Data: 2010-07-24 23:47:08 | |
Autor: glaukonWYTNIJTO | |
Najsłabsze zabezpieczenia internetowe | |
Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?
-- |
|
Data: 2010-07-25 00:03:02 | |
Autor: zlotowinfo | |
Najsłabsze zabezpieczenia internetowe | |
Użytkownik <glaukonWYTNIJTO@op.pl> napisał w wiadomości news:47f6.00000a2e.4c4b5f5cnewsgate.onet.pl...
Który bank oferuje najgorsze zabezpieczenia bankowości internetowej?getin i pocztowy, bo można modyfikować numery kont odbiorców bez dodatkowych weryfikacji |
|
Data: 2010-07-25 09:27:48 | |
Autor: xbartx | |
Najsłabsze zabezpieczenia internetowe | |
Dnia Sun, 25 Jul 2010 00:03:02 +0200, zlotowinfo napisaĹ(a):
getin i pocztowy, bo moĹźna modyfikowaÄ numery kont odbiorcĂłw bez W Polbanku to samo. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-07-25 01:02:47 | |
Autor: zaemka | |
Najsłabsze zabezpieczenia internetowe | |
także Citi - żąda podania PIN'u karty.
|
|
Data: 2010-07-24 23:16:55 | |
Autor: \"Ja-Gaar\" Bestia Miiny | |
Najsłabsze zabezpieczenia internetowe | |
On 25 Lip, 01:02, "zaemka" <NOSPAMzae...@wp.pl> wrote:
także Citi - żąda podania PIN'u karty. Tylko przyklady pierwszym logowaniu. Potem mozna nadac sobie wlasny login, haslo, A potwierdzenia transakcji kodami sms-owymi. |
|
Data: 2010-07-25 21:56:49 | |
Autor: zaemka | |
Najsłabsze zabezpieczenia internetowe | |
także Citi - żąda podania PIN'u karty. Tylko przyklady pierwszym logowaniu. Potem mozna nadac sobie wlasny login, haslo, hi-hi-hi czyli w/g Ciebie nie wystarczy aby jeden raz komuś podać PIN do karty, którą potem można zrobić wszystko w oddziale bez legitymowania się (nie wspominając o bankomatach) np. można wypłacić 20 kzł. bez zapowiedzi na samą karte, PIN'u nie podaję się nikomu - taka zasada, a jak się poda PIN to potem niech się nie ma pretensji ! |
|
Data: 2010-07-25 13:06:51 | |
Autor: MK | |
Najsłabsze zabezpieczenia internetowe | |
On 25 Lip, 21:56, "zaemka" <NOSPAMzae...@wp.pl> wrote:
Ten PIN mozna 5 sekund pozniej zmienic. MK |
|
Data: 2010-07-25 20:45:07 | |
Autor: Jacek Osiecki | |
Najsłabsze zabezpieczenia internetowe | |
Dnia Sun, 25 Jul 2010 13:06:51 -0700 (PDT), MK napisał(a):
On 25 Lip, 21:56, "zaemka" <NOSPAMzae...@wp.pl> wrote: Jeśli ktoś kradnie PIN keyloggerem to ową zmianę 5 sekund później też przechwyci :> IMHO mimo wprowadzenia kodów jednorazowych citi nadal jest najgorsze, właśnie za ten PIN. Zwłaszcza jeśli wziąć pod uwagę, że ich obecne KK są usyfione chipem i po kradzieży PINu jesteś udupiony bez szans ratunku. Pozdrawiam, -- Jacek Osiecki joshua@ceti.pl GG:3828944 I don't want something I need. I want something I want. |
|
Data: 2010-07-25 13:55:30 | |
Autor: MK | |
Najsłabsze zabezpieczenia internetowe | |
On 25 Lip, 22:45, Jacek Osiecki <jos...@ceti.pl> wrote:
Mozna zmienic przez Citiphone... Rozwiazanie Citi jest niespotykane w PL, ale nie ma co rozpaczac, bo sa mozliwosci eliminacji slabych punktow... MK |
|
Data: 2010-07-25 21:00:59 | |
Autor: xbartx | |
Najsłabsze zabezpieczenia internetowe | |
Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisaĹ(a):
ZwĹaszcza jeĹli wziÄ Ä pod uwagÄ, Ĺźe ich obecne KK sÄ A co takiego strasznego wyrzÄ dzisz karcie kradnÄ c do niej PIN? -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-07-26 01:17:11 | |
Autor: pmlb | |
NajsĹabsze zabezpieczenia internetowe | |
"xbartx" <bart@hashzero.net> wrote in message news:i2i8mb$p20$1news.net.icm.edu.pl... Dnia Sun, 25 Jul 2010 20:45:07 +0000, Jacek Osiecki napisaĹ(a): To raz, a dwa - jesli masz komputer "czysty" a nie zawirusowany to jak odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym? Znacie kogos kto to potrafi poza filmami fabularnymi? Z tego co ja kojarze to nie ma e-bankingu komunikujacym sie otwartym tekstem. Minimum to 128 bit klucz. Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp. Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera. W czym wiec problem? |
|
Data: 2010-07-26 08:36:28 | |
Autor: Jacek Osiecki | |
Najsłabsze zabezpieczenia internetowe | |
Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a):
"xbartx" <bart@hashzero.net> wrote in message Karcie nic, ale kradnąc później kartę - już dużo :) odczytasz czy tez przechwycisz komunikacje po laczu szyfrowanym? 99% przechwyconych hasem do bankowości elektronicznej to keyloggery (w tym bardziej zaawansowane kradzieje haseł - dedykowane dla danego banku) oraz phishing. Nikt się nie bawi nawet w próby łamania SSLa. Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie fizyczne nie przechwyt na laczach. Np. w biurze, w kawiarni, w parku itp. To raczej margines - jeśli już, to ktoś "podejrzy" za pomocą aplikacji zainstalowanej na komputerze. Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera. Zawsze logujesz się do banku tylko i wyłącznie na swoim osobistym laptopie, odpalając liveCD linuxa na tłoczonej płytce? Nie? No to nie masz żadnej gwarancji, że ktoś nie kradnie Twoich haseł do bankowości elektronicznej. Pozdrawiam, -- Jacek Osiecki joshua@ceti.pl GG:3828944 I don't want something I need. I want something I want. |
|
Data: 2010-07-26 09:21:14 | |
Autor: xbartx | |
Najsłabsze zabezpieczenia internetowe | |
Dnia Mon, 26 Jul 2010 08:36:28 +0000, Jacek Osiecki napisaĹ(a):
Karcie nic, ale kradnÄ c później kartÄ - juĹź duĹźo :) Tyle zachodu dla jednej karty, ktĂłra byÄ moĹźe zostanie szybko zastrzeĹźona i nawet jednej transakcji nie wykonasz? To musi byÄ taĹmowo, maszynowo na duĹźÄ skalÄ. W takie zabawy, to siÄ moĹźe bawiÄ dziecko, prĂłbujÄ c rodzicowi podprowadziÄ jakieĹ pieniÄ dze, ale znajÄ c Ĺźycie pewnie od razu wyciÄ gnie jakiĹ banknot z portfela jak mu siÄ w ogĂłle uda. -- xbartx |
|
Data: 2010-07-26 10:09:01 | |
Autor: pmlb | |
Najsłabsze zabezpieczenia internetowe | |
"Jacek Osiecki" <joshua@ceti.pl> wrote in message news:slrni4qi8b.fkm.joshuatau.ceti.pl... Dnia Mon, 26 Jul 2010 01:17:11 +0100, pmlb napisał(a): Ale to sprawa uzytkownika a nie zabezpieczen! Jesli ktos otwiera kazdego maila i wykonuje polecenia tam zawarte to sory... Jesli uzytkowbnik ma na komputerze pelno smiecia top coz... rownie dobrze mozna zapytac jaki bank ma najlepsze zabezpieczenia przed podgladaczami... Tak by numer karty byl widoczny jedynie dla jego posiadacza. Jedyne zagrozenie, to podgladniecie hasel, kodow dostepu - podgladniecie Margines? Wiesz ile razy ja widzialem otwarte strony (personalne nie tylko e-banking) pozostawione bez nadzoru wlasciciela? O wszelkich pinach w szfladach juz nawet nie wspomne, kiedys nawet na karcie byl napisany czarnym pisakiem... Jesli ktos uzywa -bankingu w domu to zmniejsza to ryzyko nieomal do zera. Wystarczy od czasu do czasu przeskanowac komputer odpowiednimi programami lub je miec jako rezydenty (sa tez darmowe) czy to tak duzo? Korzystam z e-bankingu odkad powstal i jeszcze mi sie nie zdarzylo by cos "wycieklo", w banku owszem nie raz... Pozdrawiam, |
|
Data: 2010-07-26 14:09:27 | |
Autor: zaemka | |
Najsłabsze zabezpieczenia internetowe | |
PIN'u nie podaję się nikomu - taka zasada, Ten PIN mozna 5 sekund pozniej zmienic. niestety nie w każdej karcie można zmienić PIN, a poza tym to żadne zabezpieczenie i nie o to chodzi, bo jeśli ktoś robi napradę DUŻE transakcje to raczej nie będzie polegać na wierze że komputer jest czysty czy że nikt nie przechwyci transmisji, PIN'u się nie podaje i koniec ! Więc transakcje robię w oddziale a online jedynie chciałbym mieć możliwość sprawdzenia ale ze względów właśnie bezpieczeństwa nie mam, bo PIN'u nie podam.(nawet najmniejsze ryzyko jest za duże) |
|
Data: 2010-07-26 16:19:47 | |
Autor: Artur Czeczko | |
Najsłabsze zabezpieczenia internetowe | |
zaemka pisze:
A jeśli ktoś przechwyci ten PIN za pomocą keyloggera, który sobie chodzi na tysiącach komputerów, to w jaki sposób potem do Ciebie dotrze, żeby Ci ukraść tę kartę? Zdradzę Ci pewien sekret: 2863. Na pewno istnieje co najmniej jedna karta, która ma taki właśnie PIN. Do dzieła! ;) Więc transakcje robię w oddziale a online jedynie chciałbym Z całą pewnością ryzyko jest dużo mniejsze, niż przy podawaniu PIN-u w bankomacie, już nawet nie mówiąc o sklepach (zauważyłeś, że w Tesco nad kasami są takie duże lustra, dzięki którym następny w kolejce klient bardzo dokładnie co wstukujesz na pinpadzie?) A która metoda przekazania PIN-u z banku do klienta jest bezpieczniejsza: wysłanie pocztą, czy może samodzielne ustawienie PIN-u przez klienta w systemie internetowym? Pozdrawiam, Artur |
|