Proč bych měl jako zákazník platit za výměnu simkarty? Můj operátor mi ji vymění jednou ročně zcela zdarma. Klient, který má SIMkartu ještě s logem Eurotelu by měl kromě výměny zdarma dostat čestný diplom, že to tak dlouho vydržel!
Ano, karta i čas pracovníka něco stojím, ale na tom, že s O2 telefonuji a pracuji přece firma taky NĚCO vydělá!
Víte, připomíná mi to heslo "nechci slevu zadarmo" ale naruby! Styďte se! Ale rozumím jim. Proč nevydělat ještě o pár stovek víc na svém zákazníkovi.
Mimochodem, všiml si někdo že vlastně na otázku o jiné než bankovní aplikaci vlastně ani neodpověděl? Jenom letmo zmínil SAP a spol.
Názory k článku
Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
astray (neregistrovaný)
---.urel.feec.vutbr.cz
13. 10. 2009 8:16
Nový
Re: Dělá si legraci?
celé vlákno
Nevím, co máš za operátora, ale např. Vodafone si za kartu s bankovním toolkitem účtoval tuším 300 Kč.
elixido (neregistrovaný)
---.13.broadband5.iol.cz
13. 10. 2009 11:12
Nový
Re: Dělá si legraci?
celé vlákno
Ja to mel zdarma.. U vodafone se za vymenu simky plati jen pokud menis vice nez 1x rocne. Jinak samozrejme zdarma.
aura:96
13. 10. 2009 12:03
Nový
Re: Dělá si legraci?
celé vlákno
Já ji měnil někdy v r. 2002 nebo 3 a platil jsem taky.
Piky (neregistrovaný)
---.net.upc.cz
13. 10. 2009 19:34
Nový
Re: Dělá si legraci?
celé vlákno
I tak je to drzost, touto cestou ze zákazníka stejně jen budou tahat prachy. To je asi stejný jako když banka chce zaplatit stovky svých lidí u přepážek ač jim lidi nesou svý peníze...
uživatel si přál zůstat v anonymitě
188.92.9.---
13. 10. 2009 22:32
Nový
Re: Dělá si legraci?
celé vlákno
Tak me e-banka nabizela vymenu (tenkrat jeste Paegas), samo zdarma, pak se naucili posilat i open text sms, ktery IMO zabezpeceni naprosto vyhovi (pouzit nezavisly kanal). Kolik lidi potrebuje provadet platby z ciziny nevim, ale bude jich minorita. No a jelikoz nekolik zakazniku pro ktere pracuji posledni dobou hodilo O2 pres palubu (a dobre udelali, tyce se jak inetu tak telefonu) tak si o vyhodnosti jejich sluzeb nedelam iluze.
e.t.a (neregistrovaný)
---.207.85.static.bluetone.cz
13. 10. 2009 22:53
Nový
Re: Dělá si legraci?
celé vlákno
open text sms a bezpecnost, hmm... nestaci (aspon mne nie)
http://www.fin24.com/articles/default/display_article.aspx?ArticleId=1518-24_2538902
http://www.fin24.com/articles/default/display_article.aspx?ArticleId=1518-24_2538902
Flasi (neregistrovaný)
---.hq.iol.cz
14. 10. 2009 9:36
Nový
Re: Dělá si legraci?
celé vlákno
Vyhoví - jak se to vezme. Až vám někdo ukradne občanku (triviální věc) a pak ji předá někomu, kdo je vám alespoň vzdáleně podobný a ten zajde k operátorovi, že on je vy a že chce novou SIM, protože tu starou ztratil, tak než zjistíte, proč vám nejde telefon, tak máte peníze z účtu fuč...
Čili jako obrana proti náhodnému útoku je "plain-text SMS" bohatě dostačující, jako ochrana proti cílenému útoku je to relativně malá překážka.
Čili jako obrana proti náhodnému útoku je "plain-text SMS" bohatě dostačující, jako ochrana proti cílenému útoku je to relativně malá překážka.
e.t.a (neregistrovaný)
---.207.85.static.bluetone.cz
14. 10. 2009 10:10
Nový
Re: Dělá si legraci?
celé vlákno
hmmm, pokial ma niekto moj obciansky preukaz a chce mi vybrat ucet, tak to pride rovno do banky predlozi obciansky a vybere peniaze z uctu priamo (ok, podpisovy vzor, ale vzdy sa da dat ruka fingovane do sadry, alebo co ja viem co, a veci sa budu riesit inac...).
Takze stale si myslim, ze plain-text sms sa dostava bezpecnostou na uroven statickeho hesla, akurat je s tym troska viac roboty...
Takze stale si myslim, ze plain-text sms sa dostava bezpecnostou na uroven statickeho hesla, akurat je s tym troska viac roboty...
Flasi (neregistrovaný)
---.hq.iol.cz
14. 10. 2009 10:30
Nový
Re: Dělá si legraci?
celé vlákno
No v bance bude vaše kontrola identity podstatně přísnější, než na pobočce operátora. V bance budou vaši tvář nahrávat na 100%, u operátora záleží na konkrétní pobočce.
Možná máte dobré zkušenosti s tolerancí personálu bankovních poboček vůči nesedícímu podpisovému vzoru - podle zkušeností mých známých to může být velký problém i když se jedná skutečně o danou osobu.
Možná máte dobré zkušenosti s tolerancí personálu bankovních poboček vůči nesedícímu podpisovému vzoru - podle zkušeností mých známých to může být velký problém i když se jedná skutečně o danou osobu.
e.t.a (neregistrovaný)
---.207.85.static.bluetone.cz
15. 10. 2009 14:58
Nový
Re: Dělá si legraci?
celé vlákno
Bohuzial moje skusenosti s bankami nie su prave najlepsie a tak si nerobim iluzie. Clovek zrucny v "social hacking" dokaze robit divy... Ale uznavam, priklad, ktory som uviedol je trocha pritiahnuty za vlasy - v kazdom pripade vsak nie nemozny...
nj (neregistrovaný)
---.net.upc.cz
13. 10. 2009 8:19
Nový
Re: Dělá si legraci?
celé vlákno
Tvůj operátor má ovšem příšerný pokrytí, a Internet dává i tam, kde skoro nefunguje.
Jen bych připomněl, že se tak chovají v rozdílných věcech všichni naši operátoři. Tam platíš víc za to a za to, jinde zas za to a za to. Konkurence v ČR je prachbídná, a drahý je tu úplně všechno, u všech.
Jen bych připomněl, že se tak chovají v rozdílných věcech všichni naši operátoři. Tam platíš víc za to a za to, jinde zas za to a za to. Konkurence v ČR je prachbídná, a drahý je tu úplně všechno, u všech.
\TeX{}nosma\v{z}ka (neregistrovaný)
62.168.56.---
13. 10. 2009 10:10
Nový
Potřebuje opravdu fyzicky kartu?
celé vláknoJe ale třeba současně podotknout jednu podstatnou věc, že k vlastnímu útoku potřebuji vědomou spolupráci držitele karty. Ten mi ji musí fyzicky dát a prozradit PIN ke kartě.Co když se útočník dostane do operačního systému či firmware telefonu? Nemá potom volnou cestu bez mého vědomí?
astray (neregistrovaný)
---.urel.feec.vutbr.cz
13. 10. 2009 10:45
Nový
Re: Potřebuje opravdu fyzicky kartu?
celé vlákno
Tady se mluvilo o fyzickém klonování karet: vezmeš SIMku, strčíš do čtečky a spustíš program, který hledá klíč.
Pokud by se útočník dostal do operačního systému či firmware, tak může příslušný program spustit taky. Jak ale bylo řečeno, novější karty jsou už odolné a starší byly chráněny fintou, kdy se po určitém počtu dotazů SIM karta zablokovala. Takže dnes je pro takové útoky k dispozici opravdu jen malý počet SIM karet.
Pokud by se útočník dostal do operačního systému či firmware, tak může příslušný program spustit taky. Jak ale bylo řečeno, novější karty jsou už odolné a starší byly chráněny fintou, kdy se po určitém počtu dotazů SIM karta zablokovala. Takže dnes je pro takové útoky k dispozici opravdu jen malý počet SIM karet.
GHOI (neregistrovaný)
165.72.200.---
13. 10. 2009 11:24
Nový
Re: Potřebuje opravdu fyzicky kartu?
celé vlákno
A jsou to ty s logem Eurotelu a proto je tady ten pan doporucuje co nejdriv vymenit :) ale neda vam to zadarmo...
uživatel si přál zůstat v anonymitě
193.85.226.---
13. 10. 2009 12:53
Nový
Re: Potřebuje opravdu fyzicky kartu?
celé vlákno
Nemyslím si, že by dnes bylo takto ohroženo jen malé množství SIM karet. Pokud se útočník dostane do systému, tak to nemusí řešit brute force metodou. Stačí zachytávat stisklé klávesy a proti tomu nemá šanci ani ta nejlépe zabezpečená karta.
aleprd (neregistrovaný)
---.net.upc.cz
13. 10. 2009 14:06
Nový
Re: Potřebuje opravdu fyzicky kartu?
celé vlákno
Do jakýho systému? S 3330 se dostaneš do hw firmwaru? :D Ne každej používá zabugovaný OS, do pravěkýho mobilu se nedostane ani myš, nemá totiž jak :)
Zlatý používání mobilu jen na SMS a volání, bez možnosti chytit malware...
Zlatý používání mobilu jen na SMS a volání, bez možnosti chytit malware...
bman (neregistrovaný)
---.t-room.cz
13. 10. 2009 13:31
Nový
Re: Potřebuje opravdu fyzicky kartu?
celé vlákno
Přepokládám, že karta je dělaná tak, že klíč tuto kartu nikdy neopustí - tj. nedostane se do OS zařízení a nelze ani klonovat.
Problém spíš vidím v možnosti napadení OS daného zařízení a tím možností manipulace se zadávanými daty - např. bankovní transakce. V tomto má autentizační kalkulátor jednu obrovskou výhodu.
Problém spíš vidím v možnosti napadení OS daného zařízení a tím možností manipulace se zadávanými daty - např. bankovní transakce. V tomto má autentizační kalkulátor jednu obrovskou výhodu.
TM (neregistrovaný)
---.ebanka.cz
13. 10. 2009 16:59
Nový
RE: Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
celé vlákno
Cituji: "Uživatel může generovat a zobrazovat na displeji telefonu jedinečné jednorázové kódy pro internet banking, které banky používají pro přihlášení do portálu a pro potvrzování elektronických transakcí. Výhoda oproti zasílání SMS je zřejmá, je to zejména rychlost (až 5 % SMS klíčů není využito, protože dojde pozdě nebo je chybně zadáno) a také je to řešení pro případ, kdy se chcete přihlásit ze zahraničí a nemáte roaming."
To znamená, že ten kód nenese žádnou informaci o tom, co chci udělat (třeba platební příkaz). Pak stačí, aby někdo informaci, co se má udělat během přenosu pozměnil (třeba změnil číslo účtu) a změněná informace dojde pěkně potvrzená. Děkuji, nechci.
To znamená, že ten kód nenese žádnou informaci o tom, co chci udělat (třeba platební příkaz). Pak stačí, aby někdo informaci, co se má udělat během přenosu pozměnil (třeba změnil číslo účtu) a změněná informace dojde pěkně potvrzená. Děkuji, nechci.
aleprd (neregistrovaný)
---.net.upc.cz
13. 10. 2009 19:00
Nový
RE: Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
celé vlákno
Ty nepoužíváš u banky SSL/TLS? To ani nejde :)
misch (neregistrovaný)
---.karneval.cz
13. 10. 2009 21:18
Nový
RE: Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
celé vlákno
Tak přemýšlím jestli by bylo hodně složité napsat plugin do Firefoxu, který by u vybraných webových stránek odesílal jiná formulářová data než to co uživatel vyplnil. Třeba číslo účtu a částku :). Když ale existují pluginy typu LiveHTTPHeaders a TamperData, tak by to zřejmě problém nebyl, že? :-)
Mě ten RBčkový systém docela vyhovuje, přijde mi fajn vědět co vlastně podepisuji.
Mě ten RBčkový systém docela vyhovuje, přijde mi fajn vědět co vlastně podepisuji.
uživatel si přál zůstat v anonymitě
188.92.9.---
13. 10. 2009 22:35
Nový
RE: Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
celé vlákno
jj, vidim to stejne, zobrazovat neco jineho nez se odesila a potvrzovat to jakymsi hasnumerem bez znalosti toho co potvrzuju ... SMS obsahuje castku + ucty, coz je k overeni nezbytna polozka.
e.t.a (neregistrovaný)
---.207.85.static.bluetone.cz
13. 10. 2009 22:50
Nový
RE: Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán
celé vlákno
skor by som povedal, ze len to bolo blbo napisane... Uz ked hovoria o tom, ze je to postavene na 3DES, co sa pouziva v EMV, tak si myslim, ze vedia aj o CAP/DPA a mysleli tiez na rozdiel medzi autentizaciou (jednorazovo vygenerovany kod) a autorizaciou (v pripade EMV kod vygenerovany na zaklade nejakych vstupnych dat, napr. cislo uctu a suma). Takze som si isty, ze na 99% tam nejaky taky mechanizmus implementovany bude...
a8n (neregistrovaný)
---.fi.muni.cz
13. 10. 2009 22:14
Nový
Mastercars
celé vlákno
Pěkný překlep. :) (Europay, Mastercars, Visa)
aura:99
stoural (neregistrovaný)
85.93.118.---
13. 10. 2009 22:24
Nový
Hm
celé vlákno
"Na kterékoli značkové prodejně O2 vám ji bez problémů vymění, zdarma to ovšem pochopitelně nebude."
A to je i mozna duvod, proc bezni lide na O2 kaslou. A bude hur...
A to je i mozna duvod, proc bezni lide na O2 kaslou. A bude hur...
Robert (neregistrovaný)
---.i4g.tmcz.cz
14. 10. 2009 23:59
Nový
Bojim! Bojim?
celé vlákno
Pokud by se i někdo bál o svou SIMku... Já z té své poznám tak maximálně jaká je to verze, ale rok výroby ne. Stejné je to i u jiných operátorů.
Takže bych to viděl na pokus jak vydělat. Prostě řekneme, že staré karty jsou špatné a on se ten kdo se moc bojí ozve i když zrovna jeho se to netýká. To už mu, ale říkat nebudeme, že?
Ví někdo, od jaké verze SIM je už už použit, zmíněný, algoritmus "COMP2"?
P.S.
Je lepší bát se o Simču, třeba že na ni má spadeno nějaký vlk, než o SIMku.
Takže bych to viděl na pokus jak vydělat. Prostě řekneme, že staré karty jsou špatné a on se ten kdo se moc bojí ozve i když zrovna jeho se to netýká. To už mu, ale říkat nebudeme, že?
Ví někdo, od jaké verze SIM je už už použit, zmíněný, algoritmus "COMP2"?
P.S.
Je lepší bát se o Simču, třeba že na ni má spadeno nějaký vlk, než o SIMku.
Tiskni
