Forum Finansowe - Sukces Finansowy


WrˇŠ   Sukces Finansowy > Forum Finansowe > Forum Bankowe


Odpowiedz
Stary 07.12.2011, 14:36   #31
Piotr Gałka
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN


U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
news:jbnejj$3mq$1@srv.cyf-kr.edu.pl...

> Mnie szło o to, że jednak potrzeba recznej synchronizacji nie jest
> zbyt cz─Östa, a automatyczna jest jednak nieco ryzykowna.
>

Nie widz─Ö nic specjalnie ryzykownego w automatycznej synchronizacji.
P.G.

  Odpowied╝ z cytowaniem
Stary 07.12.2011, 14:54   #32
Piotr Ga│ka
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG»Optima Digipass PIN


U┐ytkownik "Waldek" <mam@nie.dam> napisa│ w wiadomoÂci
news:jbm91h$6nr$1@node2.news.atman.pl...
>
>>> - a moze jeszcze odbiornik DCF powinien byc wbudowany
>>> i gniazdko za zewnetrzny zasilacz ? LOL

>>
>> Akurat Piotr dobrze kombinuje,
>> ale chyba nie jestes w stanie tego pojac :P
>>

> Kombinowanie mnie tu malo interesuje
> albo sie zna zasade/algorytm dzialania albo nie


Gdyby wszyscy tak myÂleli to ludzkoŠ nadal by nie umia│a rozpalaŠ ognia.
P.G.

--
  Odpowied╝ z cytowaniem
Stary 07.12.2011, 16:34   #33
witrak()
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN

Piotr Gałka <piotr.galka@CUTTHISmicromade.pl> wrote on
2011-12-07_16:36
>
> U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
> news:jbnejj$3mq$1@srv.cyf-kr.edu.pl...
>
>> Mnie szło o to, że jednak potrzeba recznej synchronizacji nie jest
>> zbyt cz─Östa, a automatyczna jest jednak nieco ryzykowna.
>>

> Nie widz─Ö nic specjalnie ryzykownego w automatycznej synchronizacji.
> P.G.

W granicach w─ůskiego przedzia┼éu (1 cykl na par─Ö miesi─Öcy) to
rzeczywi┼Ťcie nie. Ale wyobra┼║ sobie trojana, kt├│ry w twoim
komputerze opóźnia wysyłanie hasła. Przy automatycznej
synchronizacji po kilkunastu przelewach trojan ma ju┼╝
zaoszcz─Ödzone ca┼ée jedno has┼éo, co jednak zauwa┼╝y─ç jest do┼Ť─ç
trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew
bez mo┼╝liwo┼Ťci zauwa┼╝enia go przez u┼╝ytkownika (tu┼╝ po wylogowaniu).

witrak()
  Odpowied╝ z cytowaniem
Stary 07.12.2011, 17:11   #34
Piotr Gałka
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN


U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
news:jbo65h$bue$1@srv.cyf-kr.edu.pl...

>> Nie widz─Ö nic specjalnie ryzykownego w automatycznej synchronizacji.


> W granicach w─ůskiego przedzia┼éu (1 cykl na par─Ö miesi─Öcy) to
> rzeczywi┼Ťcie nie. Ale wyobra┼║ sobie trojana, kt├│ry w twoim
> komputerze opóźnia wysyłanie hasła. Przy automatycznej
> synchronizacji po kilkunastu przelewach trojan ma ju┼╝
> zaoszcz─Ödzone ca┼ée jedno has┼éo, co jednak zauwa┼╝y─ç jest do┼Ť─ç
> trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew
> bez mo┼╝liwo┼Ťci zauwa┼╝enia go przez u┼╝ytkownika (tu┼╝ po wylogowaniu).
>

Nie wiem, czy zegar s┼éu┼╝y tylko do logowania, czy te┼╝ do hase┼é (mo┼╝e kiedy┼Ť
sprawdz─Ö).
Jakby nawet te┼╝ do hase┼é to trojan nie ma ┼╝adnego dodatkowego has┼éa (ilo┼Ť─ç
jest ta sama).
Po podaniu przez użytkownika ostatniego hasła trojan musi udać dla
użytkownika, że operacja się udała (wykonać jej nie może, bo potrzebuje tego
has┼éa dla siebie) a potem korzystaj─ůc z tego has┼éa wykona─ç swoj─ů operacj─Ö.
Ale taka mo┼╝liwo┼Ť─ç nie jest skutkiem automatycznej synchronizacji.
Jak zak┼éadamy obecno┼Ť─ç trojana, to powy┼╝sze jest r├│wnowa┼╝ne udaniu dla
użytkownika, że się zrobiło to co chciał i wykonaniu w tym samym czasie
swojego przelewu.
Automatyczna synchronizacja w żaden sposób nie ułatwiła według mnie zadania.
W opisie digipassa by┼éo co┼Ť, ┼╝e producent dostarcza jak─ů┼Ť aplikacj─Ö - nie
wiem, czy autoryzacje nie s─ů w og├│le robione za po┼Ťrednictwem ich serwera.
Kwestie obsługi zegarów byłyby wtedy załatwiane przez serwer producenta.
P.G.

  Odpowied╝ z cytowaniem
Stary 07.12.2011, 18:21   #35
Piotr Gałka
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN


U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
news:jbksk6$7fv$1@srv.cyf-kr.edu.pl...
> Oczywi┼Ťcie, je┼Ťli zegar si─Ö rozje┼╝dza, to mo┼╝na dla konkretnej
> sztuki pami─Öta─ç przesuni─Öcie. Ale wi─Ökszo┼Ť─ç si─Ö nie rozje┼╝d┼╝a.


Informacyjnie.
Zmierzyłem zegarek w moim digipassie. Wyszło mi, że w warunkach pokojowych
┼Ťpieszy si─Ö 0,23s/dob─Ö.
Dok┼éadno┼Ť─ç pomiaru szacuj─Ö na 0,05s/dob─Ö.
Ch-ka jest taka, ┼╝e zar├│wno ogrzanie jak i ozi─Öbienie spowoduje zwolnienie.
Jak go trochę ogrzałem (trochę mocniej niż w kieszeni) to spadł do 0s/dobę a
potem na lekki -.
Jest dok┼éadniejszy ni┼╝ my┼Ťla┼éem, ale i tak uwa┼╝am, ┼╝e bez jakiego┼Ť ┼Ťledzenia
zegarów system miałby za wiele błędów.
P.G.

  Odpowied╝ z cytowaniem
Stary 07.12.2011, 18:42   #36
witrak()
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN

Piotr Gałka <piotr.galka@CUTTHISmicromade.pl> wrote on
2011-12-07_19:11
>
> U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
> news:jbo65h$bue$1@srv.cyf-kr.edu.pl...
>
>>> Nie widz─Ö nic specjalnie ryzykownego w automatycznej
>>> synchronizacji.

>
>> W granicach w─ůskiego przedzia┼éu (1 cykl na par─Ö miesi─Öcy) to
>> rzeczywi┼Ťcie nie. Ale wyobra┼║ sobie trojana, kt├│ry w twoim
>> komputerze opóźnia wysyłanie hasła. Przy automatycznej
>> synchronizacji po kilkunastu przelewach trojan ma ju┼╝
>> zaoszcz─Ödzone ca┼ée jedno has┼éo, co jednak zauwa┼╝y─ç jest do┼Ť─ç
>> trudno. Wtedy czeka na wysokie saldo i wykonuje ten jeden przelew
>> bez mo┼╝liwo┼Ťci zauwa┼╝enia go przez u┼╝ytkownika (tu┼╝ po
>> wylogowaniu).
>>

> Nie wiem, czy zegar służy tylko do logowania, czy też do haseł
> (mo┼╝e kiedy┼Ť sprawdz─Ö).
> Jakby nawet też do haseł to trojan nie ma żadnego dodatkowego
> has┼éa (ilo┼Ť─ç jest ta sama).
> Po podaniu przez użytkownika ostatniego hasła trojan musi udać dla
> użytkownika, że operacja się udała (wykonać jej nie może, bo
> potrzebuje tego has┼éa dla siebie) a potem korzystaj─ůc z tego has┼éa
> wykona─ç swoj─ů operacj─Ö.


Nie,nie. Przeciwnie - symuluj─ůc brak op├│┼║nienia a od strony banku
sp├│┼║nianie si─Ö zegara doprowadza do sytuacji, w kt├│rej klient
wprowadza *następne* hasło, mimo, że poprzednie jest jeszcze
wa┼╝ne. W pewnym momencie oczywi┼Ťcie musi oszuka─ç klienta, ┼╝e ┼║le
wprowadził hasło (przy logowaniu) i o od tej chwili do wylogowania
uzytkownika ma w zapasie jedno hasło, o którem user nic nie wie.

> Ale taka mo┼╝liwo┼Ť─ç nie jest skutkiem automatycznej synchronizacji.


Taka jak opisałem powyżej jak najbardziej ma. Gdyby synhronizacja
nie by┼éa automatyczna, to user musia┼éby rozmawia─ç z infolini─ů z
chwil─ů osi─ůgni─Öcia przez op├│┼║nienie pe┼énego cyklu.

> Jak zak┼éadamy obecno┼Ť─ç trojana, to powy┼╝sze jest r├│wnowa┼╝ne udaniu
> dla użytkownika, że się zrobiło to co chciał i wykonaniu w tym
> samym czasie swojego przelewu.


To jest jednak trudniejsze, a przede wszystkim wymaga wi─Öcej pracy
- trzeba symulowa─ç ca┼é─ů stron─Ö (albo w┼éa┼Ťciwie kilka) - je┼Ťli
u┼╝ytkownik nie ma by─ç od razu zaalarmowany. W opisanym przeze mnie
schemacie mo┼╝na sobie wyobrazi─ç, ┼╝e trojan w┼é─ůcza si─Ö tylko w
strumie┼ä komunikacji op├│┼║niaj─ůc wysy┼éanie niekt├│rych request├│w, a
swoje działanie aktywne przeprowadza tylko, gdy ma już "hasło
zapasowe w kolejce". Oczywi┼Ťcie, aby to by┼éo op┼éacalne, cracker
musia┼éby zainfekowa─ç wiele komp├│w i po jakim┼Ť czasie zezwoli─ç im
na wykonanie fraudu 9 po czym likwidowa─ç interes.

> W opisie digipassa by┼éo co┼Ť, ┼╝e producent dostarcza jak─ů┼Ť
> aplikacj─Ö - nie wiem, czy autoryzacje nie s─ů w og├│le robione za
> po┼Ťrednictwem ich serwera. Kwestie obs┼éugi zegar├│w by┼éyby wtedy
> załatwiane przez serwer producenta.


Bardzo sensowne. Dla Vasco ZTCW tak było.

witrak()


  Odpowied╝ z cytowaniem
Stary 07.12.2011, 18:47   #37
witrak()
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN

Piotr Gałka <piotr.galka@CUTTHISmicromade.pl> wrote on
2011-12-07_20:21
>
> U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
> news:jbksk6$7fv$1@srv.cyf-kr.edu.pl...
>> Oczywi┼Ťcie, je┼Ťli zegar si─Ö rozje┼╝dza, to mo┼╝na dla konkretnej
>> sztuki pami─Öta─ç przesuni─Öcie. Ale wi─Ökszo┼Ť─ç si─Ö nie rozje┼╝d┼╝a.

>
> Informacyjnie.
> Zmierzyłem zegarek w moim digipassie. Wyszło mi, że w warunkach
> pokojowych ┼Ťpieszy si─Ö 0,23s/dob─Ö.
> Dok┼éadno┼Ť─ç pomiaru szacuj─Ö na 0,05s/dob─Ö.
> Ch-ka jest taka, ┼╝e zar├│wno ogrzanie jak i ozi─Öbienie spowoduje
> zwolnienie.
> Jak go trochę ogrzałem (trochę mocniej niż w kieszeni) to spadł do
> 0s/dob─Ö a potem na lekki -.
> Jest dok┼éadniejszy ni┼╝ my┼Ťla┼éem, ale i tak uwa┼╝am, ┼╝e bez jakiego┼Ť
> ┼Ťledzenia zegar├│w system mia┼éby za wiele b┼é─Öd├│w.
> P.G.


To w pewnym sensie u┼éatwia bezpieczn─ů automatyczn─ů synchronizacj─Ö,
bo je┼Ťli zegar w normalnych warunkach mo┼╝e si─Ö tylko ┼Ťpieszy─ç, to
has┼éo mo┼╝e "zagin─ů─ç" z sekwencji, a dosynchronizowanie powoduje
tylko jego uniewa┼╝nienie po stronie banku.
To całkowicie uniemożliwia zastosowanie schematu, który w
poprzednim po┼Ťcie opisa┼éem.

pozdr.

witrak()
  Odpowied╝ z cytowaniem
Stary 07.12.2011, 21:15   #38
Waldek
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG»Optima Digipass PIN


U┐ytkownik "Piotr Ga│ka" <piotr.galka@CUTTHISmicromade.pl> napisa│ w
wiadomoÂci news:4edf8c4b$1@news.home.net.pl...
>>>

>> Kombinowanie mnie tu malo interesuje
>> albo sie zna zasade/algorytm dzialania albo nie

>
> Gdyby wszyscy tak myÂleli to ludzkoŠ nadal by nie umia│a rozpalaŠ ognia.


W tym wypadku jest to wywazanie otwartych drzwi
bo urzadzenie jest i dziala w oparciu o okreslony schemat.
Kombinowanie ma sens gdy sie tworzy cos nowego.




  Odpowied╝ z cytowaniem
Stary 08.12.2011, 07:19   #39
Jarek Andrzejewski
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG»Optima Digipass PIN

On Wed, 07 Dec 2011 20:42:57 +0100, "witrak()" <witrak@hotmail.com>
wrote:

>wa┐ne. W pewnym momencie oczywiÂcie musi oszukaŠ klienta, ┐e ╝le
>wprowadzi│ has│o (przy logowaniu) i o od tej chwili do wylogowania
>uzytkownika ma w zapasie jedno has│o, o ktˇrem user nic nie wie.


ale chyba to has│o "ma" tylko przez minutŕ (czy ile tam trwa "okienko"
wa┐noÂci)? Potem i tak przestanie byŠ wa┐ne.
--
pozdrawiam,
Jarek Andrzejewski


  Odpowied╝ z cytowaniem
Stary 08.12.2011, 08:31   #40
Piotr Gałka
GoŠ
 
Posty: n/a
DomyÂlnie Re: BG┼╗Optima Digipass PIN


U┼╝ytkownik "witrak()" <witrak@hotmail.com> napisa┼é w wiadomo┼Ťci
news:jbodln$e6a$1@srv.cyf-kr.edu.pl...
> Nie,nie. Przeciwnie - symuluj─ůc brak op├│┼║nienia a od strony banku
> sp├│┼║nianie si─Ö zegara doprowadza do sytuacji, w kt├│rej klient
> wprowadza *następne* hasło, mimo, że poprzednie jest jeszcze
> wa┼╝ne. W pewnym momencie oczywi┼Ťcie musi oszuka─ç klienta, ┼╝e ┼║le
> wprowadził hasło (przy logowaniu) i o od tej chwili do wylogowania
> uzytkownika ma w zapasie jedno hasło, o którem user nic nie wie.
>

Zak┼éadasz, ┼╝e user w odpowiednich odst─Öpach robi kolejne operacje, aby┼Ť za
każdym razem mógł użyć poprzednie hasło zamiast aktualnego. Poprzez
odpowiednie op├│┼║nienia transmisji w t─Ö i w t─Ö stron─Ö nie da si─Ö a┼╝ tak
podporz─ůdkowa─ç usera (no chyba, ┼╝e go nie dziwi, ┼╝e strona dzia┼éa jakby
chciała i nie mogła ;-)
To si─Ö og├│lnie nie trzyma kupy.
P.G.

  Odpowied╝ z cytowaniem
Odpowiedz

Narzŕdzia tematu
Wygl▒d

Zasady postowania
Nie mo┐esz dodawaŠ nowych tematˇw
Nie mo┐esz odpowiadaŠ w temacie
Nie mo┐esz dodawaŠ za│▒cznikˇw
Nie mo┐esz edytowaŠ swoich postˇw

BB code jest W│.
UÂmieszki s▒ W│.
kod [IMG] jest W│.
kod HTML jest Wy│.


Podobne w▒tki
W▒tek
BGZ Optima - rezygnacja - Witam Wszyscy podniecaj▒ siŕ nowym tworem jakim jest BGZ Optima, a ja mam pytanie: Jak wygl▒da rezygnacja z ich konta ktore potrzebne jest do...
Pytanie o BGZ Optima - On 2011-11-18 21:28, noway wrote: > Na pocz▒tku zarejestrujŕ siŕ jako chc▒cy mieŠ tylko rachunek. PrzeÂlŕ > tŕ z│otˇwkŕ inicjuj▒c▒. Czy po...
Czy BGZOptima digipass ? - Jarek Andrzejewski <ptja.pl@gmail.com> wrote on 2011-11-28_13:17 > On Mon, 28 Nov 2011 13:04:20 +0100, kjonca@poczta.onet.pl (Kamil > Jońca)...
bg┐optima OSZUŽCI - U┐ytkownik "zlotowinfo" <usuntousun@go2.pl> napisa│ w wiadomoÂci news:jao2ig$6qh$1@inews.gazeta.pl... > za│o┐y│em konto z lokatami, przela│em kasŕ...
optima - wycwanili si─Ö? - W dniu 2011-11-17 18:57, wiatrak pisze: > > U┼╝ytkownik "bzdreg" <bzdreg@null.com> napisa┼é w wiadomo┼Ťci > news:ja3gmm$7b0$3@news.onet.pl... >>...

Najnowsze tematy
W▒tek
Europa... - "Eneuel Leszek Ciszewski" lonomc$v47$2@node1.news.atman.pl > 200 tysiŕcy plnˇw wyprawki a po 63 roku ┐ycia emerytura... Przepraszam -- wys│a│o siŕ przez nieuwagŕ. Ale -- mo┐e i tak warto o tym pomyÂleŠ. -- .`'.-. ._. .-. .'O`-' ., ; o.' ...
O odwrotach... - Po odwrˇceniu ogonem kota zawiniŕtego w sowie taÂmy rz▒d Donalda Tuska odwraca TAV komˇrkowy: http://tvn24bis.pl/informacje,187/mf-chce-wprowadzic-odwrocony-vat-przy-sprzedazy-komorek,444324.html MF chce wprowadziŠ odwrˇcony VAT przy sprzeda┐y komˇrek Warto dodaŠ, ┐e TAV metalowy...
Re: Koniec z ko˝cem - "zarz▒d komplementariusza" dacd2854-3d7c-49fc-baa7-d5d9327405cb@googlegroups.com : jak myÂlisz, DLACZEGO ustawodawca zmieni│ prawo : dopuszczaj▒c udzielanie porad podatkowych oraz : prowadzenie ksi▒g rachunkowych przez analfabetˇw?! : jaki interes finansowy przyÂwieca│ sitwie...


Czasy w strefie GMT. Teraz jest 10:00.


Polecane: Finanse mf.gov.pl | Forum o Funduszach Europejskich
Powered by vBulletin®
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.3.1 PL2 ©2009, Crawlability, Inc. (Unregistered)