mBank rezygnuje z Opery!

w dziale Strony WWW w Operze
Jgor napisał(a):

Trochę mnie zszokowało.... próbuję jak zwykle zalogować sie do mBanku a tu :

Uwaga! Istnieje wysokie prawdopodobieństwo poważnego naruszenia zasad bezpieczeństwa!
Prosimy o natychmiastowy kontakt telefoniczny z operatorem mLinii (0801 300 800 lub +426 300 800).

Dzwonię i okazuje się, że przestali Operę akceptować, teraz tylko IE i Netscape.... ;-(

To jak to jest w końcu z tym bezpieczeństwem Opery skoro rozszerza się krąg banków, które odmawiają logowania za jej pomocą?
A może znowu chodzi o to o co chodzi, gdy nie wiadomo o co chodzi?

andol napisał(a):

Originally posted by Jgor:

Trochę mnie zszokowało.... próbuję jak zwykle zalogować sie do mBanku a tu :Uwaga! Istnieje wysokie prawdopodobieństwo poważnego naruszenia zasad bezpieczeństwa!Prosimy o natychmiastowy kontakt telefoniczny z operatorem mLinii (0801 300 800 lub +426 300 800).


Przed chwilą bez przeszkód zalogowałem się do mBanku za pomocą Opery. Nie zostałem również uraczony żadnym komunikatem o czyhającym na mnie niebezpieczeństwie.



Originally posted by Jgor:

To jak to jest w końcu z tym bezpieczeństwem Opery skoro rozszerza się krąg banków, które odmawiają logowania za jej pomocą?


Na czym polega to "rozszerzanie się kręgu"? Możesz podać jakieś przykłady?

archetwist napisał(a):

Także logowanie bez problemów

Jgor napisał(a):

Na czym polega to "rozszerzanie się kręgu"? Możesz podać jakieś przykłady?



W moim przypadku na pewno uparte jest Millenium. Od dawna nie mogę się tam Operą zalogować.

Jeżeli chodzi o problem z mBankiem to poszperałem w kafe mBanku i znalazłem tam radę, aby zaznaczyć "Pozwól na śledzenie stron odsyłających" w Szybkiej konfiguracji.
I okazuje się, że to pomogło. Czy zaznaczenie tej opcji zwiększa bezpieczeństwo?
Nie zmienia to jednak faktu, że telefonicznie od operatora dostałem odpowiedź taką, jak w moim pierwszym poście, czyli bankowcom coś Opera "nie leży" ;-).

andol napisał(a):

Bank Millenium nie jest przykładem na rzekome "rozszerzanie się krągu banków, które odmawiają logowania za jej [Opery] pomocą", gdyż bank ten od bardzo dawna (od początku?) nie wspierał Opery. I nie wynika to z problemów z bezpieczeństwem Opery, a z niekompetencji twórców systemu informatycznego.

Jeżeli chodzi o problem z mBankiem to poszperałem w kafe mBanku i znalazłem tam radę, aby zaznaczyć "Pozwól na śledzenie stron odsyłających" w Szybkiej konfiguracji. I okazuje się, że to pomogło. Czy zaznaczenie tej opcji zwiększa bezpieczeństwo?


Ta opcja nie ma nic wspólnego z bezpieczeństwem. Można co najwyżej podciągnąć ją pod ochronę prywatności. Zapoznaj się z pomocą Opery.

Originally posted by Jgor:

Nie zmienia to jednak faktu, że telefonicznie od operatora dostałem odpowiedź taką, jak w moim pierwszym poście, czyli bankowcom coś Opera "nie leży" ;-).


Świadczy to jedynie o niekompetencji operatora. Ta niekompetencja nie ma nic wspólnego z bezpieczeństwem Opery, a wynika raczej z nieaktualnych materiałów szkoleniowych dla operatorów mLinii. Podobnie jak nieaktualne są informacje na, zdawałoby się istotnej dla klientów banku, stronie dotyczącej bezpieczeństwa, na której wymienia się jedynie IE 6, IE 5.x oraz... zabytkowego Netscape'a 4.7x.

Z przykrością muszę stwierdzić, że post zaczynający ten wątek jest jednym wielkim FUD-em. Mam nadzieję, że niezamierzonym.

Jakub81 napisał(a):

Też się zalogowałem bez problemów, a śledzenie stron odsyłających mam (prawie) zawsze wyłączone.

skolman napisał(a):

logowanie jak zawsze bez problemu
"pozwol na sledzenie stron odsylajacych" zaptaszkowane, co jest bez znaczenia IMO - to tylko referer

Jgor napisał(a):

Ta opcja nie ma nic wspólnego z bezpieczeństwem. Można co najwyżej podciągnąć ją pod ochronę prywatności.



... być może, że nie ma, ale każdorazowe wyłączenie tej opcji powoduje (przynajmniej u mnie - Opera 8.5) taki komunikat i brak możliwości zalogowania. Jak tylko ją zaznaczę, wszystko idzie jak dawniej.

Z przykrością muszę stwierdzić, że post zaczynający ten wątek jest jednym wielkim FUD-em. Mam nadzieję, że niezamierzonym.



... to prawda - może niefortunnie sformuowałem wątek. Pisałem to tuż po kilku nieudanych logowaniach i dyskusji z operatorem. Myślę, że operator jest jednak wyrazicielem ogólej polityki banku, a jego informacje o tym, co właściwe nie są tylko jego wymysłem. Bezproblemowe obsługiwanie mBanku przez Operę, było dla mnie dowodem na to, że to Millennium jest jedynym "upartym". Rankingi bezpieczeństwa wskazują, że Opera powinna być traktowana poważnie przez obsługę banków. A tu masz, mBank też coś "nosem kręci". Ciekawe dlaczego oficjalnie z takim uporem obstają przy dwóch "jedynie słusznych" przeglądarkach?

quiris napisał(a):

Originally posted by Jgor:

Ciekawe dlaczego oficjalnie z takim uporem obstają przy dwóch "jedynie słusznych" przeglądarkach?


Dlaczego? Wynika to w prostej linii z dyletanctwa i niedouctwa operatorów. Ja osobiście miałem podobne doświadczenia w kontaktach z Lukas Bankiem, dlatego dałem sobie siana i już nigdy nie próbowałem rozwiązywać przeglądarkowych problemów w rozmowie z operatorami banku. Najlepiej jest wystosować oficjalne pismo do Banku informując, że społeczność użytkowników Opery jest zaniepokojona problemami i że będziesz publicznie informował o korespondencji. Zaręczam, że Bank dbający o dobry PR nie zignoruje takiego sygnału wink

PS. Tu masz całą historię zmagań z Lukasem: http://my.opera.com/polski/forums/topic.dml?id=28726

fowista napisał(a):

Informuję, że od pewnego czasu, podobny problem występuje z logowaniem się do konta w BZWBK24. Każdorazowo pojawia się informacja, że "połączenie ze zdalnym serwerem nie powiodło się". Interwencja w firmie nic nie dała. Ich wiedza o Operze jest zerowa. Co robić w tej sytuacji?

Konek napisał(a):

Ja z mBankiem mam inny zgryz. Otoz pewnego razu Wand przestal mi dzialac na stronie logowania. W miedzyczasie niczego nie zmienialem w ustawieniach, a odpowiedni wpis istnieje w menadzerze hasel. Po recznym zalogowaniu zaczelo dzialac normalnie, az do wczoraj kiedy to po kliknieciu na "różdżkę" okazało sie ze mam dwa wpisy do wyboru.

qbik13 napisał(a):

to masz o tyle fajnie ze zaczal Ci wand dzialac. U mnie niestety jakos nie chce i caly czas recznie wstukuje.
Loguje sie bez problemu

golew napisał(a):

Od siebie to tylko dodam, że używanie Wanda do logowania się do banku to chyba nie najlepszy pomysł. Raz, że nie jest to najbezpieczniejsze (no chyba że tylko ty korzystasz z komputera) a dwa, że w ten sposób baaaardzo łatwo zapomnieć hasła wink sama się na to złapałam i musiałam zmienić jedno konto pocztowe wink

Ryszard napisał(a):

to masz o tyle fajnie ze zaczal Ci wand dzialac. U mnie niestety jakos nie chce i caly czas recznie wstukuje.


Strona https://www.mbank.com.pl/ (jeżeli to o nią chodzi) ma
<INPUT style="width: 168px" TYPE="text" NAME="txtCustNr" SIZE="25" MAXLENGTH="8" [color=red]AUTOCOMPLETE="off"[/color]>

Coś mi się wydaje, że Opera8.5 dość mocno przestrzega takiego wpisu na stronie https. Jakby nie działa [User Prefs] AutocompleteOff=0.
Na http://nontroppo.org/wiki/SkryptyUzytkownika ani na http://nontroppo.org/wiki/AutouzupelnianieWOperze jakoś nic nie mogę znaleźć na ten temat, a chyba było.

używanie Wanda do logowania się do banku to chyba nie najlepszy pomysł. ........(no chyba że tylko ty korzystasz z komputera)


Na https://www.mbank.com.pl/ nawet nie pojawiają się propozycje z informacji osobistych[/i] ale prawoklik na polu i Wstaw osobiste lub Wstaw notatkę działa.

szyk napisał(a):

Originally posted by Ryszard:

Jakby nie działa [User Prefs] AutocompleteOff=0.


Na http://www.opera.com/support/usingopera/operaini/ jest podana trochę inna nazwa: AutocompleteOff Disables Wand. Czyli:

[User Prefs]
AutocompleteOff Disables Wand=0

Konek napisał(a):

Originally posted by golew:

Od siebie to tylko dodam, że używanie Wanda do logowania się do banku to chyba nie najlepszy pomysł. Raz, że nie jest to najbezpieczniejsze (no chyba że tylko ty korzystasz z komputera) a dwa, że w ten sposób baaaardzo łatwo zapomnieć hasła wink sama się na to złapałam i musiałam zmienić jedno konto pocztowe wink




To jest bezpieczne bo tylko ja korzystam z mojego komputera, poza tym nawet jak ktos sie zaloguje do mojego konta to co zrobi? Przeleje sobie pieniadze do kieszeni? Moze mi najwyzej przeplacic rachunek za komorke smile A korzystanie z wanda zabezpiecza przed przypadkowym skorzystaniem z adresu tyu www.mbunk.com.pl czy www.mbank.com.

golew napisał(a):

Originally posted by Konek:

A korzystanie z wanda zabezpiecza przed przypadkowym skorzystaniem z adresu tyu www.mbunk.com.pl czy www.mbank.com.


Zaraz zaraz - przecież do tego aby uniknąć logowania się na nieprawidłowym adresie wystarczy zapisać sobie ten adres w zakładkach bądź korzystać z historii.

janbar napisał(a):

Originally posted by Ryszard:

Jakby nie działa [User Prefs] AutocompleteOff=0.
Na http://nontroppo.org/wiki/SkryptyUzytkownika ani na http://nontroppo.org/wiki/AutouzupelnianieWOperze jakoś nic nie mogę znaleźć na ten temat, a chyba było.

używanie Wanda do logowania się do banku to chyba nie najlepszy pomysł. ........(no chyba że tylko ty korzystasz z komputera)


Na https://www.mbank.com.pl/ nawet nie pojawiają się propozycje z informacji osobistych ale prawoklik na polu i Wstaw osobiste lub Wstaw notatkę działa.



No trzeba tu przypomniec, ze skrypty uzykownika nie dzialaja na stronach typu https://... wink

Pozdrawiam,

janbar.smile)

nunio napisał(a):

Originally posted by janbar:

No trzeba tu przypomniec, ze skrypty uzykownika nie dzialaja na stronach typu https://...




Warto rowniez zauwazyc, ze jestes jedyna osoba, ktora ni z gruszki, ni z pietruszki, wspomina w tym watku o skryptach uzytkownika.

Ryszard napisał(a):

Warto rowniez zauwazyc, ze jestes jedyna osoba, ktora ni z gruszki, ni z pietruszki, wspomina w tym watku o skryptach uzytkownika.


Warto zauważyć, że janbar ściśle i precyzyjnie wypowiada się na zasygnalizowany przeze mnie temat "Używanie skryptów użytkownika na stronach......". Kto wie o czym mowa, ten znajdzie zasygnalizowanie w mojej poprzedniej wiadomości. wink

AutocompleteOff Disables Wand=0 i AutocompleteOff=0
Nie wiem, która wersja jest aktualnie obowiązująca.
W świeżej Operze bez żadnego z tych wpisów na https://i-boa.era.pl/ i na https://www.mbank.com.pl/ wand się uruchamia - czyli wyskakuje okienko z pytaniem o zapamiętanie hasła.
Używana Opera, ale również bez żadnego z tych wpisów: na https://i-boa.era.pl/ wand działa tak, jak w poprzedniej wersji ustawiłem - wyskakuje okienko do wybrania telefonu, który ma być użyty a następnie (po wpisaniu SMSowego jednorazowego hasła) nie pojawia się. Strona ma
autocomplete="off"
i oczywiście w końcu jestem zalogowany.
Widzę, że pomieszałem nieDziałanie wanda z NIErozwijaniem listy z informacjami osobistymi. To drugie na żadnej z tych stron nie działa i AutocompleteOff=0 nie ma na to żadnego wpływu.
Aż strach pytać, czy ktoś ma pomysł jak włączyć informacje osobiste na takich stronach, bo znowu dostanę uwagę i trafię do "Po godzinach".

Konek napisał(a):

Originally posted by golew:

Originally posted by Konek:

A korzystanie z wanda zabezpiecza przed przypadkowym skorzystaniem z adresu tyu www.mbunk.com.pl czy www.mbank.com.


Zaraz zaraz - przecież do tego aby uniknąć logowania się na nieprawidłowym adresie wystarczy zapisać sobie ten adres w zakładkach bądź korzystać z historii.



Niejest specjalnie trudne do wyobrazenia sobie ze jakis robak-zlosliwiec przeszuka Ci pliki tekstowe na dysku i pozamienia mbank na mbunk.

nunio napisał(a):

Originally posted by Konek:

Niejest specjalnie trudne do wyobrazenia sobie ze jakis robak-zlosliwiec przeszuka Ci pliki tekstowe na dysku i pozamienia mbank na mbunk.



Jak ktos bedzie na tyle cwany, aby takiego robaka napisac, to moze sie rowniez okazac wystarczajaco cwany, aby rozpracowac plik z haslamu przechowywanymi przez wanda i go rowniez zmodyfikowac. A juz na pewno bedzie potrafil przeslac do siebie twoj plik z haslami, wkleic go do swojej Opery i... jazda!


Jezeli pracujesz na systemie bez dziur, nie uzywasz do codziennej pracy konta administratora i Opere masz zainstalowana w trybie wielu uzytkownikow - to do plikow konfiguracyjnych oraz do pliku z zakladkami czy haslami nie tak latwo sie wlamac. Nasz przyjemniaczek musialby odkryc jakas nowa dziure, ktora na to pozwoli (no i ta dziura musialaby istniec).

janbar napisał(a):

Originally posted by nunio:

Originally posted by janbar:

No trzeba tu przypomniec, ze skrypty uzykownika nie dzialaja na stronach typu https://...




Warto rowniez zauwazyc, ze jestes jedyna osoba, ktora ni z gruszki, ni z pietruszki, wspomina w tym watku o skryptach uzytkownika.



Naucz sie czytac ze zrozumieniem, bo po trzech odpowiedziach na moje posty mam wrazenie, ze albo masz cos do mnie osobiscie, albo jestes trollem.
----------------------------------------------------------------------------------------------------
[OT]

Originally posted by nunio:

Jezeli pracujesz na systemie bez dziur, nie uzywasz do codziennej pracy konta administratora i Opere masz zainstalowana w trybie wielu uzytkownikow - to do plikow konfiguracyjnych oraz do pliku z zakladkami czy haslami nie tak latwo sie wlamac. Nasz przyjemniaczek musialby odkryc jakas nowa dziure, ktora na to pozwoli (no i ta dziura musialaby istniec).



A ta dziura nazywa sie rootkit.
EOT

Pozdrawiam,

janbar.smile)

quiris napisał(a):

Konek napisał(a):

Originally posted by nunio:

Jak ktos bedzie na tyle cwany, aby takiego robaka napisac, to moze sie rowniez okazac wystarczajaco cwany, aby rozpracowac plik z haslamu przechowywanymi przez wanda i go rowniez zmodyfikowac. A juz na pewno bedzie potrafil przeslac do siebie twoj plik z haslami, wkleic go do swojej Opery i... jazda!



Napisac program ktory podmienia wpisy w pliku tekstowym to nawet ja umiem. Moge go nawet zaszyc w niby smiesznym makrze Offica. Ale "rozpracowac plik z haslamu przechowywanymi przez wanda" - dodajmy szyfrowany plik binarny, albo oszukac firewalla i wyslac go w swiat to juz nie jest zadanie banalne. No chyba ze potrafisz ...

nunio napisał(a):

Originally posted by Konek:

Napisac program ktory podmienia wpisy w pliku tekstowym to nawet ja umiem. Moge go nawet zaszyc w niby smiesznym makrze Offica.



To napisz taki program i spraw, aby znalazl sie na moim komputerze, uruchomil sie i zrobil to, o czym piszesz. faint

Zastanow sie co piszesz. Gdyby to bylo takie proste, moglbys wlamac sie do kazdego komputera i unieruchomic zainstalowany w nim system, gdyz rownie dobrze moglbys nadpisac wybrane systmowe pliki binarne losowymi danymi. Taki z ciebie haker?

Konek napisał(a):

Originally posted by nunio:


To napisz taki program i spraw, aby znalazl sie na moim komputerze, uruchomil sie i zrobil to, o czym piszesz. faint



Mam poswiecic caly dzien zeby Ci cos udowodnic? Nie badz smieszny! Po prostu nie zrozumiales co napisalem.