BPH Sezam...
Baton
stan z 23:59 dnia wczorajszego... ech te banki online :-(
Pozdrawiam
Baton
Silent Bob
news:bu1dfj$7vc$1...@atlantis.news.tpi.pl...
maja zrobiony system i jest to nie do przeskoczenia :-((
Marcin Nowakowski
> Normalka. Aktualne masz tylko saldo, historia operacji jest do wczoraj. Tak
> maja zrobiony system i jest to nie do przeskoczenia :-((
A w nowym sezamie dziala...
--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+
Silent Bob
wiadomości news:bu1efs$4i4$1...@absinth.dialog.net.pl...
> A w nowym sezamie dziala...
>
No, tylko nie wszystkim jeszcze nowy sezam dziala...
Silent Bob
dniach 17-18 stycznia.
Poki co mozna sprobowac zalogowac sie do nowego systemu na stronie
https://www.bphpbk.pl/Login jako uzytkownika podajac swoj CIF, ale u mnie
poki co wypisuje ze wklepalem nieprawidlowe haslo :-/
mk
Marcin Nowakowski
> No, tylko nie wszystkim jeszcze nowy sezam dziala...
Oj, to trzeba do oddzialu podejsc, albo poczekac do 18 :)
Baton
news:bu1e2i$699$1...@helios.nd.e-wro.pl...
> Normalka. Aktualne masz tylko saldo, historia operacji jest do wczoraj.
Tak
> maja zrobiony system i jest to nie do przeskoczenia :-((
Jest opcja 'operacje biezace' i tam powinny byc w miare aktualne dane... a
sa z wczoraj z 23:59... to nie jest norma :-(
Silent Bob
> Dnia 2004-01-13 20:01, Użytkownik Silent Bob napisał:
>
> > No, tylko nie wszystkim jeszcze nowy sezam dziala...
>
> Oj, to trzeba do oddzialu podejsc, albo poczekac do 18 :)
Oj, podchodze tam codziennie, i to na 8 godzin :))
Silent Bob
No wiec u mnie sa - jak to ladnie ujales - W MIARE AKTUALNE dane...
Dzisiaj placilem za komorke (operacji nie widac) a kilka godzin pozniej
wysylalem przelew (tego za to widac...)
Wiem ze takie dziwne kwasiki to w sezamie norma (niestety)...
Marcin Nowakowski
> Oj, podchodze tam codziennie, i to na 8 godzin :))
To tak jak i ja ;>
Jacek Osiecki
> Dnia 2004-01-13 20:01, Użytkownik Silent Bob napisał:
>> No, tylko nie wszystkim jeszcze nowy sezam dziala...
> Oj, to trzeba do oddzialu podejsc, albo poczekac do 18 :)
Tylko co tam ma być do diabła podane jako hasło?
Hasło do skrzynki pocztowej? To hasło, które się wpisywało w kwadraciki?
I jak jest z bezpieczenstwem - czy nadal jest cos takiego (wpisywanie czesci
hasla)? Bo jeśli nie - to czy oznacza to, że całe oszczędności są
"chronione" dwoma statycznymi hasłami, które może przeczytać byle
keylogger???
Pozdrawiam,
--
Jacek Osiecki
jos...@ceti.pl
GG: 3828944
Grzegorz
> Dzisiaj placilem za komorke (operacji nie widac) a kilka godzin pozniej
> wysylalem przelew (tego za to widac...)
> Wiem ze takie dziwne kwasiki to w sezamie norma (niestety)...
>
w nowym Sezamie?
Dotychczas było tlyko 3 miesiące historii.
Grzergorz
Adam
> "chronione" dwoma statycznymi hasłami, które może przeczytać byle
> keylogger???
Kliknij na klawiaturkę obok pola na hasło
pozdrawiam
adam
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
jba2
> A czy ktoś się orientuje jak długą historię rachunku będzie można przeglądać
> w nowym Sezamie?
> Dotychczas było tlyko 3 miesiące historii.
12 miesięcy
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Jacek Osiecki
> Bo jeśli nie - to czy oznacza to, że całe oszczędności są
>> "chronione" dwoma statycznymi hasłami, które może przeczytać byle
>> keylogger???
> Kliknij na klawiaturkę obok pola na hasło
Gdzie tu jest jakaś klawiaturka?
http://www.ceti.pl/~joshua/bph.gif
Chyba że tu ma być wpisane inne hasło... tylko jakie? O to właśnie
pytam...
JR
<jos...@ceti.pl> wrote:
>> Kliknij na klawiaturkę obok pola na hasło
>
>Gdzie tu jest jakaś klawiaturka?
>http://www.ceti.pl/~joshua/bph.gif
to wyglada na system pocztowy...
zobacz tutaj https://www.bphpbk.pl/Login?
Rysiek
Jacek Osiecki
> On Wed, 14 Jan 2004 11:09:06 +0000 (UTC), Jacek Osiecki
>>Gdzie tu jest jakaś klawiaturka?
>>http://www.ceti.pl/~joshua/bph.gif
> to wyglada na system pocztowy...
> zobacz tutaj https://www.bphpbk.pl/Login?
Tja... to ma być bezpieczeństwo? Nie dość że koszmarnie niewygodne, to w
dodatku ślicznie ułatwia podejrzenie hasła...
Co im przeszkadzał ten formularz "z dziurami"?
W dodatku nadal NIC nie wiadomo kiedy użytkownicy "starego" sezama stracą
konta - i czy w ogóle zostaną poinformani.
Robert Tomasik
news:slrnc0cn1e...@tau.ceti.pl...
Ja przynajmniej dostałem mailemi informację wczoraj, że ma być 17-18
stycznia. Uważaj, bo oni rozsyłają te informacje na stare konta w domenie
.........@mail.drq.pl , a nie na te nowe w domenie .......@sezam.pl .
Adam S.
w
> dodatku ślicznie ułatwia podejrzenie hasła...
> Co im przeszkadzał ten formularz "z dziurami"?
>
> W dodatku nadal NIC nie wiadomo kiedy użytkownicy "starego" sezama
stracą
> konta - i czy w ogóle zostaną poinformani.
Powiedzialbym ze jestes dosc zrzedny :)
Wygodne, niewygodne to jedynie kwestia przyzwyczajenia. Przy hasle
maskowanym tez na poczatku mialem klopoty z ustaleniem a potem mi
przeszlo.
Drugiego zarzutu prawde mowiac nie rozumiem. O co Ci chodzi z tym
slicznym podgladniem hasla ? Czyzbys zwykł się logować sie do banku z
wianuszkiem kibiców za plecami, czy też obawiasz się sprzetu
rejestującego zawartość całego ekranu ?
Ah-a zarowno na nowej stronie www.bphpbk.pl jak i na starej
www.e-bank.bphpbkpl jest informacja o migracji
Z informacji banku aczkolwiek nie publikowanych jeszcze na stronach www
wynika że nowy sezam dziala na linuksie i javie 1.4
pozdrawiam
Adam
--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki
Jacek
> stan z 23:59 dnia wczorajszego... ech te banki online :-(
Dzisiaj (16.01) 11:30 stan z wczoraj z 18:01.
Infolinia: problem jest nam znany. Rozpoczęły się pewne prace związane z
migracją i stąd te problemy.
Bójcie się poniedziałku :-) :-(
Jacek
B.Szlachetko
>> Tja... to ma być bezpieczeństwo? Nie dość że koszmarnie niewygodne, to
> w
>> dodatku ślicznie ułatwia podejrzenie hasła...
>> Co im przeszkadzał ten formularz "z dziurami"?
>
> Wygodne, niewygodne to jedynie kwestia przyzwyczajenia. Przy hasle
> maskowanym tez na poczatku mialem klopoty z ustaleniem a potem mi
> przeszlo.
> Drugiego zarzutu prawde mowiac nie rozumiem. O co Ci chodzi z tym
> slicznym podgladniem hasla ? Czyzbys zwykł się logować sie do banku z
> wianuszkiem kibiców za plecami, czy też obawiasz się sprzetu
> rejestującego zawartość całego ekranu ?
"Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone
dane zostaną przesłane przez połączenie nieszyfrowane, dlatego
prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.
Czy napewno kontynuować wysyłanie wprowadzonych danych?"
To samo ostrzeżenie pojawia się mozilli 1.5 (pod linuxem i pod windows).
Czy to możliwe, aby mimo bezpiecznego połączenia na SSL sam formularz
logowania był przesyłany bez szyfrowania?
Pozdrawiam
--
~~ ><> ~~ Boguslaw....@pwr.wroc.pl
~~~~~~~~~
Piotr Piatkowski
> No to nie całkiem tak. U mnie mozilla pokazuje nastepujące ostrzeżenie
> "Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone
> dane zostaną przesłane przez połączenie nieszyfrowane, dlatego
> prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.
> Czy napewno kontynuować wysyłanie wprowadzonych danych?"
> To samo ostrzeżenie pojawia się mozilli 1.5 (pod linuxem i pod windows).
> Czy to możliwe, aby mimo bezpiecznego połączenia na SSL sam formularz
> logowania był przesyłany bez szyfrowania?
Mozilla jest w błedzie. Sprawdziłem to wczoraj, bo w pierwszej chwili jak
zobaczyłem ten komunikat, to zbladłem - chwilę wcześniej logowałem się z IE
i pomyślałem że faktycznie hasło poleciało po sieci plaintextem.
Przypuszczam, że problem wynika to z tego, że formularz ma jako action
podane "javscript:costam()" - więc mozilla stwierdza że to nie jest https i
krzyczy. Ale ta funkcja javascript po policzeniu paru rzeczy woła submit, a
sam POST leci po https, więc wszystko jest OK.
--
Piotr Piątkowski, Kraków
perl -le 's**02).4&9%4^[./4(%2^0%2,^([#+%2&**y%& -;^[%"`-{ a%%s%%$_%ee'