HE..HE..HE.. Sorry bli persoalan inggris dan nazy itu dicancel saya lupa kita bisa translate web site itu ke english..;-)))) lagi banyak pikiran nih, bisa binun gini
-----Original Message----- From: Made Teddy [mailto:made_teddy@;bca.co.id] Sent: Thursday, October 30, 2003 3:31 PM To: [EMAIL PROTECTED] Subject: RE: [GUNADARMA] Buat Pak De Wir....KeyLogger waduh bli, bahasa jerman lagi yah..hacker-hacker jerman mana ngerti bahasa nazi gitu..ada site yang bahasa inggris nggak ? oh iya sedikit pertanyaan tentang TAN bagaimana mungkin password kita sudah diambil dan key(kalkulator OTP) juga sudah diembat apalagi yang menghalangi dia bertransaksi sbg kita..??? maksud HBCI dilevel content itu apa ? -----Original Message----- From: I Made Wiryana [mailto:mwiryana@;rvs.uni-bielefeld.de] Sent: Monday, October 28, 2002 2:19 PM To: [EMAIL PROTECTED] Subject: Re: [GUNADARMA] Buat Pak De Wir....KeyLogger On Sat, 26 Oct 2002, Made Teddy wrote: > yah begini lah untungnya punya suhu yg jago.. > "BLI " memangnya metode one time password (OTP) TAN dan HBCI itu gimana ? TAN itu jelas lebih kuat daripada sekedar OTP karena 1. Dia memisahkan antara kemungkinan akses elektronik (otentikasi akses) dg kemungkintan transaksi. Setiap orang yg bisa mgenmbil password kita ataupun punya "key" kita tetap nggak bisa melakukan transaksi tanpa TAN 2. HBCI adalah proses otentikasi di level "content" bukan di level akses jadi jelas lebih menambah pengujian kevalidan dari suatu transaksi > kallo kita di BCA, OTP nya ada 2 method : > - asynchronous -> kita dapat sederetan angka (challenge), kemudian kita > masukkan ke "alat kita" > kmd digenerate dan menghasilkan sederet angka > yg baru(response) kmd response > ini kita input ke textbox di page site. > - synchronous -> tidak ada challenge, kita input pin kemudian keybca akan > menggenerate sendiri dan responsenya kita inputkan ke textbox OTP model atas sudah ada exploitnya (silahkan baca salah satu sitenya anak CCC - Computer Chaos Club). > > Nah BLI gimana dengan TAN dan HBCI, kalau bisa web sitenya BLI www.hbci.de Salah satu kelemahan sistem BCA, adalah mereka belum berani open ke publik bagaimana dan algoritma apa yang mereka terapkan. (baik di OTP, dlsb) IMW * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED] * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED] * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED]
