Data: 2020-12-09 19:28:19 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 09.12.2020 o 18:30, Marcin Kasperski pisze:
mbank w³a¶nie dowcipnie wprowadzi³ op³atê za nieu¿ywanie aplikacji To chyba szósty w±tek na ten temat. Masz co¶ nowego do dodania? Chcesz unikn±æ sytuacji gdy jedno urz±dzenie (telefon) ma na sobie Jakie wszystkie? A teraz masz jak, kartê zdrapkê? -- Alf/red/ |
|
Data: 2020-12-09 19:57:40 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Jak widaæ nazywanie SZAMBA PERFUMERI¡ utrwali³o siê w narodzie.
Trzeba d³ugo i mozolnie pokazywaæ klientom banków z CZYM maj± do czynienia. £atwo nie jest bo banksterka ma potê¿ne narzêdzia propagandowe ;-) |
|
Data: 2020-12-09 20:34:21 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 09.12.2020 o 19:28, Alf/red/ pisze:
W dniu 09.12.2020 o 18:30, Marcin Kasperski pisze: np. komputer z przegl±dark± plus sms - ewentualny trojan na telefonie nie ukradnie has³a do konta, bo to has³o nigdy nie jest wpisywane na telefonie. MJ |
|
Data: 2020-12-09 22:03:57 | |
Autor: Marcin Kasperski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Chcesz unikn±æ sytuacji gdy jedno urz±dzenie (telefon) ma na sobie Has³o wpisujê tylko na komputerze, SMS-y autoryzacyjne dostajê tylko na telefon. Je¶li kto¶ mi shackuje telefon, nadal nie ma has³a, je¶li kto¶ mi shackuje komputer, nie ma SMS-ów. Appka mobilna oznacza ¿e shackowanie telefonu daje kompletn± kontrolê nad kontem. |
|
Data: 2020-12-09 23:22:27 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 09.12.2020 o 22:03, Marcin Kasperski pisze:
Appka mobilna oznacza ¿e shackowanie telefonu daje kompletn± kontrolê Chyba du¿o filmów ogl±dasz. Mo¿e inaczej: znam mnóstwo przypadków fraudów (okradzenia) poprzez przejêcie SMS w "bezpiecznej dwuurz±dzeniowej konfiguracji" i jako¶ ani jednego poprzez przejêcie "niebezpiecznego jednego telefonu". -- Alf/red/ |
|
Data: 2020-12-10 11:33:19 | |
Autor: Robert_DF | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 09.12.2020 o 23:22, Alf/red/ pisze:
Chyba du¿o filmów ogl±dasz. tak jak piszesz, fraudy s± z powodu duplikowania kart sim + przejêcie loginu i has³a do konta a hakowanie aplikacji mobilnej? mo¿e kto¶ techniczny ma wiedzê czy to jest mo¿liwe @Wojtek B., jeste¶? -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-10 12:05:06 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 11:33, Robert_DF pisze:
W dniu 09.12.2020 o 23:22, Alf/red/ pisze: Ale po co hackowaæ? Przecie¿ po przejêciu telefonu i has³a do konta z³odziej po prostu instaluje aplikacjê mobiln± na swoim telefonie i do widzenia. Gdzie tu jest bezpieczniej?, bo nadal nie widzê. Je¶li tych fraudów (na razie...) nie ma, to zgadujê, ¿e dlatego, ¿e aplikacja jest mniej popularna od smsów. MJ PS. Citek wprowadza, ¿e do zmiany has³a do konta nie wystarczy odebraæ sms-a, trzeba jeszcze odebraæ maila. Fajn, tylko ¿e do przejêcia maila te¿ mo¿e wystarczyæ przejêcie telefonu... |
|
Data: 2020-12-10 12:28:40 | |
Autor: Robert_DF | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 12:05, Michal Jankowski pisze:
Ale po co hackowaæ? Przecie¿ po przejêciu telefonu i has³a do konta z³odziej po prostu instaluje aplikacjê mobiln± na swoim telefonie i do widzenia. Gdzie tu jest bezpieczniej?, bo nadal nie widzê. tylko jak z³odziej ma telefon (karta sim) i has³o do konta to po co ma instalowaæ apkê? przecie¿ autoryzuje przelewy smsami a jak w telefonie jest apka to co mu da zrobienie duplikatu karty (ma te¿ has³o i login do konta)? nie autoryzuje instalacji apki w innym telefonie, jak mia³by to zatwierdziæ skoro apka jest w aparacie
ostatnio widzia³em przypadek, ¿e przy transakcji bank (do autoryzacji) wymaga³ wpisania nazwiska rodowego matki klienta, to dopiero kosmos! -- pozdrawiam Roberts kredyty-ubezpieczenia-inwestycje https://www.linkedin.com/in/robert-sierant-367503140/ |
|
Data: 2020-12-10 12:36:15 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 12:28, Robert_DF pisze:
W dniu 10.12.2020 o 12:05, Michal Jankowski pisze: podobno prze³±czenie przez klienta na apkê jeszcze przed kradzie¿± ma temu zapobiec...
Przecie¿ jak zgubiê telefon, to nie zatwierdzam instalacji apki w nowym telefonie star± apk±. MJ |
|
Data: 2020-12-10 12:52:47 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-10 o 12:36, Michal Jankowski pisze:
podobno prze³±czenie przez klienta na apkê jeszcze przed kradzie¿± ma temu zapobiec... Nie ma niczemu zapobiegaæ. Ma obni¿yæ koszty banku. |
|
Data: 2020-12-10 12:57:27 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 12:52, _Master_ pisze:
W dniu 2020-12-10 o 12:36, Michal Jankowski pisze: I to jest s³uszna koncepcja. Ale niektórzy pisz± co innego... MJ |
|
Data: 2020-12-10 13:20:28 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Jest wielu ¶wiadomych i nie¶wiadomych popleczników banksterki.
Ich liczba nie wskazuje ¿e maj± racjê ;-) |
|
Data: 2020-12-10 14:12:46 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 12:36, Michal Jankowski pisze:
Przecie¿ jak zgubiê telefon, to nie zatwierdzam instalacji apki w nowym telefonie star± apk±. A ¿e tak g³upio spytam - to czym? Próbowa³e¶ kiedy¶? Bo to nie jest tak, ¿e kto¶ na dowolnym innym telefonie instaluje apkê ze sklepu, wklepuje moje ID, mo¿e nawet PESEL, i ma moje konto ze swoim has³em. -- Alf/red/ |
|
Data: 2020-12-10 15:20:57 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 14:12, Alf/red/ pisze:
W dniu 10.12.2020 o 12:36, Michal Jankowski pisze: Nie próbowa³em. Ale przecie¿ jak zgubiê/zepsujê telefon, to MUSI byæ procedura aktywacji apki na nowym telefonie. A starej apki ju¿ nie mam i kropka. Co mo¿e byæ wymagane poza has³em do konta i/lub sms-em? Wizyta w oddziale? S± banki bez oddzia³ów. MJ |
|
Data: 2020-12-10 15:25:43 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 14:12, Alf/red/ pisze:Ale tu nie chodzi o "jak±kolwiek aktywacjê" tylko 'niezauwa¿on± aktywacjê'. A tu mo¿e byæ faktycznie mo¿e byæ trudno. I ¿eby nie by³o. Mi wmuszanie aplikacji przez mBank te¿ siê nie podoba. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 16:04:55 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 15:25, Kamil Joñca pisze:
Ale tu nie chodzi o "jak±kolwiek aktywacjê" tylko 'niezauwa¿on± aktywacjê'. No ale konkretnie jak? MJ |
|
Data: 2020-12-10 16:41:12 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 15:25, Kamil Joñca pisze: Co "konkretnie jak"? KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 19:05:05 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 16:41, Kamil Joñca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Jak siê robi aktywacjê nowej apki po zgubieniu/zniszczeniu starej i w jaki sposób klient to zauwa¿y, je¶li aktywacjê próbuje zrobiæ z³odziej? MJ |
|
Data: 2020-12-10 19:35:14 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 16:41, Kamil Joñca pisze: To zale¿y od banku. jaki sposób klient to zauwa¿y, je¶li aktywacjê próbuje zrobiæ Np. Bêdzie musia³ to potwierdziæ w systemie transakcyjnym przez WWW. Albo dostanie maila/sms. Naprawdê ró¿nie. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 22:13:06 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 19:35, Kamil Joñca pisze:
Jeszcze raz. Z³odziej przej±³ telefon, wiêc to z³odziej dostanie sms. Z³odziej przej±³ has³o do konta, wiêc to z³odziej potwierdzi przez WWW. W jaki sposób przejêcie apki jest bardziej chronione?, bo jak babciê kocham nie wiem. MJ |
|
Data: 2020-12-10 22:20:11 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 19:35, Kamil Joñca pisze: Sprowadzasz wszystko do "przejêcia urz±dzenia", Ale zrozum ¿e jest wiele innych sytuacji: - wy³udzenie karty (swap-sim) - próba instalacji na innym urz±dzeniu, przy zdobyciu tylko has³a. -... KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-10 22:37:17 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 22:20, Kamil Joñca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Nie rozumiem. Bêdê uparty: Zosta³a postawiona teza, ¿e zatwierdzanie apk± jest bezpieczniejsze od zatwierdzania sms-ami, poniewa¿ z³odziej mo¿e ³atwiej przej±æ smsy ni¿ apkê. Bardzo proszê (niekoniecznie Ciebie) o argumenty, ¿e tak jest. To jest teza wyj¶ciowa. Mój kontrargument jest taki: Do przejêcia konta, które ma przelewy zatwierdzane sms-ami, trzeba: 1. Przej±æ numer telefonu (kartê sim) 2. Przej±æ przegl±darkê (has³o do banku, pod³o¿ony link, cokolwiek) Wydajemisie, ¿e jak z³odziej ma 1. i 2. to sobie aktywuje apkê na swoim telefonie. MJ |
|
Data: 2020-12-10 23:27:39 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 10.12.2020 o 22:20, Kamil Joñca pisze: No w³a¶nie nie. Masz aplikacjê na telefonie, której u¿ywasz do uwierzytelniania. Je¶li z³odziej przejmie sim (ale nie telefon!) to do zainstalowania drugiej aplikacji, na "jego" telefonie bêdzie potrzebna zgoda "twojej" aplikacji. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 23:38:16 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-10, Kamil Joñca <kjonca@poczta.onet.pl> wrote:
[...] Wydajemisie, ¿e jak z³odziej ma 1. i 2. to sobie aktywuje apkê na No jest te¿ tryb który nie wymaga do dzia³ania starej apki, ale wymaga znajomo¶ci danych o osobie, wiêc tak te¿ mo¿na. Tym niemniej nie wystarczy przej±æ samego SIMa i to jest chyba najwiêksza zaleta. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 11:53:07 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 23:38, Wojciech Bancer pisze:
On 2020-12-10, Kamil Joñca <kjonca@poczta.onet.pl> wrote: No w³a¶nie. Musi byæ procedura wypadek "starej apki ju¿ nie mam, telefon zgubi³em/zniszczy³em". ale wymaga Ale jakich danych? PESEL/imiê ojca czy tam co¶? To z³odziej pewnie ju¿ zna, skoro uda³o mu siê uzyskaæ klona karty sim, to co¶ temu operatorowi telefonicznemu chyba poda³? MJ |
|
Data: 2020-12-11 14:27:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-11, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] ale wymaga No generalnie te pytania zaczynaj± te¿ byæ odn. np posiadanych produktów. U operatora spotykam siê te¿ z pytaniem np. o kwotê ostatniej faktury. Jak umiesz odpowiedzieæ na wszystkie pytania i wiesz wszystko o danym kliencie, to generalnie niezale¿nie od tego jakie bêdzie mia³ zabezpieczenia, to nic nie pomo¿e. Ale im wiêcej tych procedur jest, i im wiêcej tych danych musisz zgromadziæ tym chyba trudniej, nie? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:37:39 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-10 o 23:38, Wojciech Bancer pisze:
Tym niemniej nie I to jest bezpieczniejsze od WWW+SMS? Jest ³atwiejsze do obs³ugi i stoi w sprzeczno¶ci w unijnymi wymogami identyfikacji 2 etapowej. I oczywi¶cie zmniejsza koszty banku Krótko mówi±c PROPAGANDA |
|
Data: 2020-12-11 12:27:51 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-10 o 23:27, Kamil Joñca pisze:
Masz aplikacjê na telefonie, której u¿ywasz do uwierzytelniania. Sokoro tak to nie jest to bezpieczniejsze ni¿ WWW+SMS tylko u³atwia ¿ycie klientowi (robi wszystko w jednym miejscu RAZ) ORAZ zmniejsza koszty banku Nie ma tu ¯ADNEGO postêpu/progresu/wiêkszego bezpieczeñstwa Jest tylko PROPAGANDA |
|
Data: 2020-12-11 12:43:40 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
_Master_ <Master@z.pl> writes:
W dniu 2020-12-10 o 23:27, Kamil Joñca pisze:Nie. System WWW nie zrobi ci "push" o aktywacji aplikacji. A telefon mo¿e. Owszem. To ¼le?
Owszem jest, je¶li tylko jest zrobione z g³ow±. Ja nie mam oporów, ¿eby siê przesi±¶æ na aplikacjê, ale: 1. dlaczego ¿adna aplikacja nie pozwala zarchiwizowaæ tego co siê potwierdza³o? (SMS-y mogê sobie jednak jako¶ zachowac) 2. wcale nie jestem przekonany, ¿e owe apllikacje mnie nie ¶ledz±. Niby nie mam nic do ukrycia, ale z bankiem umwawia³em siê na operacje finansowe, a nie bycie profilem reklamowym. Z dlatego na razie jednak wolê smsy. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2020-12-11 13:17:28 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 11.12.2020 o 12:43, Kamil Joñca pisze:
_Master_ <Master@z.pl> writes: Telefon jest dead, bo z³odziej sklonowa³ kartê sim. :) No owszem, je¶li apka jest na wifi, a jeszcze do tego najlepiej w telefonie bez karty sim, to mo¿e jest bezpieczniej. Ale wtedy to nie jest telefon, tylko drugi komputer, tyle ¿e kieszonkowy. A i nie zawsze jeste¶ w zasiêgu wifi. MJ |
|
Data: 2020-12-11 13:25:00 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 11.12.2020 o 12:43, Kamil Joñca pisze:Serio? A mi siê wydaje, ¿e nie mo¿esz co najwy¿ej zadzwoniæ po gsm. Ale apka bêdzie dzia³aæ po wifi. Wiêc znowu siê mylisz. Przemy¶l mo¿e jeszcze te scenariusze, pamiêtaj±c ¿e: 1. sim w telefonie jest potrzebny do zalogowania siê do sieci operatora i wykonywania po³aczeñ 2. aplikacje na telefonie potrzebuje raczej dostêpu do Internetu, ale nie koniecznie po gsm, wifi mu wystarczy. 3. wifi nie musi byæ od operatora. A i nie zawsze jeste¶ w zasiêgu wifi.Oczywi¶cie. Ja nigdzie nie twierdzê, ¿e aplilkacja jest 100% bezpieczna. Ja twierdze, ze jest bezpieczniejsza ni¿ tylko sms. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-10 23:34:39 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] Do przejêcia konta, które ma przelewy zatwierdzane sms-ami, trzeba: A teraz przy apce: Pierwsze zalogowanie z nowego urz±dzenia przez www wymaga autoryzacji. Je¶li autoryzacja jest robiona przez SMS, to jeste¶ w domu (bo np. sklonowa³e¶ SIMa). Je¶li przez apkê, to push autoryzacyjny albo nie wyjdzie, albo wyjdzie na oryginalne (stare) urz±dzenie [1], a nie na nowe. [1] do koñca nie wiem jak siê zachowa push na urz±dzeniu z internetem, ale bez dzia³ajacej karty SIM Wydajemisie, ¿e jak z³odziej ma 1. i 2. to sobie aktywuje apkê na swoim telefonie. No nie do koñca, bo nie bêdzie mia³ 2, a do aktywacji apki (w przypadku mBanku) s± wymagane inne dane ni¿ do logowania przez www. Oczywi¶cie roboczo mo¿na za³o¿yæ, ¿e przygotowany z³odziej mo¿e i te dane znaæ, ukra¶æ dowód, czy cokolwiek tam jeszcze, ale przed czym¶ takim, to nie wiem czy siê da zabezpieczyæ inaczej ni¿ rezygnuj±c z konta i trzymaj±c gotówkê w sejfie :-) -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:33:25 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 23:34, Wojciech Bancer pisze:
[1] do koñca nie wiem jak siê zachowa push na urz±dzeniu z internetem, Normalnie. Ja tak dzia³am. -- Alf/red/ |
|
Data: 2020-12-11 12:40:00 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-10 o 23:34, Wojciech Bancer pisze:
Je¶li przez apkê, to push autoryzacyjny albo nie wyjdzie, Jak apka bêdzie ZHAKOWANA to WSZYSTKO WYJDZIE ;) |
|
Data: 2020-12-10 23:27:05 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] Jeszcze raz. Z³odziej przej±³ telefon, wiêc to z³odziej dostanie sms. Mam wra¿enie, ¿e sprowadzasz dyskusjê do "z³odziej przej±³ wszystko o potrzebne do przejêcia konta". No to jak przej±³ wszystko, to przejmie konto. Aby np. aktywowaæ apkê mBanku trzeba przy aktywacji podaæ trochê danych osobowych, wiêc z³odziej musi je znaæ. Pewnie je bêdzie zna³ jak Ci podpieprzy dowód, wiêc to te¿ przed niczym nie chroni. Wiêc co proponujesz? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-11 12:15:45 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze:
On 2020-12-10, Michal Jankowski <michalj@fuw.edu.pl> wrote: No ale jest ró¿nica pomiêdzy "podpieprzy dowód" a "przepisze dane z dowodu". Kiedy¶ by³o tak, ¿e jednak fizyczna ksi±¿eczka jak±¶ ochronê dawa³a. MJ |
|
Data: 2020-12-11 12:32:10 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze:
Jeszcze raz. Z³odziej przej±³ telefon, wiêc to z³odziej dostanie sms. Jak z³odziej przej±³ telefon (zgadujê: w sensie smartfona, ale tak¿e w sensie karty sim), i przej±³ has³o do konta, to po co mu jeszcze aplikacja na innym telefonie? Aplikacje siê aktywuje ró¿nie: trzeba podaæ nazwisko rodowe matki, system oddzwania g³osowo, trzeba podaæ 6 cyfr z systemu transakcyjnego oraz 6 cyfr z SMS (to jest BO¦, kto by siê spodziewa³), takie tam. Chyba we wszystkich powiadamia jak tylko mo¿e: wiadomo¶ci± SMS, wiadomo¶ci± w ST, wiadomo¶ci± w starej apce (bo w takim Milku mo¿na mieæ kilka apek jednocze¶nie). -- Alf/red/ |
|
Data: 2020-12-11 12:57:58 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 11.12.2020 o 12:32, Alf/red/ pisze:
W dniu 10.12.2020 o 23:27, Wojciech Bancer pisze: No i fajn, znaczy uzyskanie klona karty sim i przejêcie przegl±darki/przegl±darkowego has³a do banku wystarcza do: 1. Wykonania przelewu, je¶li by³ zatwierdzany sms-em. 2. Zainstalowania nowej apki i wykonania przelewu, je¶li by³ zatwierdzany apk±. Ergo, zatwierdzanie apk± nie jest bezpieczniejsze od zatwierdzania sms-em. Don't tell me, ¿e "nazwisko rodowe matki" cokolwiek zabezpiecza. MJ |
|
Data: 2020-12-11 13:11:41 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Michal Jankowski <michalj@fuw.edu.pl> writes:
W dniu 11.12.2020 o 12:32, Alf/red/ pisze: W tym momencie maj±c apkê na innym urz±dzeniu prawie na pewno dostajesz push i masz szansê zareagowaæ zanim ...wykonania przelewu, je¶li by³ zatwierdzany apk±. Ergo, zatwierdzanie apk± nie jest bezpieczniejsze od zatwierdzania sms-em. Mylisz sie. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-11 14:03:39 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 11.12.2020 o 13:11, Kamil Joñca pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes: Je¶li masz telefon pod³±czony do wifi i jeste¶ w zasiêgu, tak. I je¶li ¶pisz z telefonem... i masz Czy aby na pewno "zanim"? MJ |
|
Data: 2020-12-11 14:10:21 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-11, Alf/red/ <alf_2012@ump.waw.pl> wrote:
[...] Jeszcze raz. Z³odziej przej±³ telefon, wiêc to z³odziej dostanie sms. Zak³adam (mo¿e nies³usznie) ¿e omawiamy typowy ostatnio atak typu "klon karty SIM", a nie przejêcie smartfona metod± rozboju. Wtedy aplikacja stanowi dodatkow± warstwê zabezpieczenia, a SMS nie. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-13 20:44:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Zak³adam (mo¿e nies³usznie) ¿e omawiamy typowy ostatnio atak typu "klon karty SIM", a nie przejêcie smartfona metod± rozboju. Owszem, ale w przypadku SMS w dalszym ci±gu mamy 2 ró¿ne kana³y (urz±dzenia), które trzeba oddzielnie przej±æ. W przypadku aplikacji wystarczy przej±æ jedno urz±dzenie. -- Krzysztof Ha³asa |
|
Data: 2020-12-13 21:25:31 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-13 o 20:44, Krzysztof Halasa pisze:
Owszem, ale w przypadku SMS w dalszym ci±gu mamy 2 ró¿ne kana³y DOBRA. I na tym zakoñczmy. Nie ma plusów dodatnich z autoryzacji apk±. Jest tylko wygoda u¿ytkownika i ciêcie kosztów przez bank. |
|
Data: 2020-12-13 23:34:57 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 13.12.2020 o 21:25, _Master_ pisze:
Nie ma plusów dodatnich z autoryzacji apk±. S±. Ale w ca³ej dyskusji jeste¶ taki sfokusowany na swoim zarobaczonym andku i oszukuj±cych bankach, ¿e ich nie dostrze¿esz. -- Alf/red/ |
|
Data: 2020-12-14 10:56:19 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika.
Nie interesuj± mnie "fokusy" propagandowe. Æwieræ wieku u¿ywam komputerów. |
|
Data: 2020-12-14 06:01:29 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Monday, December 14, 2020 at 10:56:22 AM UTC+1, _Master_ wrote:
Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika. Nie interesuj± mnie "fokusy" propagandowe. Æwieræ wieku u¿ywam komputerów. No, to dorównujesz mojej córce, która wkrotce osi±gnie trzdziestkê. Nic dziwnego, ¿e zdarza Ci siê napisaæ co¶, jak noob :-P witrak() |
|
Data: 2020-12-14 20:37:44 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-14 o 15:01, witrak() pisze:
No, to dorównujesz mojej córce, która wkrotce osi±gnie trzdziestkê. Nic dziwnego, ¿e zdarza Ci siê napisaæ co¶, jak noob :-P Tylko ¿e ja wcze¶niej zosta³em wychowany bez tego BADZIEWIA i potrafiê spojrzeæ TRZE¬WO i dostrzegam niebezpieczeñstwa których wyprane mózgi nie dostrzeg±. |
|
Data: 2020-12-16 03:43:18 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Monday, December 14, 2020 at 8:37:54 PM UTC+1, _Master_ wrote:
W dniu 2020-12-14 o 15:01, witrak() pisze: Tak, bo tylko Ty widzisz to trze¼wo, a wszyscy inni maj± wyprane mózgi :-) Je¿eli jedna osoba mówi ci, ¿e¶ pijany.... :-P witrak() PS. Confirmation bias: tendency of people to favor information that confirm their beliefs of hypothesis [wikipedia] |
|
Data: 2020-12-16 23:00:21 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-16 o 12:43, witrak() pisze:
Je¿eli jedna osoba mówi ci, ¿e¶ pijany....:-P Miliony much nie mog± siê myliæ ;-) |
|
Data: 2020-12-14 11:33:56 | |
Autor: Liwiusz | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-14 o 10:56, _Master_ pisze:
Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika. Co tak ma³o? -- Liwiusz |
|
Data: 2020-12-15 13:18:33 | |
Autor: Piotr Ga³ka | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-14 o 10:56, _Master_ pisze:
Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika. A¿ siê cz³owiekowi ³ezka w oku zakrêci³a jak siê zacz±³em zastanawiaæ od kiedy u¿ywam komputerów (pisanie czego¶ na Odrê nie nazywam u¿ywaniem bo nie bra³em jej do domu). W 83 - jeszcze na pewno nie. W 88 ju¿ wypu¶cili¶my nasz pierwszy produkt (programator Epromów), którego p³ytka by³a zaprojektowana na PC, oprogramowanie do jego wnêtrza napisane na PC, instrukcja napisana pod TEX-em (na PC) i do którego napisa³em program steruj±cy pod Borland C++ 1.0 (czyli te¿ na PC). Prace nad tym trochê trwa³y - wiêc mo¿e PC od 86. Ale wcze¶niej by³ Commodore-64. Wychodzi mi 85. To wcale nie tak du¿o wiêcej, a my¶la³em, ¿e to prawie 'od zawsze' :) P.G. |
|
Data: 2020-12-16 03:49:08 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Tuesday, December 15, 2020 at 1:18:35 PM UTC+1, Piotr Ga³ka wrote:
W dniu 2020-12-14 o 10:56, _Master_ pisze: W zasadzie tak, ale niektórzy spêdzali ca³e dnie a czêsto i nocki przy Odrze... [...] I dobrze my¶la³e¶, bo to jest prawie od zawsze - jak policzysz, ¿e to prawie dwa pokolenia... witrak() |
|
Data: 2020-12-16 17:56:13 | |
Autor: Imka | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Wed, 16 Dec 2020 03:49:08 -0800 (PST), witrak() napisa³(a):
Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika. Nie interesuj± mnie "fokusy" propagandowe. Æwieræ wieku u¿ywam komputerów.A¿ siê cz³owiekowi ³ezka w oku zakrêci³a jak siê zacz±³em zastanawiaæ od kiedy u¿ywam komputerów (pisanie czego¶ na Odrê nie nazywam u¿ywaniem bo nie bra³em jej do domu). Admina Odry raz obudzi³am przychodz±c do pracy na siódm±. Po¶cieli³ sobie ¶piwór ko³o maszyny...
To ja te¿ do³±czê do grona 'weteranów' ;-P Jak za którym¶ razem trafi³am do medycyny pracy, to us³ysza³am ¿e to niemo¿liwe ¿ebym przy kompach pracowa³a od 1984, bo w specjalnej tabelce z wytycznymi od kiedy mo¿na liczyæ pracownikowi pracê "z komputerem" pani doktor mia³a jaki¶ pó¼niejszy rok (89? 90? ju¿ nie pamiêtam). Odra ju¿ tu lata, a Seechecka kto¶ pamiêta? :D -- Imka |
|
Data: 2020-12-16 10:32:26 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Wednesday, December 16, 2020 at 5:56:15 PM UTC+1, Imka wrote:
Dnia Wed, 16 Dec 2020 03:49:08 -0800 (PST), witrak() napisa³(a): >>> Jestem NORMALNY i zauwa¿y³em wygodê u¿ytkownika. >>> >>> Nie interesuj± mnie "fokusy" propagandowe. >>> Æwieræ wieku u¿ywam komputerów. >> A¿ siê cz³owiekowi ³ezka w oku zakrêci³a jak siê zacz±³em zastanawiaæ od >> kiedy u¿ywam komputerów (pisanie czego¶ na Odrê nie nazywam u¿ywaniem bo >> nie bra³em jej do domu). > > W zasadzie tak, ale niektórzy spêdzali ca³e dnie a czêsto i nocki przy Odrze... Odra (1304) chodzi³a 24/7. Jeden z operatorów (ju¿ dawno ¶p) znany by³ z tego, ¿e na sali rozk³ada³ sobie pude³ka z kartami i przykrywa³ siê gazetami, przedtem zapuszczaj±c jaki¶ program fizyków (oni zwykle mieli czasy wykonania rzêdu tygodni, wiêc i tak zawsze to sz³o z dumpu na ta¶mie na kolejny dump na ta¶mê). > >> [...] >> Wychodzi mi 85. >> To wcale nie tak du¿o wiêcej, a my¶la³em, ¿e to prawie 'od zawsze' :) > > I dobrze my¶la³e¶, bo to jest prawie od zawsze - jak policzysz, ¿e to prawie dwa pokolenia... Seechecka nie widzia³em, ale widzia³em ICL-owsk± alternatywê - nie mogê sobie przypomnieæ jak siê to nazywa³o Key-co¶tam chyba - w Zjednoczeniu Przemys³u Okrêtowego w Trójmie¶cie (specjalnie delegacjê wziêlismy :-) ). A potem PDP-11, pierwszy monitor ekranowy, na którym sam oprogramowa³em edytor TECO do pracy w trybie WYSIWYG... Jakim skokiem by³o przej¶cie na dyskietki i stacjê PSPD-90 a potem MK-45 z KFAP! A potem ju¿ PC-ty i lawina mo¿liwo¶ci... Czy kto¶ pamiêta jak DECnet by³ wykorzystywany do komunikacji w stanie wojennym? W Warszawie pozna³em takich, którzy to robili, wspaniali ludzie. witrak() |
|
Data: 2020-12-17 11:33:04 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Wed, 16 Dec 2020 17:56:13 +0100, Imka napisa³(a):
Jak za którym¶ razem trafi³am do medycyny pracy, to us³ysza³am ¿e to Odra nie mia³a monitora, to i nie szkodzi³a zdrowiu. Problem pojawi³ siê wraz z PC-tami, bo w monitorze mamy dzia³ko elektronowe, przez co pojawia siê zabójcze promieniowanie. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl ,,Nie ma takiego problemu, ani osobistego, ani rodzinnego, ani narodowego, ani miêdzynarodowego, którego nie mo¿na by³oby rozwi±zaæ przy pomocy Ró¿añca" Matka Bo¿a do s. £ucji http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-17 16:14:19 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Olin" napisa³ w wiadomo¶ci grup dyskusyjnych:1gbg8wyhv4b2e$.1k91zfrqnihfh$.dlg@40tude.net...
Dnia Wed, 16 Dec 2020 17:56:13 +0100, Imka napisa³(a): Jak za którym¶ razem trafi³am do medycyny pracy, to us³ysza³am ¿e to Odra nie mia³a monitora, to i nie szkodzi³a zdrowiu. Za to halasowala. Problem pojawi³ siê Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Odra ... chyba sie takich terminali nie dorobila, ale inne komputery mialy. No i jeszcze drobiazg - monitory monochromatyczne mniej promieniowaly niz kolorowe, a te stare sprzety zazwyczaj mialy mono ... A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej sie siedzialo. J. |
|
Data: 2020-12-18 10:34:59 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Thu, 17 Dec 2020 16:14:19 +0100, J.F. napisa³(a):
Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Tego to ja tam nie wiem. Oddawa³em karty perforowane i potem odbiera³em wydruk, z którego dowiadywa³em siê, ¿e gdzie¶ tam zapomnia³em dodaæ ¶rednika. A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej sie siedzialo. U mnie w robocie ca³a administracja dostawa³a dodatek "szkodliwy" za pracê przy komputerze. Du¿ym powodzeniem cieszy³y siê takie dziwne siatki zak³adane na monitor, choæ te ¶mierciono¶ne elektrony lecia³y akurat do zadu, czyli szkodziæ mog³o siedzenie za czyim¶ monitorem. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Na razie stoimy na stanowisku, ¿e mamy racjê" Jacek Czaputowicz http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 04:01:53 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Friday, December 18, 2020 at 10:34:58 AM UTC+1, Olin wrote:
.... U mnie w robocie ca³a administracja dostawa³a dodatek "szkodliwy" za pracê przy komputerze. Du¿ym powodzeniem cieszy³y siê takie dziwne siatki zak³adane na monitor, choæ te ¶mierciono¶ne elektrony lecia³y akurat do zadu, czyli szkodziæ mog³o siedzenie za czyim¶ monitorem. hehehe... I wy¶wietla³y obraz na ¶cianie za monitorem? witrak() |
|
Data: 2020-12-18 13:14:16 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 04:01:53 -0800 (PST), witrak() napisa³(a):
¶mierciono¶ne elektrony lecia³y akurat do zadu, czyli szkodziæ mog³o siedzenie za czyim¶ monitorem. Gdyby ¶ciana by³a pokryta luminoforem, pewnie co¶ by siê tam i ¶wieci³o. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Na razie stoimy na stanowisku, ¿e mamy racjê" Jacek Czaputowicz http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 04:28:55 | |
Autor: witrak() | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On Friday, December 18, 2020 at 1:14:15 PM UTC+1, Olin wrote:
Dnia Fri, 18 Dec 2020 04:01:53 -0800 (PST), witrak() napisa³(a): >> ¶mierciono¶ne elektrony lecia³y akurat do >> zadu, czyli szkodziæ mog³o siedzenie za czyim¶ monitorem. > > hehehe... I wy¶wietla³y obraz na ¶cianie za monitorem? No, ale wyt³umacz mi, jak w takim razie ¶wieci³ ekran - skoro te elektrony w przeciwn± stronê zapycha³y? :-D Z tego co pamiêtam, to szkodliwe dla siedz±cych z ty³u za monitorem by³o pole magnetyczne, generowane przez cewki odchylaj±ce wi±zkê. Zw³aszcza dla kobiet w ci±¿y, i zw³aszcza od du¿ych kolorowych monitorów... witrak() |
|
Data: 2020-12-18 14:07:21 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 18.12.2020 o 13:28, witrak() pisze:
On Friday, December 18, 2020 at 1:14:15 PM UTC+1, Olin wrote: Szkodliwe dla siedz±cych za monitorem by³o promieniowanie rentgenowskie, generowane przez elektrony odchylane w polu magnetycznym. Kineskopy niby by³y ekranowane, ale nie do koñca. U nas w salach komputerowych monitory siê tak ustawia³o, ¿eby za monitorem nikt nie siedzia³. MJ |
|
Data: 2020-12-18 14:14:11 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 04:28:55 -0800 (PST), witrak() napisa³(a):
No, ale wyt³umacz mi, jak w takim razie ¶wieci³ ekran - skoro te elektrony w przeciwn± stronê zapycha³y? :-D Obawiam siê, ¿e masz racjê i chodzi³o o pole elektromagnetyczne. Elektrony w katodzie s± chyba emitowane we wszystkie strony i tylko czê¶æ jest przyspieszanych w kierunku kineskopu, ale cz±stki na³adowane maj± tak ma³y zasiêg, ¿e obudowa z plastiku powinna wystarczyæ do ich wybicia; co piszê na czuja, bo nie chce mi siê zg³êbiaæ fundamentów zjawiska. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Dziêki Radiu Maryja wiadomo, jak wiele pieniêdzy potrzeba do ¿ycia w ubóstwie." autor nieznany http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 14:20:36 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Michal Jankowski" napisa³ w wiadomo¶ci grup dyskusyjnych:5fdca98a$0$31100$65785112@news.neostrada.pl...
W dniu 18.12.2020 o 13:28, witrak() pisze: ¶mierciono¶ne elektrony lecia³y akurat do Szkodliwe dla siedz±cych za monitorem by³o promieniowanie rentgenowskie, generowane przez elektrony odchylane w polu magnetycznym. Raczej nie. Tam chyba jeszcze elektron nie ma duzej predkosci. A gdyby nawet - to kierunek bylby chyba "do ekranu". Rentgen sie generuje, jak elektron trafia w ekran, lub w maske. Kineskopy niby by³y ekranowane, ale nie do koñca. U nas w salach komputerowych monitory siê tak ustawia³o, ¿eby za monitorem nikt nie siedzia³. Gdzies tam przy okazji TV Jowisz, pisano, ze tyl kineskopu jest ze szkla olowiowego, a przod - z barowego. Oba tlumia promienie rentgena, ale olowiowe ciemne jest i na ekran sie nie nadaje. Za to lepiej tlumi i tansze jest. Jak to w tych komputerowych monitorach wyglada - nie wiem. Podejrzewam, ze sporo w tym urban legend - ktos gdzies napisal, ze monitor duzo promieniuje z tylu, reszta przeczytala i slepo sie zastosowala. No chyba, ze chodziliscie z licznikiem geigera i sprawdzaliscie :) J. |
|
Data: 2020-12-18 14:29:51 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia Fri, 18 Dec 2020 14:20:36 +0100, J.F. napisa³(a):
Z tego co pamiêtam, to szkodliwe dla siedz±cych z ty³u za monitorem by³o pole magnetyczne, generowane przez cewki odchylaj±ce wi±zkê. Rentgen sie generuje, jak elektron trafia w ekran, lub w maske. Cz±stka na³adowana emituje fotony przy zmianie prêdko¶ci, wiêc wystarczy sama zmiana trajektorii (bo prêdko¶æ to wektor), ¿eby wytworzyæ promieniowanie X, co wykorzystuje siê w synchrotronach; tam elektrony w nic nie uderzaj±, tylko lec± po krzywi¼nie. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl "Pieni±dze szczê¶cia nie daj±, lecz ka¿dy chce to sprawdziæ osobi¶cie." Stefan Kisielewski http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 20:14:52 | |
Autor: Zbynek Ltd. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Olin napisa³(a) :
promieniowanie X, co wykorzystuje siê w synchrotronach; tam elektrony w nic Czyli mówi±c z obca: zakurvjaj±. -- Pozdrawiam Zbyszek PGP key: 0xDCEF4E65 |
|
Data: 2020-12-18 12:44:28 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 18.12.2020 Olin <kuku@adres.w.stopce> napisa³/a:
U mnie w robocie ca³a administracja dostawa³a dodatek "szkodliwy" za pracê a) "Dziwne siatki" akurat by³y bardzo sensowne. Redukowa³y odblaski (dzia³anie podobne do firanki w uproszczeniu), ponadto wyrównywa³y ró¿nice potencja³ów miêdzy operatorem a ekranem. Ekran monitora elektryzowa³ siê, co powodowa³o ró¿nicê potencja³ów pomiêdzy nim a operatorem (zwykle "w miarê" uziemionym), co z kolei sprawia³o, i¿ wszelakie nieobojêtne elektrycznie drobiny w powietrzu (kurz i inne takie) w polu takowego kondensatora lecia³y w stronê monitora (to jeszcze nic) albo w operatora, który dostawa³ "po oczach". Po na³o¿eniu filtra ca³y kondensator zamyka³ siê miêdzy ekranem a filtrem, miêdzy operatorem a filtrem ró¿nicy potencja³ów ju¿ nie by³o. b) Elektrony z dzia³a wali³y w luminofor ekranu. Ich gwa³towne wyhamowanie powodowa³o emisjê promieniowania hamowania, czêsto w widmie promieniowania rentgenowskiego (vide: https://pl.wikipedia.org/wiki/Lampa_rentgenowska). - choæ to raczej w przypadku kineskopów kolorowych, które mia³y wy¿sze napiêcie anodowe. Kineskop wykonany by³ ze szk³a o³owiowego, które powinno zatrzymywaæ promieniowanie rtg, aczkolwiek z ty³u szk³o by³o cieñsze i faktycznie je¶li kto¶ siedzia³ tu¿ za kineskopem jak±¶ tam dawkê teroretycznie móg³ zaliczyæ. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-19 01:04:35 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> writes:
Ekran monitora elektryzowa³ siê, co powodowa³o ró¿nicê potencja³ów pomiêdzy nim a operatorem (zwykle "w miarê" uziemionym), co z kolei sprawia³o, i¿ wszelakie nieobojêtne elektrycznie drobiny w powietrzu (kurz i inne takie) w polu takowego kondensatora lecia³y w stronê monitora (to jeszcze nic) albo w operatora, który dostawa³ "po oczach". Owszem. BTW filtry (np. 3M) dzia³a³y dok³adnie tak samo, mia³y warstwê przewodz±c±. Jak siê ich nie uziemi³o, to ³adnie "kopa³y". Wiele monitorów mia³o filtr przyklejony do zewnêtrznej warstwy kineskopu. To by³o chyba najlepsze rozwi±zanie, nie by³o wewnêtrznych odblasków, problemów z kurzem itd. b) Elektrony z dzia³a wali³y w luminofor ekranu. Ich gwa³towne Teoretycznie poziom promieniowania by³ "bez znaczenia" tak¿e w przypadku monitorów kolorowych (napiêcia do ok. 30 kV). Nie jestem ekspertem od lamp pró¿niowych, ale podobno zasadniczy wp³yw na wystêpowanie efektu mia³o napiêcie na ostatniej siatce kineskopu. Czy to ta siatka g³ównie przyspiesza³a elektrony? W przypadku przekroczenia w³a¶ciwego napiêcie poziom promieniowania mia³ siê znacz±co zwiêkszaæ, w instrukcjach serwisowych by³y na ten temat odpowiednie uwagi itd. Kiedy¶ mierzy³em kilka moich monitorów licznikiem G-M (EKO-C). Nie da³o siê zmierzyæ niczego zauwa¿alnie powy¿ej t³a. Z jednym drobnym wyj±tkiem - przy³o¿enie miernika do ekranu dawa³o alarm i wynik 8888 (czy co tam EKO-C wy¶wietla w takich okoliczno¶ciach). Z tym, ¿e to nie by³ efekt promieniowania gamma, tylko jonizacji czujnika przed na³adowany przód kineskopu. Wystarczy³o odsun±æ czujnik o centymetr i efektu nie by³o. Monitory z filtrem nie powodowa³y alarmu. Kineskop wykonany by³ ze szk³a o³owiowego, które powinno Zdaje siê ¿e to by³o szk³o z nisk± zawarto¶ci± o³owiu, przynajmniej pó¼niej. Tak czy owak, nie w±tpiê ¿e monitory produkowa³y promieniowanie gamma, ale podejrzewam, ¿e mog³o to nie mieæ ¿adnego znaczenia w normalnych warunkach. -- Krzysztof Ha³asa |
|
Data: 2020-12-18 14:17:14 | |
Autor: Olin | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 18 Dec 2020 12:44:28 GMT, Dominik A³aszewski napisa³(a):
a) "Dziwne siatki" akurat by³y bardzo sensowne. Redukowa³y odblaski Ja tam wola³em ju¿ te odblaski, ale siatki jako¶ szybko przeminê³y, nawet w przyjemniejszej dla oka formie szybek. -- uzdrawiam Grzesiek adres: grzegorz.tracz[NA]ifj.edu.pl ,,Nie ma takiego problemu, ani osobistego, ani rodzinnego, ani narodowego, ani miêdzynarodowego, którego nie mo¿na by³oby rozwi±zaæ przy pomocy Ró¿añca" Matka Bo¿a do s. £ucji http://grzegorz-tracz.ucoz.pl/ |
|
Data: 2020-12-18 13:47:18 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 18.12.2020 Olin <kuku@adres.w.stopce> napisa³/a:
Ja tam wola³em ju¿ te odblaski, ale siatki jako¶ szybko przeminê³y, nawet w A ja wola³em siatki od szybek. Oczywi¶cie mia³y sens jedynie przy monitorze monochromatycznym. Odblasków nie lubiê do dzi¶, dlatego starannie unikam ekranów z b³yszcz±c± matryc±. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-18 14:35:53 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Olin" napisa³ w wiadomo¶ci grup dyskusyjnych:1smrrgo479d90$.1nzfazgz73ft1.dlg@40tude.net...
Dnia Thu, 17 Dec 2020 16:14:19 +0100, J.F. napisa³(a): Wczesniej. Komputer moze daleko, ale terminal z monitorem ma. Tego to ja tam nie wiem. Oddawa³em karty perforowane i potem odbiera³em I to bylo zdrowe :-) Tym niemniej zaczynaly sie pojawiac konfiguracje, gdy do tego centralnego komputera byly podlaczone terminale z telewizorami. Czytam, ze to Odra tez tak potrafila - terminale Facit, a potem krajowe https://pl.wikipedia.org/wiki/Odra_1325 A czy takie zabojcze ... telewizor tak samo promieniowal. Tylko dalej U mnie w robocie ca³a administracja dostawa³a dodatek "szkodliwy" za pracê Bo taka moda sie w pewnym momencie zrobila. przy komputerze. Du¿ym powodzeniem cieszy³y siê takie dziwne siatki elektrony to jak najbardziej do przodu, prosto w oko ... gdyby przez ekran mogly przejsc ... J. |
|
Data: 2020-12-30 15:27:17 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Jak najbardziej.
Ale¿ to by³ postêp w porównaniu do perforowania kart :-) -- -- - Odra ju¿ tu lata, a Seechecka kto¶ pamiêta? |
|
Data: 2020-12-30 19:25:08 | |
Autor: Adam | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 30.12.2020 o 15:27, ±æê³ñ󶼿 pisze:
Jak najbardziej.wczytywanie 5000 kart, niezapomniane wspomnienie :) |
|
Data: 2021-01-19 09:27:27 | |
Autor: ±æê³ñ󶼿 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Gdy kto¶ chcia³ zadaæ szyku przed kolegami, niós³ pod pach± korytarzem wydzia³u ze trzy pud³a od butów programu ;-))
-- -- - wczytywanie 5000 kart, niezapomniane wspomnienie |
|
Data: 2020-12-16 17:13:05 | |
Autor: Piotr Ga³ka | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-16 o 12:49, witrak() pisze:
W zasadzie tak, ale niektórzy spêdzali ca³e dnie a czêsto i nocki przy Odrze... Do Odry to mia³em tylko dostêp w formie us³ugi - dostarczam program, kto inny go puszcza, odbieram wyniki. Ale Merê-400 to ju¿ w pewnym sensie 'u¿ywa³em' bo dostawa³em klucz do pokoju w którym by³a i mog³em godzinami pracowaæ (robi³em dyplom). Przy tej okazji wygenerowa³em sobie tabele indukcyjno¶ci cewek w funkcji ¶rednicy wewnêtrznej, ¶rednicy drutu, liczby zwoi i d³ugo¶ci. Wydaje mi siê, ¿e kilka lat temu robi±c porz±dki wyrzuci³em je na makulaturê. Je¶li uznaæ to za 'u¿ywanie' to przesuwa mi siê mój pocz±tek u¿ywania komputerów do roku 82. To ju¿ nied³ugo bêdzie "czterdzie¶ci lat minê³o...." :) I dobrze my¶la³e¶, bo to jest prawie od zawsze - jak policzysz, ¿e to prawie dwa pokolenia... No tak - teraz to mi siê ³ezka z innego powodu zakrêci³a. Stary siê cz³owiek robi :( P.G. |
|
Data: 2020-12-14 08:09:36 | |
Autor: Pete | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Hello, Krzysztof Halasa.
On 13.12.2020 20:44 you wrote: > Wojciech Bancer <wojciech.bancer@gmail.com> writes: >> Zak³adam (mo¿e nies³usznie) ¿e omawiamy typowy ostatnio atak typu >> "klon karty SIM", a nie przejêcie smartfona metod± rozboju. Wtedy >> aplikacja stanowi dodatkow± warstwê zabezpieczenia, a SMS nie. > Owszem, ale w przypadku SMS w dalszym ci±gu mamy 2 ró¿ne kana³y > (urz±dzenia), które trzeba oddzielnie przej±æ. Jak z³odziej ma klona SMS to mo¿e siê ju¿ pokusiæ o zmianê has³a do ST (skoro ju¿ za³atwi³ sobie klona, to zak³adam ¿e z³odziej jest dobrze przygotowany do takiej operacji). Wiêc kolejny kana³ mo¿e nie byæ potrzebny. -- Pete |
|
Data: 2020-12-14 11:01:39 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-14 o 08:09, Pete pisze:
Jak z³odziej ma klona SMS to mo¿e siê ju¿ pokusiæ o zmianê has³a do ST Jak kto¶ jest tak przygotowany to ¿adne apki nie pomog±. Ani SMSy. Mówimy o cokolwiek normalnych atakach wykorzystuj±cych luki systemu i sztuczki psychologiczne. Oddzielny "kana³" ZAWSZE bêdzie bezpieczniejszy ni¿ jedna apka do transakcji i potwierdzania. Trzeba mieæ tego ¶wiadomo¶æ. Bo potem bêd± jêczenia ¿e przecie¿ mia³em hiper super apkê bankowo¶ci mobilnej i mi siê... BUAAAACCCHHHHAAAA ;-) |
|
Data: 2020-12-14 13:30:44 | |
Autor: Alf/red/ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 14.12.2020 o 11:01, _Master_ pisze:
Oddzielny "kana³" ZAWSZE bêdzie bezpieczniejszy ni¿ jedna apka do transakcji i potwierdzania. Teoretycznie masz racjê, ale powiedz mi proszê... czemu takie przypadki https://zaufanatrzeciastrona.pl/post/jak-zone-naszego-czytelnika-wredni-zlodzieje-na-550701-pln-okradli/ (data: 10.12.2020) trafiaj± siê na pêczki, a analogicznych doniesieñ dla apki jako¶ nie widaæ? PS komputerów u¿ywam od 35 lat, i co teraz? -- Alf/red/ |
|
Data: 2020-12-14 06:22:41 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Monday, December 14, 2020 at 1:30:49 PM UTC+1, Alf/red/ wrote:
W dniu 14.12.2020 o 11:01, _Master_ pisze:Nie widaæ, bo normalni z³odzieje my¶l± logicznie i szukaj± najmniej k³opotliwych i najpewniejszych - dla siebie - technik. Dopóki operatorzy nie uzgodni± procedur weryfikacji u¿ytkownika przy wymianie karty SIM (teraz ¿aden nie wprowadzi bardziej restrykcyjnej, bo to siê ¼le przek³ada na liczbê klientów - paradoks, ale podobno tak jest), to zawsze bêdzie ³atwiej dobraæ siê do konta z potwierdzaniem SMS. Zatem dzia³aj± prawa statystyki. A co do bezpieczeñstwa samej apki, to w ogóle nie warto tego dyskutowaæ, bo liczy siê ³±czny poziom zabezpieczeñ. Zatem na przyk³ad w N26, które wymusza logowanie w ST i jednocze¶nie logowanie do apki TYM SAMYM has³em (aby potwierdziæ dostêp do ST w apce!), jest mniej bezpiecznie, ni¿ gdyby do apki by³o inne has³o (czy PIN), jak to jest w wiêkszo¶ci banków. Wiêc wszelkie uogólnianie mo¿na o kant d4 rozbiæ.
witrak() PS. Komputerów u¿ywam od 48 lat i co z tego? |
|
Data: 2020-12-14 16:21:16 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 14.12.2020 o 15:22, witrak() pisze:
A co do bezpieczeñstwa samej apki, to w ogóle nie warto tego dyskutowaæ, bo liczy siê ³±czny poziom zabezpieczeñ. O, o, w rzeczonym citku te¿ jest to samo has³o do apki i do www. No, teraz jeszcze ten 'token pin', ale te¿ siê na pewno da nadaæ nowy... MJ |
|
Data: 2020-12-14 14:02:54 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:
W dniu 14.12.2020 o 11:01, _Master_ pisze: Bo 99% klientów banku u¿ywa sms? Przecie¿ w opisanej sytuacji pani zosta³a podpuszczona, ¿eby autoryzowaæ podpiêcie karty do paypalowego konta z³odzieja. 100% socjotechniki, ¿adne ³amanie technicznych zabezpieczeñ. Gdyby mia³a zatwierdzanie apk±, to te¿ by zatwierdzi³a pod dyktando z³odzieja. Znowu nie widzê ró¿nicy. MJ PS. Aktywowa³em sobie w apce citka "token pin", czy jak oni to nazywaj±. Trzy kolejne transakcje kart± od tego momentu poprosi³y o 1. kod sms 2. ten pin 3. kod sms Ob³êd jaki¶. |
|
Data: 2020-12-14 14:46:56 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-14 o 14:02, Michal Jankowski pisze:
Dok³adnie Zejd¼my na ziemiê nie. Teoria teori±. A jak siê apki spopularyzuj± ;-) to dopiero bêdzie lamentów ¿e "sobie kliknê³am co¶, siê pobra³o i ni mam pinindzy... ;-) |
|
Data: 2020-12-15 07:58:48 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-14, Michal Jankowski <michalj@fuw.edu.pl> wrote:
[...] PS. Aktywowa³em sobie w apce citka "token pin", czy jak oni to nazywaj±. Ale serio uogólniasz stan zabezpieczeñ banków na bazie tego który wszystko ogarnia najgorzej i najpó¼niej? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 10:28:23 | |
Autor: ±æê³ñ󶼿 | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
PayPal nie konfrontuje nazwiska na karcie?
-- -- - zosta³a podpuszczona, ¿eby autoryzowaæ podpiêcie karty do paypalowego konta z³odzieja. |
|
Data: 2020-12-18 11:26:48 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-14 o 13:30, Alf/red/ pisze:
PS komputerów u¿ywam od 35 lat, i co teraz? To Znaczy ¿e zacz±³e¶ za komuny. Kto w tamtym czasie mai³ dostêp do takich urz±dzeñ? ;-) |
|
Data: 2020-12-18 11:39:23 | |
Autor: Alf/red/ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 18.12.2020 o 11:26, _Master_ pisze:
To Znaczy ¿e zacz±³e¶ za komuny. Jak widzisz, na grupie jest ca³kiem sporo takich osób. Sugerujesz, ¿e to s± dzia³acze pzpr, albo wrêcz, tfu tfu, esbecy? ¯e wszystko "za komuny" nale¿y wypaliæ ogniem i ¿elazem? Przypominam, ¿e komputerowy system PESEL powsta³ oko³o 1980-tego. Przypominam, ¿e Odry powsta³y w latach 60-tych. Kto w tamtym czasie mai³ dostêp do takich urz±dzeñ? ;-) -- Alf/red/ |
|
Data: 2020-12-18 04:04:18 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Friday, December 18, 2020 at 11:45:45 AM UTC+1, _Master_ wrote:
W dniu 2020-12-18 o 11:39, Alf/red/ pisze: No tak, to t³umaczy Twoje maniery... Te traumy szkolne z okresu dojrzewania... witrak() |
|
Data: 2020-12-19 17:12:53 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
¯e nie chodzi³em na pochody?
Co Ty BREDZISZ? |
|
Data: 2020-12-18 11:45:42 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-18 o 11:39, Alf/red/ pisze:
Jak widzisz, na grupie jest ca³kiem sporo takich osób. Masz jak±¶ traumê przez likwidacjê esbeckich przywilejów? ;-) Sugerujê ¿e nie by³o to powszechne i ¿eby mieæ kontakt z nowoczesn± technologi± trzeba by³o mieæ to co¶. W Twoim przypadku zapewne wyj±tkowe osi±gniêcia naukowe ;-) Ja by³em wtedy w technikum na zadupiu a dyrektor szko³y kara³ uczniów za brak udzia³u w pochodzie pierwszomajowym. |
|
Data: 2020-12-19 16:22:04 | |
Autor: cef | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-18 o 11:26, _Master_ pisze:
W dniu 2020-12-14 o 13:30, Alf/red/ pisze: Ale ¿e¶ kryterium wybra³ :-) Gdyby¶ tylko rozejrza³ siê (wtedy) bardziej wokó³, to zobaczy³by¶, ¿e mo¿e nie sta³y w ka¿dym domu, ale nie by³y jakie¶ niedostêpne. |
|
Data: 2021-01-28 22:05:04 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W 1985 roku??
Nie by³o w sklepach myd³a, mas³a, butów, proszku do prania, szynki, bananów, a ¶rednia dniówka wynosi³a oko³o jednego dolara. -- -- - Gdyby¶ tylko rozejrza³ siê (wtedy) bardziej wokó³, to zobaczy³by¶, ¿e mo¿e nie sta³y w ka¿dym domu, ale nie by³y jakie¶ niedostêpne. |
|
Data: 2021-01-29 08:24:14 | |
Autor: cef | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Tak.
Ale po co zmieniasz temat? Nie by³o akurat tych rzeczy stale w sprzeda¿y, ale to nie znaczy, ¿e nie mo¿na by³o kupiæ albo, ¿e nie by³o lub, ¿e by³y nieznane. Komputery nie sta³y w ka¿dym domu ale nie by³y jak±¶ rzecz± z kosmosu, zupe³nie nieznan±. Pytanie by³o takie: "Kto w tamtym czasie mia³ dostêp do takich urz±dzeñ?" W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej ¿ony komputery by³y i mia³em do nich dostêp i nie potrezbna do tego by³a legitymacja. W dniu 2021-01-28 o 22:05, ±æê³ñ󶼿 pisze: W 1985 roku?? |
|
Data: 2021-01-29 13:01:12 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Prezentujesz osi±gniêcia przoduj±cej zawsze gospodarki radzieckiej.
Pograæ siê da³o na Merze / Odrze / Riadzie? W 1981 mój gospodarz w L±dku (nie ma takiego miasta) przyniós³ do cha³upy co¶ w rodzaju PC. Nie pamiêtam ju¿ marki, ca³o¶æ zawiera³a w jednym kawa³ku i klawiaturê i monitor. On to z pracy przytarga³, bo siê tym zajmowa³ (programista?), ale przede mn± postawi³ i w³±czy³ jak±¶ grê ;-) Aczkolwiek postêp by³ w tamtych latach niesamowicie szybki, dla domu te ró¿ne Spectrumy, Commodory, Atari, Amstrady, kolejne procesory, pamiêæ, no¶niki danych i kolejne systemy operacyjne. W polskich domach to by³ czas na wide³o, przecie¿ walczyli¶my w³a¶nie Otake ;-) -- -- - W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej ¿ony komputery by³y i mia³em do nich dostêp i nie potrezbna do tego by³a legitymacja. |
|
Data: 2021-01-29 13:13:00 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik "±æê³ñ󶼿" napisa³ w wiadomo¶ci grup dyskusyjnych:6013f908$0$23915$65785112@news.neostrada.pl...
Prezentujesz osi±gniêcia przoduj±cej zawsze gospodarki radzieckiej. Na Riadzie z terminalem ... moze by i sie dalo, tylko gier nie bylo, ewentualnie jakies tekstowe ... ale RPG przeciez tez jest/bylo popularne. Na Odrze podobnie, ale tam na poczatku dalekopisy byly, terminale to na koniec podlaczali. Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze mozliwosci niz na Riadzie, tylko znow - czy ktos napisal ? na PDP11/CM4/SM4 chyba juz jakies byly https://en.wikipedia.org/wiki/Early_mainframe_games W 1981 mój gospodarz w L±dku (nie ma takiego miasta) przyniós³ do cha³upy co¶ w rodzaju PC. Nie pamiêtam ju¿ marki, ca³o¶æ zawiera³aw jednym kawa³ku i klawiaturê i monitor. On to z pracy przytarga³, bo siê tym zajmowa³ (programista?), ale przede mn± postawi³ i w³±czy³ jak±¶ grê ;-) Riada czy Odry by nie przyniosl. Mery tez raczej nie. Ale K202 byla przenosna. -- -- - W tamtym czasie zarówno na uczelni, jak i w pierwszym moim miejscu pracy i mojej ¿ony komputery by³y i mia³em do nich dostêp i nie potrezbna do tego by³a legitymacja. J. |
|
Data: 2021-01-29 14:07:22 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
No przecie¿ w ka¿dym domu by³y...
Dorasta³e¶ w epoce sukcesu Gierka? BTW na Merze na moim wydziale gdy zniechêcony Basicem (g³ównie tym, ¿e dla krzemowego æwieræinteligenta kropka i przecinek to nie by³o to samo) wpisa³e¶ na terminalu (klawiatura przed drukark± mozaikow±) "dupa" to od razu wyskakiwa³o w nastêpnym wierszu "Are you?". I teraz siê zastanów, jakie jeszcze s³owa wypróbowywali¶my ;-) Prawie jak gra :-) I kalendarz na ca³y rok siê da³o wydrukowaæ (niektórym to nawet na Odrze). -- -- - Ale K202 byla przenosna. |
|
Data: 2021-01-29 15:53:31 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik "±æê³ñ󶼿" napisa³ w wiadomo¶ci grup dyskusyjnych:6014088a$0$510$65785112@news.neostrada.pl...
No przecie¿ w ka¿dym domu by³y... K202 to w ogole chyba pare sztuk bylo, niemal prototypy, ale pokazuje tendencje, ktore byly dostepne jeszcze przed er± mikroprocesorow. To mogles przyniesc do domu, w odroznieniu od wczesniejszych modeli :-) BTW na Merze na moim wydziale gdy zniechêcony Basicem (g³ównie tym, ¿e dla krzemowego æwieræinteligenta kropka i przecinek to nieby³o to samo) wpisa³e¶ na terminalu (klawiatura przed drukark± mozaikow±) "dupa" to od razu wyskakiwa³o w nastêpnym wierszu "Are you?". Ale byl Basic ... byly szanse na gry ... w trybie tekstowym. I teraz siê zastanów, jakie jeszcze s³owa wypróbowywali¶my ;-) Taa, slownik synonimow w pewnej wersji Worda :-) I kalendarz na ca³y rok siê da³o wydrukowaæ (niektórym to nawet na Odrze). Z ladna grafik± w trybie tekstowym :-) -- -- - Ale K202 byla przenosna. J. |
|
Data: 2021-01-29 19:33:10 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze Swoj± drog±, PDP11 ani CM4 = SM4 (bo to przecie¿ to samo, tylko w gra¿dance i w alfabecie ³aciñskim) czy inne IZOTy itd. to nie by³y ¿adne mainframy, tylko ma³e maszynki (niekoniecznie rozmiarami). PDP-10, bardziej (pomijaj±c to, ¿e dla niektórych osób jedynie sprzêt IBMa - lub kompatybilny - móg³ byæ nazwany mainframem). -- Krzysztof Ha³asa |
|
Data: 2021-01-29 20:20:54 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik "Krzysztof Halasa" napisa³ w wiadomo¶ci grup dyskusyjnych:m37dnvy4nt.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Na Merach ... kto wie, moze by i sie dalo, moze nawet lepsze Swoj± drog±, PDP11 ani CM4 = SM4 (bo to przecie¿ to samo, tylko Tak czy inaczej - w pewnym okresie pod haslem "komputer" mogles miec cos nazywane pozniej "mainframe", albo "ma³± maszynke" wielkosci paru szaf :-) P.S. Wow ... jak na 1962 https://en.wikipedia.org/wiki/Spacewar! https://www.youtube.com/watch?v=YZxSaXIHy_o J. |
|
Data: 2021-01-29 15:00:47 | |
Autor: cef | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
A Ty prezentujesz my¶lenie tunelowe.
Kto pisa³ o graniu czy u¿ywaniu takim jak obecnie? Go¶æ napisa³, ¿e u¿ywa³ komputerów od 35 lat i okrzykniêto go od razu ubekiem, bo kto wtedy mia³ dostêp do tego. To, ¿e kto¶ mia³ dostêp czy u¿ywa³ nie oznacza, ¿e by³y w ka¿dym sklepie dla normalnych ludzi. Pograæ w domu to sobie mo¿na by³o na jakich¶ sprowadzanych z Zachodu Commodorach czy Spectrumach - sam nie mia³em, ani nigdy ¿adne gry na PC mnie nie fascynowa³y. Natomiast na pewno przed 1985r mia³em zajêcia na jakich¶ maszynach typu Odra/Riad (nie pamiêtam) wiêc te¿ móg³bym powiedzieæ, ¿e mia³em do czynienia i nikt nie pisa³, ¿e zabiera³ te szafy do domu ¿eby sobie pograæ a w okolicy roku 1985 by³a pracownia komputerowa oparta o ZX-Spectrum i tam jakie¶ projekty robili¶my. W pracy ju¿ w 1988 by³ jeden PC na kilkana¶cie osób. Pewnie sami ubecy. W dniu 2021-01-29 o 13:01, ±æê³ñ󶼿 pisze: Prezentujesz osi±gniêcia przoduj±cej zawsze gospodarki radzieckiej. |
|
Data: 2021-01-30 18:13:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2021-01-28, ±æê³ñ󶼿 <a@e.pl> wrote:
W 1985 roku?? Ale pojawia³y siê ju¿ komputery domowe (ZX Spectrum, Atari 800XL, Commodore 64,Amstrad). Zdaje siê w Peweksie by³y no i oczywi¶cie z prywatnych importów. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2021-01-31 02:22:02 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale pojawia³y siê ju¿ komputery domowe (ZX Spectrum, Atari 800XL, Commodore 64,Amstrad). Zdaje siê w Peweksie by³y no i oczywi¶cie z prywatnych Ano. Timex 2048 (licencjonowany klon ZX Spectrum, minimalnie mo¿e lepszy) IIRC - $140. A mo¿e to by³ oryginalny ZX Spectrum? Równowa¿no¶æ rocznej pensji czy jako¶ tak. -- Krzysztof Ha³asa |
|
Data: 2021-01-31 20:08:40 | |
Autor: radekp@konto.pl | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Sun, 31 Jan 2021 02:22:02 +0100, w <m3r1m1x5mt.fsf@pm.waw.pl>, Krzysztof Halasa
<khc@pm.waw.pl> napisa³(-a): Wojciech Bancer <wojciech.bancer@gmail.com> writes: Dro¿yzna. Atari 800XL by³o po 125$, a stacja dysków po 115$. Albo odwrotnie. |
|
Data: 2021-01-31 23:37:23 | |
Autor: ±æê³ñ󶼿 | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
8-bitowa taniocha, bo 16-bitowe PC po co¶ ok. 360 funtów (bez VAT).
-- -- - Atari 800XL by³o po 125$, a stacja dysków po 115$. |
|
Data: 2021-02-01 17:34:59 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik radekp napisa³ w wiadomo¶ci grup dyskusyjnych:o00e1glfg0nes4qs8ou2v5ghrmong99sa5@4ax.com...
Sun, 31 Jan 2021 02:22:02 +0100, w <m3r1m1x5mt.fsf@pm.waw.pl>, Krzysztof Halasa <khc@pm.waw.pl> napisa³(-a): Wojciech Bancer <wojciech.bancer@gmail.com> writes: Dro¿yzna. Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy komputer w Polsce. Plus za magnetofon. Ale kiedy to bylo ... J. |
|
Data: 2021-02-01 19:57:05 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy Teraz sobie przypomnia³em, ¿e ZX Spectrum kosztowa³o - jak to wtedy okre¶lano - "na czarnym rynku" :-) ok. 100 - 110 tys. z³. Ale kiedy to bylo ... Otó¿ to. Niestety sam te¿ nie pamiêtam. Ale: https://www.is.umk.pl/~duch/Wyklady/komput/w04/k-domowe/cudowne.html "Ceny wg Bajtka 7/86" - "gie³da Bajtka" / komis. Zx Spectrum 48 kB 80-90 kz³, 110 kz³ C-64 140-150 kz³, 150-160 kz³ Atari 800 XL 70-80 kz³, 90 kz³ Atari 130 XE 150 kz³, Jest tam te¿ trochê innych ciekawostek. https://www.purepc.pl/krotka-historia-wojen-fanbojow-nie-tylko-w-internecie?page=0,3 Czas nie jest zbyt dobrze okre¶lony: "Na naszym rodzimym podwórku wojna pomiêdzy u¿ytkownikami 8-bitowego Commodore 64 oraz jego odpowiednikiem ze stajni Atari - najpopularniejszego w Polsce modelu Atari 65XE (wraz braæmi: Atari 800XE i 130XE) rozgorza³a pod koniec lat 80." "W wyniku umowy z Jackiem Tramielem - o¶miobitowe Atari, których sprzeda¿ na zachodzie ju¿ dogorywa³a, trafi³y na ch³onny rynek zbytu. Ceny? Ca³kiem przystêpne: za 8-bitowe Atari trzeba by³o zap³aciæ od 125 do 199 dolarów" -- Krzysztof Ha³asa |
|
Data: 2021-02-02 07:49:46 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Tyle ¿e które pod³±czano do telewizora, a które do dedykowanego monitora (co podbija³o cenê)?
-- -- - ZX Spectrum 48 kB 80-90 kz³, 110 kz³najpopularniejszego w Polsce modelu Atari 65XE (wraz braæmi: Atari 800XE i 130XE) rozgorza³a pod koniec lat 80." |
|
Data: 2021-02-02 13:11:56 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik "Krzysztof Halasa" napisa³ w wiadomo¶ci grup dyskusyjnych:m3mtwnwr9a.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy Teraz sobie przypomnia³em, ¿e ZX Spectrum kosztowa³o - jak to wtedy Ale kiedy to bylo ...Otó¿ to. Niestety sam te¿ nie pamiêtam. A zlotowka tak szybko sie dewaluowala, ze bez rownie czarnowynkowego kursu dolara z tego miesiaca nie ma co podawac. Ale: Zx Spectrum 48 kB 80-90 kz³, 110 kz³ Tak jakos pamietam - Spectrum bylo troche drozsze. Ale nie wymagalo specjalnego magnetofonu ... jakiegos jednak wymagalo. Jest tam te¿ trochê innych ciekawostek. https://www.purepc.pl/krotka-historia-wojen-fanbojow-nie-tylko-w-internecie?page=0,3 Czas nie jest zbyt dobrze okre¶lony: "W wyniku umowy z Jackiem Tramielem - o¶miobitowe Atari, których sprzeda¿ No wlasnie - brak roku. J. |
|
Data: 2021-02-03 23:36:47 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
A zlotowka tak szybko sie dewaluowala, ze bez rownie czarnowynkowego Od pocz±tku 1984 r. do po³owy 1986 r. kurs dolara prawie siê nie zmienia³. Aczkolwiek mo¿liwe, ¿e ten deal z Atari by³ pó¼niej. -- Krzysztof Ha³asa |
|
Data: 2021-04-18 21:36:54 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Witam
W dniu 01.02.2021 o 17:34, J.F. pisze: Chodzi mi po glowie, ze Atari bylo w Pewexie po 70$. Najtanszy komputer w Polsce > Plus za magnetofon. Pamiêtam ceny w Peweksie ok. 1987r. 125 usd za Atari 65XE i 199 za 130 XE. Ró¿ni³y siê wielko¶ci± pamiêci RAM: 64 KB i 128 KB. Stacja dysków te¿ oko³o 200 USD. A magnetofon 40 USD. Pozdrawiam, Zdzichu |
|
Data: 2020-12-18 12:35:30 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:
W dniu 14.12.2020 o 11:01, _Master_ pisze: A ja od 44, a je¶li dodaæ to: https://en.wikipedia.org/wiki/Programma_101 to jeszcze d³u¿ej. To kto ma wiêkszego? :) MJ |
|
Data: 2020-12-18 04:06:51 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Friday, December 18, 2020 at 12:35:59 PM UTC+1, Michal Jankowski wrote:
W dniu 14.12.2020 o 13:30, Alf/red/ pisze:.... > PS komputerów u¿ywam od 35 lat, i co teraz? No jak to kto? Ja! On 2020-12-14 15:22, witrak() wrote: ....> PS. Komputerów u¿ywam od 48 lat i co z tego? witrak() |
|
Data: 2020-12-19 00:12:55 | |
Autor: Marek G | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Fri, 18 Dec 2020 04:06:51 -0800 (PST), "witrak()" <witrak@hotmail.com>
pisal(a): On Friday, December 18, 2020 at 12:35:59 PM UTC+1, Michal Jankowski wrote: Wymiêkam, 43. Odra na studiach bezkontaktowo, tzn karty + wydruki. Ale od 1980 ³adny rodzynek PDP11/34 + RSX11M. Od 1985 dodatkowo PG675 czyli PC + CPM/86 + Step 5, je¶li komukolwiek co¶ to mówi. Potem ju¿ z górki. -- Pozdrawiam - Marek -- Ta wiadomo¶æ e-mail zosta³a sprawdzona pod k±tem wirusów przez oprogramowanie AVG. http://www.avg.com |
|
Data: 2020-12-19 15:12:11 | |
Autor: cef | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-19 o 00:12, Marek G pisze:
Wymiêkam, 43. Odra na studiach bezkontaktowo Ja na studiach mia³em kontakt z Odr± w zegarku. :-) |
|
Data: 2020-12-14 13:44:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
[...] Mówimy o cokolwiek normalnych atakach wykorzystuj±cych luki systemu i sztuczki psychologiczne. Oddzielny "kana³" ZAWSZE bêdzie bezpieczniejszy ni¿ jedna apka do transakcji i potwierdzania. No ale w takich sytuacjach apka JEST oddzielnym kana³em. Przecie¿ w przypadku typowych ataków one zlecej± przelew przez ST, nie przez apkê. Apka wtedy s³u¿y jedynie to potwierdzenia operacji. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 14:49:58 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-14 o 13:44, Wojciech Bancer pisze:
No ale w takich sytuacjach apka JEST oddzielnym kana³em. Apka le¿y w jednym KANALE ¦CIEKOWYM nazywaj±cym siê ANDROID którego obs³uguje GIMBAZJALISTA. To nie mo¿e siê udaæ ;-) |
|
Data: 2020-12-15 08:01:04 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
W dniu 2020-12-14 o 13:44, Wojciech Bancer pisze: Wspomniany GIMBAZJALISTA nie ma na koncie nic, wiêc nie ma mu i czego ukre¶æ. A i na pewno nie ma takich ¶rodków by op³aca³o siê zatrudniaæ go¶cia który umie takie urz±dzenie przej±æ. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 11:48:19 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-15 o 08:01, Wojciech Bancer pisze:
Wspomniany GIMBAZJALISTA nie ma na koncie nic,GIMBAZJALISTA to szersze pojêcie które dotyka równie¿ Dyrektorów, Profesorów czy Biznesmenów. TAK... znam takich co zrobi± sobie krzywdê apk± na Androidzie. SERIO. Dwa pokoje dalej mam takie okazy co "im siê klik³o" i ratuj... |
|
Data: 2020-12-15 12:42:16 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] GIMBAZJALISTA to szersze pojêcie które dotyka równie¿ Dyrektorów, Profesorów czy Biznesmenów. TAK... znam takich co zrobi± sobie krzywdê apk± na Androidzie. Tytu³owanie siê profesorem, czy biznesmenem nie oznacza jeszcze majêtno¶ci. Te¿ serio. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 13:20:02 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-15 o 12:42, Wojciech Bancer pisze:
Tytu³owanie siê profesorem, czy biznesmenem nie oznacza jeszcze Zarabiaj± powy¿ej ¶redniej co przy polskiej medianie zarobków oznacza ¿e maj± du¿y potencja³ do wykorzystania przez apki androidowe. ;-) Tak wiem... KRACZÊ. Ale do jasnej cholery kto¶ MUSI otwieraæ oczy ;-) |
|
Data: 2020-12-15 13:24:53 | |
Autor: Alf/red/ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 15.12.2020 o 13:20, _Master_ pisze:
Tak wiem... KRACZÊ. Ale do jasnej cholery kto¶ MUSI otwieraæ oczy Z takim PODEJ¦CIEM to raczej zamykasz. To tak jak z p³askoziemcami, antyszczepionkowcami albo antichoicowcami - mo¿e i maj± racjê, ale tak j± prezentuj±, ¿e nie sposób dyskutowaæ. ¯adnych argumentów, sama jazda po emocjach i g³êboka wiara, ¿e jest siê jedynym w prawdzie, a ca³y ¶wiat jest g³upi. -- Alf/red/ |
|
Data: 2020-12-15 13:41:05 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Przeczytaj dok³adnie w±tek. Nie ma plusów dodatnich w kwestii bezpieczeñstwa z korzystania z jednego kana³u którym jest apka na Androidzie.
Plusy s± w wygodzie dla u¿ytkownika (cwane zagranie, du¿o ludzi ³yknie) oraz bank oszczêdza na wysy³aniu smsów. Ca³a prawda ca³± dobê ;-) Ale przecie¿ miliony much nie mog± siê myliæ ;-) |
|
Data: 2020-12-15 14:04:51 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
Tytu³owanie siê profesorem, czy biznesmenem nie oznacza jeszcze No i? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 15:53:23 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-15 o 14:04, Wojciech Bancer pisze:
Zarabiaj± powy¿ej ¶redniej No i odpowiedzia³em na Twój wpis: "Wspomniany GIMBAZJALISTA nie ma na koncie nic, wiêc nie ma mu i czego ukre¶æ. A i na pewno nie ma takich ¶rodków by op³aca³o siê zatrudniaæ go¶cia który umie takie urz±dzenie przej±æ." Pamiêtasz jeszcze? ;-) Cholera jasna... Idziesz na ilo¶æ postów? |
|
Data: 2020-12-16 09:04:25 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] No i odpowiedzia³em na Twój wpis:Zarabiaj± powy¿ej ¶redniejNo i? Nie odpowiedzia³e¶. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 09:25:59 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Znajd¼ sobie piaskownicê.
|
|
Data: 2020-12-16 17:25:24 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
Znajd¼ sobie piaskownicê. To mo¿e inaczej (¿eby dotar³o): we¼ sobie do porównañ ¶redni± osób zarabiaj±cych na PIT-36L, a nie na PIT-37. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 22:59:45 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
A jak to siê ma do bezpieczeñstwa pieniêdzy w banku i sum które mo¿na ukra¶æ?
Piaskownica Ciê WZYWA ;-) |
|
Data: 2020-12-17 07:32:58 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
A jak to siê ma do bezpieczeñstwa pieniêdzy w banku i sum które mo¿na ukra¶æ? No statystycznie ma du¿o. Skupiasz siê na tym co ma ogó³, zamiast skupiæ siê na tym co ma ta czê¶æ spo³eczeñstwa która ma realnie hajs. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 11:05:46 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Masz dziwn± optykê. Znaczy kradnie siê miliony milionerom?
|
|
Data: 2020-12-17 11:58:14 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-17, _Master_ <Master@z.pl> wrote:
Masz dziwn± optykê. Znaczy kradnie siê miliony milionerom? Z³odzieje kradn± tam gdzie im siê to op³aca (bior±c pod uwagê równie¿ koszty takiego przedsiêwziêcia). Wiêc tak, musz± targetowaæ ludzi którzy maj± te "miliony". To chyba oczywiste i wynika z logiki. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 16:06:29 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-17 o 11:58, Wojciech Bancer pisze:
On 2020-12-17, _Master_ <Master@z.pl> wrote: A takiego wspó³czynnika jak wiêksze ryzyko wykrycia (i ciupy) bo w³a¶ciciela staæ te¿ na FACHOWCÓW nie bior± pod uwagê? Ja tam nie z bran¿y ale ju¿ du¿o widzia³em takich ma³ych podkradañ/drobnych druczków i innych taktyk a jak¿e bankowyhc których zysk jest oparty na tych co im siê nie bêdzie chcia³o/nie potrafi± walczyæ o SWOJE. |
|
Data: 2020-12-18 13:58:08 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-17, _Master_ <Master@z.pl> wrote:
[...] Ja tam nie z bran¿y ale ju¿ du¿o widzia³em takich ma³ych podkradañ/drobnych druczków i innych taktyk a jak¿e bankowyhc których zysk jest oparty na tych co im siê nie bêdzie chcia³o/nie potrafi± walczyæ o SWOJE. I sam sobie odpowiedzia³e¶ dlaczego aplikacje s± w tym zakresie bezpieczne. Bo koszt w³amu przekroczy zyski. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 17:17:47 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
A ile to ju¿ by³o z³odziejskich apek w sklepie play... Jak siê kto¶ uwe¼mie to siê w³amie WSZÊDZIE. Ale my tu mówimy o dziurawym Androidzie + sztuczki psychologiczne i jedna apka robi za tysi±ce w³amów. |
|
Data: 2020-12-14 23:10:16 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No ale w takich sytuacjach apka JEST oddzielnym kana³em. Ale apka nie mo¿e s³u¿yæ do zlecania (takich) przelewów? Je¶li to jest norma, a apka mo¿e dzia³aæ tylko jako token, to wtedy istotnie potrzebne s± dwa kana³y. -- Krzysztof Ha³asa |
|
Data: 2020-12-15 07:54:07 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-14, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] No ale w takich sytuacjach apka JEST oddzielnym kana³em. Tzn. jak chcia³by¶ to zrobiæ? Bo spreparowana strona p³atno¶ci (czyli najczêstszy atak) Ci sama nie odpali aplikacji. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 19:50:23 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale apka nie mo¿e s³u¿yæ do zlecania (takich) przelewów? Noo... zwyczajnie. Przej±æ (zapewne zdalnie) kontrolê nad telefonem, a wiêc tak¿e nad aplikacj±, i zleciæ przelew(y). Bo spreparowana strona p³atno¶ci (czyli najczêstszy atak) Ci sama nie odpali aplikacji. Podobnie jak nie przejmie SMSa. Nie chodzi przecie¿ o ten akurat wektor ataku. -- Krzysztof Ha³asa |
|
Data: 2020-12-16 09:11:42 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-15, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale apka nie mo¿e s³u¿yæ do zlecania (takich) przelewów? 1. Aplikacja wymaga odrêbnego kodu. 2. Wiedza potrzebna do takiego przejêcia wyklucza wiêkszo¶æ (jakie¶ 99%) z naszego spo³eczeñstwa jako "target" takiego ataku. Bo spreparowana strona p³atno¶ci (czyli najczêstszy atak) Ci sama nie odpali aplikacji. No wiêc wektor ataku "przejmujemy telefon" siê nie zdarza, a przynajmniej nie istnieje w statystykach. To naprawdê nie jest takie proste. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 09:59:28 | |
Autor: _Master_ | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W dniu 2020-12-16 o 09:11, Wojciech Bancer pisze:
nie istnieje w statystykach. To naprawdê nie jest takie Istnieje WEKTOR mi siê klik³o = przejêcie telefonu |
|
Data: 2020-12-16 19:18:46 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
1. Aplikacja wymaga odrêbnego kodu. To bez znaczenia w obliczu przejêcia kontroli nad systemem. 2. Wiedza potrzebna do takiego przejêcia wyklucza wiêkszo¶æ (jakie¶ 99%) z naszego spo³eczeñstwa jako "target" takiego ataku. Nie widzê na jakiej zasadzie. Bo ¿e wyklucza jako wykonawców, to oczywi¶cie tak. No wiêc wektor ataku "przejmujemy telefon" siê nie zdarza, a Gdyby by³o proste, nikt nie u¿ywa³by (takiego) telefonu. W ogóle, nie do ¿adnych celów bankowych. Ale to jest mo¿liwe, i w odró¿nieniu od obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie bezbronna. Widzia³em sporo ataków, których przeprowadzenie by³o do¶æ trudne i wymaga³o wiedzy. A jednak one mia³y miejsce. -- Krzysztof Ha³asa |
|
Data: 2020-12-16 10:56:49 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa wrote:
.... Gdyby by³o proste, nikt nie u¿ywa³by (takiego) telefonu. W ogóle, nie do ¿adnych celów bankowych. Ale to jest mo¿liwe, i w odró¿nieniu od obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie bezbronna. Widzia³em sporo ataków, których przeprowadzenie by³o do¶æ trudne i wymaga³o wiedzy. A jednak one mia³y miejsce. A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania internetowych transakcji bankowych. ~2000 - token sprzêtowy (VASCO - z klawiatur±) 2003-5 - zdrapki, tokeny sprzêtowe (bez klawiatury - "zegarki") A potem ju¿ z górki - tokeny na telefon (pamiêtam, jak Eurobank nie móg³ sobie poradziæ ze swoim bo mu na czê¶æ telefonów nie chodzi³ - mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje. I rzeczywi¶cie, wygl±da na to, ¿e g³ównym czynnikiem napêdzaj±cym by³a wygoda banków, a na pewno nie bezpieczeñstwo jako takie (banków czy klientów). Natomiast nie jestem przekonany, czy zasadniczy wp³yw mia³a tu wygoda klientów. Owszem, to mog³o mieæ znaczenie, ale raczej jako chwyt marketingowy; dopiero ostatnie lata (dyrektywy unijne, w tym ograniczenia hermetyczno¶ci systemów bankowych) zmieni³y sytuacjê. A co do ataków - trudnych lub nie - w dobie przemys³owej produkcji malware'u, botnetów do wynajêcia i us³ug hakerskich na zlecenie, to nie wydaje siê, aby umiejêtno¶ci pojedynczych osób mia³y tu zasadnicze znaczenie. Zawsze da siê kogo¶ wynaj±æ, kto zrobi to, czego nie umie "mózg". witrak() |
|
Data: 2020-12-16 21:08:40 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-16, witrak() <witrak@hotmail.com> wrote:
[...] A co do ataków - trudnych lub nie - w dobie przemys³owej produkcji malware'u, botnetów do wynajêcia i us³ug hakerskich na zlecenie, to nie wydaje siê, aby umiejêtno¶ci pojedynczych osób mia³y tu zasadnicze znaczenie. Zawsze da siê kogo¶ wynaj±æ, kto zrobi to, czego nie umie "mózg". Mo¿na zap³±ciæ komu¶ 100k USD i "w nagrodê" wyci±gn±æ komu¶ z konta np. 2 tys z³. ALbo i 20 tys. Mo¿na? Mo¿na. Op³aca siê? No nie. O tym ca³y czas piszê. Socjotechnikê siê op³aca stosowaæ masowo bo jest tania i nie wymaga a¿ tak indywidualnego podejscia. W³amów na telefon w ten sposób nie zorganizujesz. Sk±d wyobra¿enie, ¿e us³ugi hackerskie s± takie tanie, skoro ca³y szereg specjalistów na rynku zarabia krocie *legalnie*? Przecie¿ takiego w³amu nie przeprowadzi misiek klepi±cy wordpressy za 5k/m-c. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-17 11:00:49 | |
Autor: J.F. | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
U¿ytkownik "witrak()" napisa³ w wiadomo¶ci grup dyskusyjnych:03c4c0ad-776b-47d1-8eae-dde9764c3615n@googlegroups.com...
On Wednesday, December 16, 2020 at 7:18:49 PM UTC+1, Krzysztof Halasa wrote: Gdyby by³o proste, nikt nie u¿ywa³by (takiego) telefonu. W ogóle, nie do A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania internetowych transakcji bankowych. Ale gdzie ? Bo mbank zaczal od list hasel jednorazowych. BRE mial chyba tokeny ... dla klientow biznesowych. A potem ju¿ z górki - tokeny na telefon (pamiêtam, jak Eurobank nie móg³ sobie poradziæ ze swoim bo mu na czê¶æ telefonów nie chodzi³ - mnie dali w zamian darmowy "zegarek"); wreszcie aplikacje. Wygoda/koszty bankow to jedno, ale bezpieczenstwo tez. Moze wczesniej nie bylo takich mafii podstawiajacych falszywe strony. No i w nawet w 2005 to nie kazdy mial komorke. A co do ataków - trudnych lub nie - w dobie przemys³owej produkcji malware'u, botnetów do wynajêcia i us³ug hakerskich na zlecenie, to nie wydaje siê, aby umiejêtno¶ci pojedynczych osób mia³y tu zasadnicze znaczenie. Zawsze da siê kogo¶ wynaj±æ, kto zrobi to, czego nie umie "mózg". Co by nie mowic - kodem z listy czy tokena - nie wiesz co potwierdzasz, sms na smartfonie mozna przejac latwo ... czy apke zhackowac rownie latwo ... nie wiem. No i jeszcze jeden niuans - zawsze sie balem ze telefon na urlopie gdzies daleko sie zgubi/uszkodzi/ukradna ... a wyglada na to, ze apke mozna miec druga na zapasowym ... J. |
|
Data: 2020-12-17 11:05:55 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
[...]
Tylko, ¿e w tym kontek¶cie to nie jest wa¿ne czy mo¿esz mieæ apkê na wielu telefonach, tylko czy mo¿esz potwierdzaæ z wielu telefonów (zdaje siê, ¿e citi nie pozwala ...) KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-18 04:18:50 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Thursday, December 17, 2020 at 11:00:59 AM UTC+1, J.F. wrote:
U¿ytkownik "witrak()" napisa³ w wiadomo¶ci grup dyskusyjnych:03c4c0ad-776b-47d1...@googlegroups.com....... >A w ogóle to ciekawy jest przebieg ewolucji metod zabezpieczania >internetowych transakcji bankowych. >~2000 - token sprzêtowy (VASCO - z klawiatur±) >2003-5 - zdrapki, tokeny sprzêtowe (bez klawiatury - "zegarki")W Banku Pekao o ile pamietam (albo PKO bp, ale raczej to pierwsze). To by³ pierwszy bank z internetowym kontem firmowym, tyle ¿e system mia³ raczej nieprzystosowany do du¿ej liczby klientów, choæ na tamte czasy wyj±tkowo porz±dnie zrobiony. Natomiast w pewnym momencie, jak im siê system zacz±³ zwieszaæ (zdarza³o siê, ¿e musia³em pó³torej godziny robiæ jeden przelew), zrobili czystkê wyp-±c wszystkich klientów. A w parê miesiêcy pó¼niej udostêpnili "nowy, lepszy" system. Ale wtedy ju¿ nie chcia³em ryzykowaæ i poszed³em do VW. witrak() |
|
Data: 2021-01-26 13:12:50 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
A nie aby Kredyt Bank?
-- -- - W Banku Pekao o ile pamietam. |
|
Data: 2021-01-27 07:48:27 | |
Autor: witrak() | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On Tuesday, January 26, 2021 at 1:12:54 PM UTC+1, ±æê³ñ󶼿 wrote:
A nie aby Kredyt Bank? Mo¿e pierwszy by³ Kredyt Bank. Ale ja nie mia³em tam konta, a na pewno system Pekao by³ zupe³nie dojrza³ym i sprawnym systemem. A jeszcze te tokeny Vasco - z odblokowaniem has³em... Dopiero apki smartfonowe udostêpni³y ponownie tokeny z zabezpieczeniem... witrak() |
|
Data: 2021-01-28 22:36:34 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
W 1993 to ju¿ ¶miga³o spokojnie.
-- -- - Mo¿e pierwszy by³ Kredyt Bank. |
|
Data: 2020-12-16 21:02:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-16, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] 1. Aplikacja wymaga odrêbnego kodu.To bez znaczenia w obliczu przejêcia kontroli nad systemem. Oczywi¶cie ¿e ma to znaczenie. To ¿e przejmiesz dostêp do systemu, to jeszcze nie oznacza ¿e jeste¶ w stanie wywo³aæ wszystko magicznie. 2. Wiedza potrzebna do takiego przejêcia wyklucza wiêkszo¶æ (jakie¶ 99%) z naszego spo³eczeñstwa jako "target" takiego ataku. Na takiej, ¿e to siê nie op³aca. No wiêc wektor ataku "przejmujemy telefon" siê nie zdarza, a No ale idea polega na tym, ¿eby uczyniæ to ma³o op³acalnym lub nieop³acalnym. Socjotechnikê i podmianki www op³aca siê stosowaæ bo "a mo¿e kto¶ siê z³apie". W³am na telefon ju¿ niespecjalnie, trzeba starannie profilowaæ ofiarê i du¿o wiêcej o niej wiedzieæ. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-18 16:52:54 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
1. Aplikacja wymaga odrêbnego kodu.To bez znaczenia w obliczu przejêcia kontroli nad systemem. Tzn. czego nie jestem zrobiæ? 2. Wiedza potrzebna do takiego przejêcia wyklucza wiêkszo¶æ (jakie¶ 99%) z naszego spo³eczeñstwa jako "target" takiego ataku. A, w sensie ¿e 99% nie ma pieniêdzy? W±tpiê, poza tym chyba rozumiesz ¿e to nie jest tak, ¿e 2 takie same ataki s± dwa razy dro¿sze ni¿ 1. No ale idea polega na tym, ¿eby uczyniæ to ma³o op³acalnym A akcje z duplikatem karty SIM? Samo znacz±co wiêksze ryzyko ju¿ wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobi¶cie w "salonie" operatora - to chyba desperacja). Przejêcie telefonu jest praktycznie bezpieczne dla atakuj±cego. Szczerze mówi±c, nie wiem co trzeba wiedzieæ o ofierze - nie widzê wiêkszych jako¶ciowych ró¿nic w stosunku do "podmianki www". To wcale nie musi byæ "celowane", w³a¶nie z tego powodu, ¿e nie mamy dwóch oddzielnych kana³ów. -- Krzysztof Ha³asa |
|
Data: 2020-12-18 19:05:47 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Oczywi¶cie ¿e ma to znaczenie. Automatycznie sterowaæ aplikacj±, która nie udostêpnia jawnych interfejsów do takiego sterowania? Nie widzê na jakiej zasadzie. Bo ¿e wyklucza jako wykonawców, to To zale¿y czy jeste¶ w stanie zrobiæ "ogólny" exploit czy musisz targetowaæ pojedyncze urz±dzenia. Jak na razie w przypadku przejmowania telefonów mowa co najwy¿ej o atakach targetowanych indywidualnie. Wiêc chyba rozumiesz ¿e jest to zupe³nie inne ni¿ "zrobimy fake stronê + mailing i kto siê nabierze i zrobi przelew, tego strata"? No ale idea polega na tym, ¿eby uczyniæ to ma³o op³acalnym Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która wyciek³a z morele.net). Jak ju¿ przejmiesz dostêp do konta operatora mo¿na przeskanowaæ bilingi i wy³uskaæ informacje w jakim banku ma ofiara konto (o ile tych danych nie ma w tej samej bazie danych). Samo znacz±co wiêksze ryzyko ju¿ wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobi¶cie w "salonie" operatora - to chyba desperacja). A to robi s³up. Przejêcie telefonu jest praktycznie bezpieczne dla atakuj±cego. Jasne. Ale wymaga wiedzy i umiejêtno¶ci. Któr± albo masz, albo kupujesz. Szczerze mówi±c, nie wiem co trzeba wiedzieæ o ofierze - nie widzê wiêkszych jako¶ciowych ró¿nic w stosunku do "podmianki www". Ok. Ja widzê. To wcale nie musi byæ "celowane", w³a¶nie z tego powodu, ¿e nie mamy Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego telefonu, a zdajesz siê to sugerowaæ. Ale oczywi¶cie mogê siê myliæ i FBI wcale nie miewa problemów z dostêpem do komórek, a firma tworz±ca Pegasusa nie ka¿e sobie p³aciæ milionów za przyjemno¶æ posiadania narzêdzia (które trzeba i tak aktualizowaæ). -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 01:23:18 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Automatycznie sterowaæ aplikacj±, która nie udostêpnia jawnych Ale kto chcia³by sterowaæ aplikacj±? Nale¿y z niej tylko wyci±gn±æ (z pamiêci) klucze kryptograficzne. Inna sprawa, ¿e ten "argument" ze sterowaniem to chyba jest s³abo przemy¶lany. To zale¿y czy jeste¶ w stanie zrobiæ "ogólny" exploit czy musisz Pojedyncze modele urz±dzeñ. Nie pojedyncze egzemplarze. Aczkolwiek exploity s± bardzo podobne, to nie jest tak, jak u jednego z wiceministrów finansów, ¿e wp³ywy z podatków rosn± liniowo wraz z ich stawk±. Wiêc chyba rozumiesz ¿e jest to zupe³nie inne ni¿ "zrobimy fake stronê Oczywi¶cie - obecnie taka sytuacja mo¿e wyst±piæ tylko wtedy, gdy kto¶ nie przeczyta tre¶ci SMSa i na ¶lepo go zaakceptuje. A akcje z duplikatem karty SIM? Ja nie pytam co jest do tego potrzebne, tylko to nie jest "podmianka strony" (+ mailing). Zauwa¿ te¿, ¿e akcje z SIM s± mo¿liwe tylko dlatego, ¿e procedury bankowe s± (by³y?) wadliwe. Zagro¿enie by³o znane od dawna (i to nie tylko teoretycznie). Samo znacz±co wiêksze ryzyko ju¿ wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobi¶cie w "salonie" operatora - to chyba desperacja). A sk±d wiesz? S³up mo¿e nawet ³atwiej wpa¶æ, ryzyko, ¿e razem z kart± SIM odbiorca znajdzie "funkcjonariuszy" wzrasta. No, mo¿e przeceniam tych ostatnich. W przypadku zdalnego ataku, je¶li przestêpca nie pope³ni karygodnego b³êdu, nie ma mo¿liwo¶ci namierzenia go (poza sytuacj± "globalnej kontroli", która chwilowo nie wystêpuje, i któr± te¿ da siê obej¶æ). Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego Wy³±czonych z zaszyfrowanym systemem plików zdaje siê? a firma Kasa za Pegasusa jest dlatego, by nie trzeba by³o umieæ. Sam napisa³e¶, mo¿na umieæ lub zap³aciæ komu¶, kto umie. -- Krzysztof Ha³asa |
|
Data: 2020-12-20 12:09:48 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-19, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Automatycznie sterowaæ aplikacj±, która nie udostêpnia jawnych Ale o jakich konkretnie kluczasz mówisz? I co mia³yby daæ? To zale¿y czy jeste¶ w stanie zrobiæ "ogólny" exploit czy musisz Nie same modele, a kombinacja "model + wersja oprogramowania/nak³adek i wbudowanych aplikacji". Aczkolwiek exploity s± bardzo podobne, to nie jest tak, jak Tylko ¿e one te¿ siê deaktualizuj±, to nie jest tak ¿e exploit jest "na zawsze". Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego Nie "wy³±czonych" a z ustawionym PIN (ekran blokady). Zaszyfrowane systemy plików (w komórkach) s± defaultem ju¿ od lat (w Android chyba od 5.0, a iOS od wersji 8). -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-20 15:12:20 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale o jakich konkretnie kluczasz mówisz? I co mia³yby daæ? O kluczach kryptograficznych, wykorzystywanych przez apkê banku. Takie klucze mo¿na wyci±gn±æ z pamiêci RAM telefonu (podczas pracy aplikacji) lub z systemu plików. W obu przypadkach potrzebne s± prawa roota (lub usera zwi±zanego z aplikacj±, ale to wymaga³oby przejêcia samej apki, wiêc jest ma³o praktyczne, przynajmniej "globalnie"). Klucze s± oczywi¶cie inne w ka¿dym urz±dzeniu. Co to mia³oby daæ? Zasadniczo, to daje "wszystko" - mo¿liwo¶æ podszycia siê pod dany egzemplarz aplikacji. Pojedyncze modele urz±dzeñ. Nie pojedyncze egzemplarze. No pomy¶l chwilê. Oczywi¶cie ¿e nie. W przypadku PC + MS Windows - my¶lisz ¿e malware musi braæ pod uwagê dok³adn± wersjê Windows (pomijam ju¿ sprzêt) i wersjê nak³adek itd.? Bez ¿artów. Nie "wy³±czonych" a z ustawionym PIN (ekran blokady). Nawet je¶li tak bêdzie w konkretnym przypadku (wymaga to spe³nienia szeregu warunków), to w ¿adnym razie nie powoduje, ¿e tak jest zawsze, albo przynajmniej w typowym przypadku. No chyba ¿e masz wiarê w co¶ takiego, ¿e obecnie wykorzystywane telefony s± generalnie odporne na ataki zdalne, oraz jednocze¶nie na ataki np. przez spreparowan± apkê (jak±kolwiek) + (lokalne ju¿) przejêcie praw roota. To ja ju¿ na to nie pomogê. -- Krzysztof Ha³asa |
|
Data: 2020-12-20 19:28:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-20, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale o jakich konkretnie kluczasz mówisz? I co mia³yby daæ? A, mówisz o tych kluczach, generowanych sprzêtowo, do których trzeba podaæ komponent u¿ytkownika (np. pin) aby potwierdziæ autentyczno¶æ, ale do których nawet system nie ma dostêpu? No do Secure Enclave (iOS) jest póki co znany jeden exploit, na procki starsze ni¿ A12, ale wymaga fizycznego dostêpu do urz±dzenia. Podobny mechanizm ma oczywi¶cie android i jak masz nowe urz±dzenie, to jest spora szansa ¿e tam takie rzeczy siedz±. Tu równie¿ tych exploitów specjalnie za du¿o nie ma. Co to mia³oby daæ? Zasadniczo, to daje "wszystko" - mo¿liwo¶æ podszycia Znaj±c aktualne metody przechowywania kluczy, to pow±tpiewam szczerze. Pojedyncze modele urz±dzeñ. Nie pojedyncze egzemplarze. Oczywi¶cie ¿e nie, ale to diametralnie inna sytuacja. Po pierwsze malware bazuje na tym, ¿e go uruchamiasz (socjotechnika), najczê¶ciej z kontekstu usera administracyjnego (pod windows standardowe) i ¿e przyklepiesz podniesienie uprawnieñ. "samo siê" to nic siê nie zainstaluje. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie u¿ytkownik nie ma prawa daæ aplikacji uprawnienia root. Wiêc je¶li chcesz wykorzystywaæ exploity by sobie zrootowaæ urz±dzenie (do tego jeszcze zdalnie), to wersja systemu jak najbardziej siê liczy, bo te dziury s± ³atane do¶æ na bie¿±co i nawet konkretna podwersja robi ró¿nicê. Nie "wy³±czonych" a z ustawionym PIN (ekran blokady). Tak, w typowym przypadku masz ustawiony ekran blokady. Czy to na znak maziany, czy PIN. I masz szyfrowany system plików oraz bardzo czêsto uk³ad sprzêtowy SOC, który stanowi zabezpieczenie przechowywanych kluczy oraz informacji prywatnych. Komórki to naprawdê nie PCty, nie maj± tak otwartej architektury. No chyba ¿e masz wiarê w co¶ takiego, ¿e obecnie wykorzystywane telefony Nie ³udzê siê ¿e s± odporne. Ale doskonale wiem, ¿e wiedza o aktualnych podatno¶ciach typu zero-day (na które nie ma ³atek) jest dostêpna tylko naprawdê niewielkiej liczbie osób. I ¿e nie ma jej go¶ciu z zarobakmi z "dolnych wide³ek" o których dyskutowali¶my. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-23 15:41:01 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
A, mówisz o tych kluczach, generowanych sprzêtowo, do których trzeba Pytanie tylko, czy bankowe apki mog± z tego korzystaæ, i czy korzystaj±? BTW nie mam zaufania do kluczy "generowanych sprzêtowo" (bez dok³adnego wyja¶nienia i mo¿liwo¶ci weryfikacji co to oznacza). Zdecydowanie korzystniejsze wydaj± mi siê klucze, które mo¿na wygenerowaæ dowolnym sposobem, a nastêpnie umieszcza siê je w takiej czarnej skrzynce, i tylko nie mo¿na ich (³atwo) stamt±d wyci±gn±æ. Jako¶ prze¿yje ten moment, w którym klucze s± w zwyk³ej pamiêci RAM, i to, ¿e mo¿na mieæ ich backup. Podobnie nie wierzê w bezpieczeñstwo szyfrowania w wielu aplikacjach - np. ostatnio, konferencyjnych, w sytuacji, gdy nie mam ¿adnej kontroli nad u¿ywanymi kluczami (s± ¶ci±gane z serwera us³ugodawcy) itd. Oczywi¶cie ¿e nie, ale to diametralnie inna sytuacja. Z tym, ¿e wiele razy w³a¶nie "samo" siê instalowa³o. Wykorzystuj±c b³êdy w przegl±darce czy w innym flashu. Np. demonstrowano wyci±ganie danych innych procesów (lub kernela) z RAMu przy u¿yciu JS w przegl±darce. Problemy sprzêtowe s± trudne do za³atania, zw³aszcza w telefonach, gdzie ka¿dy procent np. mocy obliczeniowej CPU jest istotny. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie u¿ytkownik Tak piszesz, jakby nie mo¿na by³o uzyskaæ roota w ¿adnym takim przypadku. Stare powiedzenie mówi, ¿e je¶li kto¶ (cz³owiek) uzyska dostêp lokalny do czegokolwiek, to uzyska te¿ prawa roota. Owszem, mo¿e siê zdarzyæ, ¿e to w danym przypadku bêdzie niemo¿liwe. Ale chodzi o to, by w ka¿dym przypadku by³o to niemo¿liwe, albo przynajmniej niepraktyczne. Wiêc je¶li chcesz wykorzystywaæ exploity by sobie zrootowaæ Ale wersja systemu jest ostatnia. Ostatnia wspierana. Wszêdzie w praktyce jednakowa. Np. 4.1.2. I co wtedy? No bo chyba nie my¶lisz, ¿e ma³o ludzi takich u¿ywa? Ja wiem, ¿e mo¿na wyprodukowaæ token, który bêdzie wystarczaj±co bezpieczny. Zupe³nie nie o to chodzi. -- Krzysztof Ha³asa |
|
Data: 2020-12-25 09:53:52 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-23, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Podobny mechanizm ma oczywi¶cie android i jak masz nowe urz±dzenie, Mog± i korzystaj±. Podobnie nie wierzê w bezpieczeñstwo szyfrowania w wielu aplikacjach - Ale ta wiara ma niewielkie znaczenie w kontek¶cie seryjnego w³amywania siê na aplikacje bankowe, prawda? W³amu nie dokonuj± agencje rz±dowe zdolne wymusiæ co¶ na podmiotach gospodarczych. najczê¶ciej z kontekstu usera administracyjnego (pod windows Ale wtedy istotna by³a wersja przegl±darki, czy wersja flasha. No nie ma "to tamto" jak chcesz siê bawiæ w zdalne w³amy, to niestety nie ma z³otego grala. Po drugie Windows nie odpala aplikacji w sandboxie, a iOS/Android i owszem, a w tym sandboksie u¿ytkownik Piszê, ¿e nie mo¿na stworzyæ rozwi±zania generycznego, które bêdzie odporne na wersjê systemu. Stare powiedzenie mówi, ¿e je¶li kto¶ (cz³owiek) uzyska dostêp lokalny No wiêc jest niepraktyczne, przynajmniej na iOS.. Wiêc je¶li chcesz wykorzystywaæ exploity by sobie zrootowaæ My¶lê. Sprzêty konsumenckie wymienia siê zazwyczaj co rok/dwa, bo tak przypada odnowienie umowy na telefon. Jelly Bean (4.1.x jest u¿ywany przez 0.6% urz±dzeñ, w znakomitej wiêkszo¶ci s± to urz±dzenia dedykowane (np. ebooki, czy urz±dzenia u¿ywane w przemy¶le). -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-25 10:05:02 | |
Autor: Kamil Joñca | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
On 2020-12-23, Krzysztof Halasa <khc@pm.waw.pl> wrote: [...] No bo chyba nie my¶lisz, ¿e ma³o ludzi takich u¿ywa? Obawiam siê, ¿e tak ró¿ówo nie jest. 1. patrz±c o swoich znajomych, zw³aszcza starszych, to nie maj± pêdu do wymiany telefonu jak najczê¶ciej. Wol± mieæ to co ju¿ znaj±. 2. Telefon po wymianie ca³kiem czêsto trafia na "rynek wtórny" (dzieci, rodzina) i dalej dzia³a. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2020-12-25 10:57:59 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-25, Kamil Joñca <kjonca@poczta.onet.pl> wrote:
[...] No bo chyba nie my¶lisz, ¿e ma³o ludzi takich u¿ywa? No ale to nie jest kwestia ró¿owo¶ci, tylko obserwacji statystyk. Te dane s± dostêpne, np: https://gs.statcounter.com/android-version-market-share/mobile-tablet/poland Nie jest idealnie, ale mimo wspierane przez twórce wersjê to ponad 78% polskiego rynku. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:12:40 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No ale to nie jest kwestia ró¿owo¶ci, tylko obserwacji statystyk. To s± dane dotycz±ce WWW, wiele starszych telefonów nie jest u¿ywanych do regularnego przegl±dania WWW. -- Krzysztof Ha³asa |
|
Data: 2020-12-27 11:40:17 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-26, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Te dane s± dostêpne, np: Ale te¿ mo¿na kontrowaæ, ¿e jak nie jest u¿ywany do www, to i nie s± na nim instalowane dziwne aplikacje. A wtedy mo¿liwo¶æ wgrania z³o¶liwego kodu jest te¿ ograniczona. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 16:46:26 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Ale te¿ mo¿na kontrowaæ, ¿e jak nie jest u¿ywany do www, to i nie s± na Ale wektorów jest wiêcej ni¿ tylko "instalowanie dziwnych aplikacji". Pamiêtaj, ¿e w przypadku dwóch urz±dzeñ z³odziej musi pokonaæ oba. No to co, instalowanie dziwnej aplikacji na pececie i na telefonie? Poza tym, nie widzê implikacji, by nieu¿ywanie do WWW => brak "dziwnych" aplikacji. Tzn. to oczywi¶cie nie ma znaczenia w tym przypadku, ale wiele osób w ogóle nie u¿ywa telefonów do WWW (praktycznie - czasem u¿ywaj±, np. w terenie do rezerwacji hotelu itp). Po co to robiæ, je¶li jest pecet, na którym robi siê to znacznie bardziej komfortowo? -- Krzysztof Ha³asa |
|
Data: 2020-12-29 15:24:17 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ale te¿ mo¿na kontrowaæ, ¿e jak nie jest u¿ywany do www, to i nie s± na Ale tylko teoretycznie. Praktycznie ogranicza je bariera wej¶cia. Pamiêtaj, ¿e w przypadku dwóch urz±dzeñ z³odziej musi pokonaæ oba. Dlatego wiêkszo¶æ ataków polega podstawieniu fa³szywej strony + socjotechnice, a nie na prze³amywaniu zabezpieczeñ. Poza tym, nie widzê implikacji, by nieu¿ywanie do WWW => brak "dziwnych" A ja widzê. Chocia¿by dlatego ¿e wspieranie antycznych wersji to te¿ jaki¶ koszt i w koñcu na tym telefonie z Androidem 4.x nie bêdziesz móg³ odpaliæ tych aplikacji. Tzn. to oczywi¶cie nie ma znaczenia w tym przypadku, ale wiele osób w ogóle nie u¿ywa telefonów do WWW (praktycznie - czasem No ale www jest u¿ywany wewn±trz aplikacji (komponent webview). Po co to robiæ, je¶li jest pecet, na którym robi siê to znacznie bardziej komfortowo? Mnie nie pytaj, pytaj internet. https://www.perficient.com/insights/research-hub/mobile-vs-desktop-usage-study -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:06:13 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Piszê, ¿e nie mo¿na stworzyæ rozwi±zania generycznego, które bêdzie No pewnie ¿e nie, skrajno¶ci prawie nigdy nie dzia³aj±. Tak samo nie da siê stworzyæ generycznego malware na peceta, a jednak komu¶ przysz³o do g³owy, by do autoryzowania operacji u¿ywaæ drugiego kana³u komunikacji. Zreszt± - podejrzewam, ¿e obecne rozwi±zania, z których ka¿de jest wadliwe (i nie chce mi siê ju¿ ci±gn±æ tematu "które bardziej") zostan± w przysz³o¶ci zast±pione rozwi±zaniem uniwersalnym, ustandaryzowanym. Te¿ bêdzie wadliwe, je¶li klient bêdzie korzysta³ tylko z jednego urz±dzenia, na to nie ma rady. My¶lê. Sprzêty konsumenckie wymienia siê zazwyczaj co rok/dwa, Tak, jasne. Daj± je w prezencie. -- Krzysztof Ha³asa |
|
Data: 2020-12-14 23:06:13 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otychrocznie za nieu¿ywanieappki mobilnej | |
Pete <nobody@nowhere.com> writes:
Jak z³odziej ma klona SMS to mo¿e siê ju¿ pokusiæ o zmianê has³a do ST (skoro ju¿ za³atwi³ sobie klona, to zak³adam ¿e z³odziej jest dobrze przygotowany do takiej operacji). Ale to jest problem banku i jego dziurawych procedur. Oczywi¶cie teoretycznie zmuszanie klienta do korzystania z jednego, potencjalnie dziurawego urz±dzenia to te¿ jest problem banku i jego procedur, ale jako¶ tak s³abiej widzê dochodzenie tego w np. s±dzie. -- Krzysztof Ha³asa |
|
Data: 2020-12-14 13:48:49 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-13, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Wtedy aplikacja stanowi dodatkow± warstwê zabezpieczenia, a SMS nie. Wg mnie o wiele ³atwiej jest przej±æ (nawet dwa) urz±dzenia zdalnie, ni¿ jedno fizyczne. Bo co do przejêcia apki zdalnie np. na iOS, to uwa¿am ¿e to jest o wiele mniej prawdopodobne ni¿ opcja sklonowania karty. /sprawdziæ czy nie pegasus -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 20:25:33 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-14 o 13:48, Wojciech Bancer pisze:
Bo co do przejêcia apki zdalnie np. na iOS I znowu zejd¼my na ziemiê |
|
Data: 2020-12-15 07:51:38 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-14, _Master_ <Master@z.pl> wrote:
[...] Bo co do przejêcia apki zdalnie np. na iOSI znowu zejd¼my na ziemiê To o¶wieæ mnie o mistrzu jak by¶ to zrobi³. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 11:51:09 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-15 o 07:51, Wojciech Bancer pisze:
To o¶wieæ mnie o mistrzu jak by¶ to zrobi³. Ja? zostawi³bym smsy i poszerza³ pêtrowe logowania jak NAKAZUJE UE. Masz co¶ naprzeciwko dyrektywom UE? ;-) Jaki procent u¿ytkowników ma iOS? |
|
Data: 2020-12-15 12:36:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-15, _Master_ <Master@z.pl> wrote:
[...] Jaki procent u¿ytkowników ma iOS? U¿ytniwników "w ogóle", czy u¿ytkowników bardziej majêtnych? No i taka np. ciekawostka: https://spidersweb.pl/2018/06/apple-pay-wyniki-polska.html -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 13:21:48 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze:
U¿ytniwników "w ogóle", czy u¿ytkowników bardziej majêtnych? W ogóle bo tacy bêd± ¿niwowani ;-) |
|
Data: 2020-12-15 13:27:15 | |
Autor: Piotr Ga³ka | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze:
On 2020-12-15, _Master_ <Master@z.pl> wrote: To jakby przeczy temu, ¿e u nas w kraju taka homofobia. Przecie¿ ¿aden homofob chyba nie u¿ywa³by sprzêtu, oznaczonego symbolem na cze¶æ genialnego homoseksualisty. P.G. |
|
Data: 2020-12-15 19:03:10 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Piotr Ga³ka" napisa³ w wiadomo¶ci grup dyskusyjnych:rraa32$35b$1$PiotrGalka@news.chmurka.net...
W dniu 2020-12-15 o 12:36, Wojciech Bancer pisze: On 2020-12-15, _Master_ <Master@z.pl> wrote: A jaki % udzialu ma Apple w Polsce ? Widze, ze ok 8% ... to az tak bardzo nie przeczy tym homofobom :-) J. |
|
Data: 2020-12-16 10:00:39 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-15 o 19:03, J.F. pisze:
Widze, ze ok 8% ... Czyli nisza która ma bezpieczniejszy system ni¿ android |
|
Data: 2020-12-16 12:48:15 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "_Master_" napisa³ w wiadomo¶ci grup dyskusyjnych:5fd9ccb9$0$522$65785112@news.neostrada.pl...
W dniu 2020-12-15 o 19:03, J.F. pisze: Widze, ze ok 8% ...Czyli nisza która ma bezpieczniejszy system ni¿ android O Apple dobrego slowa nie napisze - raz, ze nie znam, dwa - czesto sie wredny okazywal. Wiec jak z tym bezpieczenstwem to nie wiem, ale 8% to chyba pasuje do rzekomych homofobow :-) P.S. kiedys bylo tak https://www.sport.pl/pilka/7,65039,25131184,dzieki-smartfonom-kibicow-wiemy-o-nich-wszystko-nawet-to-ilu.html Teraz tylko poszukac, jak to wyglada na iphonach w Polsce :-) J. |
|
Data: 2020-12-29 20:02:27 | |
Autor: ±æê³ñ󶼿 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Bzdura.
Wg tej filozofii policjanci s± kryptoprzestêpcami, bo ci±gle ich szukaj± w komputerach i nawet sobie zdjêcia w pracy rozwieszaj±. Podobnie ginekolodzy marz± o przyszyciu sobie cipek. BTW "jebaæ peda³ów" to chyba s³owa o mi³o¶ci? -- -- - www.sport.pl/pilka/7,65039,25131184,dzieki-smartfonom-kibicow-wiemy-o-nich-wszystko-nawet-to-ilu.html |
|
Data: 2020-12-16 17:23:42 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
[...] Widze, ze ok 8% ...Czyli nisza która ma bezpieczniejszy system ni¿ android A ile procent spo³eczeñstwa zarabia tyle by wej¶æ w drugi próg podatkowy? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-14 22:22:05 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Wg mnie o wiele ³atwiej jest przej±æ (nawet dwa) urz±dzenia zdalnie, ni¿ jedno fizyczne. Nie pisa³em, rzecz jasna, o przejmowaniu (tylko) fizycznym. Przecie¿ wystarczy zdalnie przej±æ telefon. Kwestia roota to mniejszy problem, kiedy¶ praktycznie wszystkie telefony rootowa³o siê w taki sposób (i w dalszym ci±gu tak siê postêpuje z ró¿nymi innymi urz±dzeniami). Bo co do przejêcia apki zdalnie np. na iOS, to uwa¿am ¿e to jest Obawiam siê ¿e s³owami kluczowymi s± tu "uwa¿am ¿e". Oba ataki maj± swoj± specyfikê, poza tym nikt nie powiedzia³ ¿e przej±æ trzeba apkê bankow±. No chyba ¿e wierzysz w nie³amalne systemy, ja z wiar± - w szczególno¶ci tego typu - nie dyskutujê. Pamiêtaj, ¿e samo sklonowanie karty nie wystarczy. Ale samo przejêcie telefonu - owszem. /sprawdziæ czy nie pegasus Pegasus tu dok³adnie nic nie zmienia - przecie¿ to, co mo¿e zrobiæ Pegasus, mo¿e zrobiæ wiele osób w ró¿nych celach. Pegasus to tylko automatyzuje. -- Krzysztof Ha³asa |
|
Data: 2020-12-15 07:51:08 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-14, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Wg mnie o wiele ³atwiej jest przej±æ (nawet dwa) urz±dzenia zdalnie, ni¿ jedno fizyczne. Ah. Bo to przecie¿ taka prosta sprawa. Wystarczy w google wpisaæ "jak zdalnie shakowaæ telefon" :) -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-15 19:53:20 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Przecie¿ wystarczy zdalnie przej±æ telefon. Kto mówi³ ¿e to ma byæ proste? Obecne ataki te¿ nie s± proste, a jednak s± wykonywane. Poza tym proste albo nie proste - zale¿y dla kogo. -- Krzysztof Ha³asa |
|
Data: 2020-12-16 09:08:54 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-15, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Ah. Bo to przecie¿ taka prosta sprawa. S± o rz±d wielko¶ci prostsze ni¿ to co opisa³e¶ i bazuj± bardziej na socjotechnice ni¿ na wiedzy technicznej. Poza tym proste albo nie proste - zale¿y dla kogo. O w³a¶nie. To wyt³umacz jak dla kogo¶ kto legalnie mo¿e zarobiæ bez wiêkszych trudów, w miesi±c 40-70 tys. z³ (w przeliczeniu) mia³oby siê op³acaæ przejmowanie urz±dzeñ u go¶ci którzy maj± po 2-3, mo¿e 5k pln na koncie. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 10:03:12 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-16 o 09:08, Wojciech Bancer pisze:
na socjotechnice ni¿ na wiedzy technicznej. I o socjotechnikê chodzi. Przejêcie jednego urz±dzenia/kana³u jest ³atwiejsze ni¿ dwóch. SOCJOTECHNICZNIE OCZYWI¦CIE |
|
Data: 2020-12-16 12:03:43 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 16.12.2020 o 10:03, _Master_ pisze:
Przejêcie jednego urz±dzenia/kana³u jest ³atwiejsze ni¿ dwóch. SOCJOTECHNICZNIE OCZYWI¦CIE Socjotechnicznie to nie ma ró¿nicy. Vide oszustwa na wnuczka - niewa¿ne gdzie babcia ma pieni±dze (pod poduszk±, w banku, na ksi±¿eczce PKO obs³ugiwanej na poczcie (to jeszcze tak mo¿na?)) to i tak je¶li uwierzy, to odda. Cieszê siê, ¿e ka¿dym postem potwierdzasz moj± diagnozê. -- Alf/red/ |
|
Data: 2020-12-16 17:27:13 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-16, _Master_ <Master@z.pl> wrote:
[...] na socjotechnice ni¿ na wiedzy technicznej. Otó¿ nie jest. W socjotechnice nie chodzi o przejêcie urz±dzenia, tylko o przekonanie u¿ytkownika by co¶ zrobi³ dobrowolnie. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-16 23:05:29 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dobrowolnie zrobi przelew ale nie przyjdzie do potwierdzenia SMS i co¶ go zastanowi DLACZEGO ;-)
|
|
Data: 2020-12-16 19:21:29 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
O w³a¶nie. To wyt³umacz jak dla kogo¶ kto legalnie mo¿e zarobiæ Doniesienia "portalowe" mówi³y chyba o setkach tysiêcy z³? Chêtnie pozna³bym te¿ kalkulacjê owych 40-70 tys. z³. Zw³aszcza tak±, która dotyczy *wszystkich* ludzi zdolnych do prowadzenia takich dzia³añ. -- Krzysztof Ha³asa |
|
Data: 2020-12-16 20:55:45 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-16, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] O w³a¶nie. To wyt³umacz jak dla kogo¶ kto legalnie mo¿e zarobiæ Nie kojarzê ¿adnych doniesieñ medialnych o przejêtych telefonach. Podrzucisz? Chêtnie pozna³bym te¿ kalkulacjê owych 40-70 tys. z³. Zw³aszcza tak±, Jasne. Tyle (miesiêcznie) zarabia specjaliza z wiedz±, który by³by w stanie co¶ takiego ogarn±æ. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-18 17:09:59 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
O w³a¶nie. To wyt³umacz jak dla kogo¶ kto legalnie mo¿e zarobiæ Przejêcie telefonów by³o w tamtych przypadkach akurat zbêdne, ale chyba widzisz, ¿e nie chodzi "tylko" o przejmowanie "po 2-3, mo¿e 5k pln"? Aczkolwiek, gdybym by³ przestêpc±, i chcia³bym zajmowaæ siê tak± "dzia³alno¶ci±", to 2-3-5 kpln nie widzia³oby mi siê jako problem. Mo¿e to dlatego, ¿e nie zarabiam 40-70 tys. Chêtnie pozna³bym te¿ kalkulacjê owych 40-70 tys. z³. Zw³aszcza tak±, To fajnie, ale ja pyta³em o konkrety. Np. takie, które móg³bym komu¶ pokazaæ jako argument na co¶. Sama wiara tu nie wystarczy. -- Krzysztof Ha³asa |
|
Data: 2020-12-18 19:23:50 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] mia³oby siê op³acaæ przejmowanie urz±dzeñ u go¶ci którzy maj± No wg Ciebie jest to najprostsza forma. Wiêc skoro tak najpro¶ciej, to czemu tak siê nie dzieje? Aczkolwiek, gdybym by³ przestêpc±, i chcia³bym zajmowaæ siê tak± Konkrety: W Polsce in¿ynier ds. bezpieczeñstwa bez trudu znajduje og³oszenia >15k PLN, np. https://justjoin.it/?q=Cybersecurity@skill;engineer@keyword Poza Polsk±, a w szczególno¶ci przy wiedzy a¿ na takim poziomie, to cena wêdruje do poziomów które Ci poda³em. https://www.google.com/search?q=senior%20cybersecurity%20engineer%20salary $139,830 The average Senior Cybersecurity Engineer salary in the United States is $139,830 as of November 25, 2020, but the salary range typically falls between $125,010 and $159,275. A w tej bran¿y ceny rosn± a praca zdalna to norma. 139 tys. dolarów to ok. 11500$ miesiêcznie, co daje 40 tys. z³. I to s± w miarê normalne pensje, przyczym te stanowisko to jest jednak jeszcze "oczko" ni¿ej od tego którego szukasz, dlatego zasugerowa³em ¿e wide³ki s± jednak bli¿ej tych 70 tys. z³. A jakby¶ my¶la³ o wynajêciu kogo¶ "na robotê", a nie na sta³y kontrakt, to ju¿ mówimy pewnie o 100k+. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-19 00:09:14 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
No wg Ciebie jest to najprostsza forma. Najprostsza z mo¿liwych do zastosowania w takich okoliczno¶ciach. Nie wiem czy siê nie dzieje - trzeba zauwa¿yæ, ¿e w dalszym ci±gu wielu klientów nawet nie u¿ywa apek. To fajnie, ale ja pyta³em o konkrety. Np. takie, które móg³bym komu¶ No tu akurat nie widzê ¿adnego og³oszenia, w którym wide³ki zaczynaj± siê od >15 kz³. A og³oszeñ z podanym wynagrodzeniem widzê w ogóle dwa (+ duplikaty). Ale mo¿e to tylko w tej chwili. Jasne, wiem ¿e 15 kz³ w przypadku takiego pracownika to nie jest nic wyj±tkowego, tylko po prostu nie ma takich og³oszeñ, dwa og³oszenia w ogóle to raczej niekoniecznie jest "bez trudu", i 15 to nie jest 40 - 70. Poza Polsk±, a w szczególno¶ci przy wiedzy a¿ na takim poziomie, Nawet je¶li, to maksymalne stawki nie definiuj± sytuacji. Robi± to minimalne stawki. Nie my¶lisz chyba, ¿e przestêpcy musz± szukaæ w najdro¿szych krajach. A w tej bran¿y ceny rosn± a praca zdalna to norma. Albo 700 tys. itd. To nie jest informacja. A jakby¶ my¶la³ o wynajêciu kogo¶ "na robotê", Z tym akurat móg³bym siê zgodziæ. To w³a¶nie pokazuje, ¿e sprawa jest op³acalna - mo¿na to sfinansowaæ *jednym* udanym w³amem. Szczerze mówi±c, móg³bym mieæ w±tpliwo¶ci co do op³acalno¶ci metody "na nowy SIM" - du¿e ryzyko. No ale oczywi¶cie ró¿ni ludzie ró¿nie kosztuj±. -- Krzysztof Ha³asa |
|
Data: 2020-12-20 11:57:57 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-18, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Jasne, wiem ¿e 15 kz³ w przypadku takiego pracownika to nie jest nic Ale to te¿ nie jest ten poziom wiedzy który pozwoli na hackowanie urz±dzeñ. Nie tylko zdalnie, ale i lokalnie. Poza Polsk±, a w szczególno¶ci przy wiedzy a¿ na takim poziomie, Nie. Ale my¶lê, ¿e specjali¶ci z tak± wiedz± nie musz± szukaæ og³oszeñ z najni¿szymi wide³kami. [...] czym te stanowisko to jest jednak jeszcze "oczko" ni¿ej od tego którego szukasz, dlatego zasugerowa³em To jest informacja wystarczaj±ca do stwierdzenia, ¿e nie wystarczy w³amaæ siê do dowolnego konta. Ergo ¿e nie mo¿na losowo wybieraæ sobie klienta do ataku. Ergo znowu podnosz± siê koszty/ryzyko. a nie na sta³y kontrakt, to ju¿ mówimy pewnie Ale trzeba odpowiednio wybraæ ofiarê. I oznacza ¿e wiêkszo¶æ u¿ytkowników (którzy nie dysponuj± takimi kwotami) jest wzglêdnie bezpieczna. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-20 13:49:26 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 20.12.2020 o 11:57, Wojciech Bancer pisze:
I oznacza ¿e wiêkszo¶æ u¿ytkowników (którzy nie dysponuj± takimi Wzglêdnie. Nie ukradn± im setek tysiêcy, ale 199 z³ metod± "na kup mi kupon prezentowy/growy bo mam co¶ nie tak w banku, wieczorem ci przelejê". -- Alf/red/ |
|
Data: 2020-12-20 19:07:23 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-20, Alf/red/ <alf_2012@ump.waw.pl> wrote:
W dniu 20.12.2020 o 11:57, Wojciech Bancer pisze: No tak, pe³na zgoda. Ale w tym w±tku niektórzy wmawiaj±, ¿e to te apki takie niebezpieczne, nie ¿e u¿ytkownik nie jest odporny na socjotechnikê. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-22 09:41:52 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wczoraj widzia³em telefon z androidem na którym co chwila wy¶wietla³y siê go³e baby. NIE Nie w przegl±darce. Tak po prostu.
Tak wiem u¿ytkownik siê do tego przyczyni³ ale w tym momencie dla mnie ca³e urz±dzenie jest SPALONE dla bankowo¶ci A bêdzie tego go wiêcej i nie koniecznie u¿ytkownik musi widzieæ go³e baby. Nie bêdzie ¶wiadom tego co siê dzieje. Tak kraczê. Æwieræ wieku u¿ywam komputerów ;-) |
|
Data: 2020-12-22 11:01:47 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Chodzi o to ¿e po³±czenie android + statystyczny u¿ytkownik powoduje efekty nie zamierzone porównywalne do XP podpiêtego do internetu i zasysaj±cego automatycznie wirusy. ;-)
Tak kraczê |
|
Data: 2020-12-22 23:00:23 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 22.12.2020 o 09:41, _Master_ pisze: Wczoraj widzia³em telefon z androidem na którym co chwila wy¶wietla³y siê go³e baby. NIE Nie w przegl±darce. Tak po prostu. Ale przecie¿ to standardowa funkcjonalno¶æ Androida ¿eby jedne aplikacje wy¶wietlaæ nad innymi. Mog± to byæ powiadienia z Yanosika nad nawigacj± (tak siê u¿ywa³o jak Yanosik jeszcze nie mia³ wbudowanej nawigacji) a mog± to byæ "go³e baby". S± w systemie odpowiednie uprawnienia dla tego typu aplikacji i trzeba je nadaæ (kiedy¶ chyba nie trzeba by³o).
Ale jak siê przyczyni³? Zainstalowa³ co¶ ze sklepu Google? Zainstalowa³ plik apk z jakiej¶ dziwnej strony czy mo¿e po prostu wszed³ na jaki¶ link w przegl±darce? Bo ka¿dy z tych scenariuszy to jednak zupe³nie inny zarzut do systemu.
To jak sobie radzi z PC? Tam przecie¿ ka¿dy program uruchomiony na koncie u¿ytkownika ma dostêp co najmniej do wszystkich danych tego u¿ytkownika i mo¿e robiæ co chce z po³±czeniem sieciowym, kamer±, mikrofonem itp. A na smartfonie to jednak nie jest prosto by jedna aplikacja odczyta³a dane innej i jest do¶æ rozbudowany system uprawnieñ dostêpu.
I jak mo¿esz jeszcze spaæ spokojnie? ;) Pozdrawiam, Zdzichu |
|
Data: 2020-12-23 12:22:22 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze:
I jak mo¿esz jeszcze spaæ spokojnie? Ja ¶piê. Bo robiê przelew na blaszaku z windowsem czy nawet z linuksem a potwierdzam go SMSem. Kto wie czy nie wrócê do symbiana czy Windowsa. Nie jestem bezmózgiem którego czaszka wazy 27 kg podczas serfowania na patelni 6"+ Jedna apka do wszystkiego? NIGDY W ¯YCIU. Zw³aszcza po Twoim przyk³adzie z iOS |
|
Data: 2020-12-23 13:14:55 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "_Master_" napisa³ w wiadomo¶ci grup dyskusyjnych:5fe3286e$0$526$65785112@news.neostrada.pl...
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: I jak mo¿esz jeszcze spaæ spokojnie? Ja ¶piê. Bo robiê przelew na blaszaku z windowsem czy nawet z linuksem a potwierdzam go SMSem. Kto wie czy nie wrócê do symbiana czy Windowsa. Do Symbiana prawie na pewno nie wrocisz. Ale moment - liczysz, ze twoje sms sa bezpieczne ? Na jaki telefon je odbierasz .... a probowales isc do salonu "zgubilem portfel i telefon, jak moge uzyskac nowa karte SIM do starego numeru " ? J. |
|
Data: 2020-12-23 13:30:21 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Na jaki telefon je odbierasz To kiedy ostatnio Ci siê co¶ takiego uda³o? Ale Ale... Oprócz przejêcia mojego SIMA trzeba jeszcze czego¶ wiêcej. Próbowa³e¶ uzyskaæ dostêp do konta w banku na imiê, nazwisko i pesel? Wystarczy³o? ;-) |
|
Data: 2020-12-23 14:08:16 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "_Master_" napisa³ w wiadomo¶ci grup dyskusyjnych:5fe3385e$0$540$65785112@news.neostrada.pl...
Na jaki telefon je odbierasz To kiedy ostatnio Ci siê co¶ takiego uda³o? Ja nie probowalem, ale najwyrazniej paru osobom sie udalo ... Ale Ale... Oprócz przejêcia mojego SIMA trzeba jeszcze czego¶ wiêcej. Jakos tak niewiele wiecej bylo trzeba. W kazdym badz razie ci co potrafili SIM uzyskac, to i reszte obeszli. J. |
|
Data: 2020-12-23 13:32:17 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
A to wszystko w kontek¶cie np. tego:
https://www.telepolis.pl/wiadomosci/bezpieczenstwo/google-project-zero-iphone-airdrop-exploit-dziura |
|
Data: 2020-12-25 09:27:19 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-23, _Master_ <Master@z.pl> wrote:
A to wszystko w kontek¶cie np. tego: "Od razu zaznaczê, ¿e nie ka¿dy iPhone i iPad maj± tê lukê. Przeciwnie - ma j± mniejszo¶æ, korzystaj±ca ze starszego systemu iOS. Wiele wskazuje na to, ¿e je¶li masz zainstalowan± aktualizacjê z maja 2020 roku, Twojego urz±dzenia nie da siê tak ³atwo przej±æ." Wiêc ju¿ za³atane - to po pierwsze (na iOS aktualizacje s± praktycznie automatyczne, a adaptacja na iOS14, bez tego b³edu jest na poziomie 81%). Po drugie musisz byæ w zasiêgu "hackerskiej" sieci WiFI. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-26 16:04:52 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dziêki za u¶ci¶lenie ale mówimy o du¿o bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) ni¿ Android a to w³a¶nie ca³a zabawa na Androidzie bêdzie siê rozkrêcaæ ;-)
|
|
Data: 2020-12-27 16:13:03 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 26.12.2020 o 16:04, _Master_ pisze:
Dziêki za u¶ci¶lenie ale mówimy o du¿o bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) ni¿ Android a to w³a¶nie ca³a zabawa na Androidzie bêdzie siê rozkrêcaæ ;-) Wydaje siê, ze górowanie bezpieczeñstwem iOS nad Androidem to trochê takie urban legend. W ¶wiecie jest pierdyliard urz±dzeñ z Androidem, wiele z nich od dawna nie mia³o aktualizacji i jest nadal u¿ytkowana (w tym do aplikacji bankowych). Do tego mo¿na instalowaæ aplikacje spoza oficjalnego sklepu. I jako¶ cisza. Najwiêcej z³ego i tak robi socjotechnika, w tym wstawienie do sklepu z aplikacjami softu przypominaj±cego ten banku gdzie u¿ytkownik podaje swoje dane "dobrowolnie". Jako¶ nie s³ychaæ o wykradaniu danych z aplikacji bankowych. Nale¿y te¿ wzi±æ pod uwagê w przypadku Adnroida dostêp do kodu ¼ród³owego ma ka¿dy i jest on ci±gle przeszukiwany mi.in. przez przestêpców w celu znalezienia mo¿liwo¶ci ataku. W przypadku iOS dostêp do kodu jest tajemnic± Applea i ma go garstka osób. Wiêc ju¿ samo zdobycie kody ¼ród³owego iOS daje w³amywaczom przewagê. A trudno sobie wyobraziæ by w jakiej¶ formie kod iOS nie wyp³yn±³. Pozdrawiam, Zdzichu |
|
Data: 2020-12-27 19:15:00 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-27, Zdzichu500 <no-spam@no-spam.org> wrote:
[...] Dziêki za u¶ci¶lenie ale mówimy o du¿o bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) ni¿ Android a to w³a¶nie ca³a zabawa na Androidzie bêdzie siê rozkrêcaæ ;-) No nie do koñca. W ¶wiecie jest pierdyliard urz±dzeñ z Androidem, wiele z nich od dawna nie mia³o aktualizacji i jest nadal u¿ytkowana (w tym do aplikacji bankowych). Do tego mo¿na instalowaæ aplikacje spoza oficjalnego sklepu. I jako¶ cisza. https://niebezpiecznik.pl/post/uwaga-na-falszywe-sms-y-o-skierowaniu-na-kwarantanne-domowa/ https://niebezpiecznik.pl/post/zlosliwe-aplikacje-na-androida-korzystaly-z-sensorow-ruchu-by-sie-ukryc/ https://niebezpiecznik.pl/post/jak-przestepcy-ukradli-10-000-pln-milosnikowi-kryptowalut-ciekawy-atak-na-klientow-posiadajacych-mobilne-aplikacje-polskich-bankow/ Najwiêcej z³ego i tak robi socjotechnika, w tym wstawienie do sklepu z aplikacjami softu przypominaj±cego ten banku gdzie u¿ytkownik podaje swoje dane "dobrowolnie". Ale w App Store (od Apple) tego nie zrobi, bo aplikacje przechodz± proces review. [...] przestêpców w celu znalezienia mo¿liwo¶ci ataku. W przypadku iOS dostêp do kodu jest tajemnic± Applea i ma go garstka osób. Wiêc ju¿ samo zdobycie kody ¼ród³owego iOS daje w³amywaczom przewagê. A trudno sobie wyobraziæ by w jakiej¶ formie kod iOS nie wyp³yn±³. iOS ma trochê inn± architekturê, a App Store inaczej zarz±dzany, przez to jest bardziej bezpieczny. Na iPhone nie zainstalujesz aplikacji spoza oficjalnych ¼róde³ (czy to App Store, czy korporacyjny App Store w przypadku Enterprise). W Google i owszem, co go nara¿a na wiêcej ataków o których pisa³e¶. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-27 23:06:31 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 27.12.2020 o 19:15, Wojciech Bancer pisze: W ¶wiecie jest pierdyliard urz±dzeñ z Androidem, W ¿adnym z tych artyku³ów nie pisz± by dosz³o do prze³amania zabezpieczeñ w systemie i wycieku danych z aplikacji bankowych. Za to podstawiaj± przestêpcy fa³szyw± stronê do logowania co widnieje pod 3 linkiem: "Wariant opisany przez ESET po wykryciu aplikacji banku X wy¶wietla³ fa³szywe powiadomienia, rzekomo od banku X i podstawia³ w³asn±, fa³szyw± stronê logowania do tego banku" Co ciekawe pod 2 linkiem opisuj± trojana który robi³ zrzuty ekranu a do tego jest osobne uprawnienie dla aplikacji. A nie jest to codzienne uprawnienie bo nie przypominam sobie by kiedykolwiek która¶ z aplikacji u mnie prosi³a o takie zezwolenie. Ale w App Store (od Apple) tego nie zrobi, bo aplikacje przechodz± Te¿ od czasu do czasu l±duj± dziwne apliakcje w sklepie: https://www.dobreprogramy.pl/falszywa-aplikacja-ios-iphone,News,99294.html Chocia¿ pe³na zgoda, ¿e jest ich du¿o mniej i chyba mnieisjzego kalibru. iOS ma trochê inn± architekturê, a App Store inaczej zarz±dzany, przez W sklepie dla iOS jest oczywi¶cie mniej ¶mieci. Mo¿na (przynajmniej teoretycznie) tak¿e instalowaæ aplikacje spoza sklepu. Chocia¿ nie jest to tak ³atwe. Tak jest dystrybuowany emulator starych konsol bo nie spe³nia regulaminu sklepu wiêc w sklepie znale¼æ siê nie mo¿e: https://applemobile.pl/uruchomic-emulator-psp-ios-bez-jailbreak/ Chocia¿ nie jest to oczywi¶cie procedura dla zwyk³ego u¿ytkownika iOS. Ani nie wyobra¿am sobie jak mo¿na socjotechnik± kogo¶ nak³oniæ do takich dzia³añ ale teoretycznie jest to mo¿liwe. Przeciêtny u¿ytkownik bezpieczniejszy bêdzie gdy korzysta z iPhonea ale z Androidem te¿ da siê ¿yæ. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 11:15:41 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-27, Zdzichu500 <no-spam@no-spam.org> wrote:
[...] tym do aplikacji bankowych). Do tego mo¿na instalowaæ aplikacje spoza Pamiêtaj ¿e starsze androidy nie prosi³y o pozwolenie popupep, tylko mia³e¶ info przy instalacji. Sam pamiêtam aplikacjê latarka, która chcia³a wszystkie mo¿liwe uprawnienia :-) Przy czym nja oczywi¶cie uwa¿am, ¿e zarówno iOS jak i Android s± o wiele bezpieczniejsze ni¿ taki Windows, ale porównuj±c to Android jest trochê zbyt otwarty, przez co ³atwiej wcisn±æ u¿ytkownikowi socjotechnik± co¶ szkodliwego. iOS ma trochê inn± architekturê, a App Store inaczej zarz±dzany, przez To powy¿ej, to model dzia³ania z aplikacjami podpisanymi certami enterprise, o którym napomnk±³em. Sam piszê te¿ apki enterprise, wiec wiem jak wygl±da taki proces publikacji. :) Przeciêtny u¿ytkownik bezpieczniejszy bêdzie gdy korzysta z iPhonea ale z Androidem te¿ da siê ¿yæ. I tu siê zgadzamy. Zw³aszcza ¿e typowy u¿ytkownik smartfona po fazie zach³ystniêcia siê, nie instaluje dziesi±tek aplikacji tygodniowo. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 20:40:05 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 28.12.2020 o 11:15, Wojciech Bancer pisze:
Pamiêtaj ¿e starsze androidy nie prosi³y o pozwolenie popupep, tylko Ale to ju¿ obecnie muzeum. S± oczywi¶cie nadal dzia³aj±ce sprzêty z Androidem 4 (sam mam taki tablet). Czy kto¶ je jednak chcia³by wykorzystaæ do czego¶ co wymaga bezpieczeñstwa? Zreszt± nawet sam bank mo¿e ustaliæ minimaln± wersjê systemu dla swojej aplikacji by nie dzia³a³a na zbyt starych sprzêtach.
Co¶ za co¶. Niestety. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 16:30:52 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Na iPhone nie zainstalujesz aplikacji spoza Piszesz o tym jak o zalecie (dla *w³a¶cicieli* telefonów). Przecie¿ to jest zwyk³e ubezw³asnowolnienie. Kto mo¿e siê cieszyæ z bycia ubezw³asnowolnionym? W Androidzie tak¿e domy¶lnie nie mo¿na instalowaæ aplikacji spoza sklepu. Ale ostateczn± decyzjê podejmuje w³a¶ciciel telefonu. -- Krzysztof Ha³asa |
|
Data: 2020-12-29 15:26:58 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Na iPhone nie zainstalujesz aplikacji spoza Tak. Zw³aszcza tych traktuj±cych telefon jako produkt konsumencki, a nie zabawkê DIY. Przecie¿ to jest zwyk³e ubezw³asnowolnienie. Kto mo¿e siê cieszyæ z bycia ubezw³asnowolnionym? Bez przesady. W Androidzie tak¿e domy¶lnie nie mo¿na instalowaæ aplikacji spoza Ale ³atwiej u¿ytkownika wkrêciæ, niestety. Oczywi¶cie jeszcze ³atwiej jest na desktopie. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-29 17:44:44 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Przecie¿ to jest zwyk³e ubezw³asnowolnienie. Kto mo¿e siê cieszyæ z bycia ubezw³asnowolnionym? Nie ma tu ¿adnej przesady. To, ¿e np. w³a¶ciciel urz±dzenia nie ma klucza, który jest potrzebny do uruchomienia alternatywnego systemu, to tak¿e zaleta? Ale ³atwiej u¿ytkownika wkrêciæ, niestety. Najlepiej jakby w ogóle nic nie mia³, wtedy nie da siê go "wkrêciæ". -- Krzysztof Ha³asa |
|
Data: 2020-12-30 14:06:49 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-29, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Przecie¿ to jest zwyk³e ubezw³asnowolnienie. Kto mo¿e siê cieszyæ z bycia ubezw³asnowolnionym? Je¶li nie kupujesz urz±dzenia typu "zrób to sam" to jak najbardziej jest to zaleta. Jako¶ nie widzia³em masowej krytyki telewizorów, lodówek, samochodów, routerów, drukarek, czy innych sprzêtów elektronicznych za to ¿e nie mo¿na sobie z buta instalowaæ czego siê chce. To czemu smartfon mia³by byæ innym urz±dzeniem konsumekckim ni¿ te powy¿sze? Ale ³atwiej u¿ytkownika wkrêciæ, niestety. Ewidentnie lubisz skrajno¶ci, ale tak z punktu widzenia bezpieczeñstwa i skrajnie patrz±c, to najlepiej nic nie mieæ i niczego nie u¿ywaæ. I wtedy nie masz te¿ i ¿adnych problemów. Tylko nie o to chodzi. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 13:09:57 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
to ¿e nie mo¿na sobie z buta instalowaæ czego siê chce. To czemu Je¶li kto¶ uwa¿a, ¿e kieszonkowemu komputerowi bli¿ej do pralki, ni¿ do peceta- to oczywi¶cie implikacja jest s³uszna. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-30 13:50:43 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
Do pralki mo¿e nie, ale do nowoczesnego telewizora z konsol±, to i U¿ywaæ urz±dzenia, nie urz±dzenie. A czy komputer jest "urz±dzeniem konsumenckim", czy nie jest? Istot± u¿ywania komputera jest to, ¿e w odró¿nieniu od pralki czy telewizora nie ograniczamy siê do przewidzianych przez producenta zastosowañ- kupujemy urz±dzenie _uniwersalne_, na którym mo¿na robiæ bardzo wiele, nawet to, o czym siê producentowi nawet nie ¶ni³o. A smartfon jest komputerem, tyle, ¿e kieszonkowym. Ograniczenie instalacji oprogramowania na systemach oko³opecetowych do jedynie s³usznego repozytorium budzi raczej niechêæ, choæ oczywi¶cie nie da siê nie zauwa¿yæ trendu my¶lenia za topornego u¿ytkownika, ¿eby sobie czasem krzywdy nie zrobi³. Dlatego te¿ rozumiem (choæ nie popieram) ubezw³asnowolnienie Pani Krysi*, ¿eby sobie krzywdy nie zrobi³a, czy to na Windows, czy na iOS. Mi³o by³oby jednak, ¿eby producent zauwa¿y³, ¿e na ¶wiecie istniej± nie tylko Panie Krysie i jak kto¶ wie, co robi, to mu na to pozwoliæ. W smartfonach wydaje mi siê, ¿e niez³ym rozwi±zaniem ochrony topornych by³oby, ¿eby mo¿liwo¶æ skorzystania z niekoszernego repozytorium oprogramowania wymaga³a np. u¿ycia kabelka i PC. * to tylko przyk³ad, nie chcê obra¿aæ ¿adnej Krystyny :-) -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-30 16:24:24 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-30, Wojciech Bancer <wojciech.bancer@gmail.com> wrote:
[...] Przy czym nie chodzi mi tu o konsumencko¶æ w sensie prawnym, tylko funkcjonalnym, bo oczywi¶cie rolê producenta w korporacjach przejmuje odpowiednio wykwalifikowany personel. Ale cel jest podobny (g³ównie bezpieczeñstwo), nawet jak wspomniane komputery trafiaj± w rêce specjalistów. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 14:24:35 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-30, Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] to ¿e nie mo¿na sobie z buta instalowaæ czego siê chce. To czemu Do pralki mo¿e nie, ale do nowoczesnego telewizora z konsol±, to i owszem. Oczywi¶cie znajdziesz dziesi±tki modderów przeró¿nych urz±dzeñ, czy nawet samochodów, ale jednak nie jest to typowe zastosowanie konsumekckie. Zastosowaniem konsumekckim jest *u¿ywaæ* urz±dzenie w zakresie przewidzianym przez producenta, a nie wieczna zabawa w konfiguracjê, podrasowywanie, przerabianie i modyfikacje. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 16:09:29 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-30, Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] Do pralki mo¿e nie, ale do nowoczesnego telewizora z konsol±, to i Wiêc tu te¿ zale¿y: macbook, jest. Komputer posk³adany przez producenta te¿ jest. Konsola te¿ jest. W³asny sk³adak nie jest i nikt nie bierze odpowiedzialno¶ci za jego dzia³anie (a co najwy¿ej za dzia³anie poszczególnych komponentów). Komputery korporacyjne równie¿ s±, tam np. jak istnieje odpowiednia polityka, to nie podepniesz urz±dzenia USB, czy nie zainstalujesz nieautoryzowanej aplikacji. Istot± u¿ywania komputera jest to, ¿e w odró¿nieniu od pralki czy telewizora nie ograniczamy siê do przewidzianych przez Konsola te¿ jest komputerem, tyle ¿e podtelewizorowym (chocia¿ ja akurat podpina³em do monitora). A jako¶ dramatów ¿e "siê nie da systemu ³atwo zmieniæ" czy przekonfigorwaæ nie ma. Mimo ¿e to przecie¿ pe³noprawny komputer, czêsto z tymi samymi komponentami co ten nabiurkowy. Ograniczenie instalacji oprogramowania na systemach oko³opecetowych do jedynie s³usznego repozytorium budzi raczej niechêæ, choæ oczywi¶cie I co w tym z³ego? Smartfon to jest na tyle osobistym urz±dzeniem, ¿e zadbanie o pewien poziom bezpieczeñstwa sta³o siê istotne. Takie same ograniczenia maj± zreszt± nowoczesne przegl±darki, w których nie mo¿esz bez ograniczeñ i oprogramowaniem zmodyfikowaæ wszystkich funkcji systemu, chocia¿ kiedy¶ siê da³o (np. apletami javy, czy przez active-x). Dlatego te¿ rozumiem (choæ nie popieram) ubezw³asnowolnienie Jak kto¶ wie co robi, to nie musi mieæ zgody (ani gwarancji) producenta przecie¿. Niezale¿nie czy dotyczy to smartfonu, czy podrasowania silnika w samochodzie. W smartfonach wydaje mi siê, ¿e niez³ym rozwi±zaniem ochrony topornych by³oby, ¿eby mo¿liwo¶æ skorzystania z niekoszernego repozytorium oprogramowania wymaga³a np. u¿ycia kabelka i PC. Ale jest mo¿liwo¶æ skorzystania, ale wymaga zainstalowania profilu w telefonie w celu akceptacji aplikacji podpisanych przez konkretny certyfikat. Na tym np. bazuj± rozwi±zania korporacyjne. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 08:07:35 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
Wiêc tu te¿ zale¿y: macbook, jest. Komputer posk³adany przez producenta Ale jak Pani Krysia kupi w MediaExpert laptopa Dell czy innego producenta, to nikt jej (jeszcze) nie zabroni instalowania i u¿ywania oprogramowania nie pob³ogos³awionego przez producenta, mimo ¿e to tak strasznie niebezpieczne. A Pani Krysia zdecydowanie jest konsumentem. I tylko o to chodzi- nie, ¿eby Pani Krysia mia³a grzebaæ w sprzêcie czy systemie. I co w tym z³ego? Smartfon to jest na tyle osobistym urz±dzeniem, ¿e A laptop nie jest na tyle osobistym urz±dzeniem? Tu "pewien poziom bezpieczeñstwa" nie jest istotny? Na lapku siê nie korzysta z banków, funduszy inwestycyjnych, nie u¿ywa do celów firmowych? ograniczenia maj± zreszt± nowoczesne przegl±darki, w których nie mo¿esz To w ogóle by³ poroniony pomys³ od samego pocz±tku. I nijak siê ma do uruchamiania niekoszernego software nie pob³ogos³awionego przez sklep. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-31 09:11:17 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
A laptop nie jest na tyle osobistym urz±dzeniem? Oczywi¶cie, w³a¶nie dlatego od pocz±tku wo³ali na takie maszyny "Personal Computer" ;-) U¿ywa, no i? To nie zmienia faktu ¿e telefon jest o klasê bardziej PC mo¿na u¿ywaæ wspólnie, smartfona te¿ (ma³o to widaæ dzieci bawi±cych siê telefonami rodziców?). Smartfon poniek±d jest jeszcze bardziej wielou¿ytkownikowy- ka¿da aplikacja jest uruchamiana na konto innego usera, przynajmniej w Androidzie :-) Rozs±dny cz³owiek powinien wiedzieæ, ¿e na telefonie/PC u¿ywanym do pracy/finansów nie instaluje siê crapware, nie daje dzieciom do zabawy... Idea repozytoriów pochodzi przypominam od linuksa i by³a chwalona przez Idea jest s³uszna. Jednak¿e nikt Ci na Linuksie nie broni dodaæ innych repozytoriów, zainstalowaæ programu "luzem" a wrêcz skompilowaæ ze ¼róde³. Twój system, Ty tu rz±dzisz. Offtopicznie: na innych systemach ju¿ tak ró¿owo nie jest :-) https://sneak.berlin/20201112/your-computer-isnt-yours/ Sprawa jest prosta: dla Apple przychód ze sklepu jest znacz±cy, nie mo¿e sobie pozwoliæ na utratê co³aski z prowizji. Model biznesowy Google jest inny. _Nieco_ wiêksze bezpieczeñstwo modelu zamkniêtego to poniek±d jedynie skutek uboczny :-) Owszem, "organizacyjnie" iOS jest lepszy (bo technicznie ju¿ niekoniecznie). Google od pocz±tku projektowania Androida móg³ zaimplementowaæ aktualizacjê systemu niezale¿n± od producenta, np. przez sklep (o czym dopiero teraz sobie przypomnieli). Natomiast jest faktem, ¿e przez luki w systemie praktycznie nie ma w³amów na telefony, natomiast jest mnóstwo socjotechniki. A tu ju¿ niestety liczy siê to, co dany osobnik ma miêdzy uszami, a nie jaki smartfon dzier¿y w d³oni. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-31 12:07:08 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
No to fajnie ¿e ka¿da aplikacja musi implementowaæ wielou¿ytkownikowo¶æ, Nie aplikacja musi, tylko to system w³a¶nie robi. Wiêc gierka dziecka uruchomiona na telefonie matki dzia³a na innym koncie u¿ytkownika ni¿ aplikacja bankowa matki. Natomiast w przypadku PC zwykle jest jeden user bez has³a, gdzie korzysta siê wspólnie. Wiêc gierka teoretycznie ma dostêp do tego czy owego- na przyk³ad dokumentów zapisanych na dysku. A kto Ci broni na Androidzie/iOS korzystaæ z w³asnego repozytorium? No ponoæ dla mojego dobra na iOS nie mogê ;-) No i co z tego? Ty ¿yjesz charytatywnie na tym ¶wiecie? Nie myl stwierdzenia faktu z jego ocen±. Ja piszê tylko i wy³±cznie, ¿e powodem i¿ na ajfonie musisz instalowaæ soft wy³±cznie z koszernego ¼ród³a nie jest mityczne bezpieczeñstwo topornego usera, a kasa z prowizji. Apple ma pe³ne prawo tak robiæ, to ich cyrk i ich ma³py, je¶li ju¿ koniecznie domagasz siê oceny "moralno¶ci" takiego dzia³ania. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2021-01-02 11:26:26 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 31.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
No ok, to nie wiedzia³em. Od androida ju¿ siê trzymam z daleka od dawna. :) Ale zauwa¿am, ¿e ca³y ¶wiat idzie w kierunku sandboksowania To jeszcze zupe³nie nie¼le... i ograniczania dzia³añ u¿ytkownika. Microsoft kombinuje z wersj± systemu ... ale to ju¿ niekoniecznie. Po pierwsze, z systemu nie korzystaj± wy³±cznie idioci. Po drugie, jak idiota bêdzie chcia³ sobie zrobiæ krzywdê, to i tak zrobi- jak ni¿ej. No to jak wg Ciebie dzia³aj± aplikacje korporacyjne? Nie wiem, od iOS trzymam siê z daleka :-) To mówisz ¿e cel mo¿e byæ tylko jeden? Nie. Ale drugie to raczej IMHO skutek uboczny. Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation Store). I tam nie ma dramatu ¿e to ograniczenie wolno¶ci. Dramatu pewnie nie, bo ludzie maj± to w dupie, bardziej od wolno¶ci ceni±c wygodê. Nie tylko w tym przypadku. Co nie oznacza, ¿e nie jest to ograniczenie wolno¶ci. Natomiast, jak pisa³em, to stwierdzenie faktu. Czy to dobrze czy ¼le to inna sprawa. Mo¿e po prostu to signum temporis. To nie jest tak, ¿e Apple taki mechanizm wymy¶li³ przecie¿. Nie? Przecie¿ Apple wymy¶li³ wszystko :-) Sklep, smartfona (notabene smartfony z Symbianem nie by³y wystarczaj±co osobiste, bo wystarcza³o podpisanie aplikacji przez developera zamiast jednego koszernego repozytorium), GUI z mysz±, proch czarny, kwas pruski... A powa¿nie i reasumuj±c: nie negujê, ¿e ogólnie pod wzglêdem bezpieczeñstwa iOS wygl±da lepiej, w szczególno¶ci co do spójno¶ci systemu i dostêpno¶ci aktualizacji. W praktyce (bankowaniu) jednak nie ma wielkiej ró¿nicy, mechanizmy bezpieczeñstwa w Androidzie s± zupe³nie niez³e (sandbox, szyfrowanie dysku itp), natomiast ataki i tak to praktycznie w 100% socjotechnika. Z czego przed 5% uchroni Ciê iOS- bo nie uda Ci siê zainstalowaæ szemranej aplikacji z nieznanego ¼ród³a. Ale je¶li kto¶ jest na tyle nierozgarniêty (¿eby nie napisaæ: g³upi), ¿eby na polecenie nieznanego go¶cia z netu wy³±czaæ zabezpieczenia w telefonie ignoruj±c komunikaty ostrzegawcze, instalowaæ szemrane aplikacje i dawaæ im wszelkie mo¿liwe uprawnienia- to i zainstaluje sobie zupe³nie legaln± i koszern± aplikacjê do zdalnego dostêpu i da z³odziejowi dostêp, vide: https://community.teamviewer.com/English/kb/articles/4715-teamviewer-and-scamming I tu ju¿ nawet iOS nie pomo¿e. -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-31 12:47:15 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-31, Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] A laptop nie jest na tyle osobistym urz±dzeniem?Jest o ca³± klasê mniej osobisty. Bo to by³o porównaniem do wcze¶niejszych komputerów. U¿ywa, no i? To nie zmienia faktu ¿e telefon jest o klasê bardziej No to fajnie ¿e ka¿da aplikacja musi implementowaæ wielou¿ytkownikowo¶æ, zamiast skorzystaæ z funkcji systemu. Nie, smartfon jest zaprojektowany jako urz±dzenie o wiele bardziej osobiste. Idea repozytoriów pochodzi przypominam od linuksa i by³a chwalona przez A kto Ci broni na Androidzie/iOS korzystaæ z w³asnego repozytorium? Sprawa jest prosta: dla Apple przychód ze sklepu jest No i co z tego? Ty ¿yjesz charytatywnie na tym ¶wiecie? Nie rozumiem takich argumentów. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 16:55:28 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-31, Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] dzia³a na innym koncie u¿ytkownika ni¿ aplikacja No ok, to nie wiedzia³em. Od androida ju¿ siê trzymam z daleka od dawna. :) Ale zauwa¿am, ¿e ca³y ¶wiat idzie w kierunku sandboksowania i ograniczania dzia³añ u¿ytkownika. Microsoft kombinuje z wersj± systemu posiadaj±c± wy³±cznie aplikacje z Microsoft Store. To samo chyba czyni google z Chromebookiem o ile dobrze rozumiem. A kto Ci broni na Androidzie/iOS korzystaæ z w³asnego repozytorium? No to jak wg Ciebie dzia³aj± aplikacje korporacyjne? Przecie¿ nie ma ich na app store. Pewnym rodzajem obej¶cia jest te¿ pewnie Setapp. Wprawdzie aplikacje s± na app store, ale tam za nie nie p³acisz. No i co z tego? Ty ¿yjesz charytatywnie na tym ¶wiecie? To mówisz ¿e cel mo¿e byæ tylko jeden? Wg mnie oba te cele s± i s± prawdziwe. Apple ma pe³ne prawo tak robiæ, to ich cyrk i ich Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation Store). I tam nie ma dramatu ¿e to ograniczenie wolno¶ci. To nie jest tak, ¿e Apple taki mechanizm wymy¶li³ przecie¿. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 09:35:57 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-31, Dominik A³aszewski <Dominik.Alaszewski@gazeta.pl.invalid> wrote:
[...] I co w tym z³ego? Smartfon to jest na tyle osobistym urz±dzeniem, ¿e Jest o ca³± klasê mniej osobisty. Tu "pewien poziom bezpieczeñstwa" nie jest istotny? Na lapku siê nie korzysta z banków, funduszy inwestycyjnych, U¿ywa, no i? To nie zmienia faktu ¿e telefon jest o klasê bardziej osobisty. Komputer mo¿na jak najbardziej u¿ywaæ "rodzinnie", telefon nie jest do takiego trybu zaprojektowany. ograniczenia maj± zreszt± nowoczesne przegl±darki, w których nie mo¿esz Idea repozytoriów pochodzi przypominam od linuksa i by³a chwalona przez lata przez zwolenników tego¿ jako gwarant bezpieczeñstwa. :) -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2021-01-04 22:26:49 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 31.12.2020 o 09:07, Dominik A³aszewski pisze: A laptop nie jest na tyle osobistym urz±dzeniem? A to nie jest g³ównie zasz³o¶æ historyczna? Kiedy pojawi³a siê potrzeba u¿ywania drogiego komputera przez kilku u¿ytkowników to pojawi³y siê konta u¿ytkowników. A na komputerze domowym czy te¿ osobistym przez d³ugi czas nie by³o kont (chocia¿ istnia³y w innych czê¶ciach ¶wiata us³ugi w rodzaju banku przez aplikacjê i modem). A, ¿e system na obecne komputery domowe wywodzi siê z systemów na du¿e komputery (MacOs wprost z Unixa a Windows z Windows NT który te¿ czerpa³ z POSIXa). Kto¶ wie czy oryginalny Mac (ten na Motorolê 68K) mia³ konta u¿ytkowników? Na Windowsie czy Unixie jak uruchomisz aplikacjê to ma ona dostêp do wszystkiego do czego ma dany u¿ytkownik (dane ale tak¿e peryferia jak kamera). Czy to dobrze? Dodanie kont do systemu by³o do¶æ proste. Aplikacje "prawie" tego nie zauwa¿aj± (co najwy¿ej jakiego¶ pliku nie da siê odczytaæ). Ale jak dodaæ ca³y mechanizm pozwoleñ na konkretne dzia³ania aplikacji na Widnowsie? I to tak, ¿eby obecnie istniej±cy soft dzia³a³. Niby co¶ tam Ms próbuje robiæ ale efekt jest kiepski (MacOS nie znam, mo¿e te¿ co¶ maj±). Mo¿e kiedy¶ instalacja aplikacji na komputerze bêdzie podobna do instalacji na smartfonie i okre¶limy do czego aplikacja ma miêæ dostêp. Pozdrawiam, Zdzichu. |
|
Data: 2021-01-05 18:27:49 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
A, To nieistotne, je¶li w ogóle (w jakim¶ sensie) prawdziwe. Tak naprawdê mechanizmy ochrony procesów przed sob±, oraz to, ¿e mo¿e byæ wiêcej ni¿ 1 u¿ytkownik, to kwestia mo¿liwo¶ci sprzêtowych procesora. Starsze procesory (w praktyce) nie umia³y tego, nowsze (np. 386 albo inne 68030) umia³y, a to, ¿e dopiero Windows NT to wykorzystuje to nie zas³uga POSIXa, tylko innych priorytetów MS, i mo¿e sposobu rozwoju Windows. BTW (czê¶ciowe tylko, w praktyce pomijalne) wsparcie dla POSIX wynika³o z konieczno¶ci formalnego spe³nienia jakich¶ tam amerykañskich wymagañ rz±dowych. Kto¶ wie czy oryginalny Mac (ten na Motorolê 68K) mia³ konta Tylko w koñcowej fazie, i nie bardziej ni¿ mia³ je Windows 95. Na Windowsie czy Unixie jak uruchomisz aplikacjê to ma ona dostêp do A co to znaczy, ¿e dostêp do czego¶ ma u¿ytkownik? Nie wnikam w Windows, ale w przypadku UNIXa sprawa jest bardziej skomplikowana. Nawet w staro¿ytnych wersjach z Bell Labs tak nie by³o (mechanizmy SUID i SGID, pomijam istnienie takich peryferiów jak "kamera"). Tym bardziej w obecnych systemach "zgodnych z UNIX" (cokolwiek by to nie znaczy³o) tak byæ nie musi. To kwestia konfiguracji systemu oraz konfiguracji danej aplikacji (w praktyce tylko niektórych aplikacji). Zreszt± jasne jest chyba, ¿e za te cechy Androida odpowiada siedz±cy pod spodem Linux. Problemem nie s± systemy, to kwestia za³o¿eñ. BTW oczywi¶cie to, czy u¿ytkownik bêdzie mia³ mo¿liwo¶æ instalowania i u¿ywania oprogramowania innego ni¿ zdecyduje producent nie ma z tym wiele wspólnego. Ale jak dodaæ ca³y mechanizm pozwoleñ na konkretne Przynajmniej w takiej wersji jak na wcze¶niejszych Androidach, gdzie uprawnienia okre¶lane s± statycznie, nie powinno to byæ wiêkszym problemem. Tylko kto ma okre¶laæ te uprawnienia? Problemem Windows zawsze by³a kompatybilno¶æ z wszelkim rodzajem softu, który mia³ swoje zdanie nt. uprawnieñ. W szczególno¶ci chêtnie zapisywa³ pliki (tak¿e systemowe) gdzie mu siê podoba³o. Byæ mo¿e to jest obecnie jako¶ rozwi±zane. -- Krzysztof Ha³asa |
|
Data: 2020-12-30 14:43:22 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 30.12.2020 Wojciech Bancer <wojciech.bancer@gmail.com> napisa³/a:
owszem. Oczywi¶cie znajdziesz dziesi±tki modderów przeró¿nych urz±dzeñ, Aha, i jeszcze dopiszê, bo nie napisa³em wprost: nie chodzi mi o to, ¿e wszystko "co ma w ¶rodku komputer" musi mieæ ten komputer dostêpny dla u¿ytkownika. Nie uwa¿am, ¿e powinno siê daæ instalowaæ oprogramowanie przez u¿ytkownika na routerze, switchu FC, czy komputerze silnika samochodu. Je¶li jednak clou u¿ywania urz±dzenia to ¶ci±ganie i uruchamianie oprogramowania, to przykazanie "bêdziesz uruchamia³ jedynie oprogramowanie pob³ogos³awione przez Microsoft/Apple" jest powa¿nym ograniczeniem. I oczywi¶cie mo¿na uwa¿aæ, ¿e to dla dobra u¿ytkownika, mo¿na te¿ uwa¿aæ, ¿e to dla dobra b³ogos³awi±cego w postaci brzêcz±cej monety prowizji ;-) -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-28 06:23:01 | |
Autor: Dominik A³aszewski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dnia 27.12.2020 Zdzichu500 <no-spam@no-spam.org> napisa³/a:
Wydaje siê, ze górowanie bezpieczeñstwem iOS nad Androidem to trochê takie urban legend. W ¶wiecie jest pierdyliard urz±dzeñ z Androidem, W pewnym sensie tak. W zasadzie 100% "ataków" na Androida, to "wirus albañski"- zainstaluj sobie szemran± aplikacjê z niewiadomego ¼ród³a, a potem daj jej wszystkie mo¿liwe uprawnienia. Na iOS siê tak nie da, wiêc dla mocno niekumatych iOS to lepsza opcja- tam tak siê po prostu nie da :-) -- Dominik A³aszewski (via raspbianowy slrn) "W ¿yciu piêkne s± tylko chwile..." (Ryszard Riedel) Wyra¿am wy³±cznie prywatne pogl±dy zgodnie z Art. 54 Konstytucji RP Pisz±c na priv zmieñ domenê na gmail. |
|
Data: 2020-12-27 11:33:18 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-26, _Master_ <Master@z.pl> wrote:
Dziêki za u¶ci¶lenie ale mówimy o du¿o bardziej bezpiecznym systemie iOS (a jednak ma DZIURY) ni¿ Android a to w³a¶nie ca³a zabawa na Androidzie bêdzie siê rozkrêcaæ ;-) A komputer i przegl±darka nie ma dziur? -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-27 19:13:29 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
S³owa klucz: dwa kana³y/urzadzenia
|
|
Data: 2020-12-27 19:28:20 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-27, _Master_ <Master@z.pl> wrote:
S³owa klucz: dwa kana³y/urzadzenia I co to zmieni? Wjad± Ci na konto przez komputer, zobacz± co tam u Ciebie, sklonuj± sobie kartê SIM i Ci wyczyszcz± konto. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 09:58:41 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Jak dziecku. W³ami± siê na komputer i z automatu sklonuj± SIMa?
To wymaga zachodu i na taki celowany atak _NIE MA SI£Y_. Mówimy o wykorzystaniu dziury systemowej albo zainstalowanej "nieopatrznie" apce na tysi±cach Androidów. |
|
Data: 2020-12-28 11:08:09 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-28, _Master_ <Master@z.pl> wrote:
Jak dziecku. W³ami± siê na komputer i z automatu sklonuj± SIMa? Wzdech. "W³ami± siê na komputer", automat bêdzie skanowa³, czy u¿ytkownik loguje siê do banku i jakiego. I ew. pobiera³ dane typu autoryzacja przegl±darki i login/has³o. Przy stwierdzeniu istotnego (i wartego zachodu) salda, resztê sobie skombinuj±. Twój numer telefonu i spora czê¶æ danych osobowych bêdzie na stronie banku dostêpna. A resztê te¿ pewnie bez problemu skombinuj±. Albo podstawi± Ci stronê banku i nawet nie bêdziesz wiedzia³ kiedy zautoryzujesz "przelew zaufany", bo nie czyta³e¶ SMS. A potem ju¿ z górki. Mo¿liwo¶ci na komputerze s± o wiele wiêksze ni¿ w przypadku aplikacji, na której masz ustawione spore limity (z punktu widzenia z³odzieja), a i u¿ytkownikowi (nawet ¶wiadomemu) o wiele ³atwiej co¶ podstawiæ ni¿ w aplikacji. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 12:20:56 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-28 o 11:08, Wojciech Bancer pisze:
bo nie czyta³e¶ SMS. Tendencyjnie zak³adasz ¿e bêdzie z górki. "Bo nie czyta³e¶ SMS" ??? Dalej brniesz w specjalne zainteresowanie konkretnym kontem i cz³owiekiem. A ja mam na my¶li tysi±ce u¿ytkowników którym z konta cieknie w ma³ych ilo¶ciach przez pieprzon± apkê która sama robi to co jej zaprogramowano. Ale brnij dalej. Wolno Ci ;-) I czytaj dok³adniej to na co odpisujesz. |
|
Data: 2020-12-28 13:56:27 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 28.12.2020 o 12:20, _Master_ pisze:
tysi±ce u¿ytkowników którym z konta cieknie w ma³ych ilo¶ciach przez pieprzon± apkê która sama robi to co jej zaprogramowano Brzmi powa¿nie. Ale masz jakie¶ wsparcie? -- Alf/red/ |
|
Data: 2020-12-28 13:16:10 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-28, _Master_ <Master@z.pl> wrote:
W dniu 2020-12-28 o 11:08, Wojciech Bancer pisze: A Ty tendencyjnie zak³adasz, ¿e ka¿dy instaluje co popadnie, bo Ty tak robisz, albo Twój znajomy tak robi. Skoro Tobie wolno, to mi te¿. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-28 15:05:05 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-28 o 13:16, Wojciech Bancer pisze:
A Ty tendencyjnie zak³adasz, ¿e ka¿dy instaluje co popadnie, bo Ty tak I mo¿na siê ZGODZIÆ? MO¯NA ;-) |
|
Data: 2020-12-28 16:24:43 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
Twój numer telefonu To to chyba niekoniecznie? A je¶li ju¿, to na skutek b³êdu banku. -- Krzysztof Ha³asa |
|
Data: 2020-12-29 15:37:15 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-28, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] Twój numer telefonu A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy ¿e np, op³acasz co miesi±c przelew za podatek PPE (rycza³towy). Poza tym wektor ataku mo¿e byæ inny, tzn. po przejêciu przegl±darki mo¿na poczekaæ na to by u¿ytkownik sam zechcia³ zrobiæ jak±¶ operacjê wymagaj±c± potwierdzenia, podmieniæ wywo³anie na definiuj±ce przelew zaufany i potem ju¿ z górki. 2FA nie ma chroniæ przed przejêciem dostêpu do konta ze znanego urz±dzenia, tylko przed przejêciem dostêpu z poziomu nieznanego, niezaufanego urz±dzenia. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-30 00:51:38 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? Saldo poda - ale nic mi z niego. Adres zamieszkania, sk±d mia³by wiedzieæ? :-) Te¿ niepotrzebny. PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy ¿e Co miesi±c - to chyba trzeba "spe³niæ" jakie¶ ciekawe wymagania. Tak czy owak, to nie s± tajne dane, wiêc je¶li bank na ich podstawie udziela dostêpu do konta... Poza tym wektor ataku mo¿e byæ inny, tzn. po przejêciu przegl±darki No ale z SMSami to mo¿e nie przej¶æ, jest (powinien byæ) numer konta. Wystarczy rzut oka i od razu widaæ, ¿e co¶ jest nie tak. Je¶li kto¶ nie sprawdza danych z SMSa, to ma problem - ale *mo¿e* sprawdziæ. W przypadku pojedynczego urz±dzenia i jego przejêcia - nie ma ¿adnej obrony. 2FA nie ma chroniæ przed przejêciem dostêpu Gdyby chodzi³o tylko o to, wystarczy³yby zdrapki. Nawet nie SMSy. Natomiast obecnie chodzi o to, by ca³e bezpieczeñstwo nie opiera³o siê na pojedynczym mechanizmie, który mo¿na z³amaæ. -- Krzysztof Ha³asa |
|
Data: 2020-12-30 14:19:04 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-29, Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...] A który nie poda Ci imion + nazwiska, adresu zamieszkania i salda? Tobie nic. Z³odziejom pozwala typowaæ ofiary. Adres zamieszkania, sk±d mia³by wiedzieæ? :-) Te¿ niepotrzebny. A które potwierdzenie przelewu, czy wyci±g go nie zawieara? PESEL (lub NIP) masz np. w numerze rachunku do skarbówki, wystarzy ¿e Przecie¿ co miesi±c siê wp³±ca zaliczki na podatek rycza³towy. W drodze _wyj±tku_ mo¿na co trzy, je¶li spe³niasz warunki i z³o¿ysz papiery w odpowiednim terminie. Oczywi¶cie ze te dane nie s± tajne, a które dane osobowe niby s± tajne? Poza tym wektor ataku mo¿e byæ inny, tzn. po przejêciu przegl±darki To pogadamy o tym jak ta Twoja prosta teoretyczna mo¿liwo¶æ bêdzie realizowalna praktycznie, a nie tylko teoretycznie. Jak na razie przejmowanie telefonu nie jest takie proste, aplikacje bankowe maj± ograniczon± funlcjpnalno¶æ, ktorej z ich poziomu nie zmienisz, a operacje wymagaj± nadal potwierdzania, czy to pinem u¿ytkownika, czy to biometryk±. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-31 16:27:46 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Wojciech Bancer <wojciech.bancer@gmail.com> writes:
To pogadamy o tym jak ta Twoja prosta teoretyczna mo¿liwo¶æ bêdzie O, widzisz, tu siê w³a¶nie ró¿nimy. M.in. moim zadaniem jest dbanie o to, by pewne problemy "teoretyczne" by³y eliminowane zanim przerodz± siê w problemy praktyczne. Bo wtedy, to mo¿e byæ ju¿ "nieco" za pó¼no. -- Krzysztof Ha³asa |
|
Data: 2020-12-28 16:23:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
_Master_ <Master@z.pl> writes:
Jak dziecku. W³ami± siê na komputer i z automatu sklonuj± SIMa? Si³a to jest, zreszt± jest to praktykowane od dawna. Nie ma woli, albo mo¿e jest to niepraktyczne w zastosowaniach masowych, ale dzia³a w uk³adach firmowych itp. Wystarczy, by wszystkie zlecenia (w jawnej formie) by³y podpisywane cyfrowo przez klienta, kluczem, którego czê¶æ publiczna jest wcze¶niej przekazana bankowi. Nie daje to oczywi¶cie gwarancji bezpieczeñstwa, bo nic jej nie daje, ale *umo¿liwia* klientowi zrobienia tego w sposób bezpieczny. Obecny system (praktycznie ka¿dy) to *uniemo¿liwia*. -- Krzysztof Ha³asa |
|
Data: 2020-12-28 21:16:12 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 28.12.2020 o 16:23, Krzysztof Halasa pisze: _Master_ <Master@z.pl> writes: Tutaj wszyscy pisz± o SIM jako o fizycznej karcie po któr± trzeba i¶æ do salonu. A przecie¿ jest te¿ odpowiednik wirtualny: eSIM. Czy do wyrobienia eSIM a pó¼niej przeniesienia na inny telefon trzeba i¶æ do salonu czy wystarczy to zleciæ w serwisie www operatora (albo jego aplikacji)? Mo¿e kto¶ ma praktyczn± wiedzê z eSIMem? Sam mam tylko z fizyczn± kart± i jako¶ specjalnie to ta weryfikacja nie wygl±da³a na zbyt trudn± do obej¶cia? Ot pokazanie jednego dokumentu: dowodu osobistego i tyle. Pozdrawiam, Zdzichu |
|
Data: 2020-12-28 22:02:10 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Tutaj wszyscy pisz± o SIM jako o fizycznej karcie po któr± trzeba i¶æ Do osobistego u¿ytku mam kartê, która ma jeszcze ³atwy do wyci±gniêcia klucz Ki :-) Natomiast samo zlecenie w serwisie WWW operatora (po zalogowaniu) to w dalszym ci±gu "drugi kana³" (je¶li pierwszym jest pecet, a nie przegl±darka/aplikacja na tym samym telefonie). Sam mam tylko z fizyczn± Kiedy to mniej-wiêcej by³o, tak dla pe³nej informacji? No, ale jak kto¶ ma dowód osobisty klienta, z pasuj±cym zdjêciem, niezastrze¿ony, oryginalny itd., to po prostu idzie do banku, pokazuje, mówi ¿e przyjdzie jutro, przychodzi, pobiera "ca³± sumê" i jest po sprawie. Autentyczno¶æ takiego DO powinna byæ jednak weryfikowana elektronicznie. Jest te¿ wiele innych mo¿liwych problemów wynikaj±cych z tego, ¿e kto¶ posiada taki DO. Wiêc jakby uzyskanie nowej karty SIM to nieco mniejszy kaliber. Natomiast oczywi¶cie operatorzy GSM powinni tak¿e dochowaæ jakiej¶ staranno¶ci, np. zapytaæ o powód i sprawdziæ, czy wszystko siê zgadza (np. status karty, czas ostatniego logowania itd). Wiadomo, ¿e to mo¿na tak¿e obej¶æ, ale im wiêcej przeszkód, tym wiêksza szansa, ¿e która¶ oka¿e siê zbyt trudna. Przy czym operatorzy GSM nie maj± jakich¶ specjalnych obligacji wzglêdem banków, ale i bez kwestii banków nie powinni dopu¶ciæ, by kto¶ nieuprawniony dosta³ kartê SIM. -- Krzysztof Ha³asa |
|
Data: 2021-01-04 21:31:59 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 28.12.2020 o 22:02, Krzysztof Halasa pisze: Sam mam tylko z fizyczn± Jesieñ 2019. Pozdrawiam, Zdzichu |
|
Data: 2021-01-05 15:34:59 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Sam mam tylko z fizyczn±Kiedy to mniej-wiêcej by³o, tak dla pe³nej informacji?ñ Ok. Pozostaje mieæ nadziejê, ¿e od tego czasu sytuacja siê poprawi³a (chocia¿ mo¿e od strony klienta niezauwa¿alnie). Aczkolwiek oczywi¶cie polegaæ na tym nie nale¿y. -- Krzysztof Ha³asa |
|
Data: 2021-01-06 10:47:11 | |
Autor: Wojciech Bancer | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2021-01-04, Zdzichu500 <no-spam@no-spam.org> wrote:
Witam W Orange kartê na eSim mo¿na wymieniæ bez ¿adnego problemu klikaj±c sobie opcjê w panelu klienta, ale weryfikacj± jest przeprowadzana prez wys³anie kodu na "ten numer" czyli fizyczn± kartê. -- Wojciech Bañcer wojciech.bancer@gmail.com |
|
Data: 2020-12-25 23:49:12 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 12:22, _Master_ pisze: W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: Ale te systemu te¿ maj± swoje zero daye. Bug (albo mo¿e backdoor) w OpenSSL by³ dwa lata w kodzie ¿ród³owym. Sk±d pewno¶æ, ¿e nikt go nie wykorzysta³? https://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat/ Kto wie czy nie wrócê do symbiana czy Windowsa. To, ¿e systemy stare to nie znaczy, ¿e nie maj± dziur. Mo¿e ju¿ nie s± popularne to i nikomu siê nie chce szukaæ teraz ale czy w Symbianie nie ma nieza³atanych dziur? Pozdrawiam, Zdzichu |
|
Data: 2020-12-26 16:07:17 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dlatego w autach najlepsz± obron± przed kradzie¿± s± _stare proste_ chwyty typu odciêcie zasilania pompy paliwa w ukrytym miejscu.
|
|
Data: 2020-12-27 16:17:16 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 26.12.2020 o 16:07, _Master_ pisze: Dlatego w autach najlepsz± obron± przed kradzie¿± s± _stare proste_ chwyty typu odciêcie zasilania pompy paliwa w ukrytym miejscu. W autach najlepsz± metod± jest ubezpieczenie AC (plus ewentualnie GAP jak samochód nowy) i siê tym nie martwiæ. A odciêcie pompy paliwa to mo¿e doprowadziæ do ca³kowitego zniszczenia auta przez z³odzieja w celu zatarcia ¶ladów. Ewentualnie jaka¶ blokada widoczna z daleka np. skrzyni biegów to mo¿e zniechêciæ do wej¶cia do auta a jak z³odziej ju¿ wejdzie to w wielu przypadkach lepiej ¿eby odjecha³ ni¿ np. spali³ auto. Pozdrawiam, Zdzichu |
|
Data: 2020-12-27 19:12:27 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-27 o 16:17, Zdzichu500 pisze:
W autach najlepsz± metod± jest ubezpieczenie AC Czy¶cisz mi monitor. Ale czego mia³em siê spodziewaæ po grupie biznes.banki ;-) |
|
Data: 2020-12-23 12:25:22 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-22 o 23:00, Zdzichu500 pisze:
No w³a¶nie "statystycznego" ochroni przed strata kasy BARDZIEJ drugi KANA£/URZADZENIE. |
|
Data: 2020-12-25 23:44:10 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 12:25, _Master_ pisze: W dniu 2020-12-22 o 23:00, Zdzichu500 pisze: Tyle, ¿e jak z³odziej ma dostêp do PC to kopiuje dane logowania (plus ca³e ciasteczka i co tam ewentualnie bank potrzebuje ¿eby stwierdziæ, ¿e przegl±darka z³odzieje jest ta sama co ofiary) i przegl±da sobie wszystkie dane w serwisie banku. Jak uzna, ¿e warto siê trudziæ to wyrabia duplikat SIMa w salonie operatora i przejmuje wszystko. Ataki z wydanym SIMem oszustowi wydarzy³y siê w Polsce ale ataków z aplikacj± bankow± nie by³o (ewentualnie nie jest znany). Po prostu jak siê okazuje to w praktyce zbyt ³atwo uzyskaæ duplikat SIMa u operatorów w Polsce. Jedynie to gdyby kto¶ zrobi³ exploita kradn±cego dane z aplikacji bankowej to mo¿e u¿yæ go masowo a wyrabianie kart SIM to ju¿ atak celowany w konkretn± osobê. Pozdrawiam, Zdzich |
|
Data: 2020-12-26 02:15:34 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Tyle, ¿e jak z³odziej ma dostêp do PC to kopiuje dane logowania (plus Ja za ka¿dym razem wklepujê kod. Aczkolwiek oczywi¶cie to niekoniecznie powstrzyma³oby z³odzieja (przecie¿ ma dostêp do PC). Jak uzna, ¿e warto siê trudziæ to Teoretycznie nie powinien tam mieæ numeru telefonu, w³a¶nie z takiego powodu. Ale oczywi¶cie numer telefonu nie jest tajny. Z drugiej strony, spodziewa³bym siê, ¿e operatorzy tak ³atwo nie bêd± wydawaæ duplikatów. Mo¿e (teraz) tak ju¿ jest? Ataki Aplikacje s± jednak stosunkowo niedawno. Jedynie to gdyby kto¶ zrobi³ exploita kradn±cego dane z aplikacji I du¿o bardziej ryzykowny, je¶li potrzebna jest fizyczna obecno¶æ u operatora. Nawet nie tylko to, ¿e z³odziej zostawia tam ¶lady, ale po prostu mo¿e byæ tam z³apany. Wystarczy ¿e pracownik operatora siê zorientuje. -- Krzysztof Ha³asa |
|
Data: 2020-12-26 16:10:02 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-25 o 23:44, Zdzichu500 pisze:
Tyle, ¿e jak z³odziej ma dostêp do PC Moje do¶wiadczenie mówi mi ¿e PC jest bezpieczniejszy i jest u¿ywany przez osoby bardziej odpowiedzialne ni¿ masa poch³aniaczy fejsbuków na Androidzie. Wiem ¿e nie jestem miarodajny ale tak to widzê po æwieræ wieku u¿ywania komputerów ;-) |
|
Data: 2020-12-26 20:04:34 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 26.12.2020 o 16:10, _Master_ pisze:
ale tak to widzê po æwieræ wieku u¿ywania komputerów Przestañ mo¿e ju¿ szpanowaæ tym æwieræwieczem, bo jest tu parê osób z d³u¿szym, ró¿ni±cych siê od ciebie podej¶ciem do tematu. -- Alf/red/ |
|
Data: 2020-12-27 17:40:47 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W³a¶nie dlatego to podkre¶lam ¿eby im zagraæ na nerwach bo wybiórczo czytaj± mój pierwszy post o æwieræwieczu. ;-)
Jak trole przyssali siê do tego a tacy M¡DRZY DO¦WIADCZENI |
|
Data: 2020-12-28 16:13:50 | |
Autor: Liwiusz | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-26 o 20:04, Alf/red/ pisze:
W dniu 26.12.2020 o 16:10, _Master_ pisze: Gdyby jeszcze to æwieræwiecze co¶ mia³o istotnego znaczyæ. A oznacza ono, ¿e albo Master jest m³ody, i po prostu zacz±³ u¿ywaæ komputera, jak mu tatu¶ pozwoli³ dotkn±æ, albo jest stary, tylko wówczas zetkn±³ siê z komputerami do¶æ pó¼no. I jeden, i drugi przypadek ¶wiadczy raczej o tym, ¿e do¶wiadczenie ma raczej typowe, czyli wcale nie takie, aby u¿ywaæ je jako jakiego¶ argumentu. -- Liwiusz |
|
Data: 2020-12-28 17:37:17 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Moja praca przynajmniej 8 godzin dziennie odbywa³a siê za po¶rednictwem komputerów. Kilka lat w serwisie a pó¼niej nawet jako operator boryka³em siê z _k³opotami mniej wprawnych u¿ytkowników_ firm w których pracowa³em. I na tym g³ównie opieram swoje "do¶wiadczenie" w temacie WSPANIA£A BANKOWA APKA w rêkach pani z sekretariatu ;-)
To aspekt zarobkowy bo przecie¿ jest i prywatny ;-) Generalnie nie jedno ju¿ widzia³em i _RZYGAM_ komputerami Ze swoj± szklan± kul± mo¿esz _WYPIERDALAÆ_. Jak mawiaj± wiatropylne siksy. |
|
Data: 2020-12-22 09:43:35 | |
Autor: Liwiusz | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-22 o 09:41, _Master_ pisze:
Wczoraj widzia³em telefon z androidem na którym co chwila wy¶wietla³y siê go³e baby. NIE Nie w przegl±darce. Tak po prostu. Nie bardzo rozumiem. Gdyby zamiast go³ych bab pojawia³y siê powiadomienia o mailach, to urz±dzenie ju¿ by nie by³o spalone? -- Liwiusz |
|
Data: 2020-12-22 14:25:58 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "_Master_" napisa³ w wiadomo¶ci grup dyskusyjnych:5fe1b150$0$31099$65785112@news.neostrada.pl...
Wczoraj widzia³em telefon z androidem na którym co chwila wy¶wietla³y siê go³e baby. NIE Nie w przegl±darce. Tak po prostu. Tak wiem u¿ytkownik siê do tego przyczyni³ ale w tym momencie dla mnie ca³e urz±dzenie jest SPALONE dla bankowo¶ci Ale czemu ? Co ci gole baby przeszkadzaja ? :-) A bêdzie tego go wiêcej i nie koniecznie u¿ytkownik musi widzieæ go³e baby. Nie bêdzie ¶wiadom tego co siê dzieje. Innym sie nie wyswietlaja same, wiec wina uzytkownika :-) https://mobiletrends.pl/zdradliwy-smartfon-czyli-aplikacje-do-ukrywania-i-odkrywania-zdrad-w-zwiazku/ https://www.download.net.pl/jak-znalezc-i-usunac-ukryte-aplikacje-z-uprawnieniami-administratora-w-androidzie/n/7035/ Tylko ... to co proponujesz ? Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... J. |
|
Data: 2020-12-22 18:07:38 | |
Autor: Alf/red/ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 22.12.2020 o 14:25, J.F. pisze:
Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... Tak, i to iPhone, bo Android taki kiepski (go³e baby). A Klient smartfona sprzeda albo odda dziecku. By³y takie pomys³y (zakulisowe), ale nie dotar³y do poziomu "serio". -- Alf/red/ |
|
Data: 2020-12-22 19:22:35 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 22.12.2020 o 18:17, J.F. pisze:
Problemow jest troche:-jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranic± ... A kto p³aci za GSM w kindlu i za granic± te¿? :) MJ |
|
Data: 2020-12-23 11:46:46 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Michal Jankowski" napisa³ w wiadomo¶ci grup dyskusyjnych:5fe2396c$0$525$65785112@news.neostrada.pl...
W dniu 22.12.2020 o 18:17, J.F. pisze: Problemow jest troche:-jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranic± ... A kto p³aci za GSM w kindlu i za granic± te¿? :) No wlasnie jest to ciekawe. Szczegolnie, jak sie popatrzy na koszta roamingu w niektorych krajach. A Kindle jeszcze tak dziala, czy juz przestal ? J. |
|
Data: 2020-12-31 09:55:26 | |
Autor: ±æê³ñ󶼿 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Dobre pytanie, w wolnej chwili sprawdzê, dla sprawdzenia dobrze by³oby wyj¶æ poza zasiêg jakichkolwiek wifi w okolicy.
Przy czym by³y dwie wersje bezp³atnego dostêpu 3G, jedna amerykañska i druga europejska, ich mapy nieco siê rozje¿d¿a³y. www.amazon.com/gp/help/customer/display.html?nodeId=201301620 -- -- - A Kindle jeszcze tak dziala, czy juz przestal? |
|
Data: 2020-12-31 10:50:45 | |
Autor: Michal Jankowski | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 23.12.2020 o 11:46, J.F. pisze:
U¿ytkownik "Michal Jankowski" napisa³ w wiadomo¶ci grup dyskusyjnych:5fe2396c$0$525$65785112@news.neostrada.pl... Dzia³a, tylko wprowadzili (ale to ju¿ dawno) limit na pobieranie danych innych ni¿ ksi±¿ki z Amazona. MJ |
|
Data: 2020-12-22 18:17:23 | |
Autor: J.F. | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
U¿ytkownik "Alf/red/" napisa³ w wiadomo¶ci grup dyskusyjnych:rrt94o$1im8$1@gioia.aioe.org...
W dniu 22.12.2020 o 14:25, J.F. pisze: Bo wychodzi na to, ze bank powinien jakiegos mini smartfona klientowi dac, w roli tokena, z zablokowanym dostepem administracyjnym ... Tak, i to iPhone, bo Android taki kiepski (go³e baby). To nie musi byc ani iphone, ani android, skoro ma na tym chodzic jedna aplikacja bankowa. A Klient smartfona sprzeda albo odda dziecku. Nie sprzeda, skoro musi miec aby z banku korzystac. By³y takie pomys³y (zakulisowe), ale nie dotar³y do poziomu "serio". Moze jeszcze dotra. Problemow jest troche: -jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co z miejscami bez zasiegu, co z zagranic± ... -czy klient nie bedzie narzekal, ze mu trzeci telefon kaza nosic. -ile to bedzie kosztowac, i co z klientami, ktorzy zgubia, wypadnie im itp, -czy to bedzie bezpieczne ... bo choc urzadzenie specjalne, to sie potem moze okazac, ze latwo sie to hackuje, jak sie ma przez chwile dostep do zlacza USB ... Na razie pewnie zawazylo to, ze byloby to dla banku za drogo, a apka na telefonie klienta ... "nic nie kosztuje", a na razie bezpieczna jest ... tzn jeszcze nikt nie zhackowal :-) J. |
|
Data: 2020-12-22 23:05:55 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 22.12.2020 o 18:17, J.F. pisze: U¿ytkownik "Alf/red/" napisa³ w wiadomo¶ci grup dyskusyjnych:rrt94o$1im8$1@gioia.aioe.org... My¶lisz, ¿e taki specjalny telefon dla banku nie mia³by ¿adnej luki np. takiej jak iPhone, gdzie mo¿na by³o wykonaæ dowolny kod bez potrzeby k³opotania u¿ytkownika atakiem socjotechnicznym i bez bezpo¶redniego dostêpu do urz±dzenia? https://www.telepolis.pl/wiadomosci/bezpieczenstwo/google-project-zero-iphone-airdrop-exploit-dziura Pozdrawiam, Zdzichu |
|
Data: 2020-12-21 22:39:23 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 14.12.2020 o 22:22, Krzysztof Halasa pisze: /sprawdziæ czy nie pegasus Pegasus to przede wszystkim ³adnie opakowane mo¿liwo¶ci skorzystania z dziur zero day. I to wyklucza masowe korzystanie bo to dzia³a dopóki dziura jest tajemnic±. Wyjd± aktualizacje softu i trzeb bêdzie nowych dziur szukaæ. Z tego co podaje niebezpiecznik.pl AFAIR to za jedn± tak± dziurê zapewniaj±c do niej support itp. mo¿na ca³kowicie legalnie dostaæ ok. 1M$ od twórców Pegasusa czy innych podobnych firm. Wiêc nie wiem czy kto¶ kto tak± dziurê znajdzie bêdzie siê bawi³ w próbê w³amywania na telefony przypadkowym ludziom. Gorzej jak kto¶ ma telefon bez aktualizacji bo nie do¶æ, ¿e mu dziury producent nie za³ata to jeszcze dziura znana w±skiemu gronu osób po jakim¶ czasie mo¿e byæ szerzej znana i wtedy mo¿e bêd± nawet skrypty do w³amañ. Pozdrawiam, Zdzich |
|
Data: 2020-12-23 15:13:31 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
Pegasus to przede wszystkim ³adnie opakowane mo¿liwo¶ci skorzystania z Absolutnie nie. Dopiero za³atanie dziur dawa³oby taki efekt. Niektórzy producenci nie ³ataj± naprawdê kosmicznych dziur w telefonach, które s± w dalszym ci±gu u¿ywane. Trudno sobie chyba tak¿e wyobraziæ, by takie osoby mia³y u¿ywaæ nieoficjalnych wersji systemu (z ³atami). Z tego co podaje niebezpiecznik.pl AFAIR to za jedn± Podaj± ¼ród³o tej informacji? Nie ¿ebym kwestionowa³, i nigdy z ¿adnym Pegasusem nie mia³em do czynienia - przynajmniej od tej strony :-) Ale "normalnie" (nie w rozmowach z bandytami) stawki wydaj± siê byæ znacznie ni¿sze. Gorzej jak kto¶ ma telefon bez aktualizacji bo nie do¶æ, ¿e mu dziury W³a¶nie. -- Krzysztof Ha³asa |
|
Data: 2020-12-25 23:32:51 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 23.12.2020 o 15:13, Krzysztof Halasa pisze: Absolutnie nie. Dopiero za³atanie dziur dawa³oby taki efekt. Niektórzy Oczywi¶cie masz racjê w senesie technicznym. Kto¶ kto zna lukê w naszym telefonach mo¿e siê na nie w³amaæ (zw³aszcza je¶li nie zna jej producent telefonu). To oczywiste. Ale czy kto¶ kto zna tak± lukê bêdzie masowo atakowa³ telefony? Teoretycznie oczywi¶cie mo¿e. Ale to spowoduje, ¿e luka szybko wyjdzie na jaw i koniec "zabawy". Znacznie bardziej zyskowne jest trzymanie takiej luki tylko do wiadomo¶ci wybranej grupy osób i przeprowadzanie punktowych ataków. I to niekoniecznie na dane bankowe. Po prostu po kradzie¿y ofiara siê szybko orientuje i sprawa wychodzi na jaw. A gdyby tak zamiast tego poznaæ rozmowy wa¿nych osób? Np. pods³uchiwanie Bezossa przez ksiêcia z Arabii Saudyjskiej? https://niebezpiecznik.pl/post/szef-amazonu-twierdzi-ze-arabia-saudyjska-zhackowala-mu-iphona/ Podaj± ¼ród³o tej informacji? Nie ¿ebym kwestionowa³, i nigdy z ¿adnym No i akurat teraz nie mogê tego znale¼æ na niebezpieczniku ale np. Forbes z 2019 twierdzi, ¿e mo¿na dostaæ nawet 2,5M$ za Androida i tylko 2M$ za iPhone. https://www.forbes.com/sites/jeanbaptiste/2019/09/04/why-zerodium-will-pay-2-5-million-for-anyone-who-can-hack-android-but-only-2-million-for-an-iphone/?sh=4bd29a2a716b
I tutaj bym szuka³ zagro¿eñ dla przeciêtnego cz³owieka. Zreszt± spora czê¶æ ludzie nie aktualizuje u¿ywanego softu nawet je¿eli te aktualizacje s± dostêpne i problem sprowadza siê do jednego klikniêcia. Np. aktualizacja usuwaj±ca dziurê wykorzystan± przez Wannacry by³a dawno udostêpniona przez Microsoft: https://niebezpiecznik.pl/post/zamkniete-szpitale-i-zaklady-pracy-uderzenie-robaka-wannacry-i-olbrzymie-straty-na-calym-swiecie/ Pozdrawiam, Zdzichu |
|
Data: 2020-12-26 02:06:00 | |
Autor: Krzysztof Halasa | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Zdzichu500 <no-spam@no-spam.org> writes:
No i akurat teraz nie mogê tego znale¼æ na niebezpieczniku ale np. Zwróci³bym uwagê na s³owa kluczowe - "up to". "ZERODIUM payouts for eligible zero-day exploits range from $2,500 to $2,500,000 per submission." Oraz "all payouts are subject to change or cancellation without notice". Nie ¿eby mnie to dziwi³o - to siê musi op³acaæ. Wyobra¿am sobie, ¿e oni rzeczywi¶cie mog± zap³aciæ $2.5M za jaki¶ exploit - tylko wtedy musz± na nim zarobiæ znacznie wiêcej. W jaki sposób - mo¿liwo¶ci jest raczej mniej ni¿ wiêcej. -- Krzysztof Ha³asa |
|
Data: 2020-12-27 16:20:42 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 26.12.2020 o 02:06, Krzysztof Halasa pisze: Zwróci³bym uwagê na s³owa kluczowe - "up to". "ZERODIUM payouts for To oczywiste, ¿e nie za ka¿d± znalezion± dziutê zap³ac± 2,5 M$. Musi to dawaæ jaki¶ realny zysk dla p³ac±cego czyli umo¿liwiæ "kradzie¿" jakich¶ interesuj±cych danych. Pozdrawiam, Zdzichu |
|
Data: 2020-12-11 11:08:03 | |
Autor: m4rkiz | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
On 2020-12-10 19:05, Michal Jankowski wrote:
Jak siê robi aktywacjê nowej apki po zgubieniu/zniszczeniu starej w ne¶cie dzwonisz na infoliniê |
|
Data: 2020-12-11 09:55:08 | |
Autor: ąćęłńóśźż | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Czyli ci z N.N. wy³±czeni?
-- -- - widzia³em przypadek, ¿e przy transakcji bank wymaga³ wpisania nazwiska rodowego matki klienta |
|
Data: 2020-12-10 12:11:04 | |
Autor: _Master_ | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Po co tyle biæ piany.
Roz³o¿enie autoryzacji na 2 ró¿ne urzadzenia (u mnie win8.1 + android) zawsze jest lepsze ni¿ jakie¶ apki na Androidzie + smsy na androidzie. TU NIE MA DYSKUSJI. Oczywi¶cie zawsze znajdzie siê u¿ytkownik DEBIL co sobie co¶ zainstaluje. Na to nikt nic nie poradzi. A swoj± drog± mocno siê zastanawiam czy w ogóle nie powróciæ do Symbiana czy WinMobile. Do tego mo¿na mieæ jaki¶ Androidowy tablet jak ju¿ kto¶ musi bo siê udusi ;-) |
|
Data: 2020-12-16 10:05:55 | |
Autor: cef | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
W dniu 2020-12-10 o 12:11, _Master_ pisze:
Po co tyle biæ piany. Dlaczego zak³adasz, ¿e wiêkszymi ¶rodkami (takimi, którymi kto¶ by siê zainteresowa³) dysponuj± jacy¶ ignoranci czy debile? Czy masz jakie¶ dane statystyczne, które by to potwierdza³y czy opierasz siê tylko na jakich¶ medialnych doniesieniach, ze kto¶ tam klikn±³ w co¶ i mu zabrali kilkaset tysiêcy? Czy mo¿e obracasz siê w¶ród takich osób i st±d wra¿enie? Znam osoby, które nie rozumiej± zasad funkcjonowania rachunku w banku (zapisu ¶rodków) i wydaje im siê, ¿e jak nie maj± dostêpu elektronicznego (i ze wszystkim biegaj± fizycznie do oddzia³u z formularzami i p³ac± za to) to ich ¶rodki le¿± w jakiej¶ szufladce w skarbcu i s± niezagro¿one. Oczywi¶cie jak nie ma dostêpu innego, to jest ³atwiej reklamowaæ ubytki, ale nie zmienia to faktu, ¿e jak jest kasa, to i chêtny siê znajdzie. Ale czy statystycznie ludzie s± a¿ tak nierozs±dni, ¿e nie dbaj± o swoje pieni±dze? |
|
Data: 2020-12-20 22:45:07 | |
Autor: Zdzichu500 | |
[mbank] 36 z³otych rocznie za nieu¿ywanie appki mobilnej | |
Witam
W dniu 09.12.2020 o 22:03, Marcin Kasperski pisze: Has³o wpisujê tylko na komputerze, SMS-y autoryzacyjne dostajê Jak kto¶ zhackuje komputer to ma login i has³o a tak¿e mo¿e przenie¶æ profil z przegl±darki na inny komputer. Ostatnio przenosi³em sobie profil z Firefoxa na nowy komputer i np. mBank nie zaczai³, ¿e to jest inny komputer i wpu¶ci³ bez SMSa. Wiêc to samo móg³by zrobiæ z³odziej. Wiêc mo¿e buszowaæ po naszym koncie nie wzbudzaj±c podejrzeñ. Je¿eli ma dostêp do konta nawet tylko w trybie "tylko do odczytu" to mo¿e zdecydowaæ czy jest sens inwestowaæ w wyrobienie duplikatu SIMa. Tutaj by pomog³o nie dodawanie przegl±darki do zaufanych i ka¿dorazowe wpisywanie SMSa ale to chyba za bardzo uci±¿liwe.
W teorii telefon powinien byæ na tyle bezpieczny, ¿e nawet jak zainstalujesz nie wiadomo jak± apkê to nie da siê uzyskaæ danych z aplikacji bankowych. Oczywi¶cie tyle teoria, bo w systemach s± dziury. I tutaj dochodzimy chyba do najwa¿niejszej rzeczy czy telefon dostaje aktualizacje bezpieczeñstwa systemu. Sam mam Androida i wiem, ¿e z tym jest tragedia. Nawet je¿eli Google wyda szybko poprawkê to zanim producent smartfona wyda odpowiedni ROM to mo¿e min±æ d³u¿szy czas. A czêsto producent wcale nie wyda takiej poprawki bo telefon ju¿ ma np. 2 czy 3 lata i nie ma ¿adnego interesu w wydawaniu poprawek. Lepiej to wygl±da oczywi¶cie w przypadku iPhonów. Do tego telefonu czêsto maj± biometriê i jak zgubi siê taki telefon to nie tak prosto dostaæ siê do aplikacji bo potrzeba twarz rozpoznaæ. Z drugiej strony nie s± mi znane przypadki wykradania danych wprost z aplikacji bankowych (mo¿e kto¶ na i mo¿e siê podzieliæ). Tylko jaki¶ soft udaj±cy aplikacjê bankow± do którego u¿ytkownik wpisuje dane. Pozdrawiam, Zdzichu |