in <news:600fe308$0$516$65785112news.neostrada.pl>
user _Master_ pisze tak:

Jak zaufać i używać tego GÓWNA do płatności bankowych? JAK? ;-)

Może jak dla kogoś 30 tys to drobne to trzyma tam tylko tyle i robi wszystko z komórki. Janusze znajdą na wszystko rozwiązanie.

--
Piotrek

Grosz do grosza i bedzie kokosza

On 2021-01-26, PiteR <email@fauszywy.pl> wrote:

[...]

Jak zaufać i używać tego GÓWNA do płatności bankowych? JAK? ;-)

Może jak dla kogoś 30 tys to drobne to trzyma tam tylko tyle i robi wszystko z komórki. Janusze znajdą na wszystko rozwiązanie.

Wydźwięk artykułu / raportu jest jasny.
_Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
zabezpieczyć". Tylko tyle i aż tyle.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu 2021-01-26 o 12:33, Wojciech Bancer pisze:

Wydźwięk artykułu / raportu jest jasny.
_Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
zabezpieczyć". Tylko tyle i aż tyle.

W komentarzach jest dużo mowy o BEZSKUTECZNOŚCI zabezpieczania antywirusami.

To czym można zabezpieczyć taki telefon oprócz oczywiście mądrości użytkownika i ascezy aplikacyjnej.

PS. Inpost namawia mnie GWAŁTOWNIE na swoją apkę. Po co jak jest KOD do przyłożenia skanera a i tak trzeba paczkę wziąć w łapę ;-)
Sklepy internetowe też każdy chce mi wcisnąć APKĘ

I taki "użyszkodnik" JEDZIE i INSTALUJE instaluje instaluje...

On 2021-01-26, _Master_ <Master@z.pl> wrote:

[...]

Wydźwięk artykułu / raportu jest jasny.
_Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
zabezpieczyć". Tylko tyle i aż tyle.

W komentarzach jest dużo mowy o BEZSKUTECZNOŚCI zabezpieczania antywirusami.

Oczywiście. I to jest prawda. No i?

To czym można zabezpieczyć taki telefon oprócz oczywiście mądrości użytkownika i ascezy aplikacyjnej.

Ale to nie telefon jest niebezpieczny, tylko użytkownik.
99% włamów to socjotechnika, a nie wykorzystanie dziur.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Ale to nie telefon jest niebezpieczny, tylko użytkownik.
99% włamów to socjotechnika, a nie wykorzystanie dziur.

Czy to znaczy, że banki chcą proporcje odwrócić? To może być kiepsko.
--
Krzysztof Hałasa

On 2021-01-26, Krzysztof Halasa <khc@pm.waw.pl> wrote:

[...]

Ale to nie telefon jest niebezpieczny, tylko użytkownik.
99% włamów to socjotechnika, a nie wykorzystanie dziur.

Czy to znaczy, że banki chcą proporcje odwrócić? To może być kiepsko.

Ale co odwrócić? Myślisz, że komputer + <autoryzacja> jest
bezpieczniejsza? To po xuj banki walą tyle ostrzeżeń o phisingu?

PS. Nie wiem jak Ty, ale ja dostaję kopię SMSów na komputer, zegarek,
tablet i drugi komputer i to od lat. I nie tylko ja, także słynne "dwa urządzenia" to już tak co najmniej od 2014 roku bujda.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu 2021-01-26 o 15:37, Wojciech Bancer pisze:

On 2021-01-26, _Master_ <Master@z.pl> wrote:

To czym można zabezpieczyć taki telefon oprócz oczywiście mądrości
użytkownika i ascezy aplikacyjnej.

Ale to nie telefon jest niebezpieczny, tylko użytkownik.
99% włamów to socjotechnika, a nie wykorzystanie dziur.

To prawda akurat, ale też trochę ogólny brak  wiedzy .
Np ostatnio moja żona sprawdzała
w sieci czy odpowiedż SMS na ofertę telefonu
nie kosztuje przypadkiem 100zł a z kolei w znajomej
firmie pracownik kasował wszystkie maile przychadzące
z załącznikami (w tym intratne kontrakty)
, bo bał się, że coś tam jest zainfekowane.

W dniu 2021-01-26 o 15:37, Wojciech Bancer pisze:

Ale to nie telefon jest niebezpieczny, tylko użytkownik.
99% włamów to socjotechnika, a nie wykorzystanie dziur.

To jest coś na rzeczy w ZABEZPIECZANIU smartfona czy to bełkot marketingowy a natura androida jest taka że co byś nie kombinował to lepiej i tak nie będzie.

JAK JEST?

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Wydźwięk artykułu / raportu jest jasny.
_Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
zabezpieczyć". Tylko tyle i aż tyle.

Wydźwięk artykułu to ja nie wiem, natomiast prawda jest taka, że żadnego
urządzenia nie da się w 100% zabezpieczyć (ani w ogóle w 100% dobrze
zrobić).

Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
urządzenia.
--
Krzysztof Hałasa

On 2021-01-26, Krzysztof Halasa <khc@pm.waw.pl> wrote:

[...]

Wydźwięk artykułu / raportu jest jasny.
_Ludzie_ nie zabezpieczają swoich urządzeń, a nie "urządzeń nie da się
zabezpieczyć". Tylko tyle i aż tyle.

Wydźwięk artykułu to ja nie wiem, natomiast prawda jest taka, że żadnego
urządzenia nie da się w 100% zabezpieczyć (ani w ogóle w 100% dobrze
zrobić).

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Niedawno o tym dyskusja była przecież.

Złodziejom pozostaje więc socjotechnika i takie przymilenie się do
użytkownika, żeby sam sobie pobrał i zainstalował złośliwe
oprogramowanie.

Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
urządzenia.

Przy socjotechnice? Absolutnie nie.
Tu pomoże jedynie wiedza nt. użytkowania urządzenia, mózg, ostrożność, a w ostateczności ew. jakieś algorytmy sztucznej inteligencji (po stronie banku) wykrywające nietypowe zachowanie po stronie użytkownika.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Niedawno o tym dyskusja była przecież.

a czy nie jest tak, że lepiej jest miec niszową wersję sytemu operacyjnego, bo "automat" włamujący jej nie ogranie?

On 2021-01-26, ToMasz <tomasz@poczta.fm.com.pl> wrote:

[...]

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Niedawno o tym dyskusja była przecież.

a czy nie jest tak, że lepiej jest miec niszową wersję sytemu operacyjnego, bo "automat" włamujący jej nie ogranie?

 A co masz na myśli pisząc o niszowym systemie?
 Bo w sektorze smartfonów to takich nie ma, chyba że piszesz o tym od
 huawei. Ale onn pewnie ma backdoory wbudowane ;p

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Mam gdzieś w szufladzie Lumię1020 z windowsem 8.1 i kiedyś na niej normalnie działała aplikacja Millenium.

Trzeba to sprawdzić ;-)

W dniu 27.01.2021 o 09:53, Wojciech Bancer pisze:

On 2021-01-26, ToMasz <tomasz@poczta.fm.com.pl> wrote:

[...]

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
Niedawno o tym dyskusja była przecież.

a czy nie jest tak, że lepiej jest miec niszową wersję sytemu
operacyjnego, bo "automat" włamujący jej nie ogranie?

  A co masz na myśli pisząc o niszowym systemie?
  Bo w sektorze smartfonów to takich nie ma, chyba że piszesz o tym od
  huawei. Ale onn pewnie ma backdoory wbudowane ;p

lineage i podobne

On 2021-01-27, ToMasz <tomasz@poczta.fm.com.pl> wrote:

[...]

  A co masz na myśli pisząc o niszowym systemie?
  Bo w sektorze smartfonów to takich nie ma, chyba że piszesz o tym od
  huawei. Ale onn pewnie ma backdoory wbudowane ;p

lineage i podobne

Pod spodem dalej jest android i linux, tak?
Więc pewnie będzie podatne na te same dziury co oryginał.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Dnia 28.01.2021 Wojciech Bancer <wojciech.bancer@gmail.com> napisał/a:

lineage i podobne

Pod spodem dalej jest android i linux, tak?
Więc pewnie będzie podatne na te same dziury co oryginał.

Owszem. Ale Lineage publikuje własne update'y co miesiąc.
Dlatego lineage można polecać nie ze względu na "niszowość"
(jakkolwiek by ją rozumieć), ale uaktualnienia właśnie.

"We take security very seriously: that's why we deliver security updates every month to all our supported devices."

https://lineageos.org/

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail.

Dominik Ałaszewski <Dominik.Alaszewski@gazeta.pl.invalid> writes:

Owszem. Ale Lineage publikuje własne update'y co miesiąc.

Owszem, jednakże jest duża część urządzeń, które nie są wspierane.
--
Krzysztof Hałasa

Dziękuję za przypomnienie.
Już dawno planowałem zmianę systemu w Galaxy S7 ;-)

W dniu 2021-01-26 o 19:53, Wojciech Bancer pisze:

że na bieżąco aktualizowane urządzenia

O widzisz. Trzeba by kupować co rok nowego smartfona.
Ale ten 4 letni też normalnie działa więc... ;-)

On 2021-01-27, _Master_ <Master@z.pl> wrote:

[...]

że na bieżąco aktualizowane urządzenia

O widzisz. Trzeba by kupować co rok nowego smartfona.
Ale ten 4 letni też normalnie działa więc... ;-)

Nie, nie trzeba. Trzeba kupować mądrze, patrząc na zakres wsparcia
producenta. Taki iPhone 6S (telefon z 2015 roku) jest wspierany przez najnowszy system (iOS).

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Znaczy trzeba kupować te droższe a najlepiej flagowce ;-)

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
na których mamy zainstalowane zweryfikowane aplikacje są podatne
praktycznie jedynie na ataki specjalistów zarabiających miliony monet.

Lepiej jest używać urządzenia aktualizowanego na bieżąco, to prawda.
Nie daje to 100% gwarancji, ale jest lepsze niż używanie starego
systemu, do którego skończyły się aktualizacje.
Natomiast raz na jakiś czas wykrywane są dziury, które (aż zostaną
załatane) mogą być zdalnie wykorzystane przez osoby z bardziej
powszechnymi umiejętnościami. Ale nie to jest głównym problemem.

Problem leży w starszych urządzeniach (ze starszymi systemami). Te są
często podatne na znane od dawna ataki. Nie wiem jak to wygląda
w przypadku iphonów, bo trzymam się od tej firmy z daleka, ale starsze
androidowe telefony i tablety oraz np. pecety z Windows 7 to jest
powszechne zjawisko. I receptą nie jest wywalenie ich wszystkich.

Oczywiście głównym problemem dla włamywacza jest uzyskanie dostępu do
urządzenia, jeśli już ten dostęp uzyska, to uzyskanie praw roota jest
łatwiejsze.

Złodziejom pozostaje więc socjotechnika i takie przymilenie się do
użytkownika, żeby sam sobie pobrał i zainstalował złośliwe
oprogramowanie.

To jest trudne. Łatwiej np. dodać jakąś dziurę do (niby) zwykłego softu,
albo np. podmienić pakiet instalacyjny jakiegoś istniejącego
oprogramowania (Windows).

Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
urządzenia.

Przy socjotechnice? Absolutnie nie.

Owszem także tak. Są różne poziomy działań, na które można namówić
usera.

Aczkolwiek dla ludzi, którzy mają konto na np. gmailu, i gdy tylko widzą
- gdziekolwiek - napis "zaloguj się", to natychmiast podają tam swój
gmailowy login i hasło, to ja nie widzę łatwego rozwiązania.

Tu pomoże jedynie wiedza nt. użytkowania urządzenia, mózg, ostrożność,
a w ostateczności ew. jakieś algorytmy sztucznej inteligencji (po
stronie banku) wykrywające nietypowe zachowanie po stronie
użytkownika.

Sztucznej inteligencji albo inne, to oczywiście może czasem pomóc.
Faktem jest, że każde urządzenie i w ogóle każde rozwiązanie wymaga
jakichś umiejętności i myślenia. O komputerach i Internecie ludzie
często mają odmienne zdanie.

Druga sprawa - nigdy nie ma gwarancji, nawet specjaliści od takich
zagadnień mogą mieć np. gorszy dzień i popełnić tego typu błąd.
Redundancja bardzo mocno zmniejsza szanse na taki scenariusz.
--
Krzysztof Hałasa

W dniu 2021-01-26 o 17:08, Krzysztof Halasa pisze:

Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
urządzenia.

To chyba opieranie się tylko na jednym urządzeniu/APCE jak sugerują banki/sklepy nie jest rozsądnym podejściem.