Forum Dive Trek Group

Zastanów się zanim coś napiszesz - ktoś może to przeczytać...

 

 


"  Strona główna "  FAQ "  Szukaj "  Użytkownicy "  Grupy "  Statystyki "  Rejestracja "  Zaloguj "  Album

Poprzedni temat :: Następny temat
Idź do strony 1, 2, 3  Następny
Kłopot w tym miejscu może oznaczać koniec nurkowania...
Autor Wiadomość
Wojtek A. Filip Płeć:Mężczyzna
Site Admin
Autor Programu Świadome Nurkowanie


Stopień nurkowy: GUE T2+, Cave
Ilość nurkowań rocznie: 365
Stopień instruktorski: emeryt :)
Ubezpieczenie: DAN/PROGLD
Oznaczenie stage: WAF
Pomógł: 125 razy
Wiek: 54
Dołączył: 28 Maj 2008
Posty: 11932
Skąd: Warszawa
PostWysłany: 29-03-2015, 19:45   Kłopot w tym miejscu może oznaczać koniec nurkowania... Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Hej.
Mało kto z nas nie robi przelewów internetowych.
Ufamy temu co widzimy na stronie banku i wydaje nam się, że komunikat o tym żeby nie ufać dodatkowym żądaniom w czasie robienia przelewu wystarczy, żeby być bezpiecznym.
Wyczyszczenie naszego konta bankowego to ostatnia rzecz jaka przychodzi nam do głowy tymczasem...
Zerknijcie na ten artykuł .


Wojtek

_________________
Bądź dobrej myśli, bo po co być złej Smile ?
S. Lem
Przejdź na dół
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
   
Jarek Andrzejewski Płeć:Mężczyzna
Jarek Andrzejewski


Stopień nurkowy: AdvEAN
Ilość nurkowań rocznie: 41
Oznaczenie stage: PTJA
Pomógł: 51 razy
Wiek: 53
Dołączył: 08 Paź 2011
Posty: 2707
Skąd: Łódź
PostWysłany: 29-03-2015, 20:18    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Zalety SMS (pokazywanie cyferek rachunku beneficjenta i kwoty) oraz niezależnego urządzenia, nad którym przestępca nie ma kontroli łączy "token GSM" z Eurobanku.

A Raspberry Pi można kupić np. tu: http://pl.farnell.com/buy-raspberry-pi?rd=raspberrypi
Wydaje mi się, że prostszym niż "raspi" rozwiązaniem będzie płyta CD/DVD lub "gwizdek" USB z linuksem w odmianie "live", por. http://en.wikipedia.org/wiki/Live_CD

_________________
--
pozdrawiam,
Jarek Andrzejewski
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
   
Piotr Bański Płeć:Mężczyzna


Stopień nurkowy: T1, Full Cave
Ilość nurkowań rocznie: 80
Ubezpieczenie: DAN sport silver
Dołączył: 11 Maj 2013
Posty: 152
Skąd: Warszawa/Mannheim
PostWysłany: 30-03-2015, 10:47    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Jarku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a? Smile

Wojtku, dzięki, ja niestety tych sms-ów praktycznie nie czytuję, a to przecież zaledwie góra parędziesiąt dodatkowych sekund. A jaki dreszcz, jeśli się na autentyczny przekręt trafi... postaram się od teraz te sekundy doinwestować w moje transakcje.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Tomasz Ciesielski Płeć:Mężczyzna
AMIGAnTOMEK


Stopień nurkowy: AOWD
Dołączył: 08 Paź 2014
Posty: 64
Skąd: Gniezno
PostWysłany: 30-03-2015, 10:58    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Piotr Bański napisał/a:
arku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a?

Linuks na gwizdku zamiast kupowania oddzielnego kompa Very Happy
W sumie sadze ze wystarczyloby odpalic taka wersje linuksa na maszynie wirtualnej.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Piotr Bański Płeć:Mężczyzna


Stopień nurkowy: T1, Full Cave
Ilość nurkowań rocznie: 80
Ubezpieczenie: DAN sport silver
Dołączył: 11 Maj 2013
Posty: 152
Skąd: Warszawa/Mannheim
PostWysłany: 30-03-2015, 11:16    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

No ale to zakłada, że Linux jest magicznie odporny na ataki. A niestety te czasy już minęły. Dotyczy to zarówno infekcji samego systemu (już nie tylko hackerzy [w tym oryginalnym znaczeniu] używają Linuksa -- jest on dostępny (tj. łatwy w obsłudze) dla każdego, i każdy może sobie na różne sposoby "ułatwić" logowanie i uruchamianie programów, co pociąga za sobą otwarcie systemu na ataki), jak i ogromnego poszerzenia zastosowań języków skryptowych i naturalnie za tym poszerzeniem następującego rozwoju technik wykorzystywania wszelkich nowo tworzonych luk bezpieczeństwa. W tym momencie zalecenie komuś "windowsowemu" instalacji Linuksa jako lekarstwa na oszustów może oznaczać frustrację, ale niekoniecznie mieć zamierzony skutek. Jeśli porównasz to z prostym wymaganiem porównania dwóch ciągów cyfr (w sms-ie i w źródle, z którego wziąłeś numer konta docelowego), to wydaje mi się jasne, co jest mniej kosztowne a może być bardziej efektywne.

(Żeby nie było: od lat pracuję i bawię się wyłącznie na Linuksie; ostatnio czasem zapuszczam Windows w maszynie wirtualnej ze względu na pewną wtyczkę FF, jeszcze pod Linuksem nie obsługiwaną)
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Adam Frajtak Płeć:Mężczyzna
GUE PSAI TMX FULL CAVE


Stopień nurkowy: GUE PSAI TMX Cave
Ilość nurkowań rocznie: 100
Ubezpieczenie: DAN
Pomógł: 11 razy
Wiek: 53
Dołączył: 25 Wrz 2007
Posty: 2601
Skąd: Śląsk
PostWysłany: 30-03-2015, 11:23    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Może się komuś przydać
zakładam dodatkowe subkonto płatności założenie takiego konta to 3 klikniecia w banku on-line.
Robiąc płatności przelewam z grubsza zgodną kwotę total na to subkonto. Płacę rachunki tylko i wyłącznie z tego konta mieszkanie/telefony/net/światło.
Automatyczne abonamenty (siłka, linkedin) też schodzą z tego konta. Do płatności zagranicznych mam wirtualne konto walutowe.
Nic mnie to nie kosztuje, nie wiąże się z żadnymi komplikacjami ani nie przedłuża realizacji płatności. A kraść z tego konta nie ma czego bo po wykonaniu płatności są praktycznie puste.
http://www.mbank.pl/indywidualny/konta/konto-osobiste/wielorachunkowosc/
http://www.mbank.pl/indywidualny/karty/ekarta-wirtualna/

_________________
Instruktor NAUI # 49419 http://www.naui.org
"God is at the bottom of the sea and I dive to find him" Enzo Maiorca
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
 
Numer Gadu-Gadu
100953
   
Tomasz Ciesielski Płeć:Mężczyzna
AMIGAnTOMEK


Stopień nurkowy: AOWD
Dołączył: 08 Paź 2014
Posty: 64
Skąd: Gniezno
PostWysłany: 30-03-2015, 11:28    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Piotr Bański napisał/a:
No ale to zakłada, że Linux jest magicznie odporny na ataki.

Nie. Po prostu uzywajac linuksa w ten sposob i tylko do platnosci nie bardzo jest jak go zainfekowac, dodatkwo startujac go nie z gwizdka a z plyty nie ma mozliwosci modyfikacji obrazu systemu wiec nic sie nie zainstaluje..
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Adam Jaworski Płeć:Mężczyzna
Yavox


Stopień nurkowy: T1
Ilość nurkowań rocznie: 60
Ubezpieczenie: DAN Silver Sport
Pomógł: 39 razy
Wiek: 48
Dołączył: 31 Gru 2010
Posty: 2408
Skąd: Józefów k. W-wy
PostWysłany: 30-03-2015, 11:41    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Adam Frajtak napisał/a:
Może się komuś przydać
zakładam dodatkowe subkonto płatności

Dokładnie tak. Osobne konto na płatności internetowe, kupowanie w necie, zasilane na bieżąco. Czego nie ma, tego nikt nie weźmie. Dla paranoików albo kont z większymi pieniędzmi Linux na LiveCD.

Niektóre banki (np. Inteligo) mają już funkcjonalność sprawdzania przelewów przy operacji kopiuj-wklej - na ctrl-v pojawia się monit z prośbą o upewnienie się, że wklejony numer jest prawidłowy. Działanie zostało wprowadzone w reakcji na wirusy podmieniające numery o strukturze konta bezpośrednio w Windows w schowku na swoje własne Smile
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Adam Frajtak Płeć:Mężczyzna
GUE PSAI TMX FULL CAVE


Stopień nurkowy: GUE PSAI TMX Cave
Ilość nurkowań rocznie: 100
Ubezpieczenie: DAN
Pomógł: 11 razy
Wiek: 53
Dołączył: 25 Wrz 2007
Posty: 2601
Skąd: Śląsk
PostWysłany: 30-03-2015, 11:48    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Tomasz Ciesielski napisał/a:
Piotr Bański napisał/a:
No ale to zakłada, że Linux jest magicznie odporny na ataki.

Nie. Po prostu uzywajac linuksa w ten sposob i tylko do platnosci nie bardzo jest jak go zainfekowac, dodatkwo startujac go nie z gwizdka a z plyty nie ma mozliwosci modyfikacji obrazu systemu wiec nic sie nie zainstaluje..


Żaden system nie jest odporny na użytkownika. Zainfekowanie komputera choć zdarza się jest rzadkie, najczęściej dochodzi do wyłudzenia typu mail z informacją " dziękujemy za zakup xxxx o wartości 99,99 życzymy wielu radości z użytkowania naszego produktu. Jeżeli jednak chcesz zrezygnować z zakupu to kliknij w link aby anulować transakcję.
Ponieważ nie kupowałeś klikasz a tam strona iTunes, Audioteka, Empik i co tam sobie tylko można wymyślić. Zgodnie z poleceniami wpisujesz numer karty - Bingo ! teraz tylko dane właściciela karty i już ! anulowałeś Smile ... nie no jeszcze Visa Security w ślicznym bezpiecznym okienku prosi o kod CVV do ostatecznego anulowania transakcji i zwrotu kasy na twoje konto.
No i po wszystkim .... twoje konto jest puste Embarassed
W ciągu ostatnich kilu tygodni parę setek oczyszczonych kont w Polsce. Żaden linuks windows MacOs nie jest odporny w konfrontacji z własnym użytkownikiem.

Polecam rozwiązanie z subkontem do płatności i wirtualnej karty płatniczej. Z pustego konta nawet Salomon nie ukradnie

_________________
Instruktor NAUI # 49419 http://www.naui.org
"God is at the bottom of the sea and I dive to find him" Enzo Maiorca
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
 
Numer Gadu-Gadu
100953
   
Piotr Bański Płeć:Mężczyzna


Stopień nurkowy: T1, Full Cave
Ilość nurkowań rocznie: 80
Ubezpieczenie: DAN sport silver
Dołączył: 11 Maj 2013
Posty: 152
Skąd: Warszawa/Mannheim
PostWysłany: 30-03-2015, 11:48    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Tomasz Ciesielski napisał/a:
Piotr Bański napisał/a:
No ale to zakłada, że Linux jest magicznie odporny na ataki.

Nie. Po prostu uzywajac linuksa w ten sposob i tylko do platnosci nie bardzo jest jak go zainfekowac, dodatkwo startujac go nie z gwizdka a z plyty nie ma mozliwosci modyfikacji obrazu systemu wiec nic sie nie zainstaluje..


Taaak, a update'y do FF zainstalujesz za każdym razem, czy zostawisz wersję z gwizdka? Czy za każdym razem załadujesz na gwizdka najnowszą wersję Linuksa?

I znowu: co Ci da efekt za pracę/czas w rozsądnym stosunku: każdorazowe porównanie ciągów cyfr, czy każdorazowe gwizdanie w gwizdek?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Tomasz Ciesielski Płeć:Mężczyzna
AMIGAnTOMEK


Stopień nurkowy: AOWD
Dołączył: 08 Paź 2014
Posty: 64
Skąd: Gniezno
PostWysłany: 30-03-2015, 12:09    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Piotr Bański napisał/a:
co Ci da efekt za pracę/czas w rozsądnym stosunku: każdorazowe porównanie ciągów cyfr, czy każdorazowe gwizdanie w gwizdek?

Piotrze ja mowie o kompleksowym mysleniu. Oczywiscie ze aktualizacja FF jest niemozliwa na systemie z CD ale.. Nic to nie zmienia bo po kazdym bootowaniu masz czysty system gdzie wchodzisz tylko na strone banku, wykonujesz operacje oczywscie SPRAWDZAJAC szczegoly przelewy w sms.
W jaki sposob chcialbys zainfekowac taki system?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Piotr Bański Płeć:Mężczyzna


Stopień nurkowy: T1, Full Cave
Ilość nurkowań rocznie: 80
Ubezpieczenie: DAN sport silver
Dołączył: 11 Maj 2013
Posty: 152
Skąd: Warszawa/Mannheim
PostWysłany: 30-03-2015, 12:23    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Tomku, ja też kompleksowo Smile Tak z punktu widzenia nakładu pracy zwykłego przelewacza i korzyści osiągniętych z tej pracy.

Dla Ciebie gwizdek to nie problem, i bardzo dobrze. Racja: postawisz Linuksa, odpalisz FF, połączysz się tylko z bankiem i zrobisz przelew. Ryzyko malutkie, może nawet w praktyce żadne (no, jeszcze pewnie zależy jak się łączysz z Netem, ale to zostawmy). Nie zniechęcam, a jeszcze bardziej się ucieszę jak zdecydujesz się przeskoczyć na Linuksa w ogóle Smile

Tyle że jako księgowa z przykładu czy po prostu użytkownik Windows, który właśnie sobie przed snem przypomniał o niezrobionym przelewie, to nie bardzo widzę tego typu akcję: raczej zapuszczą swój system, wbiją adres banku, wpiszą albo przekleją (albo wybiorą) dane adresata, potem klik, potem sms, parę cyfr, klik i spać (albo z powrotem do sprawdzania VAT-u). Przy takim scenariuszu efektywniejsze jest sprawdzenie konta podanego w sms-ie i konta, na które chcemy wysłać przelew -- kosztuje 10 sekund?

Jeśli połączy się to ze strategią wspomnianą przez Adama, to już ten gwizdek bardziej z parą w gwizdek się kojarzy, niż z czymś efektywnym. Ale oczywiście scenariusze mogą być różne, i na pewno znajdzie się parę, w których Twój sposób będzie kompleksowo lepszy albo równie dobry, albo przynajmniej da większe poczucie bezpieczeństwa i większy komfort psychiczny, a to przecież też istotne.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Tomasz Ciesielski Płeć:Mężczyzna
AMIGAnTOMEK


Stopień nurkowy: AOWD
Dołączył: 08 Paź 2014
Posty: 64
Skąd: Gniezno
PostWysłany: 30-03-2015, 12:55    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Piotr Bański napisał/a:
jeszcze bardziej się ucieszę jak zdecydujesz się przeskoczyć na Linuksa w ogóle

Mam postawiony na netbooku bo sadzilem ze bedzie lzejszy niz winda ale sie zawiodlem i tylko lenistwo wstrzymuje mnie od powrotu.. Very Happy

Piotr Bański napisał/a:
Tyle że jako księgowa z przykładu czy po prostu użytkownik Windows, który właśnie sobie przed snem przypomniał o niezrobionym przelewie, to nie bardzo widzę tego typu akcję: raczej zapuszczą swój system, wbiją adres banku, wpiszą albo przekleją (albo wybiorą) dane adresata, potem klik, potem sms, parę cyfr, klik i spać (albo z powrotem do sprawdzania VAT-u). Przy takim scenariuszu efektywniejsze jest sprawdzenie konta podanego w sms-ie i konta, na które chcemy wysłać przelew -- kosztuje 10 sekund?

Ależ oczywiście że standardowo to jest duzo relaniejszy scenariusz.. Osobiście nie zamierzam nawet innego stosowac Very Happy
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Jarek Andrzejewski Płeć:Mężczyzna
Jarek Andrzejewski


Stopień nurkowy: AdvEAN
Ilość nurkowań rocznie: 41
Oznaczenie stage: PTJA
Pomógł: 51 razy
Wiek: 53
Dołączył: 08 Paź 2011
Posty: 2707
Skąd: Łódź
PostWysłany: 30-03-2015, 15:52    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Piotr Bański napisał/a:
Jarku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a? Smile

nie mylisz myślowo różnych systemów walutowych? Smile
Ale odpowiedzieć mogę: rozwiązanie z dedykowaną maszyną czy systemem likwiduje przyczyny tego, czego skutek da się dostrzec w momencie czytania SMSa.

_________________
--
pozdrawiam,
Jarek Andrzejewski
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
   
Piotr Bański Płeć:Mężczyzna


Stopień nurkowy: T1, Full Cave
Ilość nurkowań rocznie: 80
Ubezpieczenie: DAN sport silver
Dołączył: 11 Maj 2013
Posty: 152
Skąd: Warszawa/Mannheim
PostWysłany: 30-03-2015, 16:49    Dodaj użytkownika do listy ignorowanych Odpowiedz z cytatem

Jarek Andrzejewski napisał/a:
Piotr Bański napisał/a:
Jarku, a pod jakim względem Linux przewyższa uważne przeczytanie sms-a? Smile

nie mylisz myślowo różnych systemów walutowych? Smile


Nie: i tu, i tam mamy (czas + wysiłek) pod mianownikiem Smile

No ale to już uzgodniliśmy powyżej.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
   
Wyświetl posty z ostatnich:   
Strona 1 z 3 Idź do strony 1, 2, 3  Następny
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku
Oznacz temat jako nieczytany

Skocz do:  

Powered by phpBB modified v1.9 by Przemo © 2003 phpBB Group

Akagahara style created by NashT.