б24 и "другая" версия интернет-банкинга?
C
°C
Мне - наоборот удобны. Ими даже из браузера сотика можно пользоваться, не таская с собой ноут
Вот не поймет никак генерал, насколько удобна переносимость при небольших суммах. Как удобно зайти на _любой_ чужой компьютер, чтобы не мучаясь бросить сотку на сотик племяннице.
C
°C
Мне нее известно ни одного случая чтобы сотрудник банка
Ну так пусть Владимир Николаевич (или Енин) фильтруют базар в эфире. От меня-то (в то время пользователя любимого банка СК) вы чего хотите? Чтобы я переводил или домысливал с эфирного на профессиональный? Телезритель, он как чукча, что видит от уважаемых людей, то и поет.
Был бы я специалистом СК, то из чувства профессиональной принадлежности вызнал бы все детали... и, скорее всего, из корпоративной солидарности молчал бы в тряпочку. Но вот так случилось, что я просто клиент-домохозяйка и пересказываю лучших людей этого бизнеса, как они то самое изложили.
d
dtlst
Я, конечно, извиняюсь - не специалист, но в поддержку генерала не могу не высказаться: кругом реклама: пришли СМС на № такой-то - и ты получишь все СМС своей половинки. Если ОПСоСы налево и направо торгуют тайной переписки, кто помешает в нашей стране воровать деньги, используя банковскую тайну?
Ну так пусть Владимир Николаевич (или Енин) фильтруют базар в эфире.
Я всё-таки думаю, что в эфире было сказано именно "инсайдер клиента", а вы может отвлеклись на звонок по телефону. Ok ?
[Сообщение изменено пользователем 23.01.2010 22:49]
C
°C
Если ОПСоСы налево и направо торгуют тайной переписки
Видите ли, опсосы не торгуют тайной переписки. И не могут. Это такой развод. И не от опсосов.
Полистайте темку:
http://www.e1.ru/talk/forum/go_to_message.php?f=11...
C
°C
что в эфире было сказано именно "инсайдер клиента"
В эфире было сказано что-то вроде специалист или сотрудник банка. Вы можете думать все, что угодно. Ушки-то слышат, что говорят.
[Сообщение изменено пользователем 23.01.2010 22:52]
d
dtlst
Не торгуют, но поощряют. И не только тайну, но и еще массу мошенников пригрели на груди, получая от них нехилый процент. "Мама, пришли денег. не звони..."
Кто мошенникам деньги-то на счет зачисляет - не опсосы?
Кто мошенникам деньги-то на счет зачисляет - не опсосы?
C
°C
Не торгуют, но поощряют.
То есть вам уже страшно?
Я вот тоже очень давно прошу опонентов меня напугать историями о кражах с кодиками со счетов банка24. Но никак не могу дождаться. Только теория из раза в раз.
v
visir
Если ОПСоСы налево и направо торгуют тайной переписки, кто помешает в нашей стране воровать деньги, используя банковскую тайну?
Даже если торгуют, то опсосы не сравнимы с банками по применяемым внутри компании мерам безопасности.
г
генерал Пурпоз
Генерал, ну хватит уже. Вас заблокирует после третьей попытки ввода неправильного кодика.
Вот именно, хватит, внимательнее читайте, что вам пишут.
Карточка сама не заблокирует ничего, украденная карточка, в отличие от токена.
Человек посередине - действительная и реальная угроза.
В данном случае - это вовсе ни при чём.
Когда ее массово натравили на альфовцев, то было любо-дорого
поразмахивать этим флагом.
Там вовсе не MITM было, а полное отключение законного владельца счёта - С ПОМОЩЬЮ СОТРУДНИКОВ БАНКА, кстати, - и ввод команд со стороны.
Против кодиков, в условиях соблюдения доверенного состояния среды ДБО у клиента, есть только одна атака - злонамеренная модификация платёжного поручения сотрудником банка.
(считаем, что карту не крали, логин/пароль не подглядывали)
В эфире было сказано что-то вроде специалист или сотрудник банка. Вы можете думать все, что угодно. Ушки-то слышат, что говорят.
Ага. Я тоже по телевизору слышал что 11 сентября в Нью-Йорке башни упали от того что, сгорая
авиационный керосин расплавил стальные несущие конструкции. Верил, пока не узнал, что температура плавления стали существенно выше температуры горения керосина.
В общем подумайте таки кому верить.
C
°C
Карточка сама не заблокирует ничего, украденная карточка, в отличие от токена.
Убейтесь ап стену и перейдите в банк, где кодики передаются разово через каналы связи. Тогда карточку у вас не украдут.
В данном случае - это вовсе ни при чём.
А это единственное, чего действительно стоит бояться вместо ваших выдумок.
Там вовсе не MITM было
Ну там была ссылка на посторонний адрес, с которого был редирект на сам банк. Именно человек посередине в классическом (и весьма изобретательно-массовом виде).
есть только одна атака - злонамеренная модификация платёжного поручения сотрудником банка.
Вот про нее нам поведайте в цветах и красках. Когда, с кем, на какую сумму она имела место быть. Давно просим на бис.
C
°C
В общем подумайте таки кому верить.
Подумал... и давно. Примерно в 2007 года прекратил операции в СК. Вы от меня чего добиваетесь? Чтобы я Фролова не пересказывал?
v
visir
Карточка сама не заблокирует ничего, украденная карточка, в отличие от токена.
Кроме кодика нужен еще и логин с паролем.
г
генерал Пурпоз
Убейтесь ап стену и перейдите в банк, где кодики передаются разово через каналы связи. Тогда карточку у вас не украдут.
Взаимно.
Назовите безопасные и надёжные каналы связи для передачи сеансовых паролей, пожалуйста.
C
°C
Назовите безопасные и надёжные каналы связи для передачи сеансовых паролей, пожалуйста.
Украдите мой ключ, получаемый от УТБ.
И подробно в красках расскажите, у кого из физиков уперли деньги в УТБ с кражей кодиков.
[Сообщение изменено пользователем 23.01.2010 23:09]
г
генерал Пурпоз
Кроме кодика нужен еще и логин с паролем.
Легко.
Вы зашли в интернет-кафе, "перевели сотку племяннице", а упырь за соседним компом подглядел ваш логин/пароль. Догнал в дверях и украл карточку.
C
°C
Догнал в дверях и украл карточку.
Убейтесь ап стену и перейдите в банк, где кодики передаются разово через каналы связи. Тогда карточку у вас не украдут.
Мама, мама, вы повторяетесь. (с) Ширли - Мырли. :-d
v
visir
Легко.
Вы зашли в интернет-кафе, "перевели сотку племяннице", а упырь за соседним компом подглядел ваш логин/пароль. Догнал в дверях и украл карточку.
Вы зашли в интернет-кафе, "перевели сотку племяннице", а упырь за соседним компом подглядел ваш логин/пароль. Догнал в дверях и украл карточку.
И чем это отличается от подсмотра PIN-кода на usb-токен с его последующей кражей ?
C
°C
И чем это отличается от подсмотра PIN-кода на usb-токен с его последующей кражей ?
Вы от меня чего добиваетесь? Чтобы я Фролова не пересказывал?
От Вас - ничего. Просто изложил альтернативную версию событий. Иногда так делаю.
г
генерал Пурпоз
Украдите мой ключ, получаемый от УТБ.
И подробно в красках расскажите, у кого из физиков уперли деньги в УТБ с кражей кодиков.
И подробно в красках расскажите, у кого из физиков уперли деньги в УТБ с кражей кодиков.
Почему вы предлагаете сделать это именно мне?
Разве вам не достаточно того, что такая возможность существует в принципе, и у довольно широкого круга лиц?
Я не знаю, как работает ДБО физиков у УТБ, но если там сеансовый пароль шлётся по почте - то почитайте, как можно перенаправить сетевой траффик на злоумышленный узел (MAC poisoning, DNS spuffing), где его можно легко посниффить...
Устал я, пойду, поужинаю...
:-)
C
°C
От Вас - ничего. Просто изложил альтернативную версию событий. Иногда так делаю.
Ок.
Мы плавно переходим в идиому о непреодолимости темроректального криптоанализа. Как и большинство тем на форуме. СК :-)
C
°C
Разве вам не достаточно того, что такая возможность существует в принципе, и у довольно широкого круга лиц?
Теоретически и земля была плоской. Вы на практике продемонстрируйте. Вас давно просят.
Авторизуйтесь, чтобы принять участие в дискуссии.