Beiträge von archie83

Zitat

Original geschrieben von Martin Reicher
Trotzdem musst du die Karte etwa bei den Lesegeräten von Reiner SCT einstecken. Die Lesegeräte (jedenfalls Standard- und Komfort) eigenen sich auch für kontaktbehaftete Karten. Aber auch die RFID-Karten werden in den selben Schlitz gesteckt.

Auch beim cyberJack RFID basis gibt es keinen Schlitz.

Bei Standard und Komfort hast du natürlich Recht. Der Schlitz ist dort aber eben gerade wegen der Unterstützung gewöhnlicher Smartcards via ISO 7816 vorhanden.

Zitat

Original geschrieben von diger
Wer natürlich einen versauten Rechner (Trojaner & Co.) hat, der hat auch so verloren; also auch ohne nPA. Denn dann kann man auch an die Daten ran, mit dem normalerweise Bestellt werden. Man kommt an die PIN & TANs bei IOB ran, etc. pp.

Eben nicht. Die mTAN wird über einen separaten Kommunikationskanal (SMS) zugestellt und in dieser SMS steht, für welche Transaktion (Überweisung an Konto XY über Betrag Z) die TAN gültig ist. Der Trojaner könnte zwar theoretisch die TAN abgreifen, aber eben nicht für eine Überweisung auf ein anderes Konto missbrauchen.
Die gleichen Infos kann ein Komfortleser auf dem Display anzeigen und es wird ausschließlich die dort angezeigte Transaktion signiert.

Zitat

Original geschrieben von Bielefelder
Genau. Der Ausweis ist (wie die Bankkarte auch) so sicher. Man darf ihn halt nicht unsicher verwahren.

Und die ganzen Leute, deren Kontos nach vorherigem Skimming etc. leer geräumt wurden, sind natürlich selbst schuld. Hätten sie halt keinen manipulierten Geldautomaten verwendet.

Apropos unsicher verwahren: Viele Discotheken verlangen die Herausgabe der Personalausweises von Besuchern unter 18 Jahren.

Zitat

Original geschrieben von Bielefelder
Und selbst das ist noch kein Problem. Denn der reine Ausweis nutzt einem überhaupt nix. Man braucht auch noch die PIN. Die kommt übrigens getrennt vom Ausweis per Post aus Berlin, also diejenigen die einen beantragt haben nicht aus Versehen den Brief wegwerfen nur weil er vielleicht ganz neutral aussieht (ohne Absender, ohne alles......)

Die PIN kommt ganz normal per Brief? Selbst die PACKSTATION-PIN durfte ich nur persönlich gegen Vorlage des Persos entgegennehmen. Den hätte nämlich jemand aus dem Briefkasten fischen können.

Zitat

Original geschrieben von Bielefelder
Und den Rechner sollte man eh immer schützen. ich hab zum Beispiel Avira Antivir. Das gibts auch kostenlos..... also man muß kein Vermögen zahlen dafür.

Und das hilft gegen eine komplett neue Lücke in einer Anwendung wie dem Adobe Reader? Virenscanner können auch nur bekannte Viren erkennen.

Im Fall der Fälle musst du als Bürger beweisen, dass dein Rechner verseucht, dein Virenscanner aber aktiv und aktuell war.

Zitat

Original geschrieben von Bielefelder
Den kann man nur auslesen wenn der Ausweis im Lesegerät steckt

Beim Basisleser gibt es gar keine Steckmöglichkeit. Ist ja schließlich RFID.

Zitat

Original geschrieben von Der Schakal
2,5 MBit/s Spitzwert?!

Verglichen mit der immer wieder gerne geäußerten Aussage, dass E-Plus bundesweit nur max. UMTS (384 kbit/s) anbieten würde, ist das doch schon ein Sprung nach vorne.

Re: o2 o Prepaid weg?

Zitat

Original geschrieben von yoshi123
gibt's den nicht mehr online zu bestellen? kann man den dennoch im Laden kaufen? Weiß da jemand was?

Der steht doch auf der Website: "Tarife" - "o2 o" - "Auch als o2 o Prepaid erhältlich"

Zitat

Original geschrieben von Rudi78
Beim XSS ist nichtmals das nötig. Du greifst - wie ich es in Franks ausführungen wieder erkenne - über ein lokales Skript die Daten ab, leitest Die an den O2 Seite als auch an die Angreiferseite weiter.

Das wäre dann aber eine XSS-Lücke der o2-Website. Domainübergreifendes XSS sollte die Same-Origin-Policy verhindern. Oder in der Adresszeile des Browsers steht gar nicht "https://login.o2online.de/" am Anfang.

Zitat

Original geschrieben von Alex_
Ich habe das Internet Packet es läuft in einer Woche aus und ich
möchte das es sich nicht verlängert wo kann ich es Kündigen ?

*104#
oder
56673

Zitat

Original geschrieben von vodafrank
Natürlich nicht! Geht Phising trotz https? Dachte immer Phisher werden nicht zertifiziert.

Für SSL-Zertifikate wird in der Regel nur geprüft, ob man "Besitzer" der jeweiligen Domain ist, und das auch nur über eine Mail an z. B. webmaster@... Das ist ein vollautomatisierter Prozess und für so etwas zahlt man dann mal eben locker 100 € im Jahr.

Netzclub läuft doch auf der Prepaid-Plattform. Da ist ohnehin eine Echtzeit-Abrechnung möglich/nötig und man konnte sich schon zu Loop-Basic-Zeiten anzeigen lassen, wie viele Bonus-SMS noch verfügbar sind.

Zitat

Original geschrieben von mezzomania
Verstehe ich das richtig, dass diese 29cent bei der Person anfallen, die mich anrufen will und von Karte A auf Karte B weitergeleitet wird ?

Nein, die 29 Cent pro Minute zahlt derjenige, der die Rufumleitung eingerichtet hat, also der Besitzer von Karte A.

Zitat

Original geschrieben von Hightower2004
Wenn man solche Angst hat und nicht in der Lage ist seinen PC abzusichern, dann muss man eben in die Tasche greifen um ein Komfortlesegerät zu kaufen und keinen Basisleser.

Das hat nichts damit zu tun, dass man nicht in der Lage wäre, seinen PC abzusichern. Es gibt einfach keine 100%ige Sicherheit, auch nicht, wenn man Virenscanner und Firewall einsetzt. Sind dir Zero-Day-Exploits ein Begriff?
Banken lassen für HBCI/FinTS aus gutem Grund keine Basisleser zu. Selbst für die Signaturfunktion des Personalausweises ist ein Komfortleser notwendig. Es ist unverantwortlich, die Kombination aus neuem Personalausweis und Basisleser als "absolut sicher" zu bezeichnen, wie es unsere Bundesregierung tut. Die GdP sieht es übrigens genauso.