"Marek Dyjor" <m...@p...onet.pl> wrote in message
news:k4q0dg$feu$1@news.task.gda.pl...
> Pszemol wrote:
>> Witryna banku rozpoznaje komputer z ktorym się laczysz i połączenie z
>> nowego komputera obłożone jest serią dodatkowych pytań autoryzujących
>> ustawionych w profilu użytkownika, ale potem już wystarcza znać login
>> i haslo.
>>
>> Cała idea rozwiązania ma na celu zapewnienie rozsądnego poziomu
>> bezpieczeństwa i ochrony przed nieautoryzowanym dostępem przy
>> jednoczesnym minimalnym poziomie upierdliwości dla właściciela
>> rachunku jaką osiaga sie przez nie wymaganie histerycznie smiesznych
>> tokenow, smsow, dodatkowych hasel przy logowaniu sie codziennym z
>> tego samego komputera od roku.
>
> już ci napisałem...
>
> nie dziwię sie że rosyjscy hakerzy tak łatwo obrabiają konta ludzie w
> amerykańskich bankach.

Tak, napisałeś, nie wiem czemu się powtarzasz...
Napisałeś również że ciężko Ci uwierzyć, a to są fakty.

Teraz napisz skąd rosyjscy hackerzy wezmą mój login i password?

> co do opisanych przez ciebie zabezpieczeń stosowanych przez
> amerykańskie banki to nie chce mi si enawet tego komentować.

Ależ nie hamuj się - skomentuj :-)))

do góry

"J.F." <j...@p...onet.pl> wrote in message
news:1bjpt58absq7l$.1tnmnuef73ebs.dlg@40tude.net...
> Dnia Sat, 6 Oct 2012 13:17:40 -0500, Pszemol napisał(a):
>> "J.F." <j...@p...onet.pl> wrote in message
>>>> Widzisz... w Polsce kradnie się ludziom listy ze skrzynek pocztowych.
>>>
>>> a w usa nie ?
>> Najwyraźniej nie jest problem aż tak powszechny skoro nie ma
>> kluczyków na skrzynkach...
>
> No bo tez zazwyczaj wiele ukrasc nie mozna, to nie kradna :-)

W USA można ukraść sporo - pocztą wysyła się dużo rzeczy bo właśnie nie
kradną.
Np. nowe karty kredytowe dostaję właśnie pocztą w skrzynce.

>>>> A zatem listonosz nie będzie wybierał listów do wysłania bo musiałby
>>>> chodzić z pękiem 1000 kluczy ze swojego rejonu. No chyba że tylko
>>>> z bloków spółdzielczych - tam listonosz ma jeden klucz do całej
>>>> skrzynki dla 20-30 mieszkań.
>>>
>>> Juz nie. Teraz obowiazuja unijne przepisy, unijne skrzynki, skrzynka
>>> jest
>>> wlasnoscia lokatora/spoldzielni, poczt moze byc wiele, wrzucic moze
>>> kazdy, zabrac tylko wlasciel.
>>
>> To co widziałem to listonosz wciąż otwiera sobie skrzynkę w bloku
>> kluczem. Najwyraźniej "właściciel" dostarczył mu ten klucz...
>
> Dawno widziales, albo w tym bloku nie przestrzega sie unijnych
> przepisow :-)

Widziałem jak byłem w Krakowie w grudniu/styczniu.

>>>> W USA kradzież listów i jakiekolwiek inne przestępstwa związane
>>>> z funkcjonowaniem poczty są traktowane bardzo surowo, na poziomie
>>>> federalnym (nie stanowym czy lokalnym, miejskim), więc jak coś
>>>> nabroisz to masz do czynienia z "men in black" :-)
>>> Jak cie zlapia.
>> W ten sposób można też argumentować kradzież na bank lub morderstwo.
>
> No i jak swietnie wiesz - mimo surowych kar morderstwa
> i kradzieze ciagle sie w USA zdarzaja.

Ale nie są nagminnym problemem lecz sporadycznym zdarzeniem
wartym opisania w gazecie czy w wieczornym dzienniku TV...

>>>> Bo w sumie jak się temu z bliska przypatrzysz
>>>> ludzie mają przecież ciekawsze rzeczy do robienia ze swoim wolnym
>>>> czasem niż stanie w kolejkach na poczcie, no nie? :-)
>>>
>>> Ale czemu maja stac ? Tylko kwestia ilosci urzednikow w okienkach.
>>
>> No właśnie nie wiem czemu akurat na poczcie zwykle jest kolejka...
>> Może nie opłaca się zatrudnić więcej urzędników.
>
> Mnie to tez dziwi, szczegolnie ze kolejki jakby coraz wieksze.

Bo jest to organizacja państwowa, która nie jest nastawiona na zysk.
Czy są kolejki u Was w oddziale UPSa albo DHLa? Bo u nas nie ma...

>>> No i czemu adresowac koperty, wysylac jakies czeki, ktore potem ktos
>>> musi
>>> odnotowac w systemie u siebie, wyslac do banku, bank do drugiego banku,
>>> potwierdzic, odrzucic - a przeciez od dostawcy moglo przyjsc polecenie
>>> przelewu, podpisujesz i wysylasz do swojego banku, tzn zostawiasz w
>>> skrzynce :-)
>> Nieuważny jesteś - piszę wyraźnie o opcjach z pominięciem elektronicznych
>> przelewów, bo te są oczywiście najwygodniejsze ale nie dla wszystkich
>> dostępne.
>
> Alez ja pisze o czysto papierowych. Czemu mam wysylac jakis czek
> elektrowni, skoro ona mi moze przyslac gotowe polecenie przelewu,
> ktore bym podpisal i wyslal do swojego banku.

I robią coś podobnego: elektrownia przysyła Ci pocztą rachunek
z wydziurkowanym fragmentem który masz odesłać im razem
z czekiem... Przelewy generalnie weszły tu w życie dopiero z internetem,
więc nie przyjęły się ich wersje "karteczkowe".

do góry

"Marek Dyjor" <m...@p...onet.pl> wrote in message
news:k4q0hc$fnj$1@news.task.gda.pl...
> Pszemol wrote:
>> "Marek Dyjor" <m...@p...onet.pl> wrote:
>>> Pszemol wrote:
>>>> "Marek Dyjor" <m...@p...onet.pl> wrote:
>>>>> Tomek wrote:
>>>>>>> Użytkownik "Pszemol" <P...@P...pl>
>>>>>>
>>>>>>>> Ale Twoje osobiste doświadczenia dotyczą Polski. Kontrprzykładem
>>>>>>>> mogą być amerykańskie banki z mojego doświadczenia gdzie do
>>>>>>>> przelewów nie jest wymagane posiadanie telefonu bo SMSów nie
>>>>>>>> wysyłają.
>>>>>>
>>>>>>
>>>>>> Przecież w polskich, we wcześniej zdefiniowanych przelewach też
>>>>>> nie wysyłają SMSów. Robię przelew i po sprawie. Tak samo szybko
>>>>>> jak u Was w Ameryce.
>>>>>
>>>>> u nich można zrobic dowolny przelew bez dodatkowej autoryzacji ;-)
>>>>>
>>>>> jak poznasz login i numer konta możesz mu opedzlować konto do zera
>>>>> i nawet nie udowodni ze to nei on to zrobił.
>>>>
>>>> No jak hackerom dajesz poznac swoj login i haslo to nie widzę
>>>> problemu... Widac bardzo chojny jestes :)
>>>
>>> no tak, stałeś się już Amerykaninem pełną gębą ;-) przynajmniej w
>>> warstwie intelektualnej.
>>
>> A merytorycznie potrafisz sie odnieść do argumentu czy tylko
>> dowcipkować potrafisz?
>>
>> Skąd ten hacker weźmie kombinację login/password do mojego konta?
>> Będzie sobie siedział i rozszyfrowywal paczki SSL wysyłane między moim
>> komputerem a witryną banku?
>
> zainstaluje na twoim cudownym kompie program,
> który mu wyśle te dane też zreszta zaszyfrowane.

Jak mu pozwolę to zainstaluje.

do góry

Dnia Sat, 6 Oct 2012 14:53:58 -0500, Pszemol napisał(a):
> "J.F." <j...@p...onet.pl> wrote in message
>>>>> Widzisz... w Polsce kradnie się ludziom listy ze skrzynek pocztowych.
>>>> a w usa nie ?
>>> Najwyraźniej nie jest problem aż tak powszechny skoro nie ma
>>> kluczyków na skrzynkach...
>>
>> No bo tez zazwyczaj wiele ukrasc nie mozna, to nie kradna :-)
>
> W USA można ukraść sporo - pocztą wysyła się dużo rzeczy bo właśnie nie
> kradną.
> Np. nowe karty kredytowe dostaję właśnie pocztą w skrzynce.

Ja tez. Z tym ze wymagaja aktywacji.

>>>> Juz nie. Teraz obowiazuja unijne przepisy, unijne skrzynki, skrzynka
>>>> jest
>>>> wlasnoscia lokatora/spoldzielni, poczt moze byc wiele, wrzucic moze
>>>> kazdy, zabrac tylko wlasciel.
>>> To co widziałem to listonosz wciąż otwiera sobie skrzynkę w bloku
>>> kluczem. Najwyraźniej "właściciel" dostarczył mu ten klucz...
>> Dawno widziales, albo w tym bloku nie przestrzega sie unijnych
>> przepisow :-)
> Widziałem jak byłem w Krakowie w grudniu/styczniu.

Jakas zacofana kamienica ...

>>>>> Bo w sumie jak się temu z bliska przypatrzysz
>>>>> ludzie mają przecież ciekawsze rzeczy do robienia ze swoim wolnym
>>>>> czasem niż stanie w kolejkach na poczcie, no nie? :-)
>>>> Ale czemu maja stac ? Tylko kwestia ilosci urzednikow w okienkach.
>>> No właśnie nie wiem czemu akurat na poczcie zwykle jest kolejka...
>>> Może nie opłaca się zatrudnić więcej urzędników.
>> Mnie to tez dziwi, szczegolnie ze kolejki jakby coraz wieksze.
> Bo jest to organizacja państwowa, która nie jest nastawiona na zysk.

No to implikacje powinny byc odwrotne :-)

Poza tym zdrowy rozsadek podpowiada ze jesli _zawsze_ sa kolejki, to trzeba
wiecej ludzi.

> Czy są kolejki u Was w oddziale UPSa albo DHLa? Bo u nas nie ma...

Sa. tylko klient tego nie widzi, bo kolejka sie odwraca.
Z tym ze:
a) oni jednak drozej biora,
b) sa nastawieni na zysk, i to widac. Ostanio kurier zostawil przesylke u
sasiadow i to bez uzgodnienia ...

>> Alez ja pisze o czysto papierowych. Czemu mam wysylac jakis czek
>> elektrowni, skoro ona mi moze przyslac gotowe polecenie przelewu,
>> ktore bym podpisal i wyslal do swojego banku.
>
> I robią coś podobnego: elektrownia przysyła Ci pocztą rachunek
> z wydziurkowanym fragmentem który masz odesłać im razem
> z czekiem...

A oni potem czek do banku, ich bank do mojego banku, moj do ich, ich do
nich ...

>Przelewy generalnie weszły tu w życie dopiero z internetem,
> więc nie przyjęły się ich wersje "karteczkowe".

I to ma byc ten przodujacy kraj, w ktorym nie mozna wymyslec prostszej
procedury przez 200 lat ? :-)

J.

do góry

"Marek Dyjor" <m...@p...onet.pl> wrote in message
news:k4q0md$g6n$1@news.task.gda.pl...
> usiłuję zrozumieć co jest niewygodnego w autoryzacji przelewów
> i ważnych zmian poprzez kod wysyłany SMSem.

A co tu jest do "rozumienia"? Przecież wszystko było już napisane.
Przypominam: zepsuty telefon gdzieś daleko od cywilizacji (jacht
na Mazurach) i konieczność zrobienia przelewu. Nie uważałeś, czy co?

do góry

Użytkownik "Pszemol" <P...@P...pl>

>
> Skąd ten hacker weźmie kombinację login/password do mojego konta?

Wyślesz mu bo tak Ci prościej logować się

do góry

Dnia Sat, 6 Oct 2012 18:53:30 -0500, Pszemol napisał(a):
> "Marek Dyjor" <m...@p...onet.pl> wrote in message
>> usiłuję zrozumieć co jest niewygodnego w autoryzacji przelewów
>> i ważnych zmian poprzez kod wysyłany SMSem.
>
> A co tu jest do "rozumienia"? Przecież wszystko było już napisane.
> Przypominam: zepsuty telefon gdzieś daleko od cywilizacji (jacht
> na Mazurach) i konieczność zrobienia przelewu. Nie uważałeś, czy co?

A nigdy ci sie przydarzylo ze chlup i telefon nie dziala ?
A prawda, masz akwalung, wylowisz sobie :-)

Albo zlodziej machnie reka i zostajesz bez kart kredytowych i telefonu.
A takze bez dostepu do banku.
Za to zlodziej zyskuje dostep do twojego konta ...

J.

do góry

"J.F." <j...@p...onet.pl> wrote in message
news:o7m9x3xmt0fn.n2n0zax6eqwb$.dlg@40tude.net...
>>>>>> Bo w sumie jak się temu z bliska przypatrzysz
>>>>>> ludzie mają przecież ciekawsze rzeczy do robienia ze swoim wolnym
>>>>>> czasem niż stanie w kolejkach na poczcie, no nie? :-)
>>>>> Ale czemu maja stac ? Tylko kwestia ilosci urzednikow w okienkach.
>>>> No właśnie nie wiem czemu akurat na poczcie zwykle jest kolejka...
>>>> Może nie opłaca się zatrudnić więcej urzędników.
>>> Mnie to tez dziwi, szczegolnie ze kolejki jakby coraz wieksze.
>> Bo jest to organizacja państwowa, która nie jest nastawiona na zysk.
>
> No to implikacje powinny byc odwrotne :-)

Implikacje są takie, że nie obchodzi ich wygoda klienta => czyli ile musi
stać.

> Poza tym zdrowy rozsadek podpowiada ze jesli _zawsze_ sa kolejki,
> to trzeba wiecej ludzi.

A kto powiedział że zawsze są? Poczta jest tu otwarta od 8 do 18...
Ja nie mogę pójść na pocztę o 10 rano ani o 14 bo pracuję...
Pewnie jak większość innych ludzi. A więc kolejki są między 16-18.

>> Czy są kolejki u Was w oddziale UPSa albo DHLa? Bo u nas nie ma...
>
> Sa. tylko klient tego nie widzi, bo kolejka sie odwraca.

Nie rozumiem...

> Z tym ze:
> a) oni jednak drozej biora,
> b) sa nastawieni na zysk, i to widac. Ostanio kurier zostawil
> przesylke u sasiadow i to bez uzgodnienia ...

Bo mu sąsiad podpisał. To jest OK - przynajmniej jest w systemie
kto wziął paczkę. Gorzej jak Ci dostarczą komputerowy monitor tak:
http://www.youtube.com/watch?v=PKUDTPbDhnA :-)

>>> Alez ja pisze o czysto papierowych. Czemu mam wysylac jakis czek
>>> elektrowni, skoro ona mi moze przyslac gotowe polecenie przelewu,
>>> ktore bym podpisal i wyslal do swojego banku.
>>
>> I robią coś podobnego: elektrownia przysyła Ci pocztą rachunek
>> z wydziurkowanym fragmentem który masz odesłać im razem
>> z czekiem...
>
> A oni potem czek do banku, ich bank do mojego banku, moj do ich, ich do
> nich ...

Nie jeden czek tylko paczkę 2000 czeków, albo skanują je elektronicznie
i generują ze skanera już przelewy elektroniczne. Klienta już to nie
obchodzi.
Klient wygodnie bez wychodzenia z domu polizał kopertę i wrzucił do
skrzynki.

>>Przelewy generalnie weszły tu w życie dopiero z internetem,
>> więc nie przyjęły się ich wersje "karteczkowe".
>
> I to ma byc ten przodujacy kraj, w ktorym nie mozna wymyslec prostszej
> procedury przez 200 lat ? :-)

Jakie 200 lat?
Przodujący zawsze będzie miał do czynienia z pozostałością starszych
technologii które (jeśli działają dobrze) to nie ma motywacji aby je
wymieniać ot, tak, dla samego wymieniania, na nowe...
Ci, co adoptują technologie później mają szansę tego uniknąć.
W USA posługiwano się czekami gdy w Polsce mało kto miał konto
w banku i jedyną formą oszczędzania była "książeczka PKO", pamiętasz?
http://mlodelata.pl/eksponat/1900/pko_ksiazeczka_osz
czednosciowa
Czy mogłeś komuś z tej książeczki wysłać pieniądze w 79 roku?
Przelewem, czekiem, czymkolwiek? Poczytaj sobie o historii systemu
czekowych płatności w USA, bardzo ciekawy kawałek historii:
http://www.frbatlanta.org/filelegacydocs/er08no4_Qui
nnRoberds.pdf

do góry

"John Kołalsky" <j...@k...invalid> wrote in message
news:k4r8h3$ajn$1@mx1.internetia.pl...
> Użytkownik "Pszemol" <P...@P...pl>
>> Skąd ten hacker weźmie kombinację login/password do mojego konta?
>
> Wyślesz mu bo tak Ci prościej logować się

Loginu używasz dopiero na 2 stronie banku, tej szyfrowanej SSL.
Password dajesz na 3 po zweryfikowaniu loginu przez bank
i wyświetleniu na witrynie banku tylko Tobie znanego obrazka
identyfikującego stronę banku jako inną niż stronę hackera.

O ile hacker nie zainstaluje Ci jakiegoś keyloggera to będziesz OK.
No ale od tego masz programy antywirusowe, antymalware i nie
klikasz na nieznane linki internetowe, załączniki dostane w e-mail.

do góry

"J.F." <j...@p...onet.pl> wrote in message
news:1rqvsknadz7my$.cuthuvjbxt1v.dlg@40tude.net...
> Dnia Sat, 6 Oct 2012 18:53:30 -0500, Pszemol napisał(a):
>> "Marek Dyjor" <m...@p...onet.pl> wrote in message
>>> usiłuję zrozumieć co jest niewygodnego w autoryzacji przelewów
>>> i ważnych zmian poprzez kod wysyłany SMSem.
>>
>> A co tu jest do "rozumienia"? Przecież wszystko było już napisane.
>> Przypominam: zepsuty telefon gdzieś daleko od cywilizacji (jacht
>> na Mazurach) i konieczność zrobienia przelewu. Nie uważałeś, czy co?
>
> A nigdy ci sie przydarzylo ze chlup i telefon nie dziala ?
> A prawda, masz akwalung, wylowisz sobie :-)

Zwykle nie biorę telefonu na pokład - używam go w kajucie... :-)
Natomiast zapominasz że ja nie potrzebuję telefonu aby zrobić przelew.

> Albo zlodziej machnie reka i zostajesz bez kart kredytowych i telefonu.
> A takze bez dostepu do banku.
> Za to zlodziej zyskuje dostep do twojego konta ...

Właśnie.

do góry