onlineisch - nach Deiner Theorie dürfte es in Gebieten wo QSC

onlinermunabhängig fällt mir eigentlich nur das Browserbanking per
PIN/TAN ein, d. h. man geht href=”http://dinkar.com/federal-bank-from-new-generation-to-pen-and-paper.htm”>auf die Website der jeweiligen Banken und
startet dort das Onlinebanking. Allerdings sind die Funktionalitäten
hier extrem eingeschränkt. Unter Linux gibt es eine Software, da
meine Kunden allenfalls Linux- oder Unixserver einsetzen habe ich
mich bisher nicht näher damit beschäftigt. Ich meine aber irgendwo
hier im Forum darüber gelesen zu haben. Allerdings vermute ich mal,
daß die Linux-Bankingsoftware auch noch nicht über den
Funktionsumfang der Windows-Pakete verfügt.
Also wird man so ganz um Windows derzeit in diesem Bereich noch nicht
herumkommen. Electronic-Banking-Pakete für gewerbliche Anwender
bieten aber zumindest die Möglichkeit, eine Client-Server-Lösung zu
nutzen. So kann man z. B. bei SFirm32 in einem Netzwerk auf jedem
Rechner die Software installieren und auf einem x-beliebigen Server
die Daten hinterlegen. Dabei spielt das Betriebssystem des Servers
kaum eine Rolle. Ich habe selber SFirm32 bisher auf einem normalen
Windows2000-Server installiert, auf einem Windows Terminalserver, auf
SCO-Unix usw.
Ich weiß, es ist zwar noch nicht die Traumlösung, aber immerhin ein
Anfang;-)

onlinehängt davon ab, welche PIN die Karte hat, es gibt bestimmte
> PIN-Nummernbereiche, die häufiger vergeben werden als andere. D.h.
> es
> gibt PIN’s die sich mit einer recht hohen Wahrscheinlichkeit von
> größenordungsmäßig 1/72 ermitteln lassen. Dann braucht man nur 72
> Versuche bis man die PIN durch Ausprobieren gefunden hat. Diese 72
> Zahlen werden von einem Programm ohne Kenntnis des Bankschlüssels
> ermittelt. Pro Geldautomat hat man 2 Fehl-Versuche bevor die Karte
> eingezogen wird, also muß man max. 36 Geldautomaten abklappern, bis
> man
> die richtige PIN hat, was zwar auch noch aufwendig, aber nicht mehr
> so
> ganz unmöglich ist. Leider hab ich nicht mehr die genaue Analyse
> zur
> Hand, ist schon 2-3 Jahre her.
>
Zur Info die Fehlversuche werden am Bankrechner des kreditinstituts
hinterlegt. Wenn du also versuchst den nächsten GAA aufzusuchen, baut
dieser automatisch eine Verbindung zur Kartenausgebenden Bank auf um
die Autorisierung vorzunehmen und sieht die Anzahl der bsetehenden
Fehlversuche. Dieser Zähler wird erst durch die Eingabe der richtigen
PIN zurückgesetzt.

onlinet langem (Jahren) fällt mir schon der Vertipper im HTTP_USER_AGENT
> auf:
> “T-Online Internatinal AG”
>
> Aber ob das inzwischen behoben ist, weiss ich nicht — es surfen ja
> alle möglichen Leute noch mit alten Browsern.
>
> Mal suchen in den Logfiles (Kram, Wurschtel) … ah, da ist einer:
> Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; T-Online
> Internatinal AG)
$ cat access.log|grep Internatinal|cut -”d ” -f12-|sort|sort -u
“Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; T-Online
Internatinal AG)”
“Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; T-Online Internatinal
AG)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; T-Online Internatinal
AG)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T-Online
Internatinal AG)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; T-Online
Internatinal AG; .NET CLR 1.0.3705)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; T-Online
Internatinal AG)”
“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; T-Online
Internatinal AG; .NET CLR 1.1.4322)”
Have fun.
MfG
Mark

online hat Tibet für ein glück, dass sie von den rotchinesen damals vor
> 44 jahren völkerrechtswidrig annektiert wurden (interessiert bis
> heute fast niemanden), nachdem jetzt eine seit langem geplante
> eisenbahnlinie bis in das hochland gebaut werden soll, werden die
> landsleute des Dalai Lama auch noch an die moderne welt
> angeschlossen, herrlich! Da freuen die sich ganz bestimmt, wenn nicht
> nur viele Chinesen demnächst persönlich “zu besuch” kommen, sondern
> die Tibeter endlich auch an den großen technischen leistungen des
> chinesischen volkes teilhaben dürfen, oder so…
>
> Wer ironie, völkermord o.ä. findet…
Warum sollte es auch jemanden interessieren???
Sie haben weder Öl noch Kohle noch Erdgas noch Diamanten noch sonst
etwas materielles. Und der Dalai Lama ist schließlich nach Indien
geflüchtet.
Ich habe letztens einen Bericht über Tibet gesehen. Die ganze alte
Stadt Lhasa sieht aus wie Ostberlin vor der Wende. Plattenbauten,
wohin man sehen kann.
Eigentlich schade drum.
Wer den Tibetern und Exil-Tibetern helfen will, sollte sich an die
diversen Tibethilfe Organisationen wenden.
Gruß
M.

2/#comment-44198″>online IMO wurde die noch nicht geknackt. Letztes Jahr war da doch der
> Russische Supper-Duper-Informatiker der das behauptet hat. Als er
> es
Hallo
Es hängt davon ab, welche PIN die Karte hat, es gibt bestimmte
PIN-Nummernbereiche, die häufiger vergeben werden als andere. D.h. es
gibt PIN’s die sich mit einer recht hohen Wahrscheinlichkeit von
größenordungsmäßig 1/72 ermitteln lassen. Dann braucht man nur 72
Versuche bis man die PIN durch Ausprobieren gefunden hat. Diese 72
Zahlen werden von einem Programm ohne Kenntnis des Bankschlüssels
ermittelt. Pro Geldautomat hat man 2 Fehl-Versuche bevor die Karte
eingezogen wird, also muß man max. 36 Geldautomaten abklappern, bis man
die richtige PIN hat, was zwar auch noch aufwendig, aber nicht mehr so
ganz unmöglich ist. Leider hab ich nicht mehr die genaue Analyse zur
Hand, ist schon 2-3 Jahre her.
> vormachen sollte, klappte es irgendwie nicht. Aber die PIN seiner
> eigenen Karte hat er rausbekmmen. Spitze. Darüber ist mir
> jedenfalls
> nichts bekannt. Hast du darüber Infos für mich?
> Danke,
>
> Elnakbah
>

online liebt aber hauptsächlich an den horrenden Versandgebühren der
> Post. Zusammen mit den Banken verhindern sie den Online-Versandhandel
> nahezu.
Kann man nicht so sagen. Versende mal ein Paket mit UPS, TNT oder
DPD. Danach wirst du reumütig zum Postschalter zurückkehren.
> Sachen ins Ausland zu versenden ist nahezu unbezahlbar.
Das stimmt. Ein 300 g Büchlein nach Salzburg kostet ungefär das
vierfache der gleichen Sendung nach Passau. Nicht logisch.
> Hier werden wieder mal nur die großen gefördert, die mehrere 100
> Pakete im Monat versenden. Die “Kleinen” werden fleißig ausgenommen.
Ganz so viel sind es nicht. Genau gesagt sinds 500 im halben Jahr.
Aber wenn du weniger hast, gibt es noch eine (preisliche)
Zwischenstufe und zwar der sog. Selbstbucher. Frag mal auf dem
nächsten Postamt!
Weiterhin lässt die Post “Clustering” zu. Sprich, du kannst dich mit
anderen Kleinversendern deiner Umgebung zusammentun und damit
erreichen, dass die 500 Pakete zusammenkommen. Das geht sogar ohne
Komforteinbusse. Jeder bekommt sein eigenes Postbuch, Identlabels
etc.
Das geht IMHO bei keinem Anderen!
Wir arbeiten mit div. Speditionen und Versendern, aber die Post ist
bis jetzt (innerhalb der BRD) unschlagbar!
Gruss B.

inquiry5/?p=49″>online kannst dir bei sommerloch-fuller-in-den-boulevardmedien/”>den Banken Tageshöchstverfügungslimite (oder so)
> einräumen. Das ist das Limit, wieviel pro Tag überweisen kannst.
> Die meisten Banken haften dann auch in der vollen Höhe. Aber davon
> ab, wird keine bank Ärger machen, die sind froh, wenn es nicht in
> die Presse gerät.
> Du solltest aber auch keine PIN’s etc speichern, ne Firewall hast
> du hoffentlich auch drauf und nach Trojaner checkst du dein System
> doch auch regelmäßig. Bei so etwas könnten die Banken sonst Ärger
> machen….
Heimboy:
erst einmal danke, aber dies löst nicht ganz mein Problem. Wenn ich mir
ein Tageshöchstverfügungslimit einrichte, dann sperre ich mich im
Notfall selber aus. Fällt also weg.
PINs, Passwörter etc. sind ausschließlich in meinem biologischen
Datenträger gespeichert :)) Firewall, AV kommen ebenfalls zum Einsatz.
Nur ist mein Problem, dass die Banken es sich beim Online-Banking etwas
zu leicht machen. Bei einer Kreditkarte gibt es z.B. auch eine
Haftungsgrenze von DM 100,-. Alles darüber hinaus wird erstattet,
sofern es gerechtfertigt ist. Bei Online-Banking liest man von solch
einer Regelung nie was, außer “wir regeln alle Fälle sehr kulant”.
Nur wie beweiße ich meiner Bank, dass bei einem Hack meines Kontos auf
meine Kosten eingekauft wurde? Es wird keine Unterschrift benötigt,
kein Nachweis, nichts.
Ich habe prinzipiell keine Bedenken gegen Online-Transaktionen. Auch
einen asynchronen RSA 1024-Schlüssel halte ich für ziemlich unknackbar,
trotz allem spielen die Banken immer einen auf “bei uns passiert so was
nie” und “unsere Systeme sind sicher”. Man sah es zuletzt an der
dechiffrierbahren PIN einer EC-Karte, wie unsicher wie die Systeme
sind.

onlinen braucht man nur 72 Versuche bis man die PIN durch Ausprobieren
> gefunden hat. Diese 72 Zahlen werden von einem Programm ohne
> Kenntnis des Bankschlüssels ermittelt. Pro Geldautomat hat man 2
> Fehl-Versuche bevor die Karte eingezogen wird, also muß man max. 36
> Geldautomaten abklappern, bis man die richtige PIN hat, was zwar
> auch noch aufwendig, aber nicht mehr so ganz unmöglich ist. Leider
> hab ich nicht mehr die genaue Analyse zur Hand, ist schon 2-3 Jahre
> her.
Soviel ich weiß, werden die Fehlversuche aber auf der Karte und nicht
bei der Bank/Automat gespeichert. Das heißt also, wenn ich schon 2
Fehlversuche hinter mir habe, wird die Karte spätestens beim dritten
Versuch, egal an welchem Automaten, eingezogen.
Hinzu kommt, IHMO, dass diese Fehlversuche zeitlich nicht verfallen.
Das bedeutet, dass zwei Fehlversuche auf immer auf der Karte
gespeichert bleiben. Vertippt man sich dann nach Jahren einmal wieder,
ist die Karte sofort weg.
Heimboy

onlineist schon lustig, wie hier beim Thema Online-Durchsuchungen immer
> schnell die Stichworte “Nazis” und “Stasi” fallen.
Die Stasi hat schliesslich auch heimlich durchsucht.
Alle anderen Polizeibehoerden von demokratischen westlichen
Staaten durchsuchen oeffentlich.
> Fakt ist doch, dass jährlich nur ca. 10-15 Online-Durchsuchungen
> geplant sind.
Wer das glaubt, wird selig. Technisch kann man locker 20 Mio.
Computer in der Bundesrepublik auf diese Weise pro Jahr
durchforsten, wenn das Personal reicht.
Anstatt 10-15 wird man eher 10-15 TAUSEND pro Jahr anstreben!
> AUsschließlich (!) bei sehr schweren Straftaten. Also
> bei Islamfaschisten und Kinderschändern.
Das glaubst auch nur Du. Was meinst Du, weshalb man so
gierig danach ist.
Hast Du uebrigens schon davon gehoert, dass bald sogar
dank einer Gesetzesverschaerfung bei normalen Erotikfotos
der Verdacht von Kinderpornographie im Raum stehen kann?
U.a. soll die Altersgrenze in der Definition von
Kinderpornographie auf 18 Jahre und jung aussehende
Erwachsene (was immer das heissen mag) ausgedehnt werden.
> Dabie wird durch Gesetze ganz genau festgelegt, wer wann wen wieso
> (Online-)Durchsuchen darf. Zusätzlich muss jeder Einzelfall von einem
> Staatsanwalt genehmigt werden.
Aber es soll niemand erfahren, wie oft so geschnueffelt wird.
Da liegt die Gefahr des massenhaften Einsatzes.
> Ich meine es ist ja auch logisch, dass man sowas braucht. Man darf ja
> schliesslich bereits die Telefone, Wohnungen und Briefpost dieser
> Kriminellen abhören/mitlesen. Da ist es ja klar, dass der Computer
> kein rechtsfreier Raum sein darf. Sonst würden die Bombenleger ja gar
> nicht mehr miteinander telefonieren, sondern sich nur noch Mails
> schreiben!
E-Mails darf man schon lange abhoeren und Computer darf man
beschlagnahmen. Nur darf man nicht heimlich ueberall schnueffeln
und das ist gut so.
> Aber leider scheint es im Heise-Forum ja momentan “in” zu sein, seine
> Paranoia zur Schau zu stellen, anstatt vernünftig die Sachlage zu
> betrachten.
Das ist keine Paranoia, sondern das sind Schlussfolgerungen aus
Polizeiaktionen, die seit 2-3 Jahren liefen. Massenhaft hat man
schon ausgerechnet Leistungstraeger der Gesellschaft unter
Generalverdacht gestellt und kriminalisiert, etwa weil ein
Dipl. Elektroingenieur es noch wagt, seinen Beruf in Deutschland
auszuueben und eine Platine aetzen zu wollen. Wer einen solchen
Polizeistaat wuenscht, der muss sowas befuerworten.