Tak było
I POL'AND'ROCK FESTIVAL JUZ ZA

(XXIV PRZYSTANEK WOODSTOCK)
sitemap
Poprzedni temat «» Następny temat
Zapowiadane zmiany na Przystanku Woodstock
Autor Wiadomość
Marg!tta666  
Lubi pieprzyć


Wiek: 32
Dołączyła: 27 Gru 2011
Posty: 438
Skąd: Bojanowo
Wysłany: Śro 27 Cze, 2012   

Mnie tez te karty jakoś nie przekonują..... Mam nadzieje że to nie będzie obowiązkowe.... Wole widzieć jak mi kasa ubywa żeby wiedzieć ile jeszcze mogę wydać bo trzeba przecież zostawić trochę na powrotny do domu :P...
 
 
 
-VIKING-  
Na pewno offtopuje

Wiek: 38
Dołączył: 09 Sie 2011
Posty: 739
Skąd: Szczecin
Wysłany: Czw 28 Cze, 2012   

Zajrzyjcie tu: http://wosp.org.pl/woodstock/woodstockowe_zycie

Gdzie kupować?


Jak co roku przy głównej alejce powstanie legendarny pasaż handlowy. Miejsce, które swoim klimatem wpisało się w nasz festiwal.



Woodstokowiczom pomaga w zdobyciu rzeczy często nie z tego świata. Kto ze stałych bywalców nie kojarzy tego miejsca? Kto z Was nie kupił choć najmniejszej rzeczy na którymś ze stoisk, na których można kupić wszystko od koralików po pełne umundurowanie? Sklepiki te tak wrosły w nasz festiwal, że wielu z Was nie wyobraża sobie żeby ich nie było. Dlatego w tym roku ponownie w tym samym miejscu naprzeciwko pasażu NGO będzie stał kolorowy pasaż handlowy. Od tego roku by ułatwić wszystkim zakupy na pasażu oprócz możliwości opłaty gotówką wprowadziliśmy możliwość opłat kartą zbliżeniową PayPass (MasterCard, Maestro).
 
 
 
Vorathiel  
Lubi pieprzyć


Wiek: 32
Dołączył: 13 Kwi 2011
Posty: 595
Skąd: Nowa Huta k.Krakowa
Wysłany: Czw 28 Cze, 2012   

I sprawa rozwiazana, fajnie. : ) Gotówka zawsze najlepsza! (choć najlepsze byłoby złoto. bo nasza gotówka to tylko papierki, bez pokrycia w niczym. ale to już inny temat.)
 
 
Szczurek  
Coś już napisał

Dołączył: 18 Cze 2012
Posty: 54
Skąd: Szczecin
Wysłany: Czw 28 Cze, 2012   

Nie taki inny kolego. Zapraszam na piwo, bo widzę, żeś ogarnięty :D

Sprzeciw przeciwko zbliżeniówkom (RFID) jest tak naprawdę właśnie tym spowodowany. Gotówka to gotówka. Chętniej zabrałbym fragment tego, co mam odłożone w kruszcu, ale niestety - tego nikt mi tam nie przyjmie.
 
 
Jaaasiek  
Po co tyle piszesz ?


Wiek: 38
Dołączył: 07 Kwi 2012
Posty: 1637
Skąd: Drink Team Żywiec
Wysłany: Czw 28 Cze, 2012   

Ja tam przeciwko kartom nie mam nic, nie dość, że mnie jw portfelu to czekać nie trzeba na wydanie reszty albo na przeliczenie kasy jeśli posiadasz sam bilon.
 
 
 
-VIKING-  
Na pewno offtopuje

Wiek: 38
Dołączył: 09 Sie 2011
Posty: 739
Skąd: Szczecin
Wysłany: Czw 28 Cze, 2012   

Ja się już przyzwyczaiłem bardzo do kart płatniczych. Używam ich wszędzie gdzie mogę zamiast gotówki. Nie trzymam dzięki temu w portfelu dużej gotówki. Jak zgubię albo ukradną mi portfel to wiele nie stracę, a kartę bank wyda mi nową za darmo. Jeśli zdarzy mi się to na Woodstocku to zawsze mogę pożyczyć kasę od znajomych. I muszę przyznać że przydałoby się na Woodstocku więcej bankomatów bo w zeszłym roku kolejki były makaryczne
 
 
 
DJPreZes  
Rozkręca sie


Wiek: 37
Dołączył: 08 Lis 2010
Posty: 274
Skąd: Gdynia
Wysłany: Pią 29 Cze, 2012   

Ja tam nie mam nic przeciwko kartom...powiem więcej - dzięki nim zarabiam :) No i z doświadczenia mogę powiedzieć jedno - jeśli ktoś nie odwali jakiejś głupoty, np. zapisania pinu na karcie, albo na kartce w portfelu, to dupa. Złamać zabezpieczenia na karcie...heh...zapomnijcie. Nie ma szans. Sam niestety podczas zmiany banku nie pomyślałem i zbliżeniówki nie mam. Przy następnej zmianie banku już tego dopilnuje.
 
 
bronzowykapec  
Coś już napisał
independence


Wiek: 44
Dołączyła: 30 Cze 2010
Posty: 76
Skąd: to tu to tam :D
Wysłany: Pią 29 Cze, 2012   

a mi te plastiki przeszkadzają, nie lubię, nie wiem dlaczego, ale nie lubię i cieszę się, że to tylko opcja dla chętnych :D
 
 
 
Gawlik  
Forumowy prawiczek


Wiek: 30
Dołączył: 26 Sie 2011
Posty: 34
Skąd: Lubań
Wysłany: Pią 29 Cze, 2012   

[video]http://www.youtube.com/watch?v=GA85fxraYAQ[/video]
 
 
-VIKING-  
Na pewno offtopuje

Wiek: 38
Dołączył: 09 Sie 2011
Posty: 739
Skąd: Szczecin
Wysłany: Pią 29 Cze, 2012   

Nie mówię o tym żeby były tylko plastiki, ale żeby był wolny wybór, czyli każdy płaci jak chce:D
 
 
 
ull  
Coś już napisał
Szalona Kapeluszniczka


Wiek: 37
Dołączyła: 10 Cze 2012
Posty: 81
Skąd: Kraków
Wysłany: Wto 03 Lip, 2012   

normalną kartę płatniczą posiadam i używam, jak tylko trafi się opcja, że mam coś na koncie :P

ale te zbliżeniówki, to nie wiem. chyba mnie nie stać, żeby mi ktoś ukradł nawet te 50zł, które może wydać na jedno zbliżenie. poza tym stenie w kolejkach zupełnie mnie nie bawi. wolę popitalać z bilonem i odliczać :D
 
 
asdara  
Forumowy prawiczek

Dołączył: 24 Sie 2011
Posty: 6
Skąd: ---
Wysłany: Czw 05 Lip, 2012   

Cytat:
PayPass

Czyli że wystarczy jeden gość z akumulatorem w plecaku i czytnikiem RFID średniego zasięgu w kieszeni? Coś czuję, że po Woodstocku będzie dużo reklamacji w bankach. ;)
Cytat:
Złamać zabezpieczenia na karcie...heh...zapomnijcie
Kopiujesz zawartość pamięci EPROM na dysk, odpalasz środowisko symulacyjne i symulujesz wpisywanie PIN-u. Góra kilkanaście sekund, nic nie trzeba łamać, wystarczy skorzystać z już istniejącego mechanizmu. ;)
 
 
kszak  
Forumowy prawiczek

Dołączył: 17 Kwi 2010
Posty: 48
Skąd: Trójmiasto
Wysłany: Pią 06 Lip, 2012   

asdara napisał/a:
Cytat:
PayPass

Czyli że wystarczy jeden gość z akumulatorem w plecaku i czytnikiem RFID średniego zasięgu w kieszeni? Coś czuję, że po Woodstocku będzie dużo reklamacji w bankach. ;)
Cytat:
Złamać zabezpieczenia na karcie...heh...zapomnijcie
Kopiujesz zawartość pamięci EPROM na dysk, odpalasz środowisko symulacyjne i symulujesz wpisywanie PIN-u. Góra kilkanaście sekund, nic nie trzeba łamać, wystarczy skorzystać z już istniejącego mechanizmu. ;)


Primo - czytnik RFID pewnie zczyta dane osobiste (ba, z tym poradzi sobie bez problemu), może i poradzi sobie z numerem karty, może poradzi sobie z datą jej ważności, powiedz mi teraz mistrzu jak odczytać kod CVV2/CVC2? (ten trzycyfrowy na odwrocie karty - tak dla laików)
Bez tego nie wyłudzisz ani grosza poprzez zakupy w internecie czy przez telefon.

Secundo - zapomnij o czymś takim jak "czytnik RFID średniego zasięgu" - karta zbliżeniowa nie zareaguje na odległość większą niż 5 centymetrów. Zapomnij w ogóle o samoczynnym zczytywaniu danych, karta taka nie emituje fal radiowych cały czas, uruchamia się jedynie na ułamek sekundy na wyraźne polecenie pinpada.

Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.

Quatro - pomyśl trzeźwo, gdyby to naprawdę było takie łatwe i trwało kilkanaście sekund, mielibyśmy już miliony zgłoszonych kradzieży. Jakim cudem w takim razie odsetek płatności nieuprawnionych jest równy 0,005%? Domorosłym hakerom dziękujemy.

Quinto, chyba najważniejsze - po cholerę ci PIN, skoro zczytałeś dane swoim turboczytniczkiem, ale nie masz karty w łapie?

Ze swojej strony dodam tylko, żeby jednak kart zbliżeniowych pilnować lepiej - jeśli takową zgubicie, możecie łatwo tracić do 150 złotych (3 transakcje do 50 złotych) dziennie, nawet w sytuacji, gdy Wasze konto świeci pustkami.

A tak poza tym to uwierzcie, to jest naprawdę bezpieczne. Kiedyś takie samo larum podnosiło się przy zamianie kart magnetycznych na te chipowe. ;)
 
 
asdara  
Forumowy prawiczek

Dołączył: 24 Sie 2011
Posty: 6
Skąd: ---
Wysłany: Pią 06 Lip, 2012   

kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.

Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.

Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.

To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.

O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.

Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)

BTW: wiadomo coś o mapce woodstockowej?


mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo
 
 
kszak  
Forumowy prawiczek

Dołączył: 17 Kwi 2010
Posty: 48
Skąd: Trójmiasto
Wysłany: Pią 06 Lip, 2012   

asdara napisał/a:
kszak, ale po co ten kod komuś, kto chce użyć zesniffowanych danych do transakcji paypass? Przecież tam go nie podajesz.

Do 5m to jest właśnie średni zasięg. Pytanie Fermiego: ilu ludzi zesniffujemy chodząc godzinę po polu Woodstockowym? I co to za problem spoofować komunikację z terminalem? Protokół już dawno jest zreverse-engineerowany.

Nie trzeba mieć podpisanej umowy, można dane zczytywać, zapisywać i tworzyć potem z tego podróbki. Urządzenie do tego można zbudować za 10 dolców.

To że nie słyszymy o kradzieżach nie oznacza, że ich nie ma. Równie dobrze mogą być jeszcze nieopłacalne, bo jednak takie przedsięwzięcie wymaga posiadania fabryki podrobionych kart. ;) Poczekamy, zobaczymy. Tak trochę poza tematem, samo podanie do wiadomości, ze karty będą obsługiwane zwiększy ilość kieszonkowców i złodziei. Im więcej ludzi w kupie, tym bardziej opłacalne zarówno kieszonkostwo, jak i sniffing RFID.

O PIN-ie nie pisałem w kontekście kart zbliżeniowych. A do zwykłych - racja, po co mi. Można go poznać w kilkanaście sekund, dysponując laptopem i maszynką za 10 dolców.

Dzięki za obawy o laicyzm, brakowało mi tego odkąd przestałem pisywać w polskojęzycznym internecie. ;)

BTW: wiadomo coś o mapce woodstockowej?


mapka będzie w swoim czasie zapewne, ale to nie w tym temacie //voo


Wszystko ładnie, mam tylko tylko jedną uwagę: pisałem o pięciu centymetrach, nie o metrach - tak czy siak przyznaję rację, zakładając, że mamy spoofowany terminal, przy odrobinie gimnastyki trochę tych danych da się odczytać idąc w tłoku choćby pasażem handlowym - co innego móc potem te dane wykorzystać.
O kieszonkowcach wspominałem już wcześniej - tu uwaga do wszystkich: pilnujcie tych kart naprawdę dobrze, jak Wam zawiną, zanim się zorientujecie, będziecie biedniejsi o jakieś 100-150 złotych.

Wszystko się zgadza, zakładając oczywiście, że nasz potencjalny złodziej ma możliwości rypać podróbki na potęgę, w co baaardzo szczerze wątpię.

Mam za to jedno pytanie w Twoją stronę: jak taki wygląda sprawa z kilkoma kartami naraz? Sam mam w portfelu dwie karty paypass jedna obok drugiej, jak zareaguje czytnik? Da radę rozdzielić sygnały?
 
 
asdara  
Forumowy prawiczek

Dołączył: 24 Sie 2011
Posty: 6
Skąd: ---
Wysłany: Pią 06 Lip, 2012   

kszak, da się te karty odczytać z około 4 metrów. Poszukaj na youtubie nagrań z konferencji na temat bezpieczeństwa różnorakiego, jak "domorośli hakerzy" prezentują takie urządzenia. :P

Odnośnie dwóch kart, dobre czytniki potrafią śledzić setki tagów jednocześnie. Na przykład taki.
 
 
Szczurek  
Coś już napisał

Dołączył: 18 Cze 2012
Posty: 54
Skąd: Szczecin
Wysłany: Sob 07 Lip, 2012   

A ja byl wlasnie stawial na takiego cwaniaka:

Cytat:

Tertio - przyjmijmy absurdalny przypadek, że ktoś przynosi na woodstock pinpada lub przystawkę. Żeby móc rzeczywiście obciążać karty, trzeba mieć podpisaną umowę z centrum rozliczeniowym, pośredniczącym w transakcji. Do takiego cwaniaka dojdą jak po sznurku.


Bo ten przypadek jest najbardziej prawdopodobny, a dojda to owszem, ale do pana Zenka spod budki tyle, ze z niemieckim paszportem. Serio takie trudne do realizacji?
 
 
rydes  
Forumowy prawiczek

Dołączył: 31 Lip 2011
Posty: 8
Skąd: inąd
Wysłany: Sob 07 Lip, 2012   

ludzie, nie siejcie paniki. boicie się hakierów na woodzie? owincie kartę z paypassem w sreberko : ) poza tym atak nie jest aż tak groźny, do autoryzacji transakcji używany jest jednorazowy CVV i jeśli użyjemy go wcześniej niż złodziej go wykorzysta to jesteśmy bezpieczni.
Polecam artykuł:
http://niebezpiecznik.pl/...id/?similarpost
 
 
Viking  
Typowy spamer
I swój żywot przed nicością ratuje


Wiek: 48
Dołączył: 19 Lip 2011
Posty: 1009
Skąd: South Pomerania
Wysłany: Nie 08 Lip, 2012   

Oł fuck, i dlatego biorę ino tylko gotówkę. <z jezorem>
 
 
Mahian  
Forumowy prawiczek
Kierownik Imprezy


Wiek: 35
Dołączył: 02 Maj 2012
Posty: 16
Skąd: Płock / Łódź
Wysłany: Pon 09 Lip, 2012   

Cru napisał/a:
PKO dał możliwość wykupienia takiej karty za pięćdziesiąt złotych, po to, by płacić właśnie w Strefie. Jak się nie wykorzystało to ma się czas do końca roku. Tylko że tam chodziły hostessy, a jak się nagle tłum ustawi w kolejki do takiego czegoś to masakra.
Ale karta kredytowa z logo Woodstocku... :P


Pekao, a nie PKO jak już. :) I nie karta kredytowa, tylko karta Pre-Paid/przedpłacona, to wielka różnica. Akurat tak się składa, że pracuję w ww. instytucji i zajmuję się kartami płatniczymi, więc widzę, że troszkę co niektórzy głupotki piszecie.
Wszystkie karty Banku działają ONLINE, ta również, więc nie ma możliwości zrobienia na rachunku takiej karty salda ujemnego. Poza tym karta jest niespersonalizowana i wydawana bez podpisywania umowy, więc logiczne, że Bank nie będzie strzelał sobie w stopę rozliczaniem OFFLINE i stratami po X zł na karcie.
Karty te mają ważność 18 miesięcy, a nie do końca roku.
Trzeba jej również pilnować tak samo jak gotówki, no i nie ma przecież obowiązku wpłacania na nią całego dobytku. :) W razie zagubienia czy kradzieży można kartę zastrzec telefonicznie, przez Internet i podejrzewam, że w punktach sprzedaży też będzie taka opcja, ale głowy nie dam.

Co do wątpliwości bezpieczeństwa PayPass - osobiście od kiedy Bank Pekao wprowadził tą funkcjonalność do kart nie spotkałem się z ani jedną reklamacją na transakcje oszukańcze związane ze skopiowaniem danych z karty właśnie konkretnie przez PayPass. Prędzej można 'wpaść' na nakładce w bankomacie (które uwaga, przy tych kartach są wszystkie płatne).
 
 
Murk  
Coś już napisał


Wiek: 36
Dołączył: 06 Lip 2010
Posty: 75
Skąd: Chorzów
Wysłany: Pon 09 Lip, 2012   

Całego tematu nie czytałem ale widzę, że ludzie podzielają moje obawy. Z tego co wiem to są do kupienia "futerały" na karty które blokują możliwość odczytania z nich danych - ponoć to działa. Ja i tak jednak nie zamierzam brać karty paypass na PW na wszelki wypadek :P
 
 
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group - recenzje anime