On 2014-01-28, Artur Maśląg <f...@p...com> wrote:
>>
>> Nie mowie, ze masz sie bac. Sa to dane wrazliwe i fajnie by bylo zeby miala
>> do nich wglad jak najmniejsza liczba osob.
>
> I tak jest. Histeryzujesz.
>
Jest, ale ma nie byc. Naprawde mandaty nie sa powodem do tego by jakies GITD
mialo dostep do takich informacji, zreszta to jakis projekt o ktorym w sumie
malo co wiadomo, szkoda narazie pradu na ta dyskusje...
>>>
>>> Nie wiesz jak takie systemy są konstruowane?
>>>
>> Sek w tym, ze nie od programistow zalezy konstrukcja systemu, system ma
>> spelniac wymagania klienta a patrzac po tym jak sa skonstruowane systemy
>> dostepne publicznie to mozna miec pewne obawy :-)
> *
> Obawy można mieć, nie należy być paranoikiem.
>
Uwierz, ze daleko mi do paranoika :-)
>>
>> Chociazby taki ePUAP,
>> mozliwosc autoryzacji kodami wysylanymi na e-mail. Czyli majac dostep
>> do czyjegos e-maila, resetujesz haslo i mozesz wykonywac dowolne
>
> No tak, mając dostęp do czyjegoś maila...
>
Co wcale nie jest tak trudne biorac pod uwage mierna wiedze spoleczenstwa
w tym temacie - takie same slownikowe hasla do roznych fejsbukow czy
naszych klas jak do swojej poczty :-)
>> operacje na ktorych dziala ePUAP bo kody autoryzacyjne sa wysylane
>> na tego samego e-maila - to system dostepny publicznie, nie chce
>> wiedziec jak jest rozwiazana kwestia bezpieczenstwa w systemach
>> wewnetrznych ;-)
>
> Hmmm, możesz wybrać SMS. Mając dostęp do czyjejś komórki możesz...
>
No juz mozesz, a dostep do czyjejs komorki nie daje Ci wiele bo musisz
znac haslo do ePUAPu a nowe przychodzi na e-maila. Taka forma zabezpieczenia
jest akceptowalna.
>>>
>>> Za próbę (samą próbę) nieautoryzowanego dostępu do takich danych
>>> zostałby dyscyplinarnie zwolniony.
>>>
>> Tak jak wyzej - to zalezy od konstrukcji systemu.
>
> Zwolnienie? Nie. Nieautoryzowany dostęp to nieautoryzowany dostęp.
> Choćby kody do konta leżały na biurku...
>
A po czym chcesz ten dostep autoryzowac? Poza tym zawsze sa admini ktorych
autoryzacja mniej dotyczy ;-)
>>>
>>> Myślisz, że pracownik banku ma dostęp do pinów czy list kodów
>>> jednorazowych klienta? Ba, stan konta koleżanki obok też tak
>>> sobie sprawdzi?
>>>
>> Pinow czy kodow jednorazowych pewnie nie,
>
> Ulżyło mi...
>
Lepiej zeby nie.

<http://www.policja.pl/pol/aktualnosci/86146,dok.htm
l>

23 latek z dostepem do lokat klientow - jak widac PINow nie trzeba mu bylo ;-)

<http://www.rmf24.pl/fakty/polska/news-pracownica-ba
nku-przelewala-sobie-pieniadze-klientow-ukradla,nId,
993767>

Tu wcale nie lepiej...

<http://www.glos.megiteam.pl/pracownica-banku-przele
wala-pieniadze-z-kont-klientow-na-wlasne/0,-1ja,1/>

Tu tez fajnie :-)
>>
>> ale ostatnio zadzwonila do
>> mnie konsultantka i powiedziala, ze wlasnie tak sobie przeglada moja
>> historie konta i mogla by mi zaoferowac lepsza oferte konta.
>
> Ty jesteś paranoikiem? Zadzwoniła do *Ciebie*, że na podstawie analizy
> historii *twojego* konta ma lepszą ofertę na to konto - miała
> informacje o ilości browaru który kupiłeś, czy liczbie wizyt w klubie
> go-go? A może się dowiedziałeś, że bielizna damska którą kupuję w
> pewnych sklepach nie jest w rozmiarze mojej żony i odbieram ja poza
> miejscem pobytu, ale tam, gdzie się urywa ślad mojej komórki
> abonamentowej? ;)
>
No ale skoro tak sobie frywolnie przeglada moja historie to czemu nie moze
przejrzec historii swojej kolezanki pod pretekstem spojrzenia czy aby
nie potrzebuje lepszej oferty? Miala informacje w ktorych bankomatach
wybieram pieniadze i gdzie place karta wiec podejrzewam, ze miala cala
historie.

--
Artur
ZZR 1200