 |
|
|
Elektronika.lt portalo forumas
Jūs esate neprisijungęs lankytojas. Norint dalyvauti diskusijose, būtina užsiregistruoti ir prisijungti prie forumo.
Prisijungę galėsite kurti naujas temas, atsakyti į kitų užduotus klausimus, balsuoti forumo apklausose.
Administracija pasilieka teisę pašalinti pasisakymus bei dalyvius,
kurie nesilaiko forumo taisyklių.
Pastebėjus nusižengimus, prašome pranešti.
Dabar yra 2025 11 25, 21:58. Visos datos yra GMT + 2 valandos.
|
|
|
 |
Forumas » Įvairūs » nauji internetinės bankininkystės kodų generatoriai
|
Jūs negalite rašyti naujų pranešimų į šį forumą
Jūs negalite atsakinėti į pranešimus šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite ištrinti savo pranešimų šiame forume
Jūs negalite dalyvauti apklausose šiame forume
|
|
|
Puslapis 1 iš 2
Pereiti prie 1, 2 Toliau |
|
|
 |
nauji internetinės bankininkystės kodų generatoriai |
 Parašytas: 2015 04 23, 14:55 |
  |
|
|
|
Kaip žinia, kodų kortelės internetinei bankininkystei netrukus bus keičiams arba elektroniniu parašu arba kodų generatoriais.
vienok, kodų generatoriai dabar kitokie, nei ankstesnieji.
Įdomu, kaip teoriškaigalima įvertinti jų saugumą prisijungiant prie internetinės bankininkystės.
Apsaugos priemonės:
1. Nekintantis vartotojo prisijungimo kodas. Menka apsauga.
2. (Nekintantis ? ) generatoriaus įjungimo 5 skaitmenų kodas. Gerokai menkesnė apsauga, nei vartotojo susigalvotas keičiamas laisvai pasirinktas slaptažodis.
3. generatoriaus išmetamas 8 skaitmenų kodas. Iki prisijungimo blokavimo priima penkis šiuos kodus.
Jeigu piktadarys žino vartotojo kodą, per petį pamato generatoriaus įjungimo kodą ir sugeneruotą prisijungimo kodą, tai per valandą ( ? ) jis gali prisijungti prie mano sąskaitos valdymo, taip? |
|
|
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 15:02 |
|
|
|
|
Ne, kiekvienai sesijai regis generuojamas kitas kodas. Be to kiekvieną operaciją reikia vėl tvirtinti. Nejaugi tu galvoji, kad bankinės sistemos tokios silpnos? Saugumas ten pirmoje vietoje. Šiaip galėtų pats bankas patvirtinant kodą tikrinti ar yra didžiosios mažosios raidės, skaičiai ir specialūs simboliai(/*-+,./;'). Ir reikia kad būtų simboliai bent iš trijų aibių.
Tačiau tokia sistema net ir turint labai ilgą ir gerą kodą silpna, nes elementariausias keyloggeris yra labai veiksmingas. Keyloggeris (+screenshotai) veiksmingas ir tuo atveju, jei turi kortelę su kodais, kadangi per ilgesnį laiką gali susirinkti pakankamai kodų.
Generatorius čia pats geriausias daiktas. Nes generuoja vis naujas reikšmes. |
|
_________________
Do not argue with an idiot. He will drag you down to his level and beat you with experience.
mane rasite: mano profilyje |
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 15:29 |
|
|
|
|
| Nežinau apie kokį banką tu čia šneki, bet pvz prisijungti prie swedo reikia ir naudoto ID, ir susigalvoto slaptažodžio, ir kodų generatoriaus kuris "pririštas" prie vartotojo sąskaitos, ir sugeneruoto kodo, kuris galioja tik vienam prisijungimui. Taigi turi būti visiškai išvėpęs, kad kažkas stovėtų už nugaros ir sugebėtų pamatyti visą prisijungimo informaciją ir prisijungti kol visa tai nepabaigė galioti arba tu pats nepasinaudojai. |
|
_________________
Design for yourself, not for other people. Don't be afraid to try something. N.Pass |
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 15:47 |
|
|
|
|
Prisijungti prie banko reikia trijų dalykų - naudotojo kodo, slaptažodžio ir sesijos slaptažodžio. Turint tik 1 ar 2 iš 3 neprisijungsi. Visi 3 dalykai turi būti saugomi/slepiami nuo pašalinių.
Kodų kortelė ir kodų generatorius yra labai panašūs dalykai, tik kodų generatorius turi kelis esminius privalumus: 1) kodų skaičius yra iš esmės begalinis lyginant su ~20 kodų kortelėje; 2) kodų generatorius neatskleidžia visų savo kodų bet kuriam jį pamačiusiam asmeniui; 3) kodų generatorių reikia turėti su savimi prisijungimo metu (kodų kortelę galima atsiminti/nusikopijuoti). Be to, jei generatorius pametamas ar sugadinamas (situacijų plačiau nekomentuosiu), prisijungti nepavyks.
Aišku, jei kodų generatoriaus slaptažodis yra užrašytas ant paties prietaiso, visi privalumai dingsta. |
|
|
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 16:56 |
|
|
|
|
kaip greitai atsirado atsiliepimų, dėkui. Tik į temą dar nei vieno.
vienok, pakomentuoti galima ir esamus komentarus.
dar kartą pabrėžiu, kad kalba eina apie naujus "generatorius" ir apie prisijungimą prie sąskaitos valdymo
| Citata: |
| Saugumas ten pirmoje vietoje |
gali būti ir kitaip - kad bankams svarbu vartotoją palikti kaltu bet kokiu atveju.
| Citata: |
| Visi 3 dalykai turi būti saugomi/slepiami nuo pašalinių. |
ir bankas ne prie ko.
O dabar visus tris dalykus, nes tiek pakanka, laisviausiai gali koks keyloggeris paimti, Skypė ar microsoft'as, kurie po metų atsiprašys už spragą. Jau nekalbu apie kompiuterį bibliotekoje ar interneto kavinėje. O yra dar ir wireshark'as ir gateway'jai
| Citata: |
| generuoja vis naujas reikšmes |
Daugiau raktų tai pačiai spynai atrakinti
| Citata: |
| kodų generatorių reikia turėti su savimi prisijungimo metu |
kam reikia? aš jau keturis kartus šiandien prisijungiau neturėdamas su savimi kodų generatoriaus. Ir bet kas gali prisijungti, jam tereikia tik per penkis kartus pataikyti 8 ženklį skaičių, o kitus du skaičius sužinoti dar lengviau.
| Citata: |
| Keyloggeris (+screenshotai) veiksmingas ir tuo atveju, jei turi kortelę su kodais, kadangi per ilgesnį laiką gali susirinkti pakankamai kodų. |
ne. Kortelė saugesnė penkiais punktais, iš kurių keturi yra esminiai:
1. atsispausdinu kortelę su transformuotais skaičiais, ir suvesti reikia ne tą, kas joje parašyta, o truputį mintinai paskaičiuoti.
Kodų generatoriaus atveju saugumo priemonė nepritaikoma, nes jo išvis nereikia turėti, o antra, jaigu jį turi, ir gali jį įjungti, tai js jau suteikia visišką sąskaitos valdymą.
2. kodą iš kortelės gali nepataikyti tik tris kartus. "Generatoriaus" pateiktą kodą gali bandyti penkis kartus ir ne aklai, o turėdamas paruoštukų.
3. Kortelės kodas saugesnis, nes nepataikius reikalauka įvesti tą patį. "Generatoriaus" atveju turi penkis bandymus ir gali pateikinėti vis kitą kodą.
4. Kortelės atveju prisijungimo slaptažodis gali būti ilgas ir sudėtingas. "Generatoriaus" atveju tai yra penki dešimtainiai skaitmenys.
5. Kortelės atveju prisijungimo slaptažodį gali pasikeisti bet kada savo nuožiūra. "Generatoriaus" įjungimo slaptažodis nekintamas iki .... |
|
|
|
|
|
|
|
|
Re: nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 19:29 |
|
|
|
|
| a1girdas rašo: |
| Jeigu piktadarys žino vartotojo kodą, per petį pamato generatoriaus įjungimo kodą ir sugeneruotą prisijungimo kodą, tai per valandą ( ? ) jis gali prisijungti prie mano sąskaitos valdymo, taip? |
Atsakant į pradinį klausimą - jei piktadarys turi tik generatoriaus prisijungimo kodą, bet generatoriaus neturi , jis nesugebės parinkti tinkamo kodo. Situacijoje su pamatyta kodų kortele piktadarys galėtų prisijungti.
Be to, po kelių neteisingai įvestų slaptažodžių internetinis prisijungimas blokuojamas ir reikia aiškintis su banku.
| a1girdas rašo: |
| Citata: |
| Saugumas ten pirmoje vietoje |
gali būti ir kitaip - kad bankams svarbu vartotoją palikti kaltu bet kokiu atveju.
|
Kaltumas, nekaltumas, kaltės priskyrimas - čia labiau teisinės sąvokos. Šiuo metu bankų sistemos laikomos saugiomis* ir jeigu iškyla klausimas dėl įtartinų operacijų/vagysčių iš sąskaitų per internetą, tai vartotojas dažniausiai būtų kaltas dėl prisijungimo duomenų atskleidimo ir/ar prisiimtų nuostolius.
*saugi sistema - valstybės, ekspertų ir bankų nuomone saugi, be klaidų veikianti sistema, tokia laikoma tol, kol nėra įrodoma (su tiksliais įrodymais) kitaip.
Jeigu tokios sistemos baugina, visada galima jomis nesinaudoti arba naudotis su įjungtais apribojimais (sąskaitų dieniniais limitais ar pan.). |
|
|
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 23, 21:15 |
|
|
|
|
Nejaugi taip naiviai tikima kad naujoji sistema yra mažiau saugi negu senoji? Kokiu tikslu bankai turėtų mažinti saugumą?
Gal ištikro rulonas folijos ant galvos padėtų šioje situacijoje?  |
|
_________________
Aš pažeidžiau forumo taisykles ir reklamavau paraše. ...Bet uz reklama tai susimokejau  |
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 24, 06:42 |
|
|
|
|
Visas tas vajus su naujais kodų generatoriais kilo, kai pavieniai pensininkai ir net kai kurie seimo nariai sugebėjo telefoniniams sukčiams sudiktuoti skaitmenys iš kodų kortelės. Bet šiuo atveju ir generatorius nepadės, jei žmogelis kodą sugalvos kam nors padiktuoti. O kad tai gali būti ir eilinis pasipelnimo šaltinis bankams tai faktas, nes SEB lygtais senasis kodų generatorius kainuodavo 18 Lt., o kodų korteles dalindavo už dyką. Įvertinant kokiais kiekiais jie tų generatorių užsiperka, tai pelnas iš jų pardavimo turbūt siekia kokius 500%.
p.s. o mūsų bankų godumą ir naudojimasi oligopilinės rinkos sąlygomis puikiai iliustruoja toks pvz., kai dar esant litui iš Lietuvos padaryti pavedimą į Lenkijos banką kainuodavo 40Lt, o iš Lenkijos banko į Lietuvos 25 PLN, kas tuo metu buvo lygu 20Lt. Tad kyla klausimas, kaip tos pačios paslaugos kaina gali skirtis du kartus, įvertinus dar ir tai kad Lenkijoj darbo jėga brangesnė 50% nei Lietuvoj. |
|
Paskutinį kartą redagavo Osmis, 2015 04 24, 06:51. Redaguota 1 kartą
_________________
Anyone (including your wife) can make just as fine
a tuner as Fisher...with the Fisher KM-60 StrataKit |
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 24, 06:50 |
|
|
|
|
| Citata: |
| naiviai tikima kad naujoji sistema yra mažiau saugi negu senoji |
ne tikima, o parodoma argumentuojant.
| Citata: |
| klausimas, kaip kaina gali skirtis du kartus |
palygink Lietuvos gyventojų kiekį su Lenkijos gyventojų kiekiu. Kai kurioms paslaugoms reikia konkrečių kappitalinių įdėjimų ir kasdieninių išlaidų nepriklausomai nuo aptarnaujamo klientų kiekio. Didelės valstybės tokiais atvejais turi rimtų pranašumų prieš mažas. |
|
|
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 24, 07:45 |
|
|
|
|
Neskaičiau labai visko, bet elementariai. Apie wireshark ir gateway MIM (Man in the midle) kompiuterines atakas gali net nesvaikti nežinau banko, kuris naudotų HTTP, o ne HTTPS su normaliais sertifikatais ir tt. Antras dalykas Man įdomu kokiu banku tu naudojiesi, kad tau kodai nekinta. Pažiūrėsiu savo generatorių ir pabandysiu prisijunginėti. dabar įdomu pasidarė, bet manau kad kalbi visiškas nesąmones arba dar pasakyk kokiu banku nereikia naudotis. Be to jei kalbi apie skaičius ir skaičiavimus tai elementaru. Pasiskaičiuok tikimybę naudojantis kombinatorika nėra labai sudėtinga, kur yra didesnė tikimybė pataikyti. Manau neverta ir svaigti kad kortelė saugi. Va ją bet kas iš nugaros gali nufotkinti.
Apie SEB banką kaip tik prieš porą savaičių pasiėmiau generatorių, matau tik vieną generatoriaus minusą tai kad kortelę patogiau nešiotis.
Beje žinau kaip SEB generatorių pasiimti nemokamai. |
|
_________________
Do not argue with an idiot. He will drag you down to his level and beat you with experience.
mane rasite: mano profilyje |
|
|
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 24, 08:19 |
|
|
|
|
| a1girdas rašo: |
| palygink Lietuvos gyventojų kiekį su Lenkijos gyventojų kiekiu. Kai kurioms paslaugoms reikia konkrečių kappitalinių įdėjimų ir kasdieninių išlaidų nepriklausomai nuo aptarnaujamo klientų kiekio. Didelės valstybės tokiais atvejais turi rimtų pranašumų prieš mažas. |
Esmė yra paslaugų įkainiuose ir kai nėra realios konkurencijos, įkainių dydis gali būti visai nepagrįstas. Kitas buitinis epizodas iš gyvenimo: reikėjo iš vienos savo sąskaitos tame pačiame banke pervesti 100Lt į kitą savo sąskaitą. Internetu tai nieko nekainuoja. Bet kaip tyčia banke esantis savitarnos terminalas nedirbo ir banko tarnautoja per pora minučių, už mane atlikusi tą veiksmą , paėmė 5Lt komisinių. Tad ar čia reik didelių kapitalinių įdėjimų, ar tos tarnautojos darbo vietos išlaikymas per dieną atsieina 1200 lt ? |
|
_________________
Anyone (including your wife) can make just as fine
a tuner as Fisher...with the Fisher KM-60 StrataKit |
|
|
|
|
|
nauji internetinės bankininkystės kodų generatoriai |
| Parašytas: 2015 04 24, 10:21 |
|
|
|
|
Tie mokesciai buvo specialiai sukelti, kad zmones pratintu naudotis el. paslaugom. Seip ir as nesuprantu kaip kodu kortele gali but saugesne nei generatorius.
Be pacio kodu generatoriaus as net neisivaizduoju kaip imanoma pasinaudot svetima saskaita.
Su kodu kortele mano galva daug lengviau, nufotografuoji kortele ir turi visus kodus, tereikia susizinot prisijungimo ID ir slaptazodi, kuris yra pastovus, taip ji gali pasikeist bet jei kaskas bandys ji gaut, tai visvien manau viskas ivyks keliu dienu begyje, o jo juk nekeiti kasdien.
Su generatorium juk daug sudetingiau, prisijungiant sugeneruojamas vis kitas slaptazodis, kuris mano galva antra kart bus neaktyvus bent jau kuri laika. tad net ir nuziurejus ji, su juo prisijungt nepavyks, o ir darant betkokia pinigine operacija, bankas sugeneruoja apsaugos koda kuri tu vel turi ivest i generatoriu ir jis tau sugeneruoja patvirtinimo koda. Kad visa tai apeit reik pavokt pati generatoriu ir atspet 5 skaitmenu koda, plius zinot id. Mano manymu tai sudetingiau nei korteles atveju, plius tu jo pasigesi jei nesiojies prie raktu ar pan, o kortele kaskas gali nufotografuot ir tu to nezinosi.
Bankinems kortelems uztenka 4 skaitmenu pin kodo, ir kaskaip nelabai girdejau kad jas vogtu ir sekmingai atspejinetu kodus. |
|
|
|
|
|
|
|
 |
Google paieška forume |
|
|
|
Naujos temos forume |
|
|
FS25 Tractors
Farming Simulator 25 Mods,
FS25 Maps,
FS25 Trucks |
|
ETS2 Mods
ETS2 Trucks,
ETS2 Bus,
Euro Truck Simulator 2 Mods
|
|
FS22 Tractors
Farming Simulator 22 Mods,
FS22 Maps,
FS25 Mods |
|
VAT calculator
VAT number check,
What is VAT,
How much is VAT |
|
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija |
|
FS25 Mods
FS25 Maps,
FS25 Cheats,
FS25 Install Mods |
|
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps |
|
ATS Trailers
American Truck Simulator Mods,
ATS Trucks,
ATS Maps |
|
Must have farming mods
Farming simulator modhub,
Best farming simulator mods |
|
|
 |
