Data: 2012-06-01 07:28:48 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Zrobilem przelewy przed chwila wiec logowanie dzialalo.
Chwile pozniej chcialem sie zalogowac i "bledny login lub haslo". Probowalem juz z dziesiec razy i ciagle to samo. Zacmilo mnie czy cos padlo? q |
|
Data: 2012-06-01 07:35:05 | |
Autor: Kamil Jońca | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> writes:
Zrobilem przelewy przed chwila wiec logowanie dzialalo. SOA#1 (przez bezpośredni link) KJ -- http://sporothrix.wordpress.com/2011/01/16/usa-sie-krztusza-kto-nastepny/ A beautiful woman is a blessing from Heaven, but a good cigar is a smoke. -- Kipling |
|
Data: 2012-06-01 07:37:53 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Użytkownik "Kamil "Jońca"" <kjonca@poczta.onet.pl> napisał w wiadomości news:87aa0niohi.fsfalfa.kjonca...
Jakub Jewuła <biuro@skanowanie.com.pl> writes: A po polsku mozna? ;) q |
|
Data: 2012-06-01 07:40:43 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Użytkownik "Jakub Jewuła" <biuro@skanowanie.com.pl> napisał w wiadomości news:jq9kfk$hue$1inews.gazeta.pl...
Użytkownik "Kamil "Jońca"" <kjonca@poczta.onet.pl> napisał w wiadomości news:87aa0niohi.fsfalfa.kjonca... Ok, zajazylem, ale co znaczy "bezposredni link"? q |
|
Data: 2012-06-01 07:44:25 | |
Autor: Kamil Jońca | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> writes:
Użytkownik "Jakub Jewuła" <biuro@skanowanie.com.pl> napisał wNie z głównej strony tylko przez https://www.meritumbank.pl/ (podobno to może robić różnicę) KJ -- Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;) "He don't know me vewy well, DO he?" -- Bugs Bunny |
|
Data: 2012-06-01 07:58:03 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Nie z głównej strony tylko przez https://www.meritumbank.pl/ "Błędny użytkownik lub hasło/token" i tak bez konca... Trzeba bedzie zadzwonic... q |
|
Data: 2012-06-01 08:07:42 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki
na haslo i system zablokowal dostep. Tylko zeby wyswietlil czytelny komunikat a nie ""Błędny użytkownik lub hasło/token"... Jedno musze przyznac, ze z dodzwonieniem sie na infolinie nie ma zadnych problemow. q |
|
Data: 2012-06-01 06:14:09 | |
Autor: TrzyLinie | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> napisał(a):
Zalatwione. Okazalo sie, ze pomylilem cholerne krateczki Komunikat bardzo czytelny - każdy inny chyba ułatwia atak atakującemu... A może ktoś ma pomysł jak sformułować komunikat, żeby był czytelniejszy i nie ułatwiał jednocześnie odgadnięcia loginu LUB hasła? -- |
|
Data: 2012-06-01 10:22:40 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Użytkownik "TrzyLinie" <trzylinie.SKASUJ@gazeta.pl> napisał w wiadomości news:jq9mjh$8dn$1inews.gazeta.pl...
Jakub Jewuła <biuro@skanowanie.com.pl> napisał(a): Pewnie dla informatyka, ktory to robil ;) System powinien poinformowac o ZABLOKOWANIU dostepu to bym nie probowal wprowadzac danych nascie razy ;) q |
|
Data: 2012-06-01 10:29:19 | |
Autor: Kamil Jońca | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> writes:
Użytkownik "TrzyLinie" <trzylinie.SKASUJ@gazeta.pl> napisał w Niezupełnie. Podobna dyskusja toczyła sie parę lat temu w kontekście mBanku i konkluzja była trochę inna niż Twoja. Gdyby atakujący zobaczy "konto zablokowane" to wie, że może sobie na jakiś czas darować. KJ -- http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/ Anything is possible on paper. -- Ron McAfee |
|
Data: 2012-06-01 14:23:59 | |
Autor: Huncw0t | |
Logowanie Meritum padlo? | |
W dniu 01.06.2012 10:22, Jakub Jewuła pisze:
Użytkownik "TrzyLinie" <trzylinie.SKASUJ@gazeta.pl> napisał w wiadomości Powinien poinformować ale inną drogą niż komunikat na formatce logowania np. przez SMS lub email. -- Huncwot Biuro podróży - http://www.skladnicawycieczek.pl |
|
Data: 2012-06-01 14:40:55 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
> System powinien poinformowac o ZABLOKOWANIU dostepu to bym Taka mozliwosc akurat jest, tylko kto by pomyslal ze potrzebna ;) q |
|
Data: 2012-06-01 17:03:38 | |
Autor: Meehoo | |
Logowanie Meritum padlo? | |
Dnia Fri, 1 Jun 2012 10:22:40 +0200, Jakub Jewuła napisał(a):
Użytkownik "TrzyLinie" <trzylinie.SKASUJ@gazeta.pl> napisał w wiadomości news:jq9mjh$8dn$1inews.gazeta.pl... Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu złodziejowi identyfikatorów to już nie tak spoko, co? Ustaw powiadomienia o próbie błędnego logowania i masz problem z głowy... Pzdr -- Meehoo |
|
Data: 2012-06-01 18:33:36 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu To teraz napisz co by taki potencjalny zlodziej zyskal :) q |
|
Data: 2012-06-01 18:52:24 | |
Autor: Kamil Jońca | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> writes:
Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu Gdyby to była żona, z którą się rozwodzisz, a to akurat było twoje "tajne" konto ...? KJ -- Gdyby ktoś miał zbędny Toshiba G450 - to chętnie przejmę ;) I've already got a female to worry about. Her name is the Enterprise. -- Kirk, "The Corbomite Maneuver", stardate 1514.0 |
|
Data: 2012-06-01 18:59:11 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
> > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu Zdecydowanie nie rozumiem co chciales przez to powiedziec :) q |
|
Data: 2012-06-01 17:38:01 | |
Autor: TrzyLinie | |
Logowanie Meritum padlo? | |
Jakub Jewuła <biuro@skanowanie.com.pl> napisał(a):
> > > Jak by Ci tak napisał to spoko, ale jak by tak napisał potencjalnemu System bezpieczeństwa oparty na loginie/haśle działa wtedy gdy obie rzeczy są tajne. Atakujący dowie się wtedy, że wśród wszystkich loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten konkretny numer jest prawidłowym numerem. A ile jest prawidłowych numerów? 1%? A może tylko pół procenta? Żona może wiedzieć jakie są zwyczaje męża co do haseł, więc już tylko pozostaje jej odgadnąć hasło... -- |
|
Data: 2012-06-02 08:25:42 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
> Zdecydowanie nie rozumiem co chciales przez to powiedziec :) WOW i co dalej jak juz poznasz login? ;) q |
|
Data: 2012-06-02 15:13:09 | |
Autor: witrak() | |
Logowanie Meritum padlo? | |
Jakub JewuĹa <biuro@skanowanie.com.pl> wrote on 2012-06-02_8:25
> Zdecydowanie nie rozumiem co chciales przez to powiedziec :) I jak akurat poznaĹem Twoje, a CiÄ nie lubiÄ, to blokujÄ ci konto 5 razy tygodniowo :-P witrak() |
|
Data: 2012-06-02 15:34:50 | |
Autor: Zbynek Ltd. | |
Logowanie Meritum padlo? | |
witrak() napisał(a) :
loginów (dla ośmiocyfrowych loginów jest ich 100 milionów) ten Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-) -- Pozdrawiam Zbyszek PGP key: 0x5351FDE3 [Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się wszystkie możliwości.] |
|
Data: 2012-06-03 12:43:41 | |
Autor: witrak() | |
Logowanie Meritum padlo? | |
Zbynek Ltd. <sp2scf.spamstoper@poczta.onet.pl> wrote on
2012-06-02_15:34 witrak() napisaĹ(a) : Nie da rady, bo Tobie samemu nie chciaĹoby siÄ tak czÄsto odblokowywaÄ ;-) witrak() |
|
Data: 2012-06-03 15:54:45 | |
Autor: Eneuel Leszek Ciszewski | |
Logowanie Meritum padlo? | |
"witrak()" jqfelk$6uk$1@srv.cyf-kr.edu.pl Coś taki zapracowany? Przecież można blokować ze 2 razy dziennie ;-) Nie da rady, bo Tobie samemu nie chciałoby się tak często Siostry, zachowajmy powagę sytuacji i miejsca... Oczywiście Merytorycznie mogłoby to wyglądać jakoś tak: -- blokada -- wieść słana posłańcem SMSem_zwanym, bądź m@ilem -- wieść na stronie WWW jakaś taka: ,,konto zablokowane, weź kredyt od Franka na dom i przenieś się z rodziną z bloku do domu [lub dziupli, jeśli Frankowi nie spłacisz kredytu na czas]'' A tak ogólnie -- IMO 3 próby to za mało. -- 1 raz wprowadzam złe hasło, bo nadal śpię -- 2 raz wprowadzam złe hasło, bo myślę, że wprowadzam dobre, ale 1 razem popełniłem jakąś literaterówkę -- 3 podejście musi dać dobry efekt, jeśli nie chcę blokady... IMO bank mógłby blokować dostęp po 4 nieudanych próbach, i nie na ,,stałe'', ale na 1 godzinę oraz słać wieść posłańcem SMS. Po 1 godzinie (o ile nie byłoby sprzeciwu ze strony użytkownika) bank by odblokowywał dostęp i dopiero po kolejnych 4 złych hasłach by blokował na tak zwane stałe. Nawet to nie musi być posłaniec SMS. To może być zwykła rozmowa z białkomatem zatrudnionym w banku. Bank by dostał tak zwany cynk (lub aluminium?) automagiczny o blokadzie i białkomat miałby w ciągu kwadransa zadzwonić do Szanownego Klienta, pytając, czy aby na pewno wszystko jest w porządku, wcześniej sprawdzając, czy aby na pewno rozmawia z tym Szanownym Klientem, który ma dostęp do danego, tymczasowo zablokowanego konta. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2012-06-03 16:52:03 | |
Autor: MarcinF | |
Logowanie Meritum padlo? | |
W dniu 2012-06-03 15:54, Eneuel Leszek Ciszewski pisze:
Nawet to nie musi być posłaniec SMS. To może być zwykła rozmowa Tylko po co? Zablokowany dostęp to nie jest codzienna sytuacja, jak już się to zdarzy to chyba lepiej samemu zadzwonić do banku. |
|
Data: 2012-06-04 03:58:28 | |
Autor: Eneuel Leszek Ciszewski | |
Logowanie Meritum padlo? | |
"MarcinF" jqftmk$bfn$1@node2.news.atman.pl Tylko po co? Zablokowany dostęp to nie jest codzienna Zależy to od tego, czy dostęp blokowany jest po to, aby utrudnić życie złodziejowi, czy Tobie. Jeśli Tobie -- OK. Kara musi przecież jakaś być. ;) Lecz jeśli chcemy utrudnić życie złodziejowi, raczej powinniśmy powiadomić klienta o fakcie włamywania się na jego konto jak najszybciej. Ponadto bank zna Twój numer telefonu a Ty niekoniecznie znasz numer banku. Bank płaci ryczałtem za rozmowy telefoniczne, a Ty -- niekoniecznie. Gdy kartą płacisz zbyt wiele, bank potrafi zadzwonić do Ciebie i zapytać, czy aby wszystka jest w porządku. dlaczego nie mógłby zadzwonić w wypadku podejrzanego ruchu na koncie? Im szybciej klient dowie się o tym, że ktoś próbuje go okraść, tym lepiej. Kilka lat temu zlecałem przelew do US z firmowego konta prowadzonego przez PKO. W trakcie zlecania zadzwonił pracownik banku i zapytał, czy aby nie machnąłem się, bo kwota zdawała się być zbyt duża. -=- Jak już napisałem -- jeśli te blokady służyć mają upokorzeniu nieuważnego klienta -- może zostać tak, jak jest. Jeśli jednak blokada ma być jak najtrudniejsza dla złodzieja i jak najłatwiejsza dla klienta prawowitego, IMO bank powinien dzwonić do klienta i pytać, co się stało. Oczywiście bank powinien przed odblokowaniem upewnić się co do tego, że rozmawia z uprawnioną osobą. -=- IMO Ty (pisząc swój post) po prostu zapomniałeś ;) o tym, komu i czemu ma służyć blokowanie dostępu do konta. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2012-06-04 11:45:29 | |
Autor: Jakub Jewuła | |
Logowanie Meritum padlo? | |
Jak już napisałem -- jeśli te blokady służyć mają upokorzeniu nieuważnego Zgadzam sie w calej rozwleklosci. q |
|
Data: 2012-06-04 21:09:46 | |
Autor: MarcinF | |
Logowanie Meritum padlo? | |
W dniu 2012-06-04 03:58, Eneuel Leszek Ciszewski pisze:
Gdy kartą płacisz zbyt wiele, bank potrafi zadzwonić do Pewnie by mógł, może nawet by zadzwonił, ale gdyby był jakiś podejrzany ruch na koncie. A nie będzie podejrzanego ruchu na koncie do którego dostęp jest zablokowany. Algorytmy oceny ryzyka i procedury stosowane w przypadkach wykrycia "podejrzanego ruchu" zwykle nie są jawne. Spróbuj logowania z chińskiego adresu ip, w środku nocy, z użyciem innego niż zwykle systemu operacyjnego, innej przeglądarki, wprowadź ze dwa razy błędne hasło, po czym zaloguj się prawidłowo i spróbuj przelać całość środków na konto za granicą. Jeśli rano nie zadzwonią to zmień bank i nie zapomnij opisać tego na grupie :) |
|
Data: 2012-06-05 00:07:02 | |
Autor: Eneuel Leszek Ciszewski | |
Logowanie Meritum padlo? | |
"MarcinF" jqj15s$gjh$1@node1.news.atman.pl Pewnie by mógł, może nawet by zadzwonił, ale gdyby był jakiś podejrzany ruch na koncie. A zablokowanie nie jest ruchem podejrzanym?... Może zatem użyj rozumu i zapytaj sam siebie, po co blokować, skoro nic podejrzanego nie dzieje się? [ciekawe, czy nie pracuje w jakimś banku w charakterze białka niskiej wartości...] -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2012-06-05 01:41:25 | |
Autor: MarcinF | |
Logowanie Meritum padlo? | |
W dniu 2012-06-05 00:07, Eneuel Leszek Ciszewski pisze:
A zablokowanie nie jest ruchem podejrzanym?... Zwykle nie. Może zatem użyj rozumu i zapytaj sam siebie, po Na wszelki wypadek, gdyby przyczyna błędnie wprowadzonego hasła była inna niż zwykle. |
|
Data: 2012-06-05 12:54:52 | |
Autor: Eneuel Leszek Ciszewski | |
Logowanie Meritum padlo? | |
"MarcinF" jqjh36$142$1@node1.news.atman.pl A zablokowanie nie jest ruchem podejrzanym?... Zwykle nie. Zatem zwykle blokada jest nieuzasadniona. Po co zatem jest zakładana zwykle? Dla hecy? Może zatem użyj rozumu i zapytaj sam siebie, po Na wszelki wypadek, gdyby przyczyna błędnie wprowadzonego hasła była inna niż zwykle. I na ten właśnie wypadek warto powiadomić klienta. A ,,zwyczajność'' warto zwyczajnie ograniczyć, dając klientowi więcej prób -- na przykład 4. -=- Rozmowa podąża donikąd -- wg Ciebie blokada ma się nijak do bezpieczeństwa. Jest, bo musi być tak, jak musi padać deszcz -- czasami potrzebnie, czasami nie... Po prostu blokada ma być -- i koniec. Kot potrafi naśladować człowieka i załatwiać swe ,,potrzeby fizjologiczne'', siedząc na sedesie -- ale i tak po tym ,,czynie'' musi zagrzebywać swe odchody łapką... Filmów to ukazujących jest cała masa w necie, a i niejedna osoba doświadczyła tego, obserwując swego kota Kot zagrzebuje, gdyż tak ma poukładane/zapisane w instynkcie -- czyli w dziedzicznej pamięci. Nie wie, po co ma zagrzebywać, więc i nie pojmuje tego, że to trud zbyteczny. -=- Albo jest podejrzenie o włamanie, albo nie ma tego podejrzenia. () Jeśli jest -- trzeba jak najszybciej zawiadomić klienta. () Jeśli nie ma -- nie trzeba blokować konta. Nie ma czegoś takiego jak włamanie częściowe, przy którym dostęp trzeba ograniczyć czy wręcz zablokować, ale niebezpieczeństwa włamania jeszcze nie ma. Skoro 3 próby **zwykle** dają fałszywy obraz rzeczywistości -- trzeba dać więcej prób. -=- [i jak kotu nie można wytłumaczyć absurdalności zagrzebywania odchodów leżących w sedesie, tak ,,niektórym'' ludziom nie można wyjaśnić tego, że 3 próby to za mało; w efekcie takiej nadgorliwości -- tępiona jest ostrożność, jako że bank (czy inna osoba -- tutaj jest nią mój adwersarz) uznaje, iż **każda** próba błędnego wprowadzenia hasła jest jedynie konsekwencją błędu klienta, nie zaś groźną próbą włamania; najpierw ktoś obwiesza się zamkami, kłódkami, łańcuchami, alarmami, później zaś tępieje i wyłącza te wszystkie zabezpieczenia jedno po drugim, jako że dają one więcej złego niż dobrego... wówczas właśnie jest czas dla złodzieja; na religii opowiedziano mi pewną sytuację -- ojciec na ,,straży'' postawił swego małego syna, który miał wzywać pomocy, gdyby zobaczył coś podejrzanego; syn początkowo robił jaja i alarmował, choć nic złego nie działo się; otępiała uwaga ojca doprowadziła w końcu do tego, że ojciec ów nie zareagował nawet/także wtedy, gdy syn wzywał pomocy uzasadnionej zaistniałą sytuacją... syn zatem darł się w niebogłosy, ojciec się śmiał a rabusie okradali ,,chronione'' dobro...] -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2012-06-06 02:16:46 | |
Autor: Eneuel Leszek Ciszewski | |
Logowanie Meritum padlo? | |
"Eneuel Leszek Ciszewski" jqkoi2$6g5$1@inews.gazeta.pl Kot potrafi naśladować człowieka i załatwiać swe ,,potrzeby http://www.youtube.com/watch?v=gZBCuiruOro&feature=related -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|