Új hozzászólás Aktív témák
-
Hunmugli
aktív tag
Egy dolog nem fér a fejembe: az online bankolás. Ha valaki a mobiljáról bankol, akkor a biztonságos kapcsolatról nem tud rendesen gondoskodni. Vagyis tegyük fel, a teljes kommunikációt le lehet hallgatni. Mert szegény Valaki nyilvános wifin bankol.
Az adatokat tehát titkosítják. Én úgy vagyok ezzel, hogy egy telefon az >2dl. Ez állítja elő azt a "feltörhetetlen" titkosított valamit a PIN-kódból, amit le tudunk hallgatni. Ha valakinek van egy háznyi rendszere, amivel ezt fel akarja törni, akkor az sikerülni fog neki a bankoláshoz használt szoftver tanulmányozásával, és néhány informatikus segítségével viszonylag gyorsan.
Senki ne kössön bele a számítási teljesítmény-eszköz mérete-feltörés gyorsasága "hasonlatomba".
Arról már ne is beszéljünk, hogy a kártyaszámot is titkosítani kell, és minden adatot, ami a szervertől érkezik. Ez rengeteg időt, vagy alacsony szintű biztonságot jelent. Az online bankolás gyors, vagyis az utóbbit.
És arról sem ejtettem szót, hogy a telefonoknál az időt nem a titkosítás, hanem a kulcs kiválasztása viszi el. Közös kulcs (amit csak a telefon és a szerver ismer) készítéséhez nyilvános csatornán keresztül tudtommal csak két módszer van, és mindkettő prímeket használ. (Elképzelhető, hogy tévedek, a dhelmann-hiffie - vagy hogy írják - az egyik, a másik is megkereshető google segítségével.)
A prímek előállítása történhet: nyilvános adatbázissal: lehallgatható
véletlenszám-teszteléssel: lassú
generálással 2-től n-ig: lassú
az eszközre jutatott bármilyen adatbázissal: amikor odajut, évekkel ezelőtt, akkor lehallgatható...Ahhoz, hogy ezek a kulcscserélő módszerek biztonságosak legyenek, >50 jegyű prímeket kéne használni. De legalábbis egymilliárdnál nagyobbakat. Erre tudtommal a banki szoftverek nincsenek rendesen kiképezve.
Szerintem teljesen felesleges átlag user szinten ilyen biztonságról beszélni, mert szerintem jól megmutattam, hogy nincs; csak a tőzsdén van értelme a nagyhalak között. Bár ha valaki ott is telefont használ, akkor megette az egészet a fene.
De arra lennék kíváncsi, nem tévedtem-e fent valamit
A kevés tudás veszélyes. A sok is. – Bocs az offért.
-
senior tag
De ugye tudod hogy az okostelefonok felhasználói táborából 90% nem is hallott (vagy ha igen,akkor azt sem tudja hogy mi az) arról hogy nem biztonságos telefonon keresztül ilyen ügyeket intézni.
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Új hozzászólás Aktív témák
- Milyen asztali médialejátszót?
- iOS alkalmazások
- exHWSW - Értünk mindenhez IS
- Melyik tápegységet vegyem?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Politika
- Horgász topik
- Synology routerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Senua’s Saga: Hellblade II teszt
- További aktív témák...
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16 M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.augusztus 4.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó
- Asus V8460 Ultra ( Geforce 4 Ti 4600 )
- HP Prodesk 600 G5 DM, Tiny i5-9500T , 8-16GB DDR4 , 256GB NvME , 2 év gari , AAM számla
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest