Data: 2010-08-30 12:11:37 | |
Autor: malgosia | |
awaria cipa | |
uwzięli sie na polaków?
http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html |
|
Data: 2010-08-30 15:05:49 | |
Autor: zlotowinfo | |
awaria cipa | |
Użytkownik "malgosia" <malgosia_zibro@onet.pl> napisał w wiadomo¶ci news:i5g04u$5u0$1news.onet.pl...
uwzięli sie na polaków?to jaki sens ma ten pin skoro jest zapisany na karcie to można go w jaki¶ sposób odczytać |
|
Data: 2010-08-30 15:08:00 | |
Autor: malgosia | |
awaria cipa | |
skoro jest zapisany na karcie to można go w jaki¶ sposób odczytać jestesmy 100 lat za murzynami jk |
|
Data: 2010-08-30 16:28:18 | |
Autor: J.F. | |
awaria cipa | |
Użytkownik "zlotowinfo" <usuntousun@go2.pl> napisał w wiadomo¶ci
http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.htmlto jaki sens ma ten pin Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry protokol szyfrujacy. A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie jednostronne z uzyciem pin. A karta sie np zablokuje po trzech nieudanych probach. Na tym polega przewaga cipa ze nie jest go tak latwo odczytac. Ale .. patrz na dwa podlinkowane artykuly - jedno doniesienie ze juz cos zlamali, i drugie - o karcie z cipem i klawiatura :-) J. |
|
Data: 2010-08-30 19:05:34 | |
Autor: Krzysztof Halasa | |
awaria cipa | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze, gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny. A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow. Na tym polega przewaga cipa ze nie jest go tak latwo odczytac. A to prawda. -- Krzysztof Halasa |
|
Data: 2010-08-30 20:35:40 | |
Autor: Przemyslaw Kwiatkowski | |
awaria cipa | |
Krzysztof Halasa pisze:
Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał... fizycznego dostępu do chipa, czyli de facto kradzieży karty. A jak już karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro zwykły fraud internetowy jest o niebo prostszy... :-) -- MiCHA |
|
Data: 2010-08-30 21:56:13 | |
Autor: Krzysztof Halasa | |
awaria cipa | |
Przemyslaw Kwiatkowski <micha@micha.waw.pl> writes:
Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał... Jasne. Albo zgubienia itd. co na jedno wychodzi. A jak już Tyle ze nie slyszalem o internetowych bankomatach. Do internetowego fraudu wystarczy podejrzec numer karty w sklepie (+ date waznosci i jesli ktos bardzo chce to CVV2/CVC2). To czesto zupelnie latwe. Tyle ze (pomijajac jakies filmy porno itp. "uslugi") wyplata pieniedzy ani nawet zakup towaru nie jest wtedy taki bezproblemowy, a nawet gdy jest, to zawsze moze zostac jakis slad, o ktorym "fraudster" nie pomyslal. No i nie jest to, a przynajmniej nie powinno byc, ryzyko klienta banku. -- Krzysztof Halasa |
|
Data: 2010-08-30 23:35:17 | |
Autor: J.F. | |
awaria cipa | |
On Mon, 30 Aug 2010 19:05:34 +0200, Krzysztof Halasa wrote:
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Ale to wymaga czasu. W tym czasie karte zastrzezesz :-) A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanieTo jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow. Tak z gory bym nie odrzucal ze niemozliwe. J. |
|
Data: 2010-08-31 17:32:58 | |
Autor: Krzysztof Halasa | |
awaria cipa | |
J.F. <jfox_xnospamx@poczta.onet.pl> writes:
A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanieTo jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow. No ale jednak jest nawet teoretycznie niemozliwe: 4 cyfry daja 10000 mozliwosci, latwo przeszukac. Tzn. oczywiscie zaszyfrowac mozna, ale nie bedzie to mialo zadnego pozytywnego efektu. -- Krzysztof Halasa |
|
Data: 2010-09-01 21:24:15 | |
Autor: J.F. | |
awaria cipa | |
Uzytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisal w wiadomosci news:m3fwxuhk5x.fsfintrepid.localdomain...
J.F. <jfox_xnospamx@poczta.onet.pl> writes: Moze miec taki ze zamiast odczytac te 4 cyfry gdzies z pamieci karty, bedziesz musial odczytac kilkaset i przepuscic przez program symulujacy .. no w sumie przy dzisiejszych komputerach to moze i faktycznie zadne utrudnienie .. choc pare krokow do zrobiena hackerom dojdzie .. J. |
|
Data: 2010-08-30 21:45:11 | |
Autor: Michal | |
awaria cipa | |
W dniu 30.08.2010 12:11, malgosia pisze:
uwzięli sie na polaków? Jak pisałem w swoim w±tku o restauracji Jeff's - GW odkrywa Amerykę, problem jest doskonale znany i "rozpracowany", od conajmniej dwóch lat, zarówno tutaj na pl.biznes.banki jak i na forum MBanku. Co lepsze banki zdołały się już z niebywałym wysiłkiem skonfigurowania PINu offline poradzić ;) A niektóre maj± karty skonfigurowane w ten sposób od pocz±tku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank dołożył obsługę PINu offline jako¶ na pocz±tku tego roku. Michał |
|
Data: 2010-08-30 14:24:09 | |
Autor: m1ch4l.j | |
awaria cipa | |
On 30 Sie, 21:45, Michal <nos...@nospam.org> wrote:
A niektóre maj± karty skonfigurowane w ten Gdzie¶ mi się obiło o uszy, że Citi też planuje wprowadzenie PINu offline na swoich kartach do końca roku. Ale nie wiem, czy to pewna informacja. |
|