Comments on: ING (un)Security :)

By: Arvind Juneja

Arvind Juneja — Mon, 21 Apr 2008 19:04:14 +0000

ano nie popełniłem przestępstwa, w tej placówce nie było żadnego zakazu ani ochrony.

po prostu nie było.

By: Dalej

Dalej — Fri, 18 Apr 2008 14:10:46 +0000

Dlatego min. zamknąłem tam konto.

By: cynik

cynik — Tue, 15 Apr 2008 17:59:14 +0000

a nie popełniłeś czasem przestępstwa kolego? ;-)

wydaje się, że w banku są powywieszane juz na wejściu znaczki o zakazie używania telefonów komórkowych?

nie mówiąc już o tym, że ochrona, która zwykle jest w każdym oddziale banku powinna Cię ścignąć

By: Adam Ziaja

Adam Ziaja — Fri, 21 Mar 2008 21:04:13 +0000

A myślisz, że tam intelektualiści pracują?;-)

By: MaXik

MaXik — Tue, 18 Mar 2008 18:52:43 +0000

A ja chciałbym coś powiedzieć ze co z PK? bo jak juz wogole zauwazylem na p3 team nic nie ma nowego – chyba ze przeoczylem, wiec po co to jeszcze?;p

By: MaXik

MaXik — Tue, 18 Mar 2008 17:36:37 +0000

hehe nie no fajna sytuacja ale normalnie szok xD Ja ybm sie nawet nie odwazyl zrobic zdjecia ale jak widac jak ktos chce to potrafi :) Ale lepsza akcja by była np wyciagasz telefon próbujesz zrobic zdjeci a tu ochrona na CIebie sie rzuca hehe to dopiero przezycie xD

By: Bartosz Małkowski

Bartosz Małkowski — Tue, 18 Mar 2008 10:46:33 +0000

Kolega mi opowiadał, że w pewnej firmie zlikwidowano zjawisko udostępniania haseł (“ja już wychodzę, ale jak skończy kompilować to wyślij to tam”) kolegom. Zastosowano mianowicie Wielce Zaawansowaną Socjotechnikę: na ‘startowej stronie’ każdego pracownika, dostępnej dla niego po zalogowaniu, widnieje ostatni ‘pasek’ z wypłatą. Udostępnianie haseł zniknęło ;-)

By: Krzysztof

Krzysztof — Mon, 17 Mar 2008 23:52:16 +0000

Dzieci… dzieci…

tam naprawdę się nic wielkiego nie stanie, nawet jak te hasła ogłosicie w internecie.

I nadal upieram się, że nie chroni tych haseł dokładnie tak jak ktoś kto jej to dostarczył.

Chodzi mi o to, że gdyby ktoś jej to dostarczył w kopercie – ściśle tajne i.t.d. to może nie trzymała by tego w szufladzie i nie pokazywałaby ot tak wszystkim ludziom.

Moim zdaniem większą wartość ma bezpłatnie dostępna baza _powiązań_ o nazwie nasza klasa, niż dane w jakimś tam banku.

O ile ktoś chciałby za to w ogóle zapłacić.

Z drugiej strony ludzie zaczynają pisać hasła na kartkach, bo tych rzeczy NIE ROZUMIEJĄ. Po drugie, haseł jest coraz więcej… a już największą zmorą jest to, że hasło MUSI być skomplikowane i jeszcze wymuszenie zmiany. A przecież hasło w rodzaju “pikus” też może być trudnym hasłem, bo skąd wiadomo, że chodzi o ten wyraz? Z resztą – próba słownikowa też może zostać zablokowana. Powiedzmy 3 próby dostępu z błędnym hasłem blokują dane konto na dwie godziny. A dla zabawy można by jeszcze dać dodatkową zasadę, że przy wprowadzeniu błędnego hasła jako pierwszego a dobrego jako drugiego ODRZUCIĆ to hasło i przyjąć je dopiero za kolejnym razem, przy czym na dwa takie same BŁĘDNE hasła blokować natychmiast :-)

Pozdrawiam,
Krzysztof.

By: Bartek

Bartek — Mon, 17 Mar 2008 23:28:50 +0000

To wszystko to jedna wielka parodia banku i systemu zabezpieczeń. Takie paniusie od razu należałoby zwolnić a bank pozwać o zbyt niski poziom zabezpieczenia danych ;p
Nie znam się na prawie ale to wszystko jest jakieś chore…

By: Arvind Juneja

Arvind Juneja — Mon, 17 Mar 2008 23:08:21 +0000

Po kolei. Nie skomentuję tego czy dane by mi się przydały… nie będę ryzykował ;)

1) wiedziała że ma hasła bo po to wyjęła kartkę żeby je znaleźć.
2) nie no pewnie, ja nie wątpię że nie pomyślała ;)

trzeba pamiętać że bank to nie tylko pieniądze, dostęp do danych przy których siedzi ta kobieta czasem jest więcej wart niż żywa gotówka .. ale bez szczegółów…