Peresztrojka, glasznoszty.
Átépítés, átláthatóság. Itt is időszerű.
Plusz a megcsontosodott vezérkar lecserélése.

Mi olyan van informatikában amit nem lehet feltörni
Es ki gondolná hogy a bankok benne vannak kétes ügyletekbe, olyan szánalmas a világ működése, hogy egy sima hétköznapi embernek is fáj

A sas száll ide - száll oda, de a szálloda nem sas ide - sas oda || Logitech <3

Nincs olyan, hogy nem lehet feltörni - de törekedni kell arra, hogy tervezéskor a legkevesebb hibát ejtsd, és később is keresni kell, mit ronthattál el!
Inkább arra lennék kíváncsi, hogy a swiftet mindenki maga implementálja (interfész, vagy olyan, mint a mastercard, hogy használják (szolgáltatás)?

Bélabá

Mi van akkor, ha időzítve itt-ott amott .... Még mèg kb. 1000 másik helyen utal pár milliárd USD èrtèkben? Összedől a világ, s barter kultúra alakul ki, mert a pènz mint váltó nem fogja tudni betölteni a szerepèt? Ez persze hülyesèg, irreális, már-már Mr.Robot2, de amit mondani akarok ezzel: ma már szinte csak virtuális pènz lètetik, talán több száz vagy ezerszerese a tènyleges, valóban kèzzel fogható bankjegyeknek. Mindegy, sok szerencsèt a hackereknek!

[ Szerkesztve ]

Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.

Ekkora bénát... a hacker elgépelte..

csak nekem van egy olyan sanda gyanúm hogy azokért a résekért annó jó pénzt fizettek a tervezőnek?

Ezen én is röhögtem...

plus ça change, plus c'est la même chose

Valahol nekik se érdekük. Ha elkezdenek röpködni a milliárdok rossz kezekbe, megzuhanhat az egész világgazdaság. Így se lesz egyszerű biztonságosabbá tenni az egészet + visszaszerezni a renomét. Hátmég ha mindezt a sajtó pergőtüzében kéne tenni...

A magyar államadósságot is megszüntethetné így valaki

ez nem felbújtás! mielőtt megjelenne a tek vagy cia nálam

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Elgépelte? Wat. Erről van valami cikk?

> már szinte csak virtuális pènz lètetik, talán több száz vagy ezerszerese a tènyleges, valóban kèzzel fogható bankjegyeknek

Meg szerencse.

while (!sleep) sheep++;

Nem kell aggódnod a TEK csak azért jelenne meg hogy védje a házad hogy nyugodtan dolgozhass az ügyön

Az egész bankrendszer egy összetákolt fostalicska. Itt a jó alkalom arra, hogy elterjedjen a Bitcoin.

Mocsok egy k..va világ ez

"Akula Sub, ready for the deep!"

Eloszor azt kell kiszamolni,hogy a biztonsagba fektetett plusz toke mennyi ido alatt terul meg.
Illetve azt is,hogy a biztonsagosabb rendszer mennyivel bonyolultabb,korulmenyesebb,lassabb
Ha 10 milliardert vedunk meg 1 milliardot,akkor nem eri meg a fejelesztes.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

A vicc, hogy még néhány ilyen, pár beborult bank (nem tudom, vissza tudták-e csinálni ezeket az utalásokat) és rögtön sokkal jobb alternatívának fog tűnni. Hidd el, amikor papírfecniket osztogattak arany- meg ezüst érmék helyett, biztos megjelentek a szkeptikus hangok.

Bélabá

"Csodálom, hogy még nem hangzott el a kulcsszó: blockchain."

Volt már, és az a helyzet, hogy az ellen nem véd. Ha valaki lopott username/password párossal bejut a rendszerbe és kiad egy átutalási megbízást (ahogy a cikkben említett esetben történt), akkor a blockchain abszolút semmi olyan mechanizmust nem nyújt, ami ennek a kivédésében segítene.

(#22) Béééla: A "bankok helyett Bitcoin" tényleg olyan szintű troll-marhaság, hogy arra egy lolnál többet nem érdemes megereszteni, mert annyira semmi köze a kettőnek egymáshoz. Egyébként bank még nem bukott be amiatt, mert interneten kirabolták, Bitcoin exchange-eknél viszont volt pár ilyen eset, minden Bitcoin exchange-ek legnagyobbika, a Mt.Gox is így járt.

[ Szerkesztve ]

DRM is theft

A "bankok helyett Bitcoin" tényleg olyan szintű troll-marhaság, hogy arra egy lolnál többet nem érdemes megereszteni, mert annyira semmi köze a kettőnek egymáshoz.
Jogos, bankok mellett párhuzamosan viszont elképzelhető, bankkártyázás helyett. Biztos hogy nem fogja mindenki BTC-be lapátolni a pénzét és ugye ebben a formában (véges pénzmennyiség) nem lenne egészséges kimenetele sem.
De azt se képzeljük el, hogy akinek százmilliói vannak, azt egy bankszámlán tartja.

Egyébként bank még nem bukott be amiatt, mert interneten kirabolták, Bitcoin exchange-eknél viszont volt pár ilyen eset, minden Bitcoin exchange-ek legnagyobbika, a Mt.Gox is így járt.
Mi a biztosíték arra, hogy nem lesz akkora és olyan lopás egyszer, főleg a mostani biztonsági incidensek fényében, hogy beborul egy pénzintézet? Igen, a bitcoinnál ott a kockázat, hogy ha megszerzik a wallet.dat-od és akkor minden ugrott, biztosítás és visszafordítási lehetőség nélkül. De ki mondta, hogy nem lehet egy továbbfejlesztett rendszert csinálni, tanulva az eddigiekből?

Bélabá

Amire esély van (és volt is erről cikk szerintem itt az itcafen is), hogy a bankok háttérrendszere átáll egy blockchain-szerű technológiára. De a bankok nem fognak megszűnni, mert ha a bitcoin köré köréraksz ügyfélszolgálatot, ügyintézőket, biztosításokat, stb, akkor kapsz egy bankot Ezek nélkül meg csak egy nagyon szűk réteg fogja használni a technológiát.

Hát ha ennyit sikerült leszűrni, akkor kapsz egy buksisimit meg egy kekszet, és ülj le a sarokba duplózni.

@Cathfaern:
Akkor átállnak a bankok egy blockchain rendszerre. Változtat azon, hogy "akármikor akárki" indíthat átutalást? Nem.

@YM
A bitcoin önmagában semmire nem jó az ingadozó árfolyam miatt.
Említettem, hogy ebben a formában nem működne? Igen
Súlyos problémák vannak a bankrendszerben? Szintén igen.

És pont, hogy nem titkos, mert minden visszafejthető
Na várjunk, ez nem is volt pont.

A bitcoin inkább csak előfutára egy sokkal megbízhatóbb, biztonságosabb és transzparensebb utalási mechanizmusnak, ahol nem vesznek el pénzek, kevesebb a csalás és lehetőséget ad a pénzmosás feltárására.
Na, csak akad itt is egy műértő

Bélabá

Hümm.

Ha valaki tudja az azonosítót és a jelszót, az ellen nem igazán van (szoftveres) megoldás: effélékkel kapcsolatos kockázatok kezelése kifejezetten a (kliensoldali) felépített szervezeti környezeten múlik, lényegében kizárólagosan.

'Cutting edge': amit én ebből látok, az minimum heti három frissítés, amiknek tekintélyes része egy heterogén környezetben inkompatibilitásokhoz, holtidőkhöz vezet vagy szimplán hibás, elégtelen.

Viszont ha egy több évtizedes rendszerrel kapcsolatban ennyi a legtöbb, ami 'összejön', akkor az SZVSZ igencsak biztonságosnak tekinthető...

Megkockáztatom: valszeg részben pont azért mert az épp aktuális buzzwördöket következetesen távol tartották a rendszertől.

[ Szerkesztve ]

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

De van.
A security token is ilyen.
Csak az is olyan fek a rendszerben, ami lehet,hogy a lassulas miatt nagyobb kart okozna,mint amennyit ellopnak token hianyaban.

Eleve kar biztonagrol beszelni,amig egy netes vasarlashoz meg a PIN sem kell.
Belenyulsz anyuci,vagy a fonok penztarcajaba,leolvasod a kartyajan talalhato adatokat,es mar ki is fizetted a neten vasarolt termeket.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

A token meg effélék teljesen más kaliberhez tartoznak, mint amiről a cikk szól.

Most ~ sikerült összehasonlítanod egy SZJA bevallás és egy nemzetközi kötvénykibocsátás kaliberét.

Ui.: amúgy a token a kliensoldal része.

[ Szerkesztve ]

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

"Eleve kar biztonagrol beszelni,amig egy netes vasarlashoz meg a PIN sem kell"

Ott pont az van, amit itt hiányolnak: kockázatelemzés a tranzakcióknál. Volt már olyan, hogy felhívott a bank, hogy tényleg én vásároltam-e.
Egyébként egyáltalán nem kár beszélni róla, sőt, ha beszélünk, akkor az is kiderül, hogy elég biztonságos.

DRM is theft

Ez nem pontosan így működik. A bankok egy része már most is megkövetel egy olyan azonosítást egy ismeretlen gépről vásárlás esetén, amit nem tudsz a bankkártyáról leolvasni.

Eltertunk a targyatol.

"Hümm.
Ha valaki tudja az azonosítót és a jelszót, az ellen nem igazán van (szoftveres) megoldás:"

Ezt cafoltam.

Azt irtam,hogy a token is egy olyan megoldas,amihez nem eleg tudni a felhasznalonevet/jelszot.

Nyilvan a kliens oldal resze,mivel csak a masik oldalon nem lehet kezelni a problemat.
a frissitesek csak a mar nyilvanossagra kerult hibakat,reseket kezeli.

#33 engem is hivtak mar fel, de ott eleg durva anomaliak voltak (egyiknel 15 kis osszegu tranzakcio ment egy helyre, a masiknal a szokasos vasarlasi osszeg otvenszereset fizettem ki egy kulfoldi utazasra).
Egy ilyen algoritmust azert eleg konnyu kiismerni.

#34 Rendszeresen vasarolok a neten, en meg nem talalkoztam ilyennel,de udvozolnem

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Mármint, hogy te tértél el a tárgytól, SWIFT cikk alatt netes vásárlással.

~ mint amikor valaki egy hajódízelekről szóló cikk alá benyögi, hogy igenis lehet turbo nélkül is rendes dízelt építeni, egy csomó ilyen személyautó van.

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

Egy része - jól írtad. A többi pedig magasról tesz rá, hogy kedden Budapesten, szerdán pedig Brnoban akartál pénzt felvenni.
A szofttoken ma már elengedhetetlen kellene legyen, de neeem, túl sok pénzbe kerül egy QR kódot kinyomtatni ügyfelenként!

Bélabá

Visa kártya esetén van "Verified by Visa" szolgáltatás, erre gondoltam.

Az elso hasonlatodnal is ertettem,mit akarsz vele kifejezni,csak nem erzem ugy,hogy relevans lett volna.
Ahogyan a masodik sem az.
Inkabb ilyen lekezelo, hulyenek nezos peldak.

A Swfit konkret mukodesere nincs ralatasom,ahogy neked sem.
Azert probalok hetkoznapibb peldakat hozni,mert ugy nem csak azzal lehet ertekezni a cikkrol ,aki banki biztonsagi teruleten dolgozik

A tokent be lehet hardveres azonositassal helyettesiteni,illetve biztosan leteznek a masik oldalon hasonlo megoldasok,amiket eddig nem tartottak fontosan bevezetni.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Semmi új nincs a témában.Engem inkább az gondolkodtatott el,rendben hogy 1-et elgépelt a BlackHat csóka-de vajon hányat nem?1dbra nem mennek rá szvsz....Ha már lúd legyen kövér,nem?

Ne vicceljetek SWIFT-re az egész specifikáció publikus. Én pl Banki rendszereket tesztelek:
[link] Itt van fent ami alapján én is tesztelem. Ez alapján bármilyen user tud ügyeskedni
Persze a banki accont swift kulcs és egyebek akkor is kellenek, de egy SWIFT üzenetet internet segítségével bárki le tud generálni. Persze hitelesítéshez kell a kulcs is (amit el lehet lopni...)

Plug and Pray... :)

és Bééla: Igazán nincs mit public szóval semmi banktitok nincs benne. Én már unom is olvasni szóval csak hajrá!

Reklám:
Más téma aki szeretné ezt tesztelni és tud németül a cégem tesztelőket keres német tudással!
(Jelentkezni nálam privátban lehet! ) És igen kapok jutalékot!
off Reklám

Plug and Pray... :)