https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:39 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4567 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (Paweł Goleń) Ale sam kod QR nie poświadczy autentyczności dokumentu. Teoretycznie można tam byłoby osadzić dane, która specjalna aplikacja weryfikuje. Innym rozwiązaniem mogłoby być osadzenie w kodzie QR linka do usługi on-line banku, która wystawia status i podstawowe parametry konkretnego przelewu. Co prawda na 99% nie korzystałby z tego nikt w tym "okienku", które wspominasz, ale przynajmniej byłaby możliwość. Wracając do okienka - jeśli musisz pokazać potwierdzenie przelewu, to z dużym prawdopodobieństwem ONI mają na Ciebie dobre namiary (np. jeśli pokazujesz to w urzędzie). Może i uzyskasz krótkotrwały sukces, ale za to w perspektywie masz sprawę za fałszowanie dokumentów. Jak dla mnie umiarkowana perspektywa, choć inni ludzie mogą mieć wyższy poziom tolerancji ryzyka. Sun, 27 Nov 2011 09:43:03 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4567 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4566 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (Bartosz Małkowski) Też się nie spotkałem z osadzaniem podpisu cyfrowego na dokumencie papierowym. Pisząc ten komentarz miałem na myśli najbardziej rozpowszechnioną sytuację, gdy trzeba z papierkiem udać się do "okienka" i pokazać, że pieniądze zostały przelane. Tylko raz, niestety, spotkałem się z możliwością przesłania PDFa mailem. Co do weryfikacji takiego podpisu, to chyba nie jest problem napisania aplikacji na smartfony, których jest coraz więcej, skanującej QRCode. Największym problemem, jak zwykle, byłby wspólny standard tych kodów :) Fri, 25 Nov 2011 07:10:04 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4566 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4506 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (Paweł Goleń) Odpowiem tutaj, choć w zasadzie odpowiedź jest dla obu autorów komentarzy. Obaj trafiliście w ten przypadek, który ma więcej sensu. Konkretnie chodziło mi właśnie o podpis cyfrowy, który między innymi mBank stosuje w przypadku plików PDF. Jeśli chodzi o pomysł Bartosza to nie spotkałem się z tego typu danymi osadzanymi na przelewie. Po pierwsze takie dane ("podpis") trzeba wygenerować, po drugie druga strona musi mieć możliwość ich weryfikacji. Oczywiście taki system można stworzyć, ale ma to sens znikomy, jeśli skorzystałby z tego może promil użytkowników, pewnie jeszcze mniej. Dalszą część dyskusji chyba przeniosę do oddzielnego wpisu, bo temat jest po pierwsze za długi do komentarza, a po drugie właśnie dostałem zabawki do zabawy i trochę nie jestem w stanie się skupić nad merytoryką :) Tue, 15 Nov 2011 19:20:18 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4506 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4505 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (nn) intryguje mnie dlaczego stwierdziłeś, że można to potwierdzeni zrobić równie skutecznie na inne sposoby.. chodzi mi o ten podpis cyfrowy. Cóż, oczywiście, że masz rację w wielu kwestiach (;D), ale pragnę zauważyć, że wszystko zależy od tego czy chodzi o moje studenckie konto czy Pani z Księgowości. Chociaż i tak b. prawdopodobne, że można spodziewać się phishingu/załączników w poczcie bardziej niż wyszukanych ataków. Bezpieczeństwo całego systemu ogranicza w końcu element najgorzej zabezpieczony, a to pewnie będzie ludzka psychika. Inną kwestią jest to, że coraz częściej docierają do nas informacje o atakach celowanych, wyszukanych technicznie, wyrafinowanych wręcz. Dlatego chce wiedzieć, że dany atak jest niemożliwy, a nie mało prawdopodobny, szczególnie w systemach takich jak bankowe. Tue, 15 Nov 2011 19:11:01 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4505 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4504 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (nn) Chociaż, drugi przykład był idiotyczny (ten z allegro), ponieważ są tam prawdziwe dane wysyłającego przelew, co znacznie komplikuje ewentualne oszustwo. Ale osobiście widzę zastosowanie użycia oryginalnego dokumentu potwierdzającego przelew mającego taką samą moc prawną jak druczek z pieczątkami (chociaz nie wiem jaka naprawde one maja, to jednak jest jakis respekt w spoleczenstwie). Np. nie mamy pieniedzy na cos teraz, albo firma nie ma na cos istotnego srodkow, wtedy robi sobie takie potwierdzenie, mydli kontrahentom oczy przez kilka dni, a potem wysyla prawdziwy przelew, ktore tyle lecial bo banki są niekompetentne. Tue, 15 Nov 2011 19:02:03 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4504 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4503 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (nn) Rozumiem, że można pociągnąć bank do odpowiedzialności za nie wykonanie przelewu co do którego mamy cyfrowo podpisane potwierdzenie (nie wiem jak było w mBanku, o którym mówisz, ale niektóre banki generują podpisanego cyfrowo PDFa, co już moim zdaniem jest poważną sprawną )? Albo można wysłać to komuś na allegro mówiąc, widzisz? przelałem pieniądze, możesz mi już to wysłać? niektórzy tak robią, ale nie mają oryginalnego potwierdzenia przelewu z banku, za to ten atakujący by miał. I ja bym się być może nabrał w niewielkich sprawach, bo podpis jest. Cóż :P Tue, 15 Nov 2011 18:57:34 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4503 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#c4500 https://archive.mroczna-zaloga.org/archives/1070-jest-dziura-i-co-z-tego.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1070 nospam@example.com (Bartosz Małkowski) Jeśli dobrze rozumiem pytanie, to uzyskanie takiego potwierdzenia miałoby sens w przypadku gdyby bank umieszczał na wydruku podpis (jakiś code 2D lub bse64 sygnatury). Tue, 15 Nov 2011 07:41:57 +0100 https://archive.mroczna-zaloga.org/archives/1070-guid.html#c4500