Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-20 από 20
  1. #16
    Εγγραφή
    11-02-2005
    Μηνύματα
    871
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    ↓55000/5500↑
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΗΛΙΟΥΠΟΛΗ
    Router
    Fritz!Box7590
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων

    Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA, αλλά πάρα πολλές υπηρεσίες παγκοσμίως συνεχίζουν να την χρησιμοποιούν.
    Και ποιες ειναι αυτες γνωρίζουμε>?

  2. #17
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Minotavrs Εμφάνιση μηνυμάτων
    Και ποιες ειναι αυτες γνωρίζουμε>?
    Όπως γράφτηκε παραπάνω, authentication apps.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #18
    Εγγραφή
    22-10-2002
    Περιοχή
    Greece
    Μηνύματα
    1.379
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    84229/9997
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΕΝΤΕΛΗ
    Router
    ASUS DSL-AC56U
    SNR / Attn
    3.1(dB) / 6.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    «Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA»
    /Troll Mode ON
    Οι εταιρείες ασφάλειας ΔΕΝ ξέρουν καλύτερα από την Εθνική τράπεζα η οποία σε απαντητικό της μήνυμα πριν από ένα έτος με έχει διαβεβαιώσει ότι το SMS είναι ασφαλές! (σε spoiler παρακάτω απόσπασμα από το αρχικό μήνυμα που τους είχα στείλει)

    Σχετικά με την καθιέρωση των κωδικών μιας χρήσης διευκρινίζουμε πως:

    1. Παράγονται α) από το κεντρικό σύστημα της Τράπεζας και αποστέλλονται με SMS γραπτό μήνυμα στο κινητό σας τηλέφωνο, ή β) από τη φυσική συσκευή i-code,

    2. Σας διαβεβαιώνουμε πως οι λύσεις αυτές αποτελούν πρωτοποριακές μεθόδους διασφάλισης των ηλεκτρονικών συναλλαγών σε παγκόσμιο επίπεδο.

    3. Μην έχετε καμία αμφιβολία πως η Τράπεζα ενδιαφέρεται για την προστασία τόσο των πελατών της, αλλά και της ίδιας, από κακόβουλες ενέργειες και λαμβάνει κάθε πιθανό μέτρο για αυτό. Όλα τα χρόνια που χρησιμοποιούν οι πελάτες μας τις συγκεκριμένες λύσεις δεν έχει παρατηρηθεί κάποια δυσλειτουργία ή κενό ασφαλείας σαν αυτά που μας αναφέρετε. Η μεγαλύτερη απόδειξη της εμπιστοσύνης των πελατών μας είναι ο διαρκώς αυξανόμενος αριθμός των χρηστών των υπηρεσιών i-bank Internet, Phone και Mobile Banking.

    Σχετικά με τις ακραίες περιπτώσεις έκτακτης ανάγκης, φυσικών καταστροφών κτλ που μας αναφέρετε, σας διαβεβαιώνουμε πως η Τράπεζα έχει εγκεκριμένες εσωτερικές διαδικασίες εκτάκτου ανάγκης προκειμένου να αποκαταστήσει τις κρίσιμες λειτουργίες της ταχύτατα. Προφανώς το ίδιο συμβαίνει και με τους παρόχους τηλεπικοινωνιακών υπηρεσιών, αλλά και γενικότερα για οποιονδήποτε τρίτο πάροχο υπηρεσιών που συνεργάζεται με την Τράπεζα και σε μικρότερο ή μεγαλύτερο βαθμό επηρεάζει τη λειτουργία της (πχ. υπηρεσίες ηλεκτροδότησης, μεταφορές κτλ).
    Spoiler:
    Κατά την επικοινωνία μου με την κυρία Γεω[censored], αναφέρθηκε ότι το SMS i-Code αποτελεί τη μόνη εναλλακτική της συσκευής i-Code. Η παραγωγή κωδικών μιας χρήσης μέσω συσκευής OTP (όπως η συσκευή i-Code) αποτελεί απείρως πιο ασφαλή μέθοδο από τη χρήση SMS. Στην πραγματικότητα, το SMS είναι μια εξαιρετικά ΑΝΑΣΦΑΛΗΣ μέθοδος, που δεν πρέπει να χρησιμοποιείται πουθενά!

    Σύμφωνα με εταιρείες, ιδιώτες κι ιδρύματα που εξειδικεύονται στην ασφάλεια συστημάτων πληροφορικής, υπάρχουν πολλοί τρόποι υποκλοπής των SMS. Ο πιο εύκολος και φθηνός τρόπος είναι η απευθείας μη εξουσιοδοτημένη επέμβαση στο προτόκολλο SS7. Εκτός από αυτόν τον τρόπο, υπάρχουν κι αρκετοί άλλοι.

    Τα παραπάνω ΔΕΝ είναι θεωρία, αφού υπάρχουν ήδη αναφορές για επιτυχημένες επιθέσεις σε τραπεζικούς λογαριασμούς στη Γερμανία, που χρησιμοποιούσαν το SMS ως μέθοδο 2FA. Επιπλέον, το US National Institute of Standards and Technology's (NIST) έχει ήδη από το 2016 συμβουλεύσει να μην χρησιμοποιείται το SMS ως μέθοδος ασφάλειας.

    Επιπλέον, η χρήση των υπηρεσιών της τράπεζας καθίσταται αδύνατη όταν ο πελάτης βρίσκεται σε σημείο με κακό -ή καθόλου- σήμα κινητής τηλεφωνίας. Εκτός αυτού, σε περιόδους υψηλού φόρου του δικτύου κινητής τηλεφωνίας, ο πελάτης θα αντιμετωπίζει σοβαρά προβλήματα στις συναλλαγές του με την τράπεζα. Ας θυμηθούμε τα πολυήμερα προβλήματα στη χρήση κινητής τηλεφωνίας κατά τους σεισμούς στην Αττική το 1999. Αν συνέβαινε κάτι αντίστοιχο τώρα, οι πελάτες της Εθνικής δεν θα μπορούσαν να χρησιμοποιήσουν τα χρήματά τους (π.χ. να στείλουν έναν χρηματικό έμβασμα σε πληγέντες συγγενείς και φίλους μέσω web banking). Για την επιλογή της τράπεζας να βασίζει μεγάλο μέρος των υπηρεσιών της σε ένα άλλο, ανεξάρτητο προς αυτή δίκτυο -το δίκτυο κινητής τηλεφωνίας- έχει γίνει το κατάλληλο risk analysis από την πλευρά της Εθνικής Τράπεζας;

    Για ποιό λόγο η Εθνική Τράπεζα δεν χρησιμοποιεί το βιομηχανικό πρότυπο TOTP για την παραγωγή κωδικών μιας χρήσης, που είναι ανεξάρτητο από οποιαδήποτε άλλη υποδομή τρίτων;

    Παραπομπές - Αποδεικτικά στοιχεία

    https://www.kaspersky.com/blog/ss7-a...pts-sms/16877/
    https://arstechnica.com/information-...ting-protocol/
    https://www.kaspersky.com/blog/2fa-p...l-guide/24219/
    https://www.wired.com/2016/06/hey-st...uthentication/
    https://www.cnet.com/how-to/why-you-...-verification/
    https://www.zdnet.com/article/google...actor-sign-in/
    https://www.theregister.co.uk/2016/1...issed_warning/
    https://www.theregister.co.uk/2016/0...authentication
    https://pages.nist.gov/800-63-3/sp800-63b.html

    Ο Μαυρογιαλούρος που θα μας προστάτευε!

    /Troll Mode OFF

  4. #19
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    εχμμ νομίζεις πως κατάλαβαν τι τους ρώτησες ?

    C/P την έτοιμη απάντηση σου έστειλαν
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #20
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.585
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Tony_Ts Εμφάνιση μηνυμάτων
    /Troll Mode ON
    Οι εταιρείες ασφάλειας ΔΕΝ ξέρουν καλύτερα από την Εθνική τράπεζα η οποία σε απαντητικό της μήνυμα πριν από ένα έτος με έχει διαβεβαιώσει ότι το SMS είναι ασφαλές! (σε spoiler παρακάτω απόσπασμα από το αρχικό μήνυμα που τους είχα στείλει)



    Spoiler:
    Κατά την επικοινωνία μου με την κυρία Γεω[censored], αναφέρθηκε ότι το SMS i-Code αποτελεί τη μόνη εναλλακτική της συσκευής i-Code. Η παραγωγή κωδικών μιας χρήσης μέσω συσκευής OTP (όπως η συσκευή i-Code) αποτελεί απείρως πιο ασφαλή μέθοδο από τη χρήση SMS. Στην πραγματικότητα, το SMS είναι μια εξαιρετικά ΑΝΑΣΦΑΛΗΣ μέθοδος, που δεν πρέπει να χρησιμοποιείται πουθενά!

    Σύμφωνα με εταιρείες, ιδιώτες κι ιδρύματα που εξειδικεύονται στην ασφάλεια συστημάτων πληροφορικής, υπάρχουν πολλοί τρόποι υποκλοπής των SMS. Ο πιο εύκολος και φθηνός τρόπος είναι η απευθείας μη εξουσιοδοτημένη επέμβαση στο προτόκολλο SS7. Εκτός από αυτόν τον τρόπο, υπάρχουν κι αρκετοί άλλοι.

    Τα παραπάνω ΔΕΝ είναι θεωρία, αφού υπάρχουν ήδη αναφορές για επιτυχημένες επιθέσεις σε τραπεζικούς λογαριασμούς στη Γερμανία, που χρησιμοποιούσαν το SMS ως μέθοδο 2FA. Επιπλέον, το US National Institute of Standards and Technology's (NIST) έχει ήδη από το 2016 συμβουλεύσει να μην χρησιμοποιείται το SMS ως μέθοδος ασφάλειας.

    Επιπλέον, η χρήση των υπηρεσιών της τράπεζας καθίσταται αδύνατη όταν ο πελάτης βρίσκεται σε σημείο με κακό -ή καθόλου- σήμα κινητής τηλεφωνίας. Εκτός αυτού, σε περιόδους υψηλού φόρου του δικτύου κινητής τηλεφωνίας, ο πελάτης θα αντιμετωπίζει σοβαρά προβλήματα στις συναλλαγές του με την τράπεζα. Ας θυμηθούμε τα πολυήμερα προβλήματα στη χρήση κινητής τηλεφωνίας κατά τους σεισμούς στην Αττική το 1999. Αν συνέβαινε κάτι αντίστοιχο τώρα, οι πελάτες της Εθνικής δεν θα μπορούσαν να χρησιμοποιήσουν τα χρήματά τους (π.χ. να στείλουν έναν χρηματικό έμβασμα σε πληγέντες συγγενείς και φίλους μέσω web banking). Για την επιλογή της τράπεζας να βασίζει μεγάλο μέρος των υπηρεσιών της σε ένα άλλο, ανεξάρτητο προς αυτή δίκτυο -το δίκτυο κινητής τηλεφωνίας- έχει γίνει το κατάλληλο risk analysis από την πλευρά της Εθνικής Τράπεζας;

    Για ποιό λόγο η Εθνική Τράπεζα δεν χρησιμοποιεί το βιομηχανικό πρότυπο TOTP για την παραγωγή κωδικών μιας χρήσης, που είναι ανεξάρτητο από οποιαδήποτε άλλη υποδομή τρίτων;

    Παραπομπές - Αποδεικτικά στοιχεία

    https://www.kaspersky.com/blog/ss7-a...pts-sms/16877/
    https://arstechnica.com/information-...ting-protocol/
    https://www.kaspersky.com/blog/2fa-p...l-guide/24219/
    https://www.wired.com/2016/06/hey-st...uthentication/
    https://www.cnet.com/how-to/why-you-...-verification/
    https://www.zdnet.com/article/google...actor-sign-in/
    https://www.theregister.co.uk/2016/1...issed_warning/
    https://www.theregister.co.uk/2016/0...authentication
    https://pages.nist.gov/800-63-3/sp800-63b.html

    Ο Μαυρογιαλούρος που θα μας προστάτευε!

    /Troll Mode OFF
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    εχμμ νομίζεις πως κατάλαβαν τι τους ρώτησες ?

    C/P την έτοιμη απάντηση σου έστειλαν
    και καπως ετσι εγινε η επιλογη της τυποποιημενης απαντησης
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας