie czy nie wrócę do symbiana czy Windowsa. To, że systemy stare to nie znaczy, że nie mają dziur. Może już nie są popularne to i nikomu się nie chce szukać teraz ale czy w Symbianie nie ma niezałatanych dziur? Pozdrawiam, Zdzichu |
|
Data: 2020-12-26 16:07:17 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dlatego w autach najlepszą obroną przed kradzieżą są _stare proste_ chwyty typu odcięcie zasilania pompy paliwa w ukrytym miejscu.
|
|
Data: 2020-12-27 16:17:16 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 26.12.2020 o 16:07, _Master_ pisze: Dlatego w autach najlepszą obroną przed kradzieżą są _stare proste_ chwyty typu odcięcie zasilania pompy paliwa w ukrytym miejscu. W autach najlepszą metodą jest ubezpieczenie AC (plus ewentualnie GAP jak samochód nowy) i się tym nie martwić. A odcięcie pompy paliwa to może doprowadzić do całkowitego zniszczenia auta przez złodzieja w celu zatarcia śladów. Ewentualnie jakaś blokada widoczna z daleka np. skrzyni biegów to może zniechęcić do wejścia do auta a jak złodziej już wejdzie to w wielu przypadkach lepiej żeby odjechał niż np. spalił auto. Pozdrawiam, Zdzichu |
|
Data: 2020-12-27 19:12:27 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-27 o 16:17, Zdzichu500 pisze:
W autach najlepszą metodą jest ubezpieczenie AC Czyścisz mi monitor. Ale czego miałem się spodziewać po grupie biznes.banki ;-) |
|
Data: 2020-12-23 12:25:22 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze:
No właśnie "statystycznego" ochroni przed strata kasy BARDZIEJ drugi KANAŁ/URZADZENIE. |
|
Data: 2020-12-25 23:44:10 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 12:25, _Master_ pisze: W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: Tyle, że jak złodziej ma dostęp do PC to kopiuje dane logowania (plus całe ciasteczka i co tam ewentualnie bank potrzebuje żeby stwierdzić, że przeglądarka złodzieje jest ta sama co ofiary) i przegląda sobie wszystkie dane w serwisie banku. Jak uzna, że warto się trudzić to wyrabia duplikat SIMa w salonie operatora i przejmuje wszystko. Ataki z wydanym SIMem oszustowi wydarzyły się w Polsce ale ataków z aplikacją bankową nie było (ewentualnie nie jest znany). Po prostu jak się okazuje to w praktyce zbyt łatwo uzyskać duplikat SIMa u operatorów w Polsce. Jedynie to gdyby ktoś zrobił exploita kradnącego dane z aplikacji bankowej to może użyć go masowo a wyrabianie kart SIM to już atak celowany w konkretną osobę. Pozdrawiam, Zdzich |
|
Data: 2020-12-26 02:15:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Tyle, że jak złodziej ma dostęp do PC to kopiuje dane logowania (plus Ja za każdym razem wklepuję kod. Aczkolwiek oczywiście to niekoniecznie powstrzymałoby złodzieja (przecież ma dostęp do PC). Jak uzna, że warto się trudzić to Teoretycznie nie powinien tam mieć numeru telefonu, właśnie z takiego powodu. Ale oczywiście numer telefonu nie jest tajny. Z drugiej strony, spodziewałbym się, że operatorzy tak łatwo nie będą wydawać duplikatów. Może (teraz) tak już jest? Ataki Aplikacje są jednak stosunkowo niedawno. Jedynie to gdyby ktoś zrobił exploita kradnącego dane z aplikacji I dużo bardziej ryzykowny, jeśli potrzebna jest fizyczna obecność u operatora. Nawet nie tylko to, że złodziej zostawia tam ślady, ale po prostu może być tam złapany. Wystarczy że pracownik operatora się zorientuje. -- Krzysztof Hałasa |
|
Data: 2020-12-26 16:10:02 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-25 o 23:44, Zdzichu500 pisze:
Tyle, że jak złodziej ma dostęp do PC Moje doświadczenie mówi mi że PC jest bezpieczniejszy i jest używany przez osoby bardziej odpowiedzialne niż masa pochłaniaczy fejsbuków na Androidzie. Wiem że nie jestem miarodajny ale tak to widzę po ćwierć wieku używania komputerów ;-) |
|
Data: 2020-12-26 20:04:34 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 26.12.2020 o 16:10, _Master_ pisze:
ale tak to widzę po ćwierć wieku używania komputerów Przestań może już szpanować tym ćwierćwieczem, bo jest tu parę osób z dłuższym, różniących się od ciebie podejściem do tematu. -- Alf/red/ |
|
Data: 2020-12-27 17:40:47 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Właśnie dlatego to podkreślam żeby im zagrać na nerwach bo wybiórczo czytają mój pierwszy post o ćwierćwieczu. ;-)
Jak trole przyssali się do tego a tacy MĄDRZY DOŚWIADCZENI |
|
Data: 2020-12-28 16:13:50 | |
Autor: Liwiusz | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-26 o 20:04, Alf/red/ pisze:
W dniu 26.12.2020 o 16:10, _Master_ pisze: Gdyby jeszcze to ćwierćwiecze coś miało istotnego znaczyć. A oznacza ono, że albo Master jest młody, i po prostu zaczął używać komputera, jak mu tatuś pozwolił dotknąć, albo jest stary, tylko wówczas zetknął się z komputerami dość późno. I jeden, i drugi przypadek świadczy raczej o tym, że doświadczenie ma raczej typowe, czyli wcale nie takie, aby używać je jako jakiegoś argumentu. -- Liwiusz |
|
Data: 2020-12-28 17:37:17 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Moja praca przynajmniej 8 godzin dziennie odbywała się za pośrednictwem komputerów. Kilka lat w serwisie a później nawet jako operator borykałem się z _kłopotami mniej wprawnych użytkowników_ firm w których pracowałem. I na tym głównie opieram swoje "doświadczenie" w temacie WSPANIAŁA BANKOWA APKA w rękach pani z sekretariatu ;-)
To aspekt zarobkowy bo przecież jest i prywatny ;-) Generalnie nie jedno już widziałem i _RZYGAM_ komputerami Ze swoją szklaną kulą możesz _WYPIERDALAĆ_. Jak mawiają wiatropylne siksy. |
|
Data: 2020-12-22 09:43:35 | |
Autor: Liwiusz | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-22 o 09:41, _Master_ pisze:
Wczoraj widziałem telefon z androidem na którym co chwila wyświetlały się gołe baby. NIE Nie w przeglądarce. Tak po prostu. Nie bardzo rozumiem. Gdyby zamiast gołych bab pojawiały się powiadomienia o mailach, to urządzenie już by nie było spalone? -- Liwiusz |
|
Data: 2020-12-22 14:25:58 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "_Master_" napisał w wiadomości grup dyskusyjnych:5fe1b150$0$31099$65785112@news.neostrada.pl...
Wczoraj widziałem telefon z androidem na którym co chwila wyświetlały się gołe baby. NIE Nie w przeglądarce. Tak po prostu. Tak wiem użytkownik się do tego przyczynił ale w tym momencie dla mnie całe urządzenie jest SPALONE dla bankowości Ale czemu ? Co ci gole baby przeszkadzaja ? :-) A będzie tego go więcej i nie koniecznie użytkownik musi widzieć gołe baby. Nie będzie świadom tego co się dzieje. Innym sie nie wyswietlaja same, wiec wina uzytkownika :-) https://mobiletrends.pl/zdradliwy-smartfon-czyli-aplikacje-do-ukrywania-i-odkrywania-zdrad-w-zwiazku/ https://www.download.net.pl/jak-znalezc-i-usunac-ukryte-aplikacje-z-uprawnieniami-administratora-w-androidzie/n/7035/ Tylko ... to co proponujesz ? Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... J. |
|
Data: 2020-12-22 18:07:38 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 22.12.2020 o 14:25, J.F. pisze:
Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... Tak, i to iPhone, bo Android taki kiepski (gołe baby). A Klient smartfona sprzeda albo odda dziecku. Były takie pomysły (zakulisowe), ale nie dotarły do poziomu "serio". -- Alf/red/ |
|
Data: 2020-12-22 19:22:35 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 22.12.2020 o 18:17, J.F. pisze:
Problemow jest troche:-jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranicą ... A kto płaci za GSM w kindlu i za granicą też? :) MJ |
|
Data: 2020-12-23 11:46:46 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Michal Jankowski" napisał w wiadomości grup dyskusyjnych:5fe2396c$0$525$65785112@news.neostrada.pl...
W dniu 22.12.2020 o 18:17, J.F. pisze: Problemow jest troche:-jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranicą ... A kto płaci za GSM w kindlu i za granicą też? :) No wlasnie jest to ciekawe. Szczegolnie, jak sie popatrzy na koszta roamingu w niektorych krajach. A Kindle jeszcze tak dziala, czy juz przestal ? J. |
|
Data: 2020-12-31 09:55:26 | |
Autor: ąćęłńóśźż | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Dobre pytanie, w wolnej chwili sprawdzę, dla sprawdzenia dobrze byłoby wyjść poza zasięg jakichkolwiek wifi w okolicy.
Przy czym były dwie wersje bezpłatnego dostępu 3G, jedna amerykańska i druga europejska, ich mapy nieco się rozjeżdżały. www.amazon.com/gp/help/customer/display.html?nodeId=201301620 -- -- - A Kindle jeszcze tak dziala, czy juz przestal? |
|
Data: 2020-12-31 10:50:45 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 23.12.2020 o 11:46, J.F. pisze:
Użytkownik "Michal Jankowski" napisał w wiadomości grup dyskusyjnych:5fe2396c$0$525$65785112@news.neostrada.pl... Działa, tylko wprowadzili (ale to już dawno) limit na pobieranie danych innych niż książki z Amazona. MJ |
|
Data: 2020-12-22 18:17:23 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Alf/red/" napisał w wiadomości grup dyskusyjnych:rrt94o$1im8$1@gioia.aioe.org...
W dniu 22.12.2020 o 14:25, J.F. pisze: Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... Tak, i to iPhone, bo Android taki kiepski (gołe baby). To nie musi byc ani iphone, ani android, skoro ma na tym chodzic jedna aplikacja bankowa. A Klient smartfona sprzeda albo odda dziecku. Nie sprzeda, skoro musi miec aby z banku korzystac. Były takie pomysły (zakulisowe), ale nie dotarły do poziomu "serio". Moze jeszcze dotra. Problemow jest troche: -jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranicą ... -czy klient nie bedzie narzekal, ze mu trzeci telefon kaza nosic. -ile to bedzie kosztowac, i co z klientami, ktorzy zgubia, wypadnie im itp, -czy to bedzie bezpieczne ... bo choc urzadzenie specjalne, to sie potem moze okazac, ze latwo sie to hackuje, jak sie ma przez chwile dostep do zlacza USB ... Na razie pewnie zawazylo to, ze byloby to dla banku za drogo, a apka na telefonie klienta ... "nic nie kosztuje", a na razie bezpieczna jest ... tzn jeszcze nikt nie zhackowal :-) J. |
|
Data: 2020-12-22 23:05:55 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 22.12.2020 o 18:17, J.F. pisze: Użytkownik "Alf/red/" napisał w wiadomości grup dyskusyjnych:rrt94o$1im8$1@gioia.aioe.org... Myślisz, że taki specjalny telefon dla banku nie miałby żadnej luki np. takiej jak iPhone, gdzie można było wykonać dowolny kod bez potrzeby kłopotania użytkownika atakiem socjotechnicznym i bez bezpośredniego dostępu do urządzenia? https://www.telepolis.pl/wiadomosci/bezpieczenstwo/google-project-zero-iphone-airdrop-exploit-dziura Pozdrawiam, Zdzichu |
|
Data: 2020-12-21 22:39:23 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 14.12.2020 o 22:22, Krzysztof Halasa pisze: /sprawdzić czy nie pegasus Pegasus to przede wszystkim ładnie opakowane możliwości skorzystania z dziur zero day. I to wyklucza masowe korzystanie bo to działa dopóki dziura jest tajemnicą. Wyjdą aktualizacje softu i trzeb będzie nowych dziur szukać. Z tego co podaje niebezpiecznik.pl AFAIR to za jedną taką dziurę zapewniając do niej support itp. można całkowicie legalnie dostać ok. 1M$ od twórców Pegasusa czy innych podobnych firm. Więc nie wiem czy ktoś kto taką dziurę znajdzie będzie się bawił w próbę włamywania na telefony przypadkowym ludziom. Gorzej jak ktoś ma telefon bez aktualizacji bo nie dość, że mu dziury producent nie załata to jeszcze dziura znana wąskiemu gronu osób po jakimś czasie może być szerzej znana i wtedy może będą nawet skrypty do włamań. Pozdrawiam, Zdzich |
|
Data: 2020-12-23 15:13:31 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Pegasus to przede wszystkim ładnie opakowane możliwości skorzystania z Absolutnie nie. Dopiero załatanie dziur dawałoby taki efekt. Niektórzy producenci nie łatają naprawdę kosmicznych dziur w telefonach, które są w dalszym ciągu używane. Trudno sobie chyba także wyobrazić, by takie osoby miały używać nieoficjalnych wersji systemu (z łatami). Z tego co podaje niebezpiecznik.pl AFAIR to za jedną Podają źródło tej informacji? Nie żebym kwestionował, i nigdy z żadnym Pegasusem nie miałem do czynienia - przynajmniej od tej strony :-) Ale "normalnie" (nie w rozmowach z bandytami) stawki wydają się być znacznie niższe. Gorzej jak ktoś ma telefon bez aktualizacji bo nie dość, że mu dziury Właśnie. -- Krzysztof Hałasa |
|
Data: 2020-12-25 23:32:51 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 15:13, Krzysztof Halasa pisze: Absolutnie nie. Dopiero załatanie dziur dawałoby taki efekt. Niektórzy Oczywiście masz rację w senesie technicznym. Ktoś kto zna lukę w naszym telefonach może się na nie włamać (zwłaszcza jeśli nie zna jej producent telefonu). To oczywiste. Ale czy ktoś kto zna taką lukę będzie masowo atakował telefony? Teoretycznie oczywiście może. Ale to spowoduje, że luka szybko wyjdzie na jaw i koniec "zabawy". Znacznie bardziej zyskowne jest trzymanie takiej luki tylko do wiadomości wybranej grupy osób i przeprowadzanie punktowych ataków. I to niekoniecznie na dane bankowe. Po prostu po kradzieży ofiara się szybko orientuje i sprawa wychodzi na jaw. A gdyby tak zamiast tego poznać rozmowy ważnych osób? Np. podsłuchiwanie Bezossa przez księcia z Arabii Saudyjskiej? https://niebezpiecznik.pl/post/szef-amazonu-twierdzi-ze-arabia-saudyjska-zhackowala-mu-iphona/ Podają źródło tej informacji? Nie żebym kwestionował, i nigdy z żadnym No i akurat teraz nie mogę tego znaleźć na niebezpieczniku ale np. Forbes z 2019 twierdzi, że można dostać nawet 2,5M$ za Androida i tylko 2M$ za iPhone. https://www.forbes.com/sites/jeanbaptiste/2019/09/04/why-zerodium-will-pay-2-5-million-for-anyone-who-can-hack-android-but-only-2-million-for-an-iphone/?sh=4bd29a2a716b
I tutaj bym szukał zagrożeń dla przeciętnego człowieka. Zresztą spora część ludzie nie aktualizuje używanego softu nawet jeżeli te aktualizacje są dostępne i problem sprowadza się do jednego kliknięcia. Np. aktualizacja usuwająca dziurę wykorzystaną przez Wannacry była dawno udostępniona przez Microsoft: https://niebezpiecznik.pl/post/zamkniete-szpitale-i-zaklady-pracy-uderzenie-robaka-wannacry-i-olbrzymie-straty-na-calym-swiecie/ Pozdrawiam, Zdzichu |
|
Data: 2020-12-26 02:06:00 | |
Autor: Krzysztof Halasa | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
No i akurat teraz nie mogę tego znaleźć na niebezpieczniku ale np. Zwróciłbym uwagę na słowa kluczowe - "up to". "ZERODIUM payouts for eligible zero-day exploits range from $2,500 to $2,500,000 per submission." Oraz "all payouts are subject to change or cancellation without notice". Nie żeby mnie to dziwiło - to się musi opłacać. Wyobrażam sobie, że oni rzeczywiście mogą zapłacić $2.5M za jakiś exploit - tylko wtedy muszą na nim zarobić znacznie więcej. W jaki sposób - możliwości jest raczej mniej niż więcej. -- Krzysztof Hałasa |
|
Data: 2020-12-27 16:20:42 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 26.12.2020 o 02:06, Krzysztof Halasa pisze: Zwróciłbym uwagę na słowa kluczowe - "up to". "ZERODIUM payouts for To oczywiste, że nie za każdą znalezioną dziutę zapłacą 2,5 M$. Musi to dawać jakiś realny zysk dla płacącego czyli umożliwić "kradzież" jakichś interesujących danych. Pozdrawiam, Zdzichu |
|
Data: 2020-12-11 11:08:03 | |
Autor: m4rkiz | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
On 2020-12-10 19:05, Michal Jankowski wrote:
Jak się robi aktywację nowej apki po zgubieniu/zniszczeniu starej w neście dzwonisz na infolinię |
|
Data: 2020-12-11 09:55:08 | |
Autor: Ä ÄÄĹĹóşş | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Czyli ci z N.N. wyłączeni?
-- -- - widziałem przypadek, że przy transakcji bank wymagał wpisania nazwiska rodowego matki klienta |
|
Data: 2020-12-10 12:11:04 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Po co tyle bić piany.
Rozłożenie autoryzacji na 2 różne urzadzenia (u mnie win8.1 + android) zawsze jest lepsze niż jakieś apki na Androidzie + smsy na androidzie. TU NIE MA DYSKUSJI. Oczywiście zawsze znajdzie się użytkownik DEBIL co sobie coś zainstaluje. Na to nikt nic nie poradzi. A swoją drogą mocno się zastanawiam czy w ogóle nie powrócić do Symbiana czy WinMobile. Do tego można mieć jakiś Androidowy tablet jak już ktoś musi bo się udusi ;-) |
|
Data: 2020-12-16 10:05:55 | |
Autor: cef | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 12:11, _Master_ pisze:
Po co tyle bić piany. Dlaczego zakładasz, że większymi środkami (takimi, którymi ktoś by się zainteresował) dysponują jacyś ignoranci czy debile? Czy masz jakieś dane statystyczne, które by to potwierdzały czy opierasz się tylko na jakichś medialnych doniesieniach, ze ktoś tam kliknął w coś i mu zabrali kilkaset tysięcy? Czy może obracasz się wśród takich osób i stąd wrażenie? Znam osoby, które nie rozumieją zasad funkcjonowania rachunku w banku (zapisu środków) i wydaje im się, że jak nie mają dostępu elektronicznego (i ze wszystkim biegają fizycznie do oddziału z formularzami i płacą za to) to ich środki leżą w jakiejś szufladce w skarbcu i są niezagrożone. Oczywiście jak nie ma dostępu innego, to jest łatwiej reklamować ubytki, ale nie zmienia to faktu, że jak jest kasa, to i chętny się znajdzie. Ale czy statystycznie ludzie są aż tak nierozsądni, że nie dbają o swoje pieniądze? |
|
Data: 2020-12-20 22:45:07 | |
Autor: Zdzichu500 | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Witam
W dniu 09.12.2020 o 22:03, Marcin Kasperski pisze: Hasło wpisuję tylko na komputerze, SMS-y autoryzacyjne dostaję Jak ktoś zhackuje komputer to ma login i hasło a także może przenieść profil z przeglądarki na inny komputer. Ostatnio przenosiłem sobie profil z Firefoxa na nowy komputer i np. mBank nie zaczaił, że to jest inny komputer i wpuścił bez SMSa. Więc to samo mógłby zrobić złodziej. Więc może buszować po naszym koncie nie wzbudzając podejrzeń. Jeżeli ma dostęp do konta nawet tylko w trybie "tylko do odczytu" to może zdecydować czy jest sens inwestować w wyrobienie duplikatu SIMa. Tutaj by pomogło nie dodawanie przeglądarki do zaufanych i każdorazowe wpisywanie SMSa ale to chyba za bardzo uciążliwe.
W teorii telefon powinien być na tyle bezpieczny, że nawet jak zainstalujesz nie wiadomo jaką apkę to nie da się uzyskać danych z aplikacji bankowych. Oczywiście tyle teoria, bo w systemach są dziury. I tutaj dochodzimy chyba do najważniejszej rzeczy czy telefon dostaje aktualizacje bezpieczeństwa systemu. Sam mam Androida i wiem, że z tym jest tragedia. Nawet jeżeli Google wyda szybko poprawkę to zanim producent smartfona wyda odpowiedni ROM to może minąć dłuższy czas. A często producent wcale nie wyda takiej poprawki bo telefon już ma np. 2 czy 3 lata i nie ma żadnego interesu w wydawaniu poprawek. Lepiej to wygląda oczywiście w przypadku iPhonów. Do tego telefonu często mają biometrię i jak zgubi się taki telefon to nie tak prosto dostać się do aplikacji bo potrzeba twarz rozpoznać. Z drugiej strony nie są mi znane przypadki wykradania danych wprost z aplikacji bankowych (może ktoś na i może się podzielić). Tylko jakiś soft udający aplikację bankową do którego użytkownik wpisuje dane. Pozdrawiam, Zdzichu |
|
Data: 2020-12-09 19:52:58 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-09 o 18:30, Marcin Kasperski pisze:
Chcesz uniknąć sytuacji gdy jedno urządzenie (telefon) ma na sobie Nadzór bankowy z uokikiem powinien im PRZYJEBAĆ ;-) |
|
Data: 2020-12-09 20:25:38 | |
Autor: Robert_DF | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 19:52, _Master_ pisze:
Masz stary telefon - płać. rezygnujesz z karty i problem znika lub zmieniasz pakiet konta na wyższy (tam nie ma takiej opłaty) swoją drogą ciekawe czy i ew. ilu klientów bank z tego powodu straci? a jak chcecie pokrzyczeć w kwestii zmian w mBąku to polecam tutaj: https://tiny.pl/76x6f -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-09 21:08:49 | |
Autor: cef | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-09 o 20:25, Robert_DF pisze:
W dniu 09.12.2020 o 19:52, _Master_ pisze: Ja już nie pamiętam od kiedy nie mam żadnej karty do mbanku, więc problemy tu opisywane jakby mnie nie dotyczą. Zacznę się martwić jak każą używać apki tym klientom bez karty. |
|
Data: 2020-12-09 22:02:42 | |
Autor: Robert_DF | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 21:08, cef pisze:
Ja już nie pamiętam od kiedy nie mam żadnej karty nie wypłacasz z bankomatu? bo do BLIKa apka potrzebna czy może masz Revo/Curve? -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-09 22:04:57 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Robert_DF <robert.x.df@gmail.com> writes:
W dniu 09.12.2020 o 21:08, cef pisze: Litości. Istnieje trochę innych banków w Polsce. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-09 22:50:26 | |
Autor: cef | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-09 o 22:02, Robert_DF pisze:
W dniu 09.12.2020 o 21:08, cef pisze: Zupełnie nie potrzebuję karty w tym banku. Mam karty w innych bankach. czy może masz Revo/Curve? Prawdę mówiąc gdyby nie posty tutaj, to nie wiedziałbym, że jest coś takiego. Ale też nie potrzebuję. |
|
Data: 2020-12-10 11:18:02 | |
Autor: Robert_DF | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 09.12.2020 o 22:50, cef pisze:
nie wypłacasz z bankomatu? i są bezwzględnie bezpłatne? -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-10 11:34:29 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Robert_DF <robert.x.df@gmail.com> writes:
W dniu 09.12.2020 o 22:50, cef pisze: Nest, alior kantor (nie pamiętam czy nie trzeba było wykonać jednej transakcji). Takich, co warunkiem bezpłatnośći jest tylko liczba/wartość transakcji (a nie uzwyanie aplikacji mobilnej) to pewnie by się jeszcze więcej znalazło. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 11:50:03 | |
Autor: cef | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 2020-12-10 o 11:18, Robert_DF pisze:
W dniu 09.12.2020 o 22:50, cef pisze: Jedna jest bezwzględnie bezpłatna, ale jej akurat nie używam. Kolejne dwie o ile dobrze pamiętam mają jakiś wymóg obrotu czy liczby transakcji, ale bez problemu to wyrabiam i nigdy za nie płaciłem. I mam też jedną bezwzględnie płatną. PS W mbanku został mi makler - dopóki nie będzie kosztował ten zestaw więcej niż 5zł/miesiąc, to będę miał tam konto. |
|
Data: 2020-12-10 12:12:25 | |
Autor: _Master_ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
To nie jest rozwiązanie. Jak Ci złodziej odda pieniądze to nie jest koniec sprawy. |
|
Data: 2020-12-10 18:46:53 | |
Autor: radekp@konto.pl | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Wed, 09 Dec 2020 18:30:55 +0100, w <878sa628fk.fsf@platon.mekk.waw.pl>, Marcin
Kasperski <Marcin.Kasperski@mekk.waw.pl> napisał(-a): mbank właśnie dowcipnie wprowadził opłatę za nieużywanie aplikacji Pytanie: mając tam konto bez karty będę płacił za nieużywanie apki mobilnej? |
|
Data: 2020-12-11 14:04:21 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 10.12.2020 o 18:46, radekp@konto.pl pisze:
Pytanie: mając tam konto bez karty będę płacił Które konto? Bo nie dla wszystkich rodzajów jest opłata "za niemanie apki". -- Alf/red/ |
|
Data: 2020-12-11 14:25:05 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 14:04, Alf/red/ pisze:
W dniu 10.12.2020 o 18:46, radekp@konto.pl pisze: A jak ktoś ma konto od praktycznie samego początku istnienia mbanku (chyba się to "ekonto" nazywało/nazywa, wyboru zasadniczo nie było, istniało coś o nazwie "emax", ale "nie dotyczy"), nigdy niczego nie zmieniał i nigdy nie nie miał karty - to będą go czymś obciążać czy nie? MJ |
|
Data: 2020-12-11 21:12:44 | |
Autor: Alf/red/ | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 14:25, Michal Jankowski pisze:
nigdy niczego nie zmieniał i nigdy nie nie miał karty - to będą go czymś obciążać czy nie? I jeszcze nigdy transakcji nie robił, powiesz... No to pewnie będą. Na mLinię zadzwoń, tam Ci powiedzą. Bo tych kont/taryf jest dużo. I jakby nie zmieniają się automatem, mój syn wciąż z izzy chodzi, choć już płaci PIT ;-) -- Alf/red/ |
|
Data: 2020-12-11 22:16:41 | |
Autor: Kamil Jońca | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Alf/red/ <alf_2012@ump.waw.pl> writes:
W dniu 11.12.2020 o 14:25, Michal Jankowski pisze:IMO, jeśli nie ma karty, to jego zmiany nie dotyczą. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-11 23:51:26 | |
Autor: Michal Jankowski | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
W dniu 11.12.2020 o 21:12, Alf/red/ pisze:
W dniu 11.12.2020 o 14:25, Michal Jankowski pisze: Po co te drwiny? Konto założone 100 lat temu, żeby można było płacić rachunki bez chodzenia do banku. Doskonale się sprawdza, za darmo było/jest, to po co zmieniać? A karta po nic, nie każdy kolekcjonuje karty, niektórym wystarcza jedna. Tak, wiem, teraz wszystkie banki mają dostęp przez internet, to można to zamknąć... Tylko że to też robota - ktoś na to konto może wpłaca, jakieś PZ wiszą... MJ |
|
Data: 2021-01-26 13:22:17 | |
Autor: J.F. | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
Użytkownik "Marcin Kasperski" napisał w wiadomości grup dyskusyjnych:878sa628fk.fsf@platon.mekk.waw.pl...
mbank właśnie dowcipnie wprowadził opłatę za nieużywanie aplikacji Chcesz uniknąć sytuacji gdy jedno urządzenie (telefon) ma na sobie No i wlasnie rozsyla info, ze rezygnuje z tego. Masowy sprzeciw klientow, czy niedobitki sobie apke zainstalowaly, cel spelniono, mozna sie wycofac ? "Przypominamy, że kartę do eKonta możesz mieć za 0 zł - wystarczy, że w każdym miesiącu zapłacisz nią lub kartą kredytową 350 zł. To jedyny warunek, który musisz spełnić. Upraszczamy zasady zwolnienia z opłaty za kartę, które będą obowiązywać od 1 marca 2021 r. Nie musisz logować się do aplikacji mobilnej, aby uniknąć tej opłaty. Zmiana dotyczy kart do: eKonta standard, eKonta, eKonta plus, eKonta m dla posiadaczy powyżej 25 roku życia i eKonta z darmowymi bankomatami. Ta zmiana pojawi się w cenniku do końca czerwca. Poinformujemy Cię o tym w odrębnej wiadomości." Prawna taka wiadomosc, czy bezprawna, bo czy nie powinien byc dluzszy czas ? :-) J. |
|
Data: 2021-02-01 15:34:08 | |
Autor: Andrzej Kłos | |
[mbank] 36 złotych rocznie za nieużywanie appki mobilnej | |
J.F. pisze:
Rezygnuje czy zawiesza na 4 miesiące? Bo od 1.07 wymóg (jeden z - "bezpłatności") jednak będzie? |
|