home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
NetNews Offline 2
/
NetNews Offline Volume 2.iso
/
news
/
de
/
comm
/
isdn
/
2667
< prev
next >
Wrap
Internet Message Format
|
1996-08-06
|
2KB
Path: gsf.de!news
From: Andreas Voss <voss@gsf.de>
Newsgroups: de.comm.isdn
Subject: Re: Q: Sicherheit von ISDN
Date: 31 Jan 1996 15:04:12 GMT
Organization: GSF - Institut fuer Pathologie
Message-ID: <4eo0dc$gde@cony.gsf.de>
References: <4e23k4$li0@linux.rz.fh-hannover.de> <DLt26y.BnH@rniil.swb.de> <1996Jan29.074504.5155@khhh.aldebaran.org>
NNTP-Posting-Host: pc0511.gsf.de
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-Mailer: Mozilla 1.22 (Windows; I; 16bit)
karsten@khhh.aldebaran.org (Karsten Hagedorn) wrote:
>girardi@rniil.swb.de (Norbert J. Girardi) writes:
[...]
>Ich denke der Trick ist einfach die Verbindung abzubrechen wenn du deine
>TAN eingegeben, aber die Transaktion noch nicht abgeschickt hast.
>Dann kann man _eine_ Ueberweisung von Deinem Konto taetigen.
>Jetzt hast du das Problem, dass weder die Telekom noch die Bank haftet....
.. und der Sauger an der Leitung das Problem exakt in der richtigen Millisekunde
den Datenstrom zu stoppen. Bei der Bayerischen Vereinsbank wird die Buchung nach der
Eingabe der letzten Ziffer automatisch in die Ausf=FChrungswarteschlange gegeben und
ein Bestaetigung zurueckgeschickt. Dadurch muesste er die gesamte Bildschirmmaske
inklusive dem Verhalten bei verschiedenen Benutzeraktionen simulieren und das
duerfte doch etwas zu aufwendig fuer eine einzige moegliche manipulierbare Buchung
sein. Dazu kommt noch die Moeglichkeit, dass Buchungen ueber die ZKA-Seite
eingespielt werden...
Andreas
--
Andreas Voss | Tel: +49-89-3187-2969
Institut fuer Pathologie | Fax: +49-89-3187-3349
GSF - Forschungszentrum | e-mail: voss@gsf.de
Postfach 1129 |
D-85758 Oberschleissheim |
