[room] Новое слово в безопасности :)

[room] Новое слово в безопасности :)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1144 bytes --]

Hi all!

В банке разродились новой системой безопасности.
Как прочитал - упал под стол.

Зацените тему:

Новый вход в Приват 24

Уважаемые клиенты!

Для повышения безопасности Ваших средств и удобства пользования системой
изменяется способ входа в Приват 24. Для комфортного перехода в течение
шестнадцати дней будут действовать старый и новый входы в Приват 24.

С 30 мая по 15 июня по старому входу входят пользователи, которые всегда
пользовались статическим логином и паролем.

Пользователи, которые использовали для входа динамический пароль, или
вновь зарегистрированные пользователи входят по новому входу. В поле
"имя" введите Ваш номер мобильного телефона. В поле "пароль" - Ваш ник.
Подтвердите вход в Приват 24 одноразовым паролем, который Вы получили в
sms - сообщении.

С 16 июня по новому входу в Приват 24 входят ВСЕ пользователи.

В случае возникновения вопросов Вы можете круглосуточно обращаться в
Службу клиентской поддержки ПриватБанка.

С уважением, Приват24, Ваш живой интернет-банк!

У нас изобрели свой OTP...
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [room] Новое слово в безопасности :)

[Sergey Balbeko]

Чего-то я не допонял:) чего наш чудо-банк придумал?

On 6/1/08, Maxim Tyurin <mrkooll@bungarus.info> wrote:
> Hi all!
>
> В банке разродились новой системой безопасности.
> Как прочитал - упал под стол.
>
> Зацените тему:
>
> Новый вход в Приват 24
>
> Уважаемые клиенты!
>
> Для повышения безопасности Ваших средств и удобства пользования системой
> изменяется способ входа в Приват 24. Для комфортного перехода в течение
> шестнадцати дней будут действовать старый и новый входы в Приват 24.
>
> С 30 мая по 15 июня по старому входу входят пользователи, которые всегда
> пользовались статическим логином и паролем.
>
> Пользователи, которые использовали для входа динамический пароль, или
> вновь зарегистрированные пользователи входят по новому входу. В поле
> "имя" введите Ваш номер мобильного телефона. В поле "пароль" - Ваш ник.
> Подтвердите вход в Приват 24 одноразовым паролем, который Вы получили в
> sms - сообщении.
>
> С 16 июня по новому входу в Приват 24 входят ВСЕ пользователи.
>
> В случае возникновения вопросов Вы можете круглосуточно обращаться в
> Службу клиентской поддержки ПриватБанка.
>
> С уважением, Приват24, Ваш живой интернет-банк!
>
> У нас изобрели свой OTP...
> --
>
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
> 			
>
>

-- 
Sent from Gmail for mobile | mobile.google.com

wbr, Sergey Balbeko <balbeko[at]altlinux.org>.
--
Ukraine, Lugansk region, Stakhanov.
Donbass State Technical University.
Institute of Automation and Electrotechnical Systems.
Computer Systems Department.

--
ICQ == "244-711"
JID == "m0s.bizzy[at]gmail.com"

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 519 bytes --]

Sergey Balbeko пишет:
> Чего-то я не допонял:) чего наш чудо-банк придумал?

А зайди посмотри :)

Прозрей.

Там есть еще одна лебединая песня - счета привязаны теперь к ИНН.
Который явно не является секретной информацией и который знает куча
людей. Люди из отдела кадров теперь могут уводить счета - это такой
подарок от ПреведБанка для работников отделов кадров ;)

P.S. Достали уже. В понедельник буду линять в другой банк.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [room] Новое слово в безопасности :)

[Sergey Balbeko]

Мда... Слов нет,одни выражения.

On 6/1/08, Maxim Tyurin <mrkooll@bungarus.info> wrote:
> Sergey Balbeko пишет:
>> Чего-то я не допонял:) чего наш чудо-банк придумал?
>
> А зайди посмотри :)
>
> Прозрей.
>
> Там есть еще одна лебединая песня - счета привязаны теперь к ИНН.
> Который явно не является секретной информацией и который знает куча
> людей. Люди из отдела кадров теперь могут уводить счета - это такой
> подарок от ПреведБанка для работников отделов кадров ;)
>
> P.S. Достали уже. В понедельник буду линять в другой банк.
>
> --
>
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
> 			
>
>

-- 
Sent from Gmail for mobile | mobile.google.com

wbr, Sergey Balbeko <balbeko[at]altlinux.org>.
--
Ukraine, Lugansk region, Stakhanov.
Donbass State Technical University.
Institute of Automation and Electrotechnical Systems.
Computer Systems Department.

--
ICQ == "244-711"
JID == "m0s.bizzy[at]gmail.com"

Re: [room] Новое слово в безопасности :)

[ABATAPA]

01 июня 2008 г. Maxim Tyurin написал:
> У нас изобрели свой OTP...

По-моему, такое уже почти везде.
У "Альфа-Банка" в его интернет-банке ("Альфа-Клик") все операции должны 
подтверждаться одноразовым паролем, другие не отстают...

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[ABATAPA]

01 июня 2008 г. Maxim Tyurin написал:
> Люди из отдела кадров теперь могут уводить счета - это такой
> подарок от ПреведБанка для работников отделов кадров ;)

Что, кто-то уже увел, или так - поговорить только?
"Увести" что-либо - уголовно наказуемое деяние. Опротестовать любые такие 
операции со счетом в банке - элементарно. А реквизиты счета, вообще-то, 
тайной не являются.

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 483 bytes --]

ABATAPA пишет:
> 01 июня 2008 г. Maxim Tyurin написал:
>> У нас изобрели свой OTP...
> 
> По-моему, такое уже почти везде.
> У "Альфа-Банка" в его интернет-банке ("Альфа-Клик") все операции должны 
> подтверждаться одноразовым паролем, другие не отстают...

Одноразовым паролем через SMS?!

То что одноразовый пароль используют многие я совсем не спорю.
Только эти многие дают аппаратный OTP.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 912 bytes --]

ABATAPA пишет:
> 01 июня 2008 г. Maxim Tyurin написал:
>> Люди из отдела кадров теперь могут уводить счета - это такой
>> подарок от ПреведБанка для работников отделов кадров ;)
> 
> Что, кто-то уже увел, или так - поговорить только?

У меня не увели. Пока только поговорить, да и в понедельник я у них
счета закрою.

> "Увести" что-либо - уголовно наказуемое деяние. Опротестовать любые такие 
> операции со счетом в банке - элементарно. А реквизиты счета, вообще-то, 
> тайной не являются.

Мы, видимо, в очень разных странах живем.
У нас опротестовать это очень большой геморрой.

Не знаю как они сейчас будут выкручиваться, а раньше на все протесты по
поводу ушедших куда-то денег был один ответ - у вас на компьютере троян
и это ваши проблемы.
Если не верите - можете с помощью гугля за 5 минут убедиться.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [room] Новое слово в безопасности :)

[Alexander Yereschenko]

Доброе!
В сообщении от Sunday 01 June 2008 14:12:27 Maxim Tyurin написал(а):
> В банке разродились новой системой безопасности.
> Как прочитал - упал под стол.
>
> Зацените тему:
>
> Новый вход в Приват 24

> вновь зарегистрированные пользователи входят по новому входу. В поле
> "имя" введите Ваш номер мобильного телефона. В поле "пароль" - Ваш ник.
> Подтвердите вход в Приват 24 одноразовым паролем, который Вы получили в
> sms - сообщении.

Или я тупею... Или не вижу улучшения в безопасности....
Берем телефон и входим, куда надо...
Даже если номер телефона привязан к номеру счета, то - "берем нужный 
телефон".... То-то теперь кража нужных телефонов увеличится...



--
Alexander

Re: [room] Новое слово в безопасности :)

[Michael Shigorin]

On Sun, Jun 01, 2008 at 03:58:09PM +0300, Maxim Tyurin wrote:
> Там есть еще одна лебединая песня - счета привязаны теперь к ИНН.
> Который явно не является секретной информацией

И обязательной, вообще говоря, тоже.

Впрочем, это и так не их клиенты.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [room] Новое слово в безопасности :)

[Grigory Batalov]

On Sun, 01 Jun 2008 22:07:47 +0300
Maxim Tyurin wrote:

> > "Увести" что-либо - уголовно наказуемое деяние. Опротестовать любые такие 
> > операции со счетом в банке - элементарно. А реквизиты счета, вообще-то, 
> > тайной не являются.
> 
> Мы, видимо, в очень разных странах живем.
> У нас опротестовать это очень большой геморрой.

У меня однажды опротестовать транзакцию с кредитки заняло целый месяц.
(в России)

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

Grigory Batalov writes:

> On Sun, 01 Jun 2008 22:07:47 +0300
> Maxim Tyurin wrote:
>
>> > "Увести" что-либо - уголовно наказуемое деяние. Опротестовать любые такие 
>> > операции со счетом в банке - элементарно. А реквизиты счета, вообще-то, 
>> > тайной не являются.
>> 
>> Мы, видимо, в очень разных странах живем.
>> У нас опротестовать это очень большой геморрой.
>
> У меня однажды опротестовать транзакцию с кредитки заняло целый месяц.
> (в России)

Опротестовать транзакцию это другое дело.
Мне это тоже вполне удавалось. Да это у всех должно удаваться - таковы
условия самой VISA.

А вот онлайн клиентбанк это совсем другое дело.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[Maks Re]

>
> А вот онлайн клиентбанк это совсем другое дело.
> --

а озвучьте, плз, приемлемые банки для клиентбанкинга?

чтобы поглядеть на них... условия почитать


-- 
С уважением,
 Макс.

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

Maks Re writes:

>>
>> А вот онлайн клиентбанк это совсем другое дело.
>> --
>
> а озвучьте, плз, приемлемые банки для клиентбанкинга?
>
> чтобы поглядеть на них... условия почитать

Мнеб кто озвучил ;)

Пока видится два варианта
УкрЭксим
УкрСиб

Я на УкрЭксим остановился. Не нравится 2 вещи:
1) нет покупки/продажи валюты онлайн
2) нельзя делать платежи за границу онлайн

В остальном это наиболее грамотный онлайн банкинг из тех что я видел.
Да и обслуживание в нем получше.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 316 bytes --]

On Tue, Jun 03, 2008 at 03:50:50PM +0400, Maks Re wrote:
> а озвучьте, плз, приемлемые банки для клиентбанкинга?
Дефолтсити?

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> PS /me еще боится нового rpm, в котором может не оказаться -bE
Ну за этим-то я прослежу.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [room] Новое слово в безопасности :)

[Eugene Ostapets]

3 июня 2008 г. 18:47 пользователь Andrey Rahmatullin <wrar altlinux.ru> написал:
> On Tue, Jun 03, 2008 at 03:50:50PM +0400, Maks Re wrote:
>> а озвучьте, плз, приемлемые банки для клиентбанкинга?
> Дефолтсити?
Ага, мать городов русских - Киев :))) Хотя, может быть, собеседники не
знают о странах проживания друг друга :)


-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [room] Новое слово в безопасности :)

[Michael Bochkaryov]

Maxim Tyurin пишет:

> Пока видится два варианта
> УкрЭксим
> УкрСиб

В УкрСиб не ходи - там полный капец в работе с клиентами.
Проверил на своей шкуре, пытаясь в течение полутора месяцев получить 
себе карточку Visa.

-- 
Michael Bochkaryov

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

Michael Bochkaryov writes:

> Maxim Tyurin пишет:
>
>> Пока видится два варианта
>> УкрЭксим
>> УкрСиб
>
> В УкрСиб не ходи - там полный капец в работе с клиентами.
> Проверил на своей шкуре, пытаясь в течение полутора месяцев получить
> себе карточку Visa.

Ну у меня вообще-то есть их карта. 
В УкрСибе проблема что уровень обслуживания сильно плавает от
отделения к отделению. В том что я хожу сделали быстро. Да и все
вопросы решались быстро. 
Да и девушки там приветливые и симпатишные ;)

А насчет ихнего клиент-банка - он дорогой зараза. Я редко делаю
столько платежей чтоб он окупился.
Поэтому в Эксим и перелажу. Кроме того Эксимовский OTP для доступа
удобнее чем флешка с ключом от Сиба.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[ABATAPA]

01 июня 2008 г. Maxim Tyurin написал:
> Одноразовым паролем через SMS?!
Да.
> То что одноразовый пароль используют многие я совсем не спорю.
> Только эти многие дают аппаратный OTP.
Для Web? ;)
Нет уж, увольте...
SMS и так - слишком...



-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

ABATAPA writes:

> 01 июня 2008 г. Maxim Tyurin написал:
>> Одноразовым паролем через SMS?!
> Да.
>> То что одноразовый пароль используют многие я совсем не спорю.
>> Только эти многие дают аппаратный OTP.
> Для Web? ;)

Ну да. Для web OTP и имеет смысл.

> Нет уж, увольте...
> SMS и так - слишком...

SMS это слишком дебильно.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[Вадим Илларионов]

Maks Re wrote:

> а озвучьте, плз, приемлемые банки для клиентбанкинга?

ВТБ24
vtb24.ru
telebank.ru
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337

Re: [room] Новое слово в безопасности :)

[ABATAPA]

05 июня 2008 г. Maxim Tyurin написал:
> SMS это слишком дебильно.
Обычно, в этом месте советуют не забывать об "IMHO".
SMS - это не "дебильно", это дает шанс мгновенно узнать о попытке подобраться 
к интернет-банку. А OTP - не панацея.


-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

ABATAPA writes:

> 05 июня 2008 г. Maxim Tyurin написал:
>> SMS это слишком дебильно.
> Обычно, в этом месте советуют не забывать об "IMHO".
> SMS - это не "дебильно", это дает шанс мгновенно узнать о попытке подобраться 
> к интернет-банку. А OTP - не панацея.

SMS-выписка и оповещение о доступе или транзакции это хорошо и
правильно ИМХО.

А вот привязывать пароль на транзакцию на SMS это дебилизм ИМХО.
Или вы считаете что такую деликатную вещь как пароль на перевод
средств можно отдать на откуп третьей компании которая не гарантирует
ни работоспособность, ни конфиденциальность сервиса?

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[ABATAPA]

06 июня 2008 г. Maxim Tyurin написал:
> Или вы считаете что такую деликатную вещь как пароль на перевод
> средств можно отдать на откуп третьей компании которая не гарантирует
> ни работоспособность, ни конфиденциальность сервиса?

Есть факты? В студию. Иначе - это беспочвенные подозрения как минимум.

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[ABATAPA]

06 июня 2008 г. Wad Mashckoff написал:
> OFFTOP: а есть ли аппаратные usb storages c шифрованием/"под пальчик"? 
> Linux  compatible required.
Вы для начала почитайте о таком "шифровании".
Потом подумайте - то ли это, что Вам нужно.

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[ABATAPA]

06 июня 2008 г. Maxim Tyurin написал:
> Или вы считаете что такую деликатную вещь как пароль на перевод
> средств можно отдать на откуп третьей компании которая не гарантирует
> ни работоспособность, ни конфиденциальность сервиса?
И еще: в чем потеря безопасности? Т.е. оператор мобильной связи в сговоре с 
интернет-провайдером похищают пароль на доступ к сайту (как? SSL-injection? Я 
замечу подмену ключа.), проводят платеж с интернет-банка, и подтверждают его  
с использованием OTP, отправленного на телефон? 
Скажите, у Вас лично что, там суммы, которые могут оправдать подобные действия 
оператора, чьи акции котируются на международных биржах!? Тогда Вас зовут 
Роман , как минимум... Только вот объем платежей через интернет-банк 
ограничен...
По-моему, вот такие "подозрения" и "обвинения" - точно "бред", "дибилизм" (уж 
простите - Ваши же слова), и признаки паранойи.


-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[v.n.belyaev]

Здравствуйте, Maks.

Вы писали 3 июня 2008 г., 17:50:50:

>>
>> А вот онлайн клиентбанк это совсем другое дело.
>> --

MR> а озвучьте, плз, приемлемые банки для клиентбанкинга?

MR> чтобы поглядеть на них... условия почитать


Походите по http://dom.bankir.ru/index.php
Идеальный банк увы, отсутствует.


-- 
С уважением, Беляев

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

ABATAPA пишет:
> 06 июня 2008 г. Maxim Tyurin написал:
>> Или вы считаете что такую деликатную вещь как пароль на перевод
>> средств можно отдать на откуп третьей компании которая не гарантирует
>> ни работоспособность, ни конфиденциальность сервиса?
> И еще: в чем потеря безопасности? Т.е. оператор мобильной связи в сговоре с 
> интернет-провайдером похищают пароль на доступ к сайту (как? SSL-injection? Я 
> замечу подмену ключа.), проводят платеж с интернет-банка, и подтверждают его  
> с использованием OTP, отправленного на телефон? 
> Скажите, у Вас лично что, там суммы, которые могут оправдать подобные действия 
> оператора, чьи акции котируются на международных биржах!? Тогда Вас зовут 
> Роман , как минимум... Только вот объем платежей через интернет-банк 
> ограничен...
> По-моему, вот такие "подозрения" и "обвинения" - точно "бред", "дибилизм" (уж 
> простите - Ваши же слова), и признаки паранойи.

Не курите это больше.
Если лень немного подумать то объясняю.
Если у вас есть карта то любой может создать новый логин на свой номер
телефона. И распоряжаться счетами.

Для этого надо совсем немного
1) знать индивидуальный налоговый номер (после запуска системы был
вообще красивый глюк - кроме ИНН ничего не надо было знать, проверено
лично, уже этот глюк закрыли)
2) знать ФИО
3) номер паспорта
4) девичью фамилию матери

это данные которые знает куча народа.

Кроме того если создать новый логин на другой номер телефона оповещение
на уже зарегистрированный телефон не высылается.

Теперь дальше. Для начала я вообще против превращения телефона в ключ.
Даже без изъянов в безопасности. У меня бывает друзья и родственники
просят телефон что позвонить. Или вы никогда телефон на зарядке не
оставляете и всегда его при себе держите?

Насчет гарантированности доставки SMS - зайдите в офис своего оператора
и поинтересуйтесь почему SMS не пришло адресату. Узнаете много нового.

Про возможность перехвата GSM я говорить не буду - это дорогое
удовольствие. А вот получить копию SIM вполне реально.

На этом дискуссию прекращаю. Если вам так нравится эта система - вас
ждут в ПриватБанке. Оттуда сейчас как раз народ сваливает так что вам
будут рады.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1331 bytes --]

Wad Mashckoff пишет:
> 2008/6/6 Maxim Tyurin <mrkooll@bungarus.info>:
> 
>>>> SMS это слишком дебильно.
>>> Обычно, в этом месте советуют не забывать об "IMHO".
>>> SMS - это не "дебильно", это дает шанс мгновенно узнать о попытке
>> подобраться
>>> к интернет-банку. А OTP - не панацея.
>> SMS-выписка и оповещение о доступе или транзакции это хорошо и
>> правильно ИМХО.
>>
> я бы вычеркнул SMS выписку...
> ...при всем уважении к Национальному Оператору...
> 
> PS: УкрСибБанк вполне себе (отношение к клиентам).
> Правда надо его "правильно готовить".
> 
> PPS: намедни платил он-лайн с карточки... Пришлось перекидывать на
> "засвеченную" карточку и только потом платить. Или я параноик или ты, Макс,
> не держишь достаточно денег на карточке.
> 
> Пока что електронным расчетам я не доверяю.
> 
> OFFTOP: а есть ли аппаратные usb storages c шифрованием/"под пальчик"?
> Linux  compatible required.

Под пальчик с шифрованием не видел. Да и большинство систем биометрии
(из мною виденных) дают достаточно много фальшивых срабатываний.

Из того что видел - у Corsair есть флешка с пином. Аппаратным. Но данные
не шифрует. Просто триггер. Для остальных нужен драйвер.

Так что лучше на флешке сделать шифрованную ФС.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [room] Новое слово в безопасности :)

[ABATAPA]

08 июня 2008 г. Maxim Tyurin написал:
> Не курите это больше.
Максим, по себе других не судят.

>Если лень немного подумать то объясняю.
Максим, не надо других обвинять в тогодумии.
>это данные которые знает куча народа.
Максим, что-то Вы перескакиваете.
До этого речь шла совсем о другом:
"06 июня 2008 г. Maxim Tyurin написал:
> Или вы считаете что такую деликатную вещь как пароль на перевод
> средств можно отдать на откуп третьей компании которая не гарантирует
> ни работоспособность, ни конфиденциальность сервиса?"
Так где в Ваших рассуждениях третья сторона?
Речь-то у нас с Вами изначально шла о авторизации через SMS и о доверии к 
операторам связи.
А тут Вы уже говорите о доступе к сервису самого банка с известными кому-то 
Вашими данными. Так можно и по телефону доступ получить - надо лишь знать 
персональную информацию и подслушать "секретное слово", если его использует 
банк.

Большая часть голословных рассуждений поскипана.
Максим, если у Вас есть _реальные доказуемые_ факты несанкционированного 
доступа к интернет-счетам, защищенным SMS-паролем, или сговора 
интернет-провайдера и оператора мобильной связи с целью овладения доступом к 
счету в банке - озвучивайте их. Иначе - это действительно "не курите это 
больше", не более.

> На этом дискуссию прекращаю. Если вам так нравится эта система - вас
> ждут в ПриватБанке. Оттуда сейчас как раз народ сваливает так что вам
> будут рады.
Для сведения - обращение "Вас", "Вы" к одному конкретному лицу пишется с 
большой буквы.
(http://www.yandex.ru/info/you_full.html)
А "дискуссию" Вы и не начинали - так, какие-то необоснованные обвинения 
озвучили, да повесили "клеймо" "дебильно" - правда, непонятно, на кого: на 
пользователей, поставленных в известность "де факто", или на разработчиков, 
которые как-то пытаются реализовать требования руководства, призванные 
повысить безопасность (и снизить штрафы Visa).

А про "народ сваливает" - я такое слышу регулярно в разных сферах.
На практике такие утверждения означают, что один-другой обиженный из тысяч 
пользователей с шумом (устраиваемым лишь исключительно "за глаза" - у себя в 
блоге, в рассылке, среди друзей, но никак не в банке) грозятся уйти "от этих 
грабителей/уродов/(нужное вписать)". Так было с "Альфа-банком" после их 
отказа проводить платежи с PayPal с Visa Clasic и выше, так было много раз 
в "Сбербанке", когда менялись значимые правила, так было у многих и многих.
Думаю, во всех этих случаях реального значимого оттока клиентов не случалось.
То, что Вы называете "дебилизмом", многие считают разумной, или, по-краней 
мере, приемлемой мерой. Странно, что с такой "подозрительностью" и 
склонностью к голословным обвинениям Вы не обвиняете сами банки в воровстве?
И уж точно никто из известных мне людей не говорил о фактах неправомерного 
доступа к операциям и счетам 

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[ABATAPA]

09 июня 2008 г. Wad Mashckoff написал:
> Я сделал  cryptsetup, но потом был конфуз -- пересел на соседний комп с
> Виндой и... А вдруг заставят Винду поставить? :^)
А на винде - FreeOTFE (http://www.freeotfe.org/).

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[ABATAPA]

09 июня 2008 г. Wad Mashckoff написал:
> Я параноик? :)
:)
Тут многие мнят себя "врачами", и навешивают ярлыки.
Но я не врач.
Каждый должен заниматься своим делом.

PS: Я лично имею дебетовые и кредитные карты нескольких банков, расплачиваюсь 
ими, в том числе и в "общепите" (где карту уносит официант),  пользуюсь 
услугами банкоматов, интернет-банкингом, плачу через PayPal, пользуюсь 
несколькими российскими платежными системами, оплачиваю картами покупки на 
интернет-сайтах.
Прямо так и хочется спросить: "что я делаю не так?"
Но если кому-то кажется, что против него все ополчились - пусть чахнет над 
своей картой со своей зарплатой. :)

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[Mykola S. Grechukh]

2008/6/9, ABATAPA <>:
> 09 июня 2008 г. Wad Mashckoff написал:
>
> > Я параноик? :)
>  :)
>  Тут многие мнят себя "врачами", и навешивают ярлыки.
>  Но я не врач.
>  Каждый должен заниматься своим делом.
>
>  PS: Я лично имею дебетовые и кредитные карты нескольких банков, расплачиваюсь
>  ими, в том числе и в "общепите" (где карту уносит официант),  пользуюсь
>  услугами банкоматов, интернет-банкингом, плачу через PayPal, пользуюсь
>  несколькими российскими платежными системами, оплачиваю картами покупки на
>  интернет-сайтах.
>  Прямо так и хочется спросить: "что я делаю не так?"
>  Но если кому-то кажется, что против него все ополчились - пусть чахнет над
>  своей картой со своей зарплатой. :)

феерическая чушь. слишком умным читать здесь для начала:
http://community.livejournal.com/ua_bank/90424.html

Re: [room] Новое слово в безопасности :)

[ABATAPA]

09 июня 2008 г. Mykola S. Grechukh написал:
> феерическая чушь. слишком умным читать здесь для начала:
> http://community.livejournal.com/ua_bank/90424.html

Знаете, Вы весьма невоспитанны. И, видимо, считаете себя _не слишком умным_?
Тогда нам с Вами не по пути.

-- 
ABATAPA

Re: [room] Новое слово в безопасности :)

[Mykola S. Grechukh]

2008/6/9, ABATAPA <>:
> 09 июня 2008 г. Mykola S. Grechukh написал:
>
> > феерическая чушь. слишком умным читать здесь для начала:
>  > http://community.livejournal.com/ua_bank/90424.html
>
>
> Знаете, Вы весьма невоспитанны. И, видимо, считаете себя _не слишком умным_?
>  Тогда нам с Вами не по пути.

нефиг нести клинический бред вида "да кому твоя карточка нужна".
бессмысленность целевой атаки не означает невозмжности стать случайной
жертвой. Когда она кому-то реально понадобится, ее возьмут, не вопрос.

У Вас дверь в квартиру железная или советско-картонная? Замок наверное
хороший? Зачем?

а письма Вы зачем в запечатанных конвертах отправляете, а не пишете на
карточках - Вам ведь нечего скрывать?

Re: [room] Новое слово в безопасности :)

[Maxim Tyurin]

Mykola S. Grechukh writes:

> 2008/6/9, ABATAPA <>:
>> 09 июня 2008 г. Mykola S. Grechukh написал:
>>
>> > феерическая чушь. слишком умным читать здесь для начала:
>>  > http://community.livejournal.com/ua_bank/90424.html
>>
>>
>> Знаете, Вы весьма невоспитанны. И, видимо, считаете себя _не слишком умным_?
>>  Тогда нам с Вами не по пути.
>
> нефиг нести клинический бред вида "да кому твоя карточка нужна".
> бессмысленность целевой атаки не означает невозмжности стать случайной
> жертвой. Когда она кому-то реально понадобится, ее возьмут, не вопрос.

Особенно если учесть что наши банки от фрода не защищают.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Новое слово в безопасности :)

[Mykola S. Grechukh]

собственно, http://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html

засим умолкаю.

[room] *sigh*

[Michael Shigorin]

Эх мы.

Re: [room] *sigh*

[Michael Bykov]

Мы эх, а что случилось-то?

11 июня 2008 г. 20:45 пользователь Michael Shigorin <mike@osdn.org.ua> написал:
> Эх мы.
> _______________________________________________
> smoke-room mailing list
> smoke-room@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/smoke-room

Re: [room] *sigh*

[Michael Shigorin]

On Wed, Jun 11, 2008 at 08:46:54PM +0400, Michael Bykov wrote:
> > Эх мы.
> Мы эх, а что случилось-то?

Ну все вумные, а ругань столбом.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [room] *sigh*

[Michael Bykov]

наверное пыли много. Если в чистом помещении ругаться, то столба не
будет. Наверно. Я сам не пробовал.

11 июня 2008 г. 20:52 пользователь Michael Shigorin <mike@osdn.org.ua> написал:
> On Wed, Jun 11, 2008 at 08:46:54PM +0400, Michael Bykov wrote:
>> > Эх мы.
>> Мы эх, а что случилось-то?
>
> Ну все вумные, а ругань столбом.
>
> --
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>  ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> smoke-room mailing list
> smoke-room@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/smoke-room