4 thoughts on “Podvody s platobnými kartami – videoprednáška

  1. Pan Turek, to nemozete mysliet vazne!

    …tolko nezmyslov o kartach na jednom mieste… Ak nieco neviete, tak o tom radsej nerozpravajte. Mali by ste sa hanbit, uroven tejto prednasky je extremne nizka.
    A tolko hrubych gramatickych chyb v anglictine, nemate spelling checker?

    Ludia, neberte to vazne, je tam tolko chybnych, a zavadzajucich informacii, ze to nema prakticky ziadnu hodnotu.

  2. * NIE JE mojou povinnostou robit korekturu tejto prezentacie.
    * JE povinnostou autora pred verejnou prezentaciou dat urobit jazykovu korekturu a obsahovu oponenturu.

    Par prikladov na ilustraciu.
    Str. 9: Generovanie PINu. P. Turek by mal uviest zdroj. Trochu (si?) pletie pojmy a dojmy, citatel by si aspon mohol informaciu overit.
    Str. 10: Zo stopy 2 sa neda poskladat stopa 1, lepsie sa treba prizriet na slide.
    Str. 11.
    Same chip as GSM cards. Toto by chcelo trosku rozpisat, lebo scasti to je pravda, ale moze byt velmi zavadzajuca… akoze v tomto pripade aj je.
    (not encryption) detto, ba co horsie, tento slovny zvrat je nezrozumitelny.
    Encrypted data by 3DES and RSA – zvlastne tvrdenie.
    After decryption there are similar tracks as in Magnetic stripe – co tymto chcel p. Turel povedat, to naozaj netusim, teda mozno tusim, ale netusim, co z toho chcel vyvodit.
    P. Turek by si mal na domacu ulohu precitat EMV 4.2 Book 2, trosku si pozistovat, vela veci je aj na webe (nie vsetko je vsak spolahlive, ze?), a potom prerobit prezentaciu. Napr. EMV je otvoreny standard (www.emvco.com), a ked sa takto bohorovne vyjadruje ku platobnym kartam, mal by ho mat v malicku. Nikto netvrdi, ze karty su dokonale bezpecne (to by uz asi nikto nezaplatil), ale v dostatocne mnohych pripadoch su lepsie ako cash. Ked Vam raz niekto vyda falosnu 50 EURovu bankovku, pochopite.

  3. To nie je o detailnosti prednasky, ale o tom, ze uvedene informacie boli bud chybne, alebo viedli posluchacov k chybnym zaverom. Napr. bezpecnost EMV cipov je neporovnatelne vyssia ako SIM kariet. Uz len dlzka 3DES kluca (112 bitov) urcuje omnoho vyssiu mohutnost ako tusim okolo 40bitov pri GSM (kde navyse, ak mam spravne informacie, pouzili sifru bez verejnej oponentury). Takze tvrdenie, ze sa jedna o rovnaky cip, moze viest publikum (zivene informaciami senzaciechtivych medii vratane internetovych) k nespravnemu zaveru, ze EMV cipy su „zlomene“ rovnako ako SIM karty. Co proste nie je pravda.

    Pohrdave poznamky na adresu 3DES tiez iste padnu na podu dobre zurodnenu famami o „backdoor-e NSA“ k DESu, lenze tie sa jednak nepotvrdili, a navyse medzi DESom a 3DESom je este daleka cesta. NIST schvalil 3DES na pouzitie vo vladnych aplikaciach do roku 2030. A hlavne: DES je verejna sifra, ktokolvek (a dnesny svet sa hemzi kryptoanalytikmi) moze na dieru prist a publikovat ju. Neviem o tom, ze by sa tak stalo. Zaujimave citanie na tuto temu: http://en.wikipedia.org/wiki/Data_Encryption_Standard

Pridaj komentár