CHAT (abychom se nehonili... :-))

PLATBY KARTOU

• vladyk

  

  Příspěvků: 7556

  Místo: Prvni ucho draka

  32. Re: 04. 12. 2009 - 18:57

  BigTwin_Jirka (31): radši bych to ale nezkoušel s nějakou bankou odtud...

  Rubas nema kapsy...
• BigTwin_Jirka

  Příspěvků: 4730

  31. Re: 04. 12. 2009 - 18:49

  Sejki (1): Tohle se stalo americkému kamarádovi žijícímu tady v čechách. Není zrovna kovanej v počítačových sítích a tak si svoji wifi domácí síť nijak nezabezpečil a někdo se na něj napíchnul a "odkoukal" jeho heslo do Applestore a objednával si na jeho jméno filmy a muziku. Zjistil to až po měsíci z výpisu z účtu, nahlásil to své bance v USA, na výpisu zaškrtal to, co si sám nekoupil, a banka mu do týdne všechno vrátila zpátky (asi tisíc USD). Nikde nepadlo ani slovo o kreténovi, kterej si nedovede zabezpečit síť. Když jsem se ho na to ptal tak mi řekl, že byt taky nemusíš zamykat a přesto ten, kdo do něj vleze a krade je stejnej zloděj jako ten, co dveře vypáčí. A má vlastně pravdu.

  Nema sice dobrej motor, zato ma spatny brzdy!
• jeniik

  

  Příspěvků: 12278

  Místo: Praha

  ICQ: 115262

  30. Re: 04. 12. 2009 - 15:49

  fast_rider (29): nene, dělám v malé firmě, která neví jak se chovat na trhu a jak fungovat. Bohužel rozumná práce mě dost míjí.

  Placaty pikap je nejlepsi ferary! A hydraulicky kitroen je nejlepsi rolsrojs.
• fast_rider

  

  Příspěvků: 5590

  29. Re: 04. 12. 2009 - 15:47

  jeniik (28): Tak to jo, já myslel že jseš do toho ponořenej...

  John Galt is Satoshi Nakamoto and Bitcoin is our Galts Gulch. --Carl B. Menger
• jeniik

  

  Příspěvků: 12278

  Místo: Praha

  ICQ: 115262

  28. Re: 04. 12. 2009 - 15:38

  fast_rider (27): to netuším, tímhle se vůbec neživím a nikdy jsem se ani neživil. Je to jen obecná slušnost IT kreténa znát principy, takže:
  
  Nevim, zavolej si technickou podporu ;-)

  Placaty pikap je nejlepsi ferary! A hydraulicky kitroen je nejlepsi rolsrojs.
• fast_rider

  

  Příspěvků: 5590

  27. Re: 04. 12. 2009 - 15:32

  jeniik (26): Už jsem nějakou dobu mimo, jak "drahý" by dneska bylo louskutí Blowfish448?

  John Galt is Satoshi Nakamoto and Bitcoin is our Galts Gulch. --Carl B. Menger
• jeniik

  

  Příspěvků: 12278

  Místo: Praha

  ICQ: 115262

  26. Re: 04. 12. 2009 - 14:43

  Layton (25): Jaký certifikát louskne? Asymetrická kryptografie používaná při handshaku SSL funguje na principu soukromého a veřejného klíče. Veřejný klíč rozkóduje cokoli, co je zakódováno soukromým klíčem. Takže server ti poskytne veřejný klíč a zprávu zakódovanou soukromým klíčem. Veřejný klíč si můžeš ověřit u certifikační agentury (typicky verisign). A tím vlastně ověříš, že si povídáš s tím správným serverem.
  
  SSL má díru v navazování spojení, kdy díky nepřesné implementaci je možno nahradit obsah zprávy. Proti tomuto je z posledních browserů odolný snad jen Firefox.
  
  Jinak SSL je po handshaku klasický symetrický kryptování pomocí X bitů dlouhého klíče, který si strany prohodí pomocí asymetrické kryptografie (tentokrát tak, že server řekne "dej mi heslo zakódované tímhle soukromým klíčem, já si klíč pro rozkódování nechám u sebe, nikdo se ho nedozví").
  
  Asymetrická kryptografie je založena na nesoudělnosti velkých, fakt velkých prvočísel a její lousknutí je tuším np úplný probloém, tedy musíš vyzkoušet všechny možnosti a pokud nevíš, co ti má vyjít, tak stejně jen hádáš. Samozřejmě to jde lousknout, ale jen za použití skutečně masivního výkonu, který má na světě jen pár lidí.
  
  Kryptografie je ostatně vždy jen o tom "jak drahá je informace" a "jak drahé je její rozluštění".

  Placaty pikap je nejlepsi ferary! A hydraulicky kitroen je nejlepsi rolsrojs.
• Layton

  

  Příspěvků: 8268

  Místo: Praha/AS

  ICQ: 477413825

  25. Re: 04. 12. 2009 - 11:28

  xjohny (24): Chtěl bych, ale neudělám to. Poslal bych ti zajímavou utilku, která ten certifikát přečte jako lusk. Stačí chytit celej paket s informacema (to šifrování je ta nejmenší zábrana). Nemluvím o tom (a sám jsi to zmínil), že spousta SSL nejsou TY psrávný SSL certifikáty.

  ... Umeni zit spociva v tom, umet se vcas rozhodnout, na co se driv vys*at ...
• xjohny

  

  Příspěvků: 4968

  Místo: CZ Central Mountains

  24. Re: 04. 12. 2009 - 10:29

  Layton (15): Prosimtě, nestraš lidi, že SSL je nebezpečný. SSL bezpečný je, problém je, že se mezi komunikaci klient-server může někdo podstrčit a vložit třebas svůj certifikát. Ale samotný zašifrovaný data jen tak někdo nerozlouskne, nebo máš snad doma Cray? :)
  
  Jediný slabý místo SSL je přesně při navazování spojení. Proto říkám, že je dobré mít mj. jistotu v čistém PC.

  "i personaly hate flowmasters. EVERYONE and there grandma has them around here..."
• Bob Ash

  

  Online

  Příspěvků: 62977

  Místo: Drchkov

  ICQ: 91401519

  23. Re: 04. 12. 2009 - 01:04

  fast_rider (16): já to mám jednoduchý, já nemám na účtě nikdy nic, tak nemusím řešit nějakej druhej :)

  Ceterum censeo ruSSiam delendam esse.
• vladyk

  

  Příspěvků: 7556

  Místo: Prvni ucho draka

  22. Re: 03. 12. 2009 - 22:53

  Layton (21): jj, ty jsou občas k nevydržení :-))

  Rubas nema kapsy...
• Layton

  

  Příspěvků: 8268

  Místo: Praha/AS

  ICQ: 477413825

  21. Re: 03. 12. 2009 - 22:49

  vladyk (20): ... a ty emise !! :))))

  ... Umeni zit spociva v tom, umet se vcas rozhodnout, na co se driv vys*at ...
• vladyk

  

  Příspěvků: 7556

  Místo: Prvni ucho draka

  20. Re: 03. 12. 2009 - 22:46

  fast_rider (19): koně nééé, víš kolik toho nadělá? A žere i když nejede... :-)

  Rubas nema kapsy...
• fast_rider

  

  Příspěvků: 5590

  19. Re: 03. 12. 2009 - 22:45

  vladyk (17): No, koneckonců je taky lepší mít místo auta koně a místo elektriky petrolejku ;)

  John Galt is Satoshi Nakamoto and Bitcoin is our Galts Gulch. --Carl B. Menger
• Layton

  

  Příspěvků: 8268

  Místo: Praha/AS

  ICQ: 477413825

  18. Re: 03. 12. 2009 - 22:41

  vladyk (17): To ale není až tak šťastný řešení ve chvíli, kdy je v baráku Amerika :(

  ... Umeni zit spociva v tom, umet se vcas rozhodnout, na co se driv vys*at ...
• vladyk

  

  Příspěvků: 7556

  Místo: Prvni ucho draka

  17. Re: 03. 12. 2009 - 22:41

  fast_rider (16): ano, to je druhý nejbezpečnější způsob (první je na celej internet kašlat :-))

  Rubas nema kapsy...
• fast_rider

  

  Příspěvků: 5590

  16. Re: 03. 12. 2009 - 22:36

  Layton (15): Přesně tak, ideální je mít na účtě pro internetový platby pouze krátkodobě částku přímo určenou k platbě za konkrétní transakci, to je asi jediná bezpečná cesta k platbám kartou na internetu.

  John Galt is Satoshi Nakamoto and Bitcoin is our Galts Gulch. --Carl B. Menger
• Layton

  

  Příspěvků: 8268

  Místo: Praha/AS

  ICQ: 477413825

  15. Re: 03. 12. 2009 - 22:30

  M.K. (7): Takhle je to u mne u GE. Mám internetovou kartu, na které je permanentně 0,- Platby potvrzuji až já a tím z 0,- na INET účtu vznikne částka, která se má zaplatit. Prosté.
  
  Jinak to, že se přihlašuje člověk ze ,,zabezpečené" stránky s cryptováním SSL nebo i jiným není bohužel záruka NIČEHO. Já sám umím tohle ,,zabezpečení" obejít a to jistě nejsem sám !

  ... Umeni zit spociva v tom, umet se vcas rozhodnout, na co se driv vys*at ...
• fast_rider

  

  Příspěvků: 5590

  14. Re: 03. 12. 2009 - 22:27

  pechy1 (11):Vymezení pojmů:
  
  Internetový bankovnictví=prohlížení tvýho účtu + platby z tvýho účtu prostřednictvím WWW rozhraní, zpravidla chráněný přístupovým jménem a heslem, + většinou konfirmačním kódem posílaným na tvůj mobil. Zneužít jde pomětně těžko, většinou pouze za předpokladu že si někdo zjistí tvoje vstupní údaje a zároveň změní číslo mobilu pro konfirmační kódy (existujou programy/viry, který zaznamenají každý stisknutí každý konkrétní klávesy + souřadnice myšího kliknutí).
  
  Internetová platba kartou = naťukání čísla tvojí platební karty, jména držitele, měsíc/rok expirace a kontrolního kódu karty (na zadní straně, neembosovaný), tím se dá zaplatit teoreticky částka do výše limitu tvojí karty (pokud nemáš kartu blokovanou pro internetový platby), přičemž k uskutečnění platby stačí výše zmíněný údaje, tj. třeba oboustranná fotokopie tvojí karty.
  Pokud tedy tyto údaje nacvakáš někomu nedostatečně důvěryhodnýmu (rozuměj dostatečně velkýmu šmejdovi, nebo dostatečně neopatrnýmu prodejci), v domnění že pouze platíš sjednanou částku, může takový nedůvěryhodný subjekt (rozuměj hajzl) údaje o tvojí kartě zneužít k dalším platbám (rozuměj vysosání limitu na tvojí platební kartě prostřednictvím zpřátelenýho "obchodníka", kterýmu tvoje peníze přijdou).
  
  Reklamace platby znamená, že informuješ svojí banku o tom, že karetní transakce byla neoprávněná, případně že jsi nedostal zboží, a banka to začne řešit s bankou prodejce/obchodníka.
  
  A protože ve většině zemí patří podvod s údajema z platební karty mezi trestný činy proti měně (např. v USA je řeší Secret Sevice, čili federální agentura mající na starosti falešný peníze a ochranu prezidenta), a zpochybnění legitimity karetních plateb tam patří mezi vážný rizika pro celou ekonomiku, dává ti taková reklamace docela slušnou šanci že po pár měsících ti ty peníze zase připíšou.

  John Galt is Satoshi Nakamoto and Bitcoin is our Galts Gulch. --Carl B. Menger
• Jirka_z28

  

  Příspěvků: 5047

  Místo: Letohrad, Praha

  13. Re: 03. 12. 2009 - 22:23

  pechy1 (11): odborník nejsem a nechci teda šířit nějaký dezinformace, jen jsem logicky uvažoval, že když mi stačí znát údaje na kartě, stačí to i komukoliv jinýmu, kdo tu kartu jednou uvidí... Pokud ale tou kartou platit online nejde, tenhle způsob zneužití nehrozí.
  
  Jinak to beru tak, že cokoliv dělám na počítači připojenýmu do sítě, může někdo potenciálně zneužít (nevěřím na absolutní bezpečnost, jen na hůř prolomitelnou ochranu). Proto mám na tohle 2. účet s 2. kartou, navíc u jinej banky...

  1986 Chevy Camaro IROC Z28 T-top (viz http://forum.chevroletcamaro.cz/default.aspx?g=posts&t=141 ) ;
• 
  
  
  
  
  
  
  

  Podpora rozvoje (reklama)