Ostrzegać, nie gadać, ostrzegać...

Co byśmy bez nich zrobili? Masz problem ze sprzętem? Chcesz kupić grę? Tutaj jest odpowiednie miejsce na takie tematy.
Awatar użytkownika

Autor tematu
LordRuthwen
Rhetor
Posty: 7032
Rejestracja: 20-10-2009, 10:25
Lokalizacja: tajna

Ostrzegać, nie gadać, ostrzegać...

Post autor: LordRuthwen »



Cubaza
Rhetor
Posty: 3870
Rejestracja: 06-10-2009, 19:27

Post autor: Cubaza »

Podobno złamano już podpis cyfrowy, co było uważane za jedno z najbardziej bezpiecznych rozwiązań do podpisywania przelewów.


Cubaza
Rhetor
Posty: 3870
Rejestracja: 06-10-2009, 19:27

Post autor: Cubaza »

Już? Ulżyło Ci? Linku Ci nie podam, bo to było mówione na szkoleniu z anty phishingu, które ostatnio przechodziłem. A mówił to facet, który to szkolenie prowadził. Dlatego znalazło się słowo podobno bo nie znam go na tyle żeby powiedzieć na 100 procent, ale nie mam powodu żeby mu nie wierzyć...
Poza tym wiele z "dziur" nie wychodzi nawet na powierzchnię, zostają one wewnątrz banku, a wy dostajecie tylko szczątkowe informacje o poprawie bezpieczeństwa, nie wiedząc nawet, że jakieś zabezpieczenie zostało złamane.


Kulfon
Rhetor
Posty: 2185
Rejestracja: 14-11-2012, 08:37

Post autor: Kulfon »

Cubaza gratuluję świetna odpowiedz :D
''Bliższy Bogu jest niewierzący stosujący w życiu siedem przykazań, niż katolik, który wypełnia tylko trzy pierwsze''

Awatar użytkownika

Goscinny
Rhetor
Posty: 11159
Rejestracja: 03-03-2009, 12:21
Lokalizacja: Tarnów

Post autor: Goscinny »

Cubaza, podobno TrueCrypt jest niebezpieczny. Podobno NSA podsłuchuje wszystkie komputery na świecie.
Gdyby złamano podpis elektroniczny (cokolwiek to ma oznaczać, bo brzmi to jak "zhackowanie Internetu") taka wiadomość byłaby w każdym portalu zajmującym się bezpieczeństwem, CERT by o tym pisał, bo to nie sprawa wewnętrzna banku tylko wszystkich korzystających z danej technologii.


Cubaza
Rhetor
Posty: 3870
Rejestracja: 06-10-2009, 19:27

Post autor: Cubaza »

Złamany, czyli na przykład przez phishing została podpisana operacja nieautoryzowana, w sposób jawny, przez użytkownika. To znaczy "złamano podpis elektroniczny"...
Co do reszty to nie musisz się ze mną zgadzać. Ja po prostu wiem swoje, że wiele rzeczy nie wychodzi poza bank i instytucje zajmujące się bezpieczeństwem. I nie mówiłem tutaj akurat o podpisie elektronicznym tylko innych rzeczach, o których mogę powiedzieć, że zdarzyły się bez "Podobno"...

Awatar użytkownika

Goscinny
Rhetor
Posty: 11159
Rejestracja: 03-03-2009, 12:21
Lokalizacja: Tarnów

Post autor: Goscinny »

Cubaza, chyba mamy inne definicje słowa "złamany". Złamany byłby wówczas, jeśli można by podpisywać podrobionym podpisem dowolne operacje, a nie podpisem wyłudzonym od konkretnego użytkownika tylko jego operacje (albo nawet jedną operację jeśli klucz jest zmienny w czasie).
To tak jakby ktoś ci dał klucz do mieszkania (bo go jakoś do tego przekonałeś) a potem mówiliby, że ktoś złamał zabezpieczenia zamków do drzwi.


Cubaza
Rhetor
Posty: 3870
Rejestracja: 06-10-2009, 19:27

Post autor: Cubaza »

Okej, pod tym względem zwracam honor. Złe określenie słowa złamany.

Awatar użytkownika

Goscinny
Rhetor
Posty: 11159
Rejestracja: 03-03-2009, 12:21
Lokalizacja: Tarnów

Post autor: Goscinny »

Cubaza, akcje pishingowe na klientów banków są cały czas. To w końcu najlepsi kandydaci na oskubanie z kasy.
Czasami sam bank robi bezsensowne akcje po których klienci sami nie wiedzą co robić. Przykład mBank, który dał taki komunikat jaki najczęściej przesyłają wyłudzacze:
"Bezpieczeństwo: komunikat dotyczący zmiany dostawcy usług GSM".
Z tytułu wynika, że mBank zmienia dostawcę, a w treści czytamy, że NIE zmienia, a komunikaty o zmianie są fałszywe. Sam jednak w zasadzie taki komunikat wysyła :)


Cubaza
Rhetor
Posty: 3870
Rejestracja: 06-10-2009, 19:27

Post autor: Cubaza »

To była porażka mBanku ;) Wysłali coś czego nie powinni ;) Ale trzeba przyznać, że 90% ludzie olało ten komunikat i nawet go nie przeczytało, tak jak większość.
Zdarzenie z innego banku(nazwy nie mogę podać). Rozsyłał komunikaty o nowym wirusie, który prosi w emailu o zalogowanie się i stworzenie odbiorcy zaufanego(w celu nowej standaryzacji numerów kont). Kobieta wzięła i potwierdziła przeczytanie i zrozumienie komunikatu. Dwa dni później dzwoni do banku, że w taki i taki sposób ktoś jej zakosił kasę z konta.
Wielce zdziwiona, że przecież wzięła i zatwierdziła komunikat.

Awatar użytkownika

Goscinny
Rhetor
Posty: 11159
Rejestracja: 03-03-2009, 12:21
Lokalizacja: Tarnów

Post autor: Goscinny »

Cubaza pisze:Zdarzenie z innego banku(nazwy nie mogę podać).
M.in. z mBanku/Multibanku :) W czasie fuzji wykorzystano zamieszanie i ludzie uwierzyli, że będą inne numery kont i dodawali konto złodzieja do listy zaufanych.


krzychu
Archont
Posty: 881
Rejestracja: 23-09-2009, 19:02
Lokalizacja: Tarnów

Post autor: krzychu »

czyli co ? internetowy system bankowy szlak trafi ?

Awatar użytkownika

opornik
Rhetor
Posty: 9736
Rejestracja: 24-08-2009, 09:38
Lokalizacja: Krzyż

Post autor: opornik »

krzychu pisze:czyli co ? internetowy system bankowy szlak trafi ?
krzychu, litości! Tego czytać się nie da. :(
Nie potrafisz napisać zdania w języku polskim?
Czyli co? Internetowy system bankowy szlag trafi/ł ?
Szanuj czytających.
ICE In Case of Emergency, w nagłym wypadku


krzychu
Archont
Posty: 881
Rejestracja: 23-09-2009, 19:02
Lokalizacja: Tarnów

Post autor: krzychu »

lubie pisac jak pisze wtedy mam pomysly i nie musze sie zajmowac literkami ktore odbieraja pomysly

cos jak w star wars : senat zagmatwal sie w sprawy proceduralne

po prostu mam taki system przekazywania mysli

rzeczywiscie szlag napisalem z bledem do tego sie przyznam

Awatar użytkownika

ad2222
Rhetor
Posty: 7691
Rejestracja: 03-03-2009, 10:51
Lokalizacja: Tarnów, Zabłocie

Post autor: ad2222 »

krzychu, Twój post to jeden wielki błąd gramatyczny. Zacznij od stawiania dużych liter na początku zdania.
"Wolę być głupim z nadzieją, niż bez nadziei - niemądrym" Edward 'Dudek' Dziewoński

ODPOWIEDZ