praegune kellaaeg 16.06.2024 13:02:07 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Sults
HV veteran
liitunud: 06.09.2004
|
23.04.2009 17:43:51
|
|
|
| someOtherDude kirjutas: |
Ometi räägid mingitest troojalastest ja asjadest.
Jah tõesti kui sessioon on püsti siis on võimalus seda rünnata aga see on vaid nii kaua kui sessioon on püsti.
Versus, see et su paroolikaardist tehakse pilt või saadakse mingi hulk koode kätte, peale mida on võimalik ilma paroolikaardita juba sessioon püsti tõmmata. Selliste rünnete vastu kus olemasolevat sessiooni rünnatakse arvutist endast minu teada kaitset pole. Võibolla sa tead paremini?
Mille põhjal sa oma pingerea kokku panid täpsemalt? Mida arvestasid turvalisuse juures ja mida mitte? Samamoodi isegi kui su PIN2 kätte saadakse pole võimalik signeerida ilma kaardita asju. Selleks on sul ikkagi vaja füüsilist eset kui ka PIN koodi ehk midagi mis sul on ja midagi mida sa tead. Sellest ka two-factor authentication. |
Sessioon ei puutu üldse asjasse. Oluline moment on see, et spetsiaalse oskusega pahavara saab ID-kaarti vabalt suvaliste dokumentide allkirjastamiseks kasutada, kuni see on lugejas.
Pingerea koostasin arvestades oma hinnanguid riskide esinemise tõenäosusele ja riski võimalikule ulatusele. Loomulikult ei ole selle taga mingit teadustööd, vaid see põhineb rohkem autentimisviisi iseloomust tuleneval "kõhutundel". ID-kaardile ja mobiilID-le sai määravaks just see pangapoolse hõlpsa kuritarvitamise võimalus, mis on märksa ulatuslikumate võimalike tagajärgedega, kui tühine kontolt raha virutamine. Enamikul eestlastest on kontol oleva sularaha summa siiski väga tagasihoidlik, jäädes alla 100000 krooni.
viimati muutis Sults 23.04.2009 17:47:24, muudetud 1 kord |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
sakinaga
HV Guru
liitunud: 30.08.2006
|
|
23.04.2009 17:45:50
|
|
|
Sults, kehv kõhutunne 
|
|
| Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 17:50:14
|
|
|
| maatriks kirjutas: |
| Sults, kehv kõhutunne |
Vastupidi, väga hea kõhutunne! Ega siis asjata ei jätnud sertifitseerimiskeskus vastamata küsimusele, kuidas saab ID-kaardiga veebi kaudu digiallkirjastamisel veenduda selles, et allkirjastatakse ikka seda õiget dokumenti. Sellist võimalust lihtsalt pole! Ja see on põhjus, mis määrab ID-kaardi ja mobiilID ebaturvalisuse (kliendi seisukohast). Panga jaoks aga on ID-kaart igati OK lahendus. Ega minulgi poleks midagi selle vastu, kui mul oleks enamiku Eesti elanike allkirjadega valgete paberilehtede pakk varnast võtta. Oleks näiteks hea kasvõi siinse vaidluse puhul midagi vaimukat sellele lehele printida ja siis näidata seda näiteks kui tunnistust, et minu siinsed oponendid on tegelikult minuga täiesti päri, kuid kaitsevad ID-kaarti avalikus foorumis üksnes seetõttu, et neile selle eest makstakse või kuna kardavad, et vastasel juhul foorumi administraator müüb nende lapsed inimsööjatele maha.
viimati muutis Sults 23.04.2009 18:19:49, muudetud 2 korda |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 17:53:59
|
|
|
| Sults kirjutas: |
| someOtherDude kirjutas: |
Ometi räägid mingitest troojalastest ja asjadest.
Jah tõesti kui sessioon on püsti siis on võimalus seda rünnata aga see on vaid nii kaua kui sessioon on püsti.
Versus, see et su paroolikaardist tehakse pilt või saadakse mingi hulk koode kätte, peale mida on võimalik ilma paroolikaardita juba sessioon püsti tõmmata. Selliste rünnete vastu kus olemasolevat sessiooni rünnatakse arvutist endast minu teada kaitset pole. Võibolla sa tead paremini?
Mille põhjal sa oma pingerea kokku panid täpsemalt? Mida arvestasid turvalisuse juures ja mida mitte? Samamoodi isegi kui su PIN2 kätte saadakse pole võimalik signeerida ilma kaardita asju. Selleks on sul ikkagi vaja füüsilist eset kui ka PIN koodi ehk midagi mis sul on ja midagi mida sa tead. Sellest ka two-factor authentication. |
Sessioon ei puutu üldse asjasse. Oluline moment on see, et spetsiaalse oskusega pahavara saab ID-kaarti vabalt suvaliste dokumentide allkirjastamiseks kasutada, kuni see on lugejas.
Pingerea koostasin arvestades oma hinnanguid riskide esinemise tõenäosusele ja riski võimalikule ulatusele. Loomulikult ei ole selle taga mingit teadustööd, vaid see põhineb rohkem autentimisviisi iseloomust tuleneval "kõhutundel". ID-kaardile ja mobiilID-le sai määravaks just see pangapoolse hõlpsa kuritarvitamise võimalus, mis on märksa ulatuslikumate võimalike tagajärgedega, kui tühine kontolt raha virutamine. Enamikul eestlastest on kontol oleva sularaha summa siiski väga tagasihoidlik, jäädes alla 100000 krooni. |
No esiteks, nii kaua kui see pingerida sul baseerub kõhutundel mitte faktidel siis pole üldse mõtet sellest rääkida. Minu teada nendest autentimis viisidest on just nimelt kiipkaardiga autentimine kõige turvalisem. Ja ma ei saagi nüüd aru mis sulle kõige rohkem muret valmistab. Kas see paranoia, et pangad kuritarvitavad sinu andmeid ja hakkavad sulle mingeid suvalisi lepinguid pähe määrima või muretsed sa internetis levivate pahavarade pärast?
Selliste pahavarade vastu, mis oskavad sessiooni sees sul andmeid muuta on ka kaitse olemas. Kasuta sellist klaviatuuri millel on secure PIN entry olemas. On ka teisi tarkvarasid mis kaitsevad selliste rünnete vastu.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 18:19:03
|
|
|
| someOtherDude kirjutas: |
| Sults kirjutas: |
| someOtherDude kirjutas: |
Ometi räägid mingitest troojalastest ja asjadest.
Jah tõesti kui sessioon on püsti siis on võimalus seda rünnata aga see on vaid nii kaua kui sessioon on püsti.
Versus, see et su paroolikaardist tehakse pilt või saadakse mingi hulk koode kätte, peale mida on võimalik ilma paroolikaardita juba sessioon püsti tõmmata. Selliste rünnete vastu kus olemasolevat sessiooni rünnatakse arvutist endast minu teada kaitset pole. Võibolla sa tead paremini?
Mille põhjal sa oma pingerea kokku panid täpsemalt? Mida arvestasid turvalisuse juures ja mida mitte? Samamoodi isegi kui su PIN2 kätte saadakse pole võimalik signeerida ilma kaardita asju. Selleks on sul ikkagi vaja füüsilist eset kui ka PIN koodi ehk midagi mis sul on ja midagi mida sa tead. Sellest ka two-factor authentication. |
Sessioon ei puutu üldse asjasse. Oluline moment on see, et spetsiaalse oskusega pahavara saab ID-kaarti vabalt suvaliste dokumentide allkirjastamiseks kasutada, kuni see on lugejas.
Pingerea koostasin arvestades oma hinnanguid riskide esinemise tõenäosusele ja riski võimalikule ulatusele. Loomulikult ei ole selle taga mingit teadustööd, vaid see põhineb rohkem autentimisviisi iseloomust tuleneval "kõhutundel". ID-kaardile ja mobiilID-le sai määravaks just see pangapoolse hõlpsa kuritarvitamise võimalus, mis on märksa ulatuslikumate võimalike tagajärgedega, kui tühine kontolt raha virutamine. Enamikul eestlastest on kontol oleva sularaha summa siiski väga tagasihoidlik, jäädes alla 100000 krooni. |
No esiteks, nii kaua kui see pingerida sul baseerub kõhutundel mitte faktidel siis pole üldse mõtet sellest rääkida. Minu teada nendest autentimis viisidest on just nimelt kiipkaardiga autentimine kõige turvalisem. Ja ma ei saagi nüüd aru mis sulle kõige rohkem muret valmistab. Kas see paranoia, et pangad kuritarvitavad sinu andmeid ja hakkavad sulle mingeid suvalisi lepinguid pähe määrima või muretsed sa internetis levivate pahavarade pärast?
Selliste pahavarade vastu, mis oskavad sessiooni sees sul andmeid muuta on ka kaitse olemas. Kasuta sellist klaviatuuri millel on secure PIN entry olemas. On ka teisi tarkvarasid mis kaitsevad selliste rünnete vastu. |
See edetabel baseerub küll kõhutundel, kuid kõhutunne jällegi baseerub raudsetel faktidel.
Ega ID-kaardi nurgaadvogaadidki fakte esitama kipu. Neil on see pigem religiooniküsimus. Ja religiooniteemadel vaidlemine ei vii teadupoolest kuhugi. Ma tean, et mul pole mõtet nende nurgaadvogaatidega vaielda nende ümberveenmise eesmärgil. Mina teen seda kirjatööd üksnes sel eesmärgil, et panna mõnedki foorumi lugejad teema üle järele mõtlema ja mitte kaasa jooksma ID-kaardi nurgaadvogaatide sisutühjade loosungitega ID-kaardi turvalisuse kohta.
Mis puutub ID-kaardi turvalisusesse, siis see on oluliselt kõrgem juhul, kui kasutatakse ID-kaardi lugejat, millel on omal pinpad külge ehitatud. Paraku on ID-kaardi nurgaadvogaatide ID-kaardi turvalisuse haipimine alles nii primitiivsel tasemel, et üritatakse näidata selle tingimusteta ülimuslikkust, ega jõutagi tõsiselt võetavate argumentideni. Aga panga poolt allkirjastamisel hoopis muu dokumendi kasutamise vastu ei aita isegi pinpadiga kaardilugeja. Selle vastu (õigemini selliste juhtumite tuvastamisel) aitaks vaid see, kui kaardi kasutaja laeks kõik oma allkirjastatavad maksekorraldused alla ja kontrolliks nende allkirja. Paraku ei tegele sellise kontrolliga tõenäoliselt keegi või tegelevad vaid üksikud eriti ettevaatlikud isikud.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Carl
HV kasutaja
liitunud: 16.11.2002
|
|
23.04.2009 18:20:48
|
|
|
Kuna kasutasin just ühe töö automatiseerimiseks softi, mis hiirt-klaverit liigutas, siis tekkis siit idee.
Oletame, et keylogeriga on kätte saadud panga kasutajatunnus, pin1 ja pin2 varasemast ajast.
ID kaart on kasutajal arvutis (kas pidevalt või siis softi käivitamise triger on kaardi sisestamine).
Kliendi masinaks on suvaline windoosa koos toimiva ID rakendusega.
Soft laseb browseri käima, trükib panga aadressi, trükib kasutajatunnuse ning klikib "sisene ID kaardiga". Trükib PIN koodi. Sisestab maksekorralduse, trükib pin2 ja teeb ülekande ära. Sulgeb browseri.
Nett on enamikel suht kiire, võibolla kannatab selle nii ruttu ära teha, et kasutaja väga ei laksa lahtigi, mis toimumas on.
Kogu mu jutt on loomulikult tühi teooria. Esimesel võimalusel katsetan ära.
PS. kuskohast saab normaalse hinnaga oma keyboardiga idkaardi lugejaid? Hetkel tundub see kõige parema lahendusena.
|
|
| Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
| tagasi üles |
|
|
xin Zeran
HV kasutaja
liitunud: 22.12.2002
|
|
23.04.2009 18:23:04
|
|
|
someOtherDude, ole nii tore ja loe ka eelnevad postitused läbi ja palun tee seda mõttega.
Sultsi poolt välja toodud argumendid on vägagi kehtivad ja teostatavad. Siia maani pole suutnud siit teemast välja lugeda pädevaid vastuargumente Sultsi poolt toodud teooriate kohta.
Kõik nõuavad tõestust. Tore, ma tahaksin ka neid näha, kuid MITTE KEEGI pole neid siia maani esitanud. Ükski pank ega organisatsioon pole avalikustanud numbreid ühe, teise või kolmanda turvameetmete rakendamiste kohta. Sults on samas enda seiskohti väga pädevalt ja veenvalt argumenteerinud, kus paljud teised ainult tühja lahmivad ja isiklikuks muutuvad.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Smith
HV veteran
liitunud: 25.08.2002
|
|
23.04.2009 18:23:17
|
|
|
| Carl kirjutas: |
| Kogu mu jutt on loomulikult tühi teooria. Esimesel võimalusel katsetan ära. |
Seda, et arvuti programmeeritav on, pole vaja enam tõestada.
_________________
Only the Central Computer knows the truth |
|
| Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
145 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 18:25:34
|
|
|
| Carl kirjutas: |
Kuna kasutasin just ühe töö automatiseerimiseks softi, mis hiirt-klaverit liigutas, siis tekkis siit idee.
Oletame, et keylogeriga on kätte saadud panga kasutajatunnus, pin1 ja pin2 varasemast ajast.
ID kaart on kasutajal arvutis (kas pidevalt või siis softi käivitamise triger on kaardi sisestamine).
Kliendi masinaks on suvaline windoosa koos toimiva ID rakendusega.
Soft laseb browseri käima, trükib panga aadressi, trükib kasutajatunnuse ning klikib "sisene ID kaardiga". Trükib PIN koodi. Sisestab maksekorralduse, trükib pin2 ja teeb ülekande ära. Sulgeb browseri.
Nett on enamikel suht kiire, võibolla kannatab selle nii ruttu ära teha, et kasutaja väga ei laksa lahtigi, mis toimumas on.
Kogu mu jutt on loomulikult tühi teooria. Esimesel võimalusel katsetan ära.
PS. kuskohast saab normaalse hinnaga oma keyboardiga idkaardi lugejaid? Hetkel tundub see kõige parema lahendusena. |
Seda saaks jah teha primitiivsel viisil inimesele mõeldud kasutajaliidesel inimese kombel info sisestamist programmi abil imiteerides, kuid arvutis saab vastava programmikoodi abil samu käsklusi anda ka ilma inimese jaoks mõeldud kasutajaliidest ekraanil näitamata.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Carl
HV kasutaja
liitunud: 16.11.2002
|
|
23.04.2009 18:26:04
|
|
|
| Smith kirjutas: |
| Carl kirjutas: |
| Kogu mu jutt on loomulikult tühi teooria. Esimesel võimalusel katsetan ära. |
Seda, et arvuti programmeeritav on, pole vaja enam tõestada. |
Kui sa oleks teema läbi lugenud, siis poleks sa loodetavasti seda posti teinud.
| Sults kirjutas: |
Seda saaks jah teha primitiivsel viisil inimesele mõeldud kasutajaliidesel inimese kombel info sisestamist programmi abil imiteerides, kuid arvutis saab vastava programmikoodi abil samu käsklusi anda ka ilma inimese jaoks mõeldud kasutajaliidest ekraanil näitamata. |
Tegelikult üritasin ma oma poindiks teha seda, et selleks ei pea progemist tundma vaid et suvaline scriptkiddie saaks tegelikult sellega hakkama, kui mingisuguse ligipääsu arvutile suudab tekitada.
viimati muutis Carl 23.04.2009 18:31:06, muudetud 2 korda |
|
| Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 18:33:15
|
|
|
| Sults kirjutas: |
| someOtherDude kirjutas: |
| Sults kirjutas: |
| someOtherDude kirjutas: |
Ometi räägid mingitest troojalastest ja asjadest.
Jah tõesti kui sessioon on püsti siis on võimalus seda rünnata aga see on vaid nii kaua kui sessioon on püsti.
Versus, see et su paroolikaardist tehakse pilt või saadakse mingi hulk koode kätte, peale mida on võimalik ilma paroolikaardita juba sessioon püsti tõmmata. Selliste rünnete vastu kus olemasolevat sessiooni rünnatakse arvutist endast minu teada kaitset pole. Võibolla sa tead paremini?
Mille põhjal sa oma pingerea kokku panid täpsemalt? Mida arvestasid turvalisuse juures ja mida mitte? Samamoodi isegi kui su PIN2 kätte saadakse pole võimalik signeerida ilma kaardita asju. Selleks on sul ikkagi vaja füüsilist eset kui ka PIN koodi ehk midagi mis sul on ja midagi mida sa tead. Sellest ka two-factor authentication. |
Sessioon ei puutu üldse asjasse. Oluline moment on see, et spetsiaalse oskusega pahavara saab ID-kaarti vabalt suvaliste dokumentide allkirjastamiseks kasutada, kuni see on lugejas.
Pingerea koostasin arvestades oma hinnanguid riskide esinemise tõenäosusele ja riski võimalikule ulatusele. Loomulikult ei ole selle taga mingit teadustööd, vaid see põhineb rohkem autentimisviisi iseloomust tuleneval "kõhutundel". ID-kaardile ja mobiilID-le sai määravaks just see pangapoolse hõlpsa kuritarvitamise võimalus, mis on märksa ulatuslikumate võimalike tagajärgedega, kui tühine kontolt raha virutamine. Enamikul eestlastest on kontol oleva sularaha summa siiski väga tagasihoidlik, jäädes alla 100000 krooni. |
No esiteks, nii kaua kui see pingerida sul baseerub kõhutundel mitte faktidel siis pole üldse mõtet sellest rääkida. Minu teada nendest autentimis viisidest on just nimelt kiipkaardiga autentimine kõige turvalisem. Ja ma ei saagi nüüd aru mis sulle kõige rohkem muret valmistab. Kas see paranoia, et pangad kuritarvitavad sinu andmeid ja hakkavad sulle mingeid suvalisi lepinguid pähe määrima või muretsed sa internetis levivate pahavarade pärast?
Selliste pahavarade vastu, mis oskavad sessiooni sees sul andmeid muuta on ka kaitse olemas. Kasuta sellist klaviatuuri millel on secure PIN entry olemas. On ka teisi tarkvarasid mis kaitsevad selliste rünnete vastu. |
See edetabel baseerub küll kõhutundel, kuid kõhutunne jällegi baseerub raudsetel faktidel.
Ega ID-kaardi nurgaadvogaadidki fakte esitama kipu. Neil on see pigem religiooniküsimus. Ja religiooniteemadel vaidlemine ei vii teadupoolest kuhugi. Ma tean, et mul pole mõtet nende nurgaadvogaatidega vaielda nende ümberveenmise eesmärgil. Mina teen seda kirjatööd üksnes sel eesmärgil, et panna mõnedki foorumi lugejad teema üle järele mõtlema ja mitte kaasa jooksma ID-kaardi nurgaadvogaatide sisutühjade loosungitega ID-kaardi turvalisuse kohta.
Mis puutub ID-kaardi turvalisusesse, siis see on oluliselt kõrgem juhul, kui kasutatakse ID-kaardi lugejat, millel on omal pinpad külge ehitatud. Paraku on ID-kaardi nurgaadvogaatide ID-kaardi turvalisuse haipimine alles nii primitiivsel tasemel, et üritatakse näidata selle tingimusteta ülimuslikkust, ega jõutagi tõsiselt võetavate argumentideni. Aga panga poolt allkirjastamisel hoopis muu dokumendi kasutamise vastu ei aita isegi pinpadiga kaardilugeja. Selle vastu (õigemini selliste juhtumite tuvastamisel) aitaks vaid see, kui kaardi kasutaja laeks kõik oma allkirjastatavad maksekorraldused alla ja kontrolliks nende allkirja. Paraku ei tegele sellise kontrolliga tõenäoliselt keegi või tegelevad vaid üksikud eriti ettevaatlikud isikud. |
Ma ikkagi näen suuremat ohtu pahalastes kes oskavad mööda minna 2factor autentimisest, kui selles et pank hakkab teadlikult kliente petma. Nagu keegi juba ütles, et pank sisuliselt ju müübki usaldust. Mis sa pakud palju peaks eelnevalt selliseid juhtumeid hakkama pinnale tulema, kus inimesed kaebavad lepingute üle millele nad pole allkirja andnud enne, kui asja ametlikult uurima? Ja miks peakski pank midagi erakliendilt välja petma hakkama. See on täielik nonsens jutt ausalt öeldes. Ja suured tehingud käivad nagunii notarite jne. asjadega. Selle kohapealt ma ei näe küll mingit riski. See on umbes samal tasemel jutt et riigi valitsus laseb kuskile joogivette psühhotroopseid aineid vms.
Ainuke risk, mis on reaalne on ikkagi see et liiguvad ringi pahalased mis teevad inimeste kontosid tühjaks. Miks peaks mingi tüüp tegema mingi proge mis allkirjastab niisama suvalisi dokumente kellegi nimega. Lihtsalt funi pärast?
Enivei ma ei saa ikkagi su poindist täpselt aru. Algul oli see, et smart cardid on vähem turvalised, kui muud praegused variandid, mis pole kindlasti nii. Siis oli see, et nende turvast pääsevad teatud pahalsed mööda, kui sessioon on püsti juba aga see toimib samamoodi nende teiste autentimis meetoditega. Seega see point on ka nagu mõttetu.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
electron
HV kasutaja
liitunud: 06.10.2004
|
|
23.04.2009 18:37:51
|
|
|
| someOtherDude kirjutas: |
Ainuke risk, mis on reaalne on ikkagi see et liiguvad ringi pahalased mis teevad inimeste kontosid tühjaks. Miks peaks mingi tüüp tegema mingi proge mis allkirjastab niisama suvalisi dokumente kellegi nimega. Lihtsalt funi pärast?
|
Paljud peavad siin Sultsi paranoiliseks... OK, võibolla tõesti ei SEB, Swedbank või mingi muu suur pank sellist asja endale lubada ei saa. Aga näiteks teevad mingid kandid järjekordse kiirlaenu kontori. Reklaamivad ennast kui et kiirlaen otse arvutist, võtad seda ja kasutad ID-kaarti ja toksid nii PIN-1 kui ka PIN-2 sinna sisse. Tegelikult annad aga allkirja maja müümiseks ja oledki maja maha müünud mingi 10 000 krooniga. ütleme, et pool aastat või aasta korjab niimoodi "ettevõte" allkirju majanduslikult raskustesse sattunud inimestelt ja siis paneb oma kontori kinni ja viskab kõik allkirja andnud inimesed SEADUSLIKULT tänavale.
Kas tänapäeva Eestis on selline mõtlemine paranoia?
_________________
Tuleb lihtsalt täiega panna!!! |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 19:12:14
|
|
|
| xin Zeran kirjutas: |
someOtherDude, ole nii tore ja loe ka eelnevad postitused läbi ja palun tee seda mõttega.
Sultsi poolt välja toodud argumendid on vägagi kehtivad ja teostatavad. Siia maani pole suutnud siit teemast välja lugeda pädevaid vastuargumente Sultsi poolt toodud teooriate kohta.
Kõik nõuavad tõestust. Tore, ma tahaksin ka neid näha, kuid MITTE KEEGI pole neid siia maani esitanud. Ükski pank ega organisatsioon pole avalikustanud numbreid ühe, teise või kolmanda turvameetmete rakendamiste kohta. Sults on samas enda seiskohti väga pädevalt ja veenvalt argumenteerinud, kus paljud teised ainult tühja lahmivad ja isiklikuks muutuvad. |
Too siis palun need argumendid välja, mis sinuarust nii paikapanevad olid. Sest ma lugesin kõik ta postid läbi ja leidnud küll midagi asjalikku. Tõsi ID-kaart ei ole hõbekuul pettuste vastu. Seda saab murda ja on olemas pahalased, mida ei peata 2factor autentimine. Aga selline väide et ID-kaart on muudest autentimisviisidest kõige nõrgem on küll vale. Kui sul on arvutis see konkreetne pahalane (otsi googlest näiteks Trojan.Silentbanker), mis oskab ennast sessiooni sisse peita ja muuta seal andmeid siis ei aita sind ka PIN kalkulaatorid ega ühekordsed paroolilehed, kuna muudatused tehakse käimatõmmatud sessiooni sees. Fakt on see, et kiipkaardiga autentimine on nendest hetkel kõige turvalisem kuna sul on vaja füüsiliselt kiipkaarti ja PIN koodi, et midagi korda saata. See väide, et pangad hakkavad digitaalallkirjastamisega mingit kelmust korda saatma on ausaltöeldes mõttetu.
Kas see pangas allkirjastamise teema pole mitte sama, et kuidas ma tean kui ma kannan mingile kontole 100 eeku üle, et see ikka on 100 eeku ja see läheb ikka sinna kontole. Pank saab ju vabalt tagataustal vormi sisu muuta kui tahab. Mis see point on?
_________________
ebastabiilne
viimati muutis someOtherDude 23.04.2009 19:21:08, muudetud 2 korda |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.04.2009 19:14:21
|
|
|
| Tegelikult polegi küsimus selles, et kas muugitakse ja häkitakse. Küsimus on selles, et kas lubatakse või keelatakse vastava informatsiooni avaldamist või mitte. Ja nii on see kogu aeg läbi ajaloo olnud. Kui vanasti mindi raudkangiga panga keldris oleva rahaseifi kallale, siis nüüd tehakse sedasama moodsa "Interneti-IT-kangi" kaasabil. Muud vahet polegi 8)
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 19:27:42
|
|
|
Ma siin oma eelneva kõhutunde jutu asemel pakun välja natuke "teaduslikuma" riskimaatriksi, millel minu pakutud autentimisviiside järjestus põhineb. (Selgituseks: mida rohelisem, seda parem näitaja, mida punasem, seda halvem). Loodan, et on loetav.
 Spoiler |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 19:38:42
|
|
|
| Sults kirjutas: |
Ma siin oma eelneva kõhutunde jutu asemel pakun välja natuke "teaduslikuma" riskimaatriksi, millel minu pakutud autentimisviiside järjestus põhineb. (Selgituseks: mida rohelisem, seda parem näitaja, mida punasem, seda halvem). Loodan, et on loetav.
Spoiler
|
Vaata asja mõte on ikkagi viidata mingitele allikatele või uurimustele, mitte oma arvamusi avaldada pildi vormis. Ilma nn. teadustööta on see riskimaatriks ikkagi sinu isiklik arvamus ja seda tulekski nii käsitleda.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 19:41:14
|
|
|
| someOtherDude kirjutas: |
| Sults kirjutas: |
Ma siin oma eelneva kõhutunde jutu asemel pakun välja natuke "teaduslikuma" riskimaatriksi, millel minu pakutud autentimisviiside järjestus põhineb. (Selgituseks: mida rohelisem, seda parem näitaja, mida punasem, seda halvem). Loodan, et on loetav.
Spoiler
|
Vaata asja mõte on ikkagi viidata mingitele allikatele või uurimustele, mitte oma arvamusi avaldada pildi vormis. Ilma nn. teadustööta on see riskimaatriks ikkagi sinu isiklik arvamus ja seda tulekski nii käsitleda. |
Aga just oma isikliku arvamusena ma seda ju kohe algusest peale serveerinud olengi.
| tsitaat: |
| Hetkel siis minu hinnangul on internetipanga autoriseerimisevahendite järjestus turvalisuse (kliendi seisukohalt) kahanevas järjekorras selline: |
Kas sul on vastuväiteid mõnes maatriksi kastikeses kirjutatu paikapidavuse kohta?
Katsu oma kriitikas siiski konstruktiivsem olla, ei ole ju sinu väidetel ka teadustööd taha esitada olnud!
viimati muutis Sults 23.04.2009 19:41:38, muudetud 1 kord |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 19:41:23
|
|
|
| Sults kirjutas: |
| someOtherDude kirjutas: |
| Sults kirjutas: |
Ma siin oma eelneva kõhutunde jutu asemel pakun välja natuke "teaduslikuma" riskimaatriksi, millel minu pakutud autentimisviiside järjestus põhineb. (Selgituseks: mida rohelisem, seda parem näitaja, mida punasem, seda halvem). Loodan, et on loetav.
Spoiler
|
Vaata asja mõte on ikkagi viidata mingitele allikatele või uurimustele, mitte oma arvamusi avaldada pildi vormis. Ilma nn. teadustööta on see riskimaatriks ikkagi sinu isiklik arvamus ja seda tulekski nii käsitleda. |
Aga just oma isikliku arvamusena ma seda ju kohe algusest peale serveerinud olengi.
| tsitaat: |
| Hetkel siis minu hinnangul on internetipanga autoriseerimisevahendite järjestus turvalisuse (kliendi seisukohalt) kahanevas järjekorras selline: |
|
See ei anna su argumentidele paraku mingit kaalu. Miks on sinu isiklik arvamus õigem kui kellegi oma kes ütleb et ID kaart on kõige turvalisem asi üldse. Kui teie mõlemi argumentidel puuduvad faktid mis neid argumente toetavad. Ühtemoodi mõttetud ja sisutühjad argumendid.
Kogu erinevus nende autentimismeetodite vahel su maatriksis tekib viimase 4 ruudu alt paremalt (MobiilID ja ID kaardi puhul). See tugineb eeldusele, et pank peaks mingil hetkel tahtma allkirjastada sinu allkirjaga mingit dokumenti. Kust tekib selline hirm, et pank peaks sellist asja tegema?
_________________
ebastabiilne
viimati muutis someOtherDude 23.04.2009 19:45:01, muudetud 1 kord |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 19:43:09
|
|
|
| someOtherDude kirjutas: |
| Sults kirjutas: |
| someOtherDude kirjutas: |
| Sults kirjutas: |
Ma siin oma eelneva kõhutunde jutu asemel pakun välja natuke "teaduslikuma" riskimaatriksi, millel minu pakutud autentimisviiside järjestus põhineb. (Selgituseks: mida rohelisem, seda parem näitaja, mida punasem, seda halvem). Loodan, et on loetav.
Spoiler
|
Vaata asja mõte on ikkagi viidata mingitele allikatele või uurimustele, mitte oma arvamusi avaldada pildi vormis. Ilma nn. teadustööta on see riskimaatriks ikkagi sinu isiklik arvamus ja seda tulekski nii käsitleda. |
Aga just oma isikliku arvamusena ma seda ju kohe algusest peale serveerinud olengi.
| tsitaat: |
| Hetkel siis minu hinnangul on internetipanga autoriseerimisevahendite järjestus turvalisuse (kliendi seisukohalt) kahanevas järjekorras selline: |
|
See ei anna su argumentidele paraku mingit kaalu. Miks on sinu isiklik arvamus õigem kui kellegi oma kes ütleb et ID kaart on kõige turvalisem asi üldse. Kui teie mõlemi argumentidel puuduvad faktid mis neid argumente toetavad. Ühtemoodi mõttetud ja sisutühjad argumendid. |
Mina vähemalt põhjendan, miks ma nii arvan. ID-kaardi turvalisuse advogaadid pole seda oma väidete puhul isegi vaevunud tegema. Nad vist peavad oma väiteid automaatselt aksioomiks.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 19:51:14
|
|
|
Vaata asi on sedasi. Ükski pahalane ei hakka sulle mingeid lepinguid väänama. Sest hiljem nad ei tule seda ju kohtusse vaidlustama eksole. Seega see krdi kohustuste väide põhineb ainult sellel alusel, et pangal on mingi huvi sind lepinguga tüssata. Kui sa seda kardad siis palun ära allkirjasta ID kaardiga dokumente. Aga sellest hirmust ei tulene ID-kaardi ebaturvalisus. Pank saab samamoodi paljude muude vahenditega sulle käkki keerata, kui tahab. Ometi sa ajad pangaga asju (ma eeldan), seega mingi usalduse on nad sinu silmis siis ära teeninud? Miks sa arvad et nad lambist mingeid lepinguid allkirjastama hakkavad.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 20:03:29
|
|
|
| someOtherDude kirjutas: |
| Vaata asi on sedasi. Ükski pahalane ei hakka sulle mingeid lepinguid väänama. Sest hiljem nad ei tule seda ju kohtusse vaidlustama eksole. Seega see krdi kohustuste väide põhineb ainult sellel alusel, et pangal on mingi huvi sind lepinguga tüssata. Kui sa seda kardad siis palun ära allkirjasta ID kaardiga dokumente. Aga sellest hirmust ei tulene ID-kaardi ebaturvalisus. Pank saab samamoodi paljude muude vahenditega sulle käkki keerata, kui tahab. Ometi sa ajad pangaga asju (ma eeldan), seega mingi usalduse on nad sinu silmis siis ära teeninud? Miks sa arvad et nad lambist mingeid lepinguid allkirjastama hakkavad. |
Miks mitte? Lepingud võivad olla sellise tekstiga, et ei ole võimalik kuidagi kahtlustada, et üks osapool ei ole sellist lepingut sõlminud. Ma tean küll ja küll firmasid, kes oma kujutletavate õiguste nõudmiseks on kohtus käinud. Kui tekib sobiv võimalus libalepingute ID-kaardi abil juriidiliselt korrektseks muutmiseks, on see vaid vesi selliste veskile. Kuidas sa kohtus vaidlustad omaenda digiallkirja, maailmas "kõige turvalisema allkirja"?
Ja ka pangad pole mingid lambukesed. Vt kasvõi seda eespool viidatud likviidsusfondi teemat. Või vaata oma pensionisamba seisu.
ID-kaardi internetipangas kasutamise ebaturvalisus tuleneb suuresti just sellest, et kasutaja ei saa kontrollida, mida ta allkirjastab.
Minu jaoks ei oma pank karvavõrdki rohkem usaldust kui suvaline teine äriettevõte. Kasutan nende teenuseid ainult vajaduse tõttu, nii, nagu vajan vahel autohoolduse teenust või juuksuriteenust. Ja rõhutan, et digiallkirjastad ikka sina ise! Pank vaid saab esitada maksekorralduse asemel allkirjastamiseks midagi muud ja sina lihtsalt seda ei tea, millele sa allkirja paned (kontrollivõimalus puudub).
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 20:06:48
|
|
|
| Sults kirjutas: |
| someOtherDude kirjutas: |
| Vaata asi on sedasi. Ükski pahalane ei hakka sulle mingeid lepinguid väänama. Sest hiljem nad ei tule seda ju kohtusse vaidlustama eksole. Seega see krdi kohustuste väide põhineb ainult sellel alusel, et pangal on mingi huvi sind lepinguga tüssata. Kui sa seda kardad siis palun ära allkirjasta ID kaardiga dokumente. Aga sellest hirmust ei tulene ID-kaardi ebaturvalisus. Pank saab samamoodi paljude muude vahenditega sulle käkki keerata, kui tahab. Ometi sa ajad pangaga asju (ma eeldan), seega mingi usalduse on nad sinu silmis siis ära teeninud? Miks sa arvad et nad lambist mingeid lepinguid allkirjastama hakkavad. |
Miks mitte? Lepingud võivad olla sellise tekstiga, et ei ole võimalik kuidagi kahtlustada, et üks osapool ei ole sellist lepingut sõlminud. Ma tean küll ja küll firmasid, kes oma kujutletavate õiguste nõudmiseks on kohtus käinud. Kui tekib sobiv võimalus libalepingute ID-kaardi abil juriidiliselt korrektseks muutmiseks, on see vaid vesi selliste veskile.
Ja ka pangad pole mingid lambukesed. Vt kasvõi seda eespool viidatud likviidsusfondi teemat. Või vaata oma pensionisamba seisu.
ID-kaardi internetipangas kasutamise ebaturvalisus tuleneb suuresti just sellest, et kasutaja ei saa kontrollida, mida ta allkirjastab.
Minu jaoks ei oma pank karvavõrdki rohkem usaldust kui suvaline teine äriettevõte. Kasutan nende teenuseid ainult vajaduse tõttu, nii, nagu vajan vahel autohoolduse teenust või juuksuriteenust. Ja rõhutan, et digiallkirjastad ikka sina ise! Pank vaid saab esitada maksekorralduse asemel allkirjastamiseks midagi muud ja sina lihtsalt seda ei tea, millele sa allkirja paned (kontrollivõimalus puudub). |
Vabandust ma ei saa täpselt pihta kuidas see likviidsusfondi jama sinu argumenti toetab. Tekkis probleem, pank üritas kinni mätsida, probleem sai suure kõlapinna kuna inimesed kaebasid, asi läks meediasse, kahjud hüvitati.
Kui pank hakkab metoodiliselt lepingute sisudega sedasi sahkerdama, miks sa arvad siis et ei teki samasugust kära meedias? Lisaks suuremad lepingud allkirjastatakse notari juures. Digiallkirjaga sa ju päris korterilaenu ei võta ja laenutingimusi ei muuda. Selle jaoks ju notarid on. Arvad et pank hakkab mingit mingeid sandikopikaid (panga jaoks) taga ajama riskides suurema jamaga, millega kaotab klientide usalduse. On see sinu arvates normaalne riski/kasu suhe panga jaoks? Miskipärast ma ei usu seda.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 20:19:57
|
|
|
| someOtherDude kirjutas: |
Vabandust ma ei saa täpselt pihta kuidas see likviidsusfondi jama sinu argumenti toetab. Tekkis probleem, pank üritas kinni mätsida, probleem sai suure kõlapinna kuna inimesed kaebasid, asi läks meediasse, kahjud hüvitati.
Kui pank hakkab metoodiliselt lepingute sisudega sedasi sahkerdama, miks sa arvad siis et ei teki samasugust kära meedias? Lisaks suuremad lepingud allkirjastatakse notari juures. Digiallkirjaga sa ju päris korterilaenu ei võta ja laenutingimusi ei muuda. Selle jaoks ju notarid on. Arvad et pank hakkab mingit mingeid sandikopikaid (panga jaoks) taga ajama riskides suurema jamaga, millega kaotab klientide usalduse. On see sinu arvates normaalne riski/kasu suhe panga jaoks? Miskipärast ma ei usu seda. |
Likviidsusfondi teema iseloomustab hästi seda, kuidas pank nahhaalselt üritab klientide usaldust kuritarvitada. Selle asemel, et katta tühised 13.5% kahjumit oma varasemate perioodide miljardistest kasumitest, sest lubatud sai riskivaba investeeringut, püüti ikka klientidele kotti pähe tõmmata. Kui klientide hulgas ei oleks olnud mõnd eriti tähtsat ja mõjukat isikut, olekski klientidele kott pähe tõmmatuks jäänudki. Tuletan sellega seoses meelde, et siseinfo põhjal müüsid "omad" vahetult enne osakute allahindamist oma osakud maha (nn. insaidertehing, mis on seadusega keelatud, kuid kas pank sellest hoolis?). Seda osa teistele klientidele koti pähe tõmbamisest ei ole minu teada tagasi pööratud.
Oskusliku ohvrite valiku ja osava social engineeringuga annab võimalikku kära ennetada. Likviidsusfondi puhul mindi lihtsalt hooletuks ja tehti asja lihtsalt liiga robustselt. Kui paljud on oma pensionisammaste põletamise tõttu kisa tõstnud ja pangateenustest loobunud? Põletatud on miljardeid, kuid kuulda on vaid kerget rahulolematust. Ei juhtu panga jaoks midagi hullu, kui samas mahus võetakse klientide vara selliste libalepingutega. Kordan, jutt on miljardistest mahtudest!
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
someOtherDude
HV kasutaja
liitunud: 03.11.2002
|
|
23.04.2009 20:24:22
|
|
|
| Sults kirjutas: |
| someOtherDude kirjutas: |
Vabandust ma ei saa täpselt pihta kuidas see likviidsusfondi jama sinu argumenti toetab. Tekkis probleem, pank üritas kinni mätsida, probleem sai suure kõlapinna kuna inimesed kaebasid, asi läks meediasse, kahjud hüvitati.
Kui pank hakkab metoodiliselt lepingute sisudega sedasi sahkerdama, miks sa arvad siis et ei teki samasugust kära meedias? Lisaks suuremad lepingud allkirjastatakse notari juures. Digiallkirjaga sa ju päris korterilaenu ei võta ja laenutingimusi ei muuda. Selle jaoks ju notarid on. Arvad et pank hakkab mingit mingeid sandikopikaid (panga jaoks) taga ajama riskides suurema jamaga, millega kaotab klientide usalduse. On see sinu arvates normaalne riski/kasu suhe panga jaoks? Miskipärast ma ei usu seda. |
Likviidsusfondi teema iseloomustab hästi seda, kuidas pank nahhaalselt üritab klientide usaldust kuritarvitada. Selle asemel, et katta tühised 13.5% kahjumit oma varasemate perioodide miljardistest kasumitest, sest lubatud sai riskivaba investeeringut, püüti ikka klientidele kotti pähe tõmmata. Kui klientide hulgas ei oleks olnud mõnd eriti tähtsat ja mõjukat isikut, olekski klientidele kott pähe tõmmatuks jäänudki. Tuletan sellega seoses meelde, et siseinfo põhjal müüsid "omad" vahetult enne osakute allahindamist oma osakud maha (nn. insaidertehing, mis on seadusega keelatud, kuid kas pank sellest hoolis?). Seda osa teistele klientidele koti pähe tõmbamisest ei ole minu teada tagasi pööratud.
Oskusliku ohvrite valiku ja osava social engineeringuga annab võimalikku kära ennetada. Likviidsusfondi puhul mindi lihtsalt hooletuks ja tehti asja lihtsalt liiga robustselt. |
Sul vist insider info, et nii täpselt tead mida teha taheti. Kas me räägime nüüd SEB likviidsusfondi jamast või ID-kaardist? Sinu argument on siis, et ära kasuta ID kaarti kuna pank tõmbab sul igal võimalikul sammul naha üle kõrvade? Ja nüüd juba räägime pensionifondidest. Teema kaldub minu jaoks natuke liiga kõrvale ära. Kui sul midagi enamat lisada pole siis ma vist lahkuks siit teemast ja jääksime sõbralikult oma erinevate arvamuste juurde.
_________________
ebastabiilne |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
23.04.2009 20:32:21
|
|
|
| someOtherDude kirjutas: |
| Sults kirjutas: |
| someOtherDude kirjutas: |
Vabandust ma ei saa täpselt pihta kuidas see likviidsusfondi jama sinu argumenti toetab. Tekkis probleem, pank üritas kinni mätsida, probleem sai suure kõlapinna kuna inimesed kaebasid, asi läks meediasse, kahjud hüvitati.
Kui pank hakkab metoodiliselt lepingute sisudega sedasi sahkerdama, miks sa arvad siis et ei teki samasugust kära meedias? Lisaks suuremad lepingud allkirjastatakse notari juures. Digiallkirjaga sa ju päris korterilaenu ei võta ja laenutingimusi ei muuda. Selle jaoks ju notarid on. Arvad et pank hakkab mingit mingeid sandikopikaid (panga jaoks) taga ajama riskides suurema jamaga, millega kaotab klientide usalduse. On see sinu arvates normaalne riski/kasu suhe panga jaoks? Miskipärast ma ei usu seda. |
Likviidsusfondi teema iseloomustab hästi seda, kuidas pank nahhaalselt üritab klientide usaldust kuritarvitada. Selle asemel, et katta tühised 13.5% kahjumit oma varasemate perioodide miljardistest kasumitest, sest lubatud sai riskivaba investeeringut, püüti ikka klientidele kotti pähe tõmmata. Kui klientide hulgas ei oleks olnud mõnd eriti tähtsat ja mõjukat isikut, olekski klientidele kott pähe tõmmatuks jäänudki. Tuletan sellega seoses meelde, et siseinfo põhjal müüsid "omad" vahetult enne osakute allahindamist oma osakud maha (nn. insaidertehing, mis on seadusega keelatud, kuid kas pank sellest hoolis?). Seda osa teistele klientidele koti pähe tõmbamisest ei ole minu teada tagasi pööratud.
Oskusliku ohvrite valiku ja osava social engineeringuga annab võimalikku kära ennetada. Likviidsusfondi puhul mindi lihtsalt hooletuks ja tehti asja lihtsalt liiga robustselt. |
Sul vist insider info, et nii täpselt tead mida teha taheti. Kas me räägime nüüd SEB likviidsusfondi jamast või ID-kaardist? Sinu argument on siis, et ära kasuta ID kaarti kuna pank tõmbab sul igal võimalikul sammul naha üle kõrvade? Ja nüüd juba räägime pensionifondidest. Teema kaldub minu jaoks natuke liiga kõrvale ära. Kui sul midagi enamat lisada pole siis ma vist lahkuks siit teemast ja jääksime sõbralikult oma erinevate arvamuste juurde. |
Minu argument on, et internetipanga kasutamisel koodikaardi asendamine ID-kaardiga ei ole sugugi turvalisem vaid toob kaasa täiesti uued ja tõsised ohud. Pankade poolne surve ID-kaardi kasutamisele ainult annab minu jaoks sellistele kahtlustele kinnitust. Minu arvates oleks elementaarne, et kliendil oleks oma valik, milliseid autentimisviise ta eelistab ja millised on tema tehingulimiidid. Pangapoolne surve ID-kaardi kasutamiseks ja kliendi enda raha kasutamisele seatavad piirangud, ei jäta mingit kahtlust, et asja aetakse mitte kliendi vaid panga huvides.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
