Android vs iPhone

[xibalba]

I och med att fler och fler använder telefonen till bankärenden och dylikt skulle jag absolut påstå att det är ett problem. Kanske dock inte idag men att strunta i säkerheten känns ju inte rätt.

Med SEB måste man godkänna alla steg/pengatransaktioner med nya slumpkoder, så det enda sätter att fula till sig pengar vore med en fejkapp som visar rätt information på skärmen men gör annat "under huven". Likväl skulle beloppen synas i koderna (baseras på summan) men kanske inte alla tittar på.

 

[powerglide]

I och med att fler och fler använder telefonen till bankärenden och dylikt skulle jag absolut påstå att det är ett problem. Kanske dock inte idag men att strunta i säkerheten känns ju inte rätt.

Ripe for taking
Ju mindre folk skyddar sig desto snabbare kommer bedragarligorna hit också.

 

[powerglide]

Med SEB måste man godkänna alla steg/pengatransaktioner med nya slumpkoder, så det enda sätter att fula till sig pengar vore med en fejkapp som visar rätt information på skärmen men gör annat "under huven". Likväl skulle beloppen synas i koderna (baseras på summan) men kanske inte alla tittar på.

Det funkar inte så.
Ett klassiskt sätt att finta bort dig är att ett kidnappat betalprogram låtsas att din kod inte fungerar.
Naturligtvis tror man att man tryckt fel på engångskoden medan den i själva verket används, fast till ngt helt annat

 

[Carnivore]

Man struntar ju dock inte i säkerheten, man åtgärdar ju saker löpande.

Uppenbarligen tillräckligt snabbt och bra för att bankerna ska tycka att säkerheten är tillräcklig.

Teoretiskt sett skulle jag kunna smyga in hos dig och gömma mig i garderoben när du går ut med soporna, för att sedan länsa ditt hem när du åker på jobbet, men det har aldrig hänt utan är bara teoretiskt möjligt.

Skulle det bli ett vanligt problem skulle det säkert åtgardas, med garderobslarm eller lås på garderobsdörrarna.

Kan bara hålla med (Den du! ).

Samma med din tidigare post, är säkerheten verkligen ett reellt problem eller är det ett hypotetiskt problem?

Det problem på det här planet jag ser med Android är att användaren måste vara väl medveten om vad den installerar då man inte måste gå via Android Market utan kan installera hej vilt själv och då kan man få in malware och dylikt, men då har man också gjort ett aktivt val själv.
Detta finns inte på iOS iom att allt måste gå via App Store... på gott och ont.

 

[Steffo_b]

Det funkar inte så.
Ett klassiskt sätt att finta bort dig är att ett kidnappat betalprogram låtsas att din kod inte fungerar.
Naturligtvis tror man att man tryckt fel på engångskoden medan den i själva verket används, fast till ngt helt annat

Det tillvägagångssättet funkar inte på exempelvis SEB:s betalningar.
För att generera engångskoden så knappar jag in två olika koder. Den första är baserat på kontona som betalningarna ska gå till. Den andra är totalsumman av betalningarna som ska godkännas. utifrån det så genereras en engångskod.
så den genererade engångskoden fungerar bara för att godkänna betalning till just dom här kontona med just den här totalsumman vid just det här tillfället. försöker man använda den koden till att göra något annat så kommer inte koden att godkännas.

Så för att lyckas med det du säger i det fallet så måste dom kidnappa ditt betalprogram, ha konton som genererar samma första del i kontrollsiffran samt överföra exakt det beloppet som du avser att betala. Och dom måste göra det via tjänsten för att göra betalningar till PG eller BG konton.

så det är ganska svårt att göra det i dagsläget.

Med det gamla systemet som Exempelvis Nordea använde där man skrapade fram engångskoder och varje engångskod kunde användas till att godkänna vad som helst så var det relativt enkelt men inga banker i dagsläget har något sådant system. Hoppas jag.

 

[Steffo_b]

Kan bara hålla med (Den du! ).

Samma med din tidigare post, är säkerheten verkligen ett reellt problem eller är det ett hypotetiskt problem?

Det problem på det här planet jag ser med Android är att användaren måste vara väl medveten om vad den installerar då man inte måste gå via Android Market utan kan installera hej vilt själv och då kan man få in malware och dylikt, men då har man också gjort ett aktivt val själv.
Detta finns inte på iOS iom att allt måste gå via App Store... på gott och ont.

Och det problemet är ju inte mindre i alla windowsdatorer som folk gladeligen använder för att göra sina bankärenden. Det går ju att installera nästan vad som helst där och folk gör det också.

Ska man argumentera för att det är ett stort problem med säkerheten i en Androidtelefon så måste man nog förklara varför betydligt större säkerhetsproblem inte är någon issue på windowsdatorer.

 

[MatteKholm]

Evil Apple..

http://my.opera.com/haavard/blog/2011/12/09/apple-w3c

 

[imaster]

Evil Apple..

http://my.opera.com/haavard/blog/2011/12/09/apple-w3c

Nån som är förvånad att det är (Emo-)Opera-bloggen där detta kommer ut?

Jag ser inte varför man inte ska undersöka om vissa patent är relevanta, har man lagt ett antal miljoner dollar på att utveckla nåt bör man ju få skydda det. Google, Microsoft och flera andra gör samma sak, även om de ingår i W3C. Opera har väl inga patent så de får whina istället.

 

[MatteKholm]

Nån som är förvånad att det är (Emo-)Opera-bloggen där detta kommer ut?

Jag ser inte varför man inte ska undersöka om vissa patent är relevanta, har man lagt ett antal miljoner dollar på att utveckla nåt bör man ju få skydda det. Google, Microsoft och flera andra gör samma sak, även om de ingår i W3C. Opera har väl inga patent så de får whina istället.

Jasså, var det så jobbigt att höra sanningen? Vem tycker du skulle skriva om det då för att du skulle bli nöjd? Macworld?

Jag tycker det är skrämmande, och bra att det lyfts fram.

 

[powerglide]

En ny spelare på banan.
HPs WebOS har precis släppts som Open Source.

Edit: glömde ju länken

Här kommer en till
More Open than Android

 

[imaster]

Jasså, var det så jobbigt att höra sanningen? Vem tycker du skulle skriva om det då för att du skulle bli nöjd? Macworld?

Jag tycker det är skrämmande, och bra att det lyfts fram.

Va? Sanningen? Vad är det som är skrämmande? Att Apple, Google, Microsoft, HTC, Nokia, Intel, Samsung och enormt många fler spenderar miljarder på produktutveckling och inte vill att det utnyttjas hur som helst?

Jag vet att det är sanningen, jag vet bara inte vad som är jobbigt med det? Att man vill att patent och eventuella patentintrång granskas först? Jag tycker det är typiskt att det är Opera som whinar, det gör de alltid. När alla andra hittar lösningar skriver Opera fortfarande bloggar om att livet är så jävla kass och att de borde utveckla handleder så de kan skära sig.

Macworld har jag aldrig läst, är den bra?

En ny spelare på banan.
HPs WebOS har precis släppts som Open Source.

Din länk funkar dåligt...

Har inte HP dessutom sagt att de kommer sluta utveckla WebOS eller har jag drömt det?

 

[powerglide]

Shit, hittar inte originalet igen.
Lade upp en annan så länge.

 

[powerglide]

Vet inte om detta är samma artikel om Open Source av WebOS som jag hittade förut men håll till godo HP: WebOS Is Now an Open Source Project

Och här är HP:s egen press release.

HP to contribute webOS to Open Source

 

[P€RRA]

Va? Sanningen? Vad är det som är skrämmande? Att Apple, Google, Microsoft, HTC, Nokia, Intel, Samsung och enormt många fler spenderar miljarder på produktutveckling och inte vill att det utnyttjas hur som helst?

Mattekholm tillhör väl den naiva delen av nätets användare som tycker att allt ska vara gratis, alltid. Att folket på Apple, MS, Google mm ska ha lön är lixom inte hans problem ba.

 

[sportbike]

Hur fungerar debiteringen på Android Market, registrerar man ett kreditkort eller?

 

[Geggamoja]

Det tillvägagångssättet funkar inte på exempelvis SEB:s betalningar.
För att generera engångskoden så knappar jag in två olika koder. Den första är baserat på kontona som betalningarna ska gå till. Den andra är totalsumman av betalningarna som ska godkännas. utifrån det så genereras en engångskod.
så den genererade engångskoden fungerar bara för att godkänna betalning till just dom här kontona med just den här totalsumman vid just det här tillfället. försöker man använda den koden till att göra något annat så kommer inte koden att godkännas.

Så för att lyckas med det du säger i det fallet så måste dom kidnappa ditt betalprogram, ha konton som genererar samma första del i kontrollsiffran samt överföra exakt det beloppet som du avser att betala. Och dom måste göra det via tjänsten för att göra betalningar till PG eller BG konton.

så det är ganska svårt att göra det i dagsläget.

Med det gamla systemet som Exempelvis Nordea använde där man skrapade fram engångskoder och varje engångskod kunde användas till att godkänna vad som helst så var det relativt enkelt men inga banker i dagsläget har något sådant system. Hoppas jag.

Det fungerar visst, just genom att använda scam-kontot som seed istället för det du tror är mottagarkontot.

 

[C.Barrow]

Hur fungerar debiteringen på Android Market, registrerar man ett kreditkort eller?

Japp.

Edit: Du behöver inget kort knutet till ditt googlekonto förens den dagen du hittar någon app du vill/måste betala för. Du registrerar då ett kort i samband med köpet av den appen.

 

[sportbike]

Japp.

Tack, kollega undrade.

edit: ok

 

[P€RRA]

Det fungerar visst, just genom att använda scam-kontot som seed istället för det du tror är mottagarkontot.

Har du lusta att utveckla det där för en okunnig?
(Har själv SEB)

 

[Geggamoja]

Har du lusta att utveckla det där för en okunnig?
(Har själv SEB)

Alltså, jag har SEB med och personligen oroar jag mig inte och tycker inte man behöver det. Däremot ska man vara uppmärksam och medveten om att riskerna finns och inte glatt köpa att "det kan inte hända mig för min bank har ett 100% system". För det finns inga system som är 100%.

Jag har själv många år i branchen och har bland annat ansvarat för säkerheten och PCI-certifiering på ett företag som hanterar kortbetalningar 1'000'000'000 SEK+ om året, och då lär man sig rätt grundläggande att till och med ens egna vattentäta system har brister.

Summan av kardemumman var att jag bara ville poängtera att inte ens SEB:s till synes vattentäta system är vattentätt.