HomeHome   FAQFAQ   SearchSearch   RegisterRegister   Log inLog in 
Skrämmande.
Goto page Previous  1, 2
 
Post new topic   Reply to topic    Swedish Maffia Forum Index -> General discussion
View previous topic :: View next topic  
Author Message
sLinzR



Joined: 25 Jan 2003
Posts: 913
Location: Göteborg

PostPosted: Thu Jan 25, 2007 18:09 pm    Post subject: Reply with quote

En sak som jag inte har sett någon nämna ang Swedbank, känner jag mig tvungen att påvisa!

Dosorna har en inbyggd klocka. Klockan gå efter en egen algoritm, samma algoritm är kopplad till ditt konto på sidan. Därav, så finns går det omöjligt att räkna ut algoritmen som skapar koderna.

Anser jag då...


Om man inte kan knäcka md5summor, borde bankerna ha något som inte går att knäcka heller...
Back to top
View user's profile Send private message
pihl
Senior Admin


Joined: 26 Oct 2002
Posts: 1651
Location: root

PostPosted: Thu Jan 25, 2007 18:18 pm    Post subject: Reply with quote

sLinzR wrote:
En sak som jag inte har sett någon nämna ang Swedbank, känner jag mig tvungen att påvisa!

Dosorna har en inbyggd klocka. Klockan gå efter en egen algoritm, samma algoritm är kopplad till ditt konto på sidan. Därav, så finns går det omöjligt att räkna ut algoritmen som skapar koderna.

Anser jag då...


Om man inte kan knäcka md5summor, borde bankerna ha något som inte går att knäcka heller...

Man kan knäcka md5-summor, tar bara lite tid eftersom det är bruteforce som gäller...
Se bara på när SilentWhisper blev hackat, väldigt många som var registrerade där fick sina lösenord uppbrutna fast det var md5. Visserligen var vissa lösenord något lätta...

_________________
satf - smrt.st
Back to top
View user's profile Send private message Visit poster's website
[GTI]Sallow
Master Admin
Technician


Joined: 28 Oct 2002
Posts: 1974
Location: Stockholm

PostPosted: Thu Jan 25, 2007 21:46 pm    Post subject: Reply with quote

En dosa är något säkrare än skrapkod som nordea kör vilket antagligen är skälet till att nordea är så attackerat just nu. Det är relativt enkelt att lura koderna av personer och de är giltiga fram tills dess att nytt kort aktiverats.

Däremot så är det långt ifrån omöjligt att hacka sidor med dosor. Skillnaden är att trojanen eller den fejkade sidan istället för att skicka koderna till långtbortistan tar och använder koderna direkt för att logga in och överföra pengar till ett annat konto. Där kliver mellanhanden in och tar ut pengarna och de är borta ur systemet.

Metoden är något krångligare och därmed är det färre lyckosökare som försöker. Faran är att eftersom bankerna pekar på sina dosor och säger att de är tvärsäkra så är det mindre chans att kunderna tvekar när banksidan får en timeout och "var god försök igen".

_________________
Back to top
View user's profile Send private message Visit poster's website
mts
pensionerad hest


Joined: 05 Aug 2003
Posts: 4658
Location: nkpg

PostPosted: Fri Jan 26, 2007 2:19 am    Post subject: Reply with quote

slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.

Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!)

_________________
lvl84 human ironist.
Gick i pension 080805
Back to top
View user's profile Send private message Visit poster's website
n3uro
2007 Gulddonator
2007 Gulddonator


Joined: 14 Jan 2003
Posts: 2643
Location: Borås, Sweden

PostPosted: Fri Jan 26, 2007 4:13 am    Post subject: Reply with quote

mts wrote:
slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.

Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!)


Finns det primtal ÖVER 200??????

_________________
Vila I Frid mamma

Gun Andersén. 1955 - 2006-11-19
Back to top
View user's profile Send private message Send e-mail MSN Messenger
Fairlane
lammkött


Joined: 01 Oct 2002
Posts: 5318
Location: Stockholm

PostPosted: Fri Jan 26, 2007 9:38 am    Post subject: Reply with quote

mts wrote:
slinz, man går inte på algoritmerna... man går på de som inte förstår sig på riskerna när bekvämligheten går först.
Dosorna innehåller ingening märkvärdigare än en algoritm som utifrån de siffror som matas in svarar med en annan kod. Ingen märkvärdig matematik där, bara det att den är svår att räkna baklänges. Algoritmen som används är antagligen nån variant på Diffie-Hellman där man pysslar med primtal.

Det blir lite svårare eftersom du svarar på en s.k "challenge" från sidan, dvs den säger åt dig vad du ska knappa in på din dosa, det du får av dosan och knappar in är ett unikt nummer som matchar det banken samtidigt räknar ut. Har absolut ingenting med tid och såna häftiga grejer att göra, bara väldigt väldigt stora primtal (några av dem kan vara nästan lika stora som fairlanes ålder!!!)

Jag har inte tittat exakt på Swedbanks dosa, men det är inte omöjligt att den innehåller en klocka. RSA har dosor som innehåller en klocka, men de bygger på att man genererar en ny engångskod varje minut, vare sig den används eller inte. Eftersom man i Swedbanks dosa matar in lite värden så finns inte samma behov, så min gissning är att de saknar klocka, men säker är jag inte.

Däremot tror jag du har fel när du gissar på DH. DH är långsamt och det behövs inget nyckelutbyte eftersom dosa och server delar en gemensam hemlighet. Normalt sett att lösa det är en nycklad hashalgoritm. Snabbt och säkert.

Vad gäller primtalens storlek så är det ju bevisat att största primtalet ligger någonstans mellan oändligheten och min ålder, men närmare oändligheten. Dvs största primtalet är klart mindre än min ålder.

Som svar på neuros fråga så säger jag 211

Sen undrar man hur dumma folk kan vara om de ställer upp som mellanhand i utbyte mot 5-10% och tror att de inte kommer åka dit.

_________________
"Most people play hard to get. I play hard to want.” - Ford Fairlane
Back to top
View user's profile Send private message
[GTI]Zwonka
Admin


Joined: 28 Jun 2004
Posts: 2815
Location: Strawcity

PostPosted: Fri Jan 26, 2007 9:55 am    Post subject: Reply with quote

jag tror inte att det finns någon klocka i swedbanks dosa, att man bara har tre minuter på sig för varje kod det har ju servern koll på och matar bara fram nya siffror när tiden gått ut... antar jag Razz

tjoo!
Back to top
View user's profile Send private message
mts
pensionerad hest


Joined: 05 Aug 2003
Posts: 4658
Location: nkpg

PostPosted: Fri Jan 26, 2007 12:57 pm    Post subject: Reply with quote

finns varken klocka i swedbanks eller SEBs dosor, ang kryptering: inte DH men något lliknande (tänkte mest principiellt när man jobbar med jättestora primtal och challenge/response, kan man inte ens kan göra med DH vid närmare eftertanke).
_________________
lvl84 human ironist.
Gick i pension 080805
Back to top
View user's profile Send private message Visit poster's website
KrosuZ
Senior Admin


Joined: 01 Oct 2002
Posts: 4892
Location: Lund

PostPosted: Fri Jan 26, 2007 14:21 pm    Post subject: Reply with quote

Intressant är om det nu blir som de skriver att SEB ska fusionera sig med Nordea.

Frågan vilket system, som kommer köras dosa+skraplott? Razz

En annan intressant sak är om Stockholms/Skadinaviska Enskilda Banken kommer släppa sitt S? Kommer de nya namnet bli Nordens Enskilda Bank eller Nordeas Enskilda Bank?

Eller kommer de bli en gammal goding i repris Nordbanken? Razz

Eller North Europe Bank... finns många namn Razz

_________________
IRC: #FreezeBitch @ QuakeNet
URL: www.FreezeBitch.se


-"Varning för kaktusar"-
Back to top
View user's profile Send private message Send e-mail Visit poster's website
mts
pensionerad hest


Joined: 05 Aug 2003
Posts: 4658
Location: nkpg

PostPosted: Fri Jan 26, 2007 14:27 pm    Post subject: Reply with quote

ja de lär ju knappast köra på nordeas koncept Smile
_________________
lvl84 human ironist.
Gick i pension 080805
Back to top
View user's profile Send private message Visit poster's website
[GTI]&an_oger



Joined: 09 Nov 2002
Posts: 3404
Location: stömsund/jämtland

PostPosted: Sat Jan 27, 2007 16:05 pm    Post subject: Reply with quote

Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det Very Happy (ironi)


Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.

Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ?

_________________
oger dum.... men vet vart han ska FRAMÅTT!!!!!

http://www.givetheiron.se/
http://www.metalgbg.com:8000/index.php forum för metalmusik.
Back to top
View user's profile Send private message
Derox



Joined: 10 Jan 2004
Posts: 795
Location: Stockholm

PostPosted: Sat Jan 27, 2007 16:10 pm    Post subject: Reply with quote

[GTI]&an_oger wrote:
Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det Very Happy (ironi)


Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.

Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ?


Handelsbankens system är relativt osäkrt med Razz En enkel trojan som sedan lurar dig när du ska logga in nästa gång och du e körd i princip Razz Enligt mitt bankkontor har de inte heller dosor, så jag är fast med cert+personlig kod + skrapbricka Razz Ja ville ha en dosa på det som extra skydd Wink
Back to top
View user's profile Send private message MSN Messenger
Wobin_Hood



Joined: 22 Jan 2003
Posts: 1287

PostPosted: Sat Jan 27, 2007 20:35 pm    Post subject: Reply with quote

Oskar- wrote:
äh, aftonbladet skall man aldrig lita på. En riktig sosseblaska är vad det är!


Så den skulle vara mindre trovärdig än Expressen?
Back to top
View user's profile Send private message
[GTI]&an_oger



Joined: 09 Nov 2002
Posts: 3404
Location: stömsund/jämtland

PostPosted: Sun Jan 28, 2007 0:44 am    Post subject: Reply with quote

Derox wrote:
[GTI]&an_oger wrote:
Tja jag vill fortfarande hålla handelsbankens system högt då det är så säkert så inte ens användaren kan missbruka det Very Happy (ironi)


Skoj diskution men något jag fortfarande inte kan färstå är hur nordea kan ha så in i helvete mycket kunder ?
I min RL bekantskapp så har alla bet nordea ta något sylvast o stopa up det och hoppa jämfota så långt bort det går.

Så är det någon som har en tanke som kan förklar för en dum grön varelse hur det komer sig ?


Handelsbankens system är relativt osäkrt med Razz En enkel trojan som sedan lurar dig när du ska logga in nästa gång och du e körd i princip Razz Enligt mitt bankkontor har de inte heller dosor, så jag är fast med cert+personlig kod + skrapbricka Razz Ja ville ha en dosa på det som extra skydd Wink



Tja det jag inte kan förstå är hur någon som kliper min kåd osv kan utnytja den på något viss.
För att kåden ska funka så måste dom ha tag på e-legget som finns på min burk och det försviner från burken när man Exportearar det och går endast dupa med hjälp av en skiva.

Jag säger inte att jag tror att det är helt felsäker jag är bara nyfiken på hur dom ska lyckas kopiera mitt E-legg utan att jag märker det ?

_________________
oger dum.... men vet vart han ska FRAMÅTT!!!!!

http://www.givetheiron.se/
http://www.metalgbg.com:8000/index.php forum för metalmusik.
Back to top
View user's profile Send private message
Oskar-



Joined: 07 Oct 2002
Posts: 3248
Location: Dekadensen

PostPosted: Sun Jan 28, 2007 2:09 am    Post subject: Reply with quote

Wobin_Hood wrote:
Oskar- wrote:
äh, aftonbladet skall man aldrig lita på. En riktig sosseblaska är vad det är!


Så den skulle vara mindre trovärdig än Expressen?


Mig veterligen har jag inte påstått detta. Personligen undviker jag båda två.
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic    Swedish Maffia Forum Index -> General discussion All times are GMT + 1 Hour
Goto page Previous  1, 2
Page 2 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum
   
Powered by phpBB © 2001, 2005 phpBB Group
Om Cookies