Zapowiadane zmiany na Przystanku Woodstock |
Autor |
Wiadomość |
Marg!tta666
Lubi pieprzyć
Wiek: 32 Dołączyła: 27 Gru 2011 Posty: 438 Skąd: Bojanowo
|
Wysłany: Śro 27 Cze, 2012
|
|
|
Mnie tez te karty jakoś nie przekonują..... Mam nadzieje że to nie będzie obowiązkowe.... Wole widzieć jak mi kasa ubywa żeby wiedzieć ile jeszcze mogę wydać bo trzeba przecież zostawić trochę na powrotny do domu :P... |
|
|
|
|
-VIKING-
Na pewno offtopuje
Wiek: 38 Dołączył: 09 Sie 2011 Posty: 739 Skąd: Szczecin
|
Wysłany: Czw 28 Cze, 2012
|
|
|
Zajrzyjcie tu: http://wosp.org.pl/woodstock/woodstockowe_zycie
Gdzie kupować?
Jak co roku przy głównej alejce powstanie legendarny pasaż handlowy. Miejsce, które swoim klimatem wpisało się w nasz festiwal.
Woodstokowiczom pomaga w zdobyciu rzeczy często nie z tego świata. Kto ze stałych bywalców nie kojarzy tego miejsca? Kto z Was nie kupił choć najmniejszej rzeczy na którymś ze stoisk, na których można kupić wszystko od koralików po pełne umundurowanie? Sklepiki te tak wrosły w nasz festiwal, że wielu z Was nie wyobraża sobie żeby ich nie było. Dlatego w tym roku ponownie w tym samym miejscu naprzeciwko pasażu NGO będzie stał kolorowy pasaż handlowy. Od tego roku by ułatwić wszystkim zakupy na pasażu oprócz możliwości opłaty gotówką wprowadziliśmy możliwość opłat kartą zbliżeniową PayPass (MasterCard, Maestro). |
|
|
|
|
Vorathiel
Lubi pieprzyć
Wiek: 32 Dołączył: 13 Kwi 2011 Posty: 595 Skąd: Nowa Huta k.Krakowa
|
Wysłany: Czw 28 Cze, 2012
|
|
|
I sprawa rozwiazana, fajnie. : ) Gotówka zawsze najlepsza! (choć najlepsze byłoby złoto. bo nasza gotówka to tylko papierki, bez pokrycia w niczym. ale to już inny temat.) |
|
|
|
|
Szczurek
Coś już napisał
Dołączył: 18 Cze 2012 Posty: 54 Skąd: Szczecin
|
Wysłany: Czw 28 Cze, 2012
|
|
|
Nie taki inny kolego. Zapraszam na piwo, bo widzę, żeś ogarnięty :D
Sprzeciw przeciwko zbliżeniówkom (RFID) jest tak naprawdę właśnie tym spowodowany. Gotówka to gotówka. Chętniej zabrałbym fragment tego, co mam odłożone w kruszcu, ale niestety - tego nikt mi tam nie przyjmie. |
|
|
|
|
Jaaasiek
Po co tyle piszesz ?
Wiek: 38 Dołączył: 07 Kwi 2012 Posty: 1637 Skąd: Drink Team Żywiec
|
Wysłany: Czw 28 Cze, 2012
|
|
|
Ja tam przeciwko kartom nie mam nic, nie dość, że mnie jw portfelu to czekać nie trzeba na wydanie reszty albo na przeliczenie kasy jeśli posiadasz sam bilon. |
|
|
|
|
-VIKING-
Na pewno offtopuje
Wiek: 38 Dołączył: 09 Sie 2011 Posty: 739 Skąd: Szczecin
|
Wysłany: Czw 28 Cze, 2012
|
|
|
Ja się już przyzwyczaiłem bardzo do kart płatniczych. Używam ich wszędzie gdzie mogę zamiast gotówki. Nie trzymam dzięki temu w portfelu dużej gotówki. Jak zgubię albo ukradną mi portfel to wiele nie stracę, a kartę bank wyda mi nową za darmo. Jeśli zdarzy mi się to na Woodstocku to zawsze mogę pożyczyć kasę od znajomych. I muszę przyznać że przydałoby się na Woodstocku więcej bankomatów bo w zeszłym roku kolejki były makaryczne |
|
|
|
|
DJPreZes
Rozkręca sie
Wiek: 37 Dołączył: 08 Lis 2010 Posty: 274 Skąd: Gdynia
|
Wysłany: Pią 29 Cze, 2012
|
|
|
Ja tam nie mam nic przeciwko kartom...powiem więcej - dzięki nim zarabiam :) No i z doświadczenia mogę powiedzieć jedno - jeśli ktoś nie odwali jakiejś głupoty, np. zapisania pinu na karcie, albo na kartce w portfelu, to dupa. Złamać zabezpieczenia na karcie...heh...zapomnijcie. Nie ma szans. Sam niestety podczas zmiany banku nie pomyślałem i zbliżeniówki nie mam. Przy następnej zmianie banku już tego dopilnuje. |
|
|
|
|
bronzowykapec
Coś już napisał independence
Wiek: 44 Dołączyła: 30 Cze 2010 Posty: 76 Skąd: to tu to tam :D
|
Wysłany: Pią 29 Cze, 2012
|
|
|
a mi te plastiki przeszkadzają, nie lubię, nie wiem dlaczego, ale nie lubię i cieszę się, że to tylko opcja dla chętnych :D |
|
|
|
|
Gawlik
Forumowy prawiczek
Wiek: 30 Dołączył: 26 Sie 2011 Posty: 34 Skąd: Lubań
|
Wysłany: Pią 29 Cze, 2012
|
|
|
[video]http://www.youtube.com/watch?v=GA85fxraYAQ[/video] |
|
|
|
|
-VIKING-
Na pewno offtopuje
Wiek: 38 Dołączył: 09 Sie 2011 Posty: 739 Skąd: Szczecin
|
Wysłany: Pią 29 Cze, 2012
|
|
|
Nie mówię o tym żeby były tylko plastiki, ale żeby był wolny wybór, czyli każdy płaci jak chce:D |
|
|
|
|
ull
Coś już napisał Szalona Kapeluszniczka
Wiek: 37 Dołączyła: 10 Cze 2012 Posty: 81 Skąd: Kraków
|
Wysłany: Wto 03 Lip, 2012
|
|
|
normalną kartę płatniczą posiadam i używam, jak tylko trafi się opcja, że mam coś na koncie :P
ale te zbliżeniówki, to nie wiem. chyba mnie nie stać, żeby mi ktoś ukradł nawet te 50zł, które może wydać na jedno zbliżenie. poza tym stenie w kolejkach zupełnie mnie nie bawi. wolę popitalać z bilonem i odliczać :D |
|
|
|
|
asdara
Forumowy prawiczek
Dołączył: 24 Sie 2011 Posty: 6 Skąd: ---
|
Wysłany: Czw 05 Lip, 2012
|
|
|
Czyli że wystarczy jeden gość z akumulatorem w plecaku i czytnikiem RFID średniego zasięgu w kieszeni? Coś czuję, że po Woodstocku będzie dużo reklamacji w bankach. ;)
Cytat: | Złamać zabezpieczenia na karcie...heh...zapomnijcie | Kopiujesz zawartość pamięci EPROM na dysk, odpalasz środowisko symulacyjne i symulujesz wpisywanie PIN-u. Góra kilkanaście sekund, nic nie trzeba łamać, wystarczy skorzystać z już istniejącego mechanizmu. ;) |
|
|
|
|
kszak
Forumowy prawiczek
Dołączył: 17 Kwi 2010 Posty: 48 Skąd: Trójmiasto
|
Wysłany: Pią 06 Lip, 2012
|
|
|
asdara napisał/a: |
Czyli że wystarczy jeden gość z akumulatorem w plecaku i czytnikiem RFID średniego zasięgu w kieszeni? Coś czuję, że po Woodstocku będzie dużo reklamacji w bankach. ;)
Cytat: | Złamać zabezpieczenia na karcie...heh...zapomnijcie | Kopiujesz zawartość pamięci EPROM na dysk, odpalasz środowisko symulacyjne i symulujesz wpisywanie PIN-u. Góra kilkanaście sekund, nic nie trzeba łamać, wystarczy skorzystać z już istniejącego mechanizmu. ;) |
Primo - czytnik RFID pewnie zczyta dane osobiste (ba, z tym poradzi sobie bez problemu), może i poradzi sobie z numerem karty, może poradzi sobie z datą jej ważności, powiedz mi teraz mistrzu jak odczytać kod CVV2/CVC2? (ten trzycyfrowy na odwrocie karty - tak dla laików)
Bez tego nie wyłudzisz ani grosza poprzez zakupy w internecie czy przez telefon.
Secundo - zapomnij o czymś takim jak "czytnik RFID średniego zasięgu" - karta zbliżeniowa nie zareaguje na odległość większą niż 5 centymetrów. Zapomnij w ogóle o samoczynnym zczytywaniu danych, karta taka nie emituje fal radiowych cały czas, uruchamia się jedynie na ułamek sekundy na wyraźne polecenie pinpada.
Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.
Quatro - pomyśl trzeźwo, gdyby to naprawdę było takie łatwe i trwało kilkanaście sekund, mielibyśmy już miliony zgłoszonych kradzieży. Jakim cudem w takim razie odsetek płatności nieuprawnionych jest równy 0,005%? Domorosłym hakerom dziękujemy.
Quinto, chyba najważniejsze - po cholerę ci PIN, skoro zczytałeś dane swoim turboczytniczkiem, ale nie masz karty w łapie?
Ze swojej strony dodam tylko, żeby jednak kart zbliżeniowych pilnować lepiej - jeśli takową zgubicie, możecie łatwo tracić do 150 złotych (3 transakcje do 50 złotych) dziennie, nawet w sytuacji, gdy Wasze konto świeci pustkami.
A tak poza tym to uwierzcie, to jest naprawdę bezpieczne. Kiedyś takie samo larum podnosiło się przy zamianie kart magnetycznych na te chipowe. ;) |
|
|
|
|
asdara
Forumowy prawiczek
Dołączył: 24 Sie 2011 Posty: 6 Skąd: ---
|
Wysłany: Pią 06 Lip, 2012
|
|
|
kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.
Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.
Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.
To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.
O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.
Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)
BTW: wiadomo coś o mapce woodstockowej?
mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo |
|
|
|
|
kszak
Forumowy prawiczek
Dołączył: 17 Kwi 2010 Posty: 48 Skąd: Trójmiasto
|
Wysłany: Pią 06 Lip, 2012
|
|
|
asdara napisał/a: | kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.
Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.
Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.
To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.
O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.
Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)
BTW: wiadomo coś o mapce woodstockowej?
mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo |
Wszystko ładnie, mam tylko tylko jedną uwagę: pisałem o pięciu centymetrach, nie o metrach - tak czy siak przyznaję rację, zakładając, że mamy spoofowany terminal, przy odrobinie gimnastyki trochę tych danych da się odczytać idąc w tłoku choćby pasażem handlowym - co innego móc potem te dane wykorzystać.
O kieszonkowcach wspominałem już wcześniej - tu uwaga do wszystkich: pilnujcie tych kart naprawdę dobrze, jak Wam zawiną, zanim się zorientujecie, będziecie biedniejsi o jakieś 100-150 złotych.
Wszystko się zgadza, zakładając oczywiście, że nasz potencjalny złodziej ma możliwości rypać podróbki na potęgę, w co baaardzo szczerze wątpię.
Mam za to jedno pytanie w Twoją stronę: jak taki wygląda sprawa z kilkoma kartami naraz? Sam mam w portfelu dwie karty paypass jedna obok drugiej, jak zareaguje czytnik? Da radę rozdzielić sygnały? |
|
|
|
|
asdara
Forumowy prawiczek
Dołączył: 24 Sie 2011 Posty: 6 Skąd: ---
|
Wysłany: Pią 06 Lip, 2012
|
|
|
kszak, da się te karty odczytać z około 4 metrów. Poszukaj na youtubie nagrań z konferencji na temat bezpieczeństwa różnorakiego, jak "domorośli hakerzy" prezentują takie urządzenia. :P
Odnośnie dwóch kart, dobre czytniki potrafią śledzić setki tagów jednocześnie. Na przykład taki. |
|
|
|
|
Szczurek
Coś już napisał
Dołączył: 18 Cze 2012 Posty: 54 Skąd: Szczecin
|
Wysłany: Sob 07 Lip, 2012
|
|
|
A ja byl wlasnie stawial na takiego cwaniaka:
Cytat: |
Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.
|
Bo ten przypadek jest najbardziej prawdopodobny, a dojda to owszem, ale do pana Zenka spod budki tyle, ze z niemieckim paszportem. Serio takie trudne do realizacji? |
|
|
|
|
rydes
Forumowy prawiczek
Dołączył: 31 Lip 2011 Posty: 8 Skąd: inąd
|
Wysłany: Sob 07 Lip, 2012
|
|
|
ludzie, nie siejcie paniki. boicie się hakierów na woodzie? owincie kartę z paypassem w sreberko : ) poza tym atak nie jest aż tak groźny, do autoryzacji transakcji używany jest jednorazowy CVV i jeśli użyjemy go wcześniej niż złodziej go wykorzysta to jesteśmy bezpieczni.
Polecam artykuł:
http://niebezpiecznik.pl/...id/?similarpost |
|
|
|
|
Viking
Typowy spamer I swój żywot przed nicością ratuje
Wiek: 48 Dołączył: 19 Lip 2011 Posty: 1009 Skąd: South Pomerania
|
Wysłany: Nie 08 Lip, 2012
|
|
|
Oł fuck, i dlatego biorę ino tylko gotówkę. |
|
|
|
|
Mahian
Forumowy prawiczek Kierownik Imprezy
Wiek: 35 Dołączył: 02 Maj 2012 Posty: 16 Skąd: Płock / Łódź
|
Wysłany: Pon 09 Lip, 2012
|
|
|
Cru napisał/a: | PKO dał możliwość wykupienia takiej karty za pięćdziesiąt złotych, po to, by płacić właśnie w Strefie. Jak się nie wykorzystało to ma się czas do końca roku. Tylko że tam chodziły hostessy, a jak się nagle tłum ustawi w kolejki do takiego czegoś to masakra.
Ale karta kredytowa z logo Woodstocku... :P |
Pekao, a nie PKO jak już. :) I nie karta kredytowa, tylko karta Pre-Paid/przedpłacona, to wielka różnica. Akurat tak się składa, że pracuję w ww. instytucji i zajmuję się kartami płatniczymi, więc widzę, że troszkę co niektórzy głupotki piszecie.
Wszystkie karty Banku działają ONLINE, ta również, więc nie ma możliwości zrobienia na rachunku takiej karty salda ujemnego. Poza tym karta jest niespersonalizowana i wydawana bez podpisywania umowy, więc logiczne, że Bank nie będzie strzelał sobie w stopę rozliczaniem OFFLINE i stratami po X zł na karcie.
Karty te mają ważność 18 miesięcy, a nie do końca roku.
Trzeba jej również pilnować tak samo jak gotówki, no i nie ma przecież obowiązku wpłacania na nią całego dobytku. :) W razie zagubienia czy kradzieży można kartę zastrzec telefonicznie, przez Internet i podejrzewam, że w punktach sprzedaży też będzie taka opcja, ale głowy nie dam.
Co do wątpliwości bezpieczeństwa PayPass - osobiście od kiedy Bank Pekao wprowadził tą funkcjonalność do kart nie spotkałem się z ani jedną reklamacją na transakcje oszukańcze związane ze skopiowaniem danych z karty właśnie konkretnie przez PayPass. Prędzej można 'wpaść' na nakładce w bankomacie (które uwaga, przy tych kartach są wszystkie płatne). |
|
|
|
|
Murk
Coś już napisał
Wiek: 36 Dołączył: 06 Lip 2010 Posty: 75 Skąd: Chorzów
|
Wysłany: Pon 09 Lip, 2012
|
|
|
Całego tematu nie czytałem ale widzę, że ludzie podzielają moje obawy. Z tego co wiem to są do kupienia "futerały" na karty które blokują możliwość odczytania z nich danych - ponoć to działa. Ja i tak jednak nie zamierzam brać karty paypass na PW na wszelki wypadek :P |
|
|
|
|
|