home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / de / comm / isdn / 3823 < prev    next >
Text File  |  1996-08-06  |  2KB  |  34 lines
  1. Newsgroups: de.comm.isdn
  2. Path: blackbush.xlink.net!semacgn!ts
  3. From: ts@gb1.sema.de (Tilman Schmidt)
  4. Subject: Re: Q: Sicherheit von ISDN
  5. Message-ID: <DMI618.Dy4@gb1.sema.de>
  6. Organization: Sema Group Koeln
  7. References: <4e23k4$li0@linux.rz.fh-hannover.de> <1996Jan29.074504.5155@khhh.aldebaran.org> <4esfe7$2c5@barbar.augusta.de> <1996Feb6.120454.6172@tiffany.tng.oche.de>
  8. Date: Fri, 9 Feb 1996 09:51:07 GMT
  9.  
  10. In article <1996Feb6.120454.6172@tiffany.tng.oche.de>,
  11. Jochen Theil <jt@ferguson.tng.oche.de> wrote:
  12. >Ich kenne das nur von der Dt. Bank:
  13. >Die Buchung muss hier nach Eingabe aller Angaben nochmals bestaetigt
  14. >werden. Allerdings: bei _jeder_ Transaktion wo eine TAN noetig ist,
  15. >wird auch eine verbraucht, egal ob die eingegebene richtig oder
  16.  
  17. Das setzt voraus, dass man die TANs genau in der Reihenfolge verwenden
  18. muss, wie sie auf der Liste stehen.
  19.  
  20. >Falsch war. Wenn das bei der Postbank genauso ist, muss der Angreifer
  21. >also direkt beim erten mal die richtige letzte Ziffer erwischen,
  22. >sonst ist die bis dahin erschwindelte TAN nutzlos.
  23.  
  24. Nee, bei der Postbank kann ich mir frei aussuchen, welche der
  25. verbliebenen TANs ich als naechstes nehme. Der Postbank-Rechner
  26. kann also bei einer falschen TAN im allgemeinen Fall nicht wissen,
  27. welche richtige TAN er dafuer verbrauchen soll.
  28.  
  29. -- 
  30. Tilman Schmidt                                    Phone:  +49 221 8299 275
  31. SEMA GROUP GmbH                                   Fax:    +49 221 8299 266
  32. Siegburger Str. 215, 50679 Koeln, Germany         E-Mail: ts@gb1.sema.de
  33.                      -- Aberglaube bringt Unglueck. --
  34.