11. Mějte na účtu s internet bankingem jen přiměřené množství peněz. (Stejně jsou špatně úročené.)
12. Na počítači s IB nesurfujte po pochybných stránkách (erotika, warez). V tom případě si raději nainstalujte dva operační systémy (nebo tentýž OS 2x do různých bootsektorů) a jeden používejte pouze pro IB.
Názory k článku
Po KB posiluje bezpečnost Internetbankingu i ČS
uživatel si přál zůstat v anonymitě
29. 8. 2006 11:55
Nový
Re: Další přikázání
celé vlákno
Vzhledem k tomu, ze bootsektor má 512 bajtů, chtěl bych vidět OS, který by se do bootsektoru dal nainstalovat a ještě se provozovat webový prohlížeč :-/
A. (neregistrovaný)
29. 8. 2006 14:25
Nový
Re: Další přikázání
celé vlákno
13. poridte si ebanku a muzete serfovat kde se vam zachce
uživatel si přál zůstat v anonymitě
29. 8. 2006 14:37
Nový
Re: Další přikázání
celé vlákno
I s klientským certifikátem?
123 456 (neregistrovaný)
29. 8. 2006 8:45
Nový
Technicke pripominky
celé vlákno
1. Čipové karty jsou vyráběny ve dvou základních provedeních
obsahující kryptovací procesor
neobsahující kryptovací procesor
První typ provádí kryptovací operace v sobě a tajný klíč je nedostupný, druhý je jen drahý USB disk s přístupovým heslem. První typ je samozřejmě podstatně dražší. Takže pokud je čipová karta nabízena evidentně levně, pak je vhodné se zeptat, zda obsahuje enkryptovací procesor. V opačném případě jsou totiž klíče stejně nataženy do počítače přes USB a solidní trojský kúň si s tím poradí
2. Využití TAN, nebo SMS má také svá úskalí. Pokud TAN, nebo SMS neobsahuje identifikační znaky platby, pak lze "přehnat" platbu přes počítač heckra a v pravý čas ji přerušit. Přes trojského koně získá heslo i autentizační kód platný pro transakci. Platbu pak hacker dokončí za klienta ovšem z jinými hodnotami. Jestliže hacker pouze směruje, nemusí nutně ani simulovat server banky. Ostatně "po KB" už to není ani nutné. I kdyby počítač klienta řval jako blázen a mlátil ho do hlavy, že není "v bance" je to jedno, banka mu stejně ztrátu "musí" nahradit - HTTPS je zbytečné
3. Důležitté je nastavení systému TAN, nebo SMS. KB sice zavedla za velkého potlesku "odborníků" autorizaci SMS, číslo mobilu však můžete kdykoliv změnit přes napadený internet. Přinutila tak bílé koně koupit si GO sadu. Zřejmě proto tak spěchala vyplatit peníze. U ČS je to nyní složitější - musíte zavolat majiteli účtu a vydolovat z něho číslo smlouvy, nebo koupit úředníkovi/ci u přepážky kafe. V případě posílaní dopisů s TANy, nebo kódy pro zadávání SMS čísel se musí "ubohý" hacker nechat zaměstnat u banky za "potupný průměrný" plat, po získání dostatečného počtu kódů, odletět na Bahamy a teprve potom "vyluxovat" účty.
obsahující kryptovací procesor
neobsahující kryptovací procesor
První typ provádí kryptovací operace v sobě a tajný klíč je nedostupný, druhý je jen drahý USB disk s přístupovým heslem. První typ je samozřejmě podstatně dražší. Takže pokud je čipová karta nabízena evidentně levně, pak je vhodné se zeptat, zda obsahuje enkryptovací procesor. V opačném případě jsou totiž klíče stejně nataženy do počítače přes USB a solidní trojský kúň si s tím poradí
2. Využití TAN, nebo SMS má také svá úskalí. Pokud TAN, nebo SMS neobsahuje identifikační znaky platby, pak lze "přehnat" platbu přes počítač heckra a v pravý čas ji přerušit. Přes trojského koně získá heslo i autentizační kód platný pro transakci. Platbu pak hacker dokončí za klienta ovšem z jinými hodnotami. Jestliže hacker pouze směruje, nemusí nutně ani simulovat server banky. Ostatně "po KB" už to není ani nutné. I kdyby počítač klienta řval jako blázen a mlátil ho do hlavy, že není "v bance" je to jedno, banka mu stejně ztrátu "musí" nahradit - HTTPS je zbytečné
3. Důležitté je nastavení systému TAN, nebo SMS. KB sice zavedla za velkého potlesku "odborníků" autorizaci SMS, číslo mobilu však můžete kdykoliv změnit přes napadený internet. Přinutila tak bílé koně koupit si GO sadu. Zřejmě proto tak spěchala vyplatit peníze. U ČS je to nyní složitější - musíte zavolat majiteli účtu a vydolovat z něho číslo smlouvy, nebo koupit úředníkovi/ci u přepážky kafe. V případě posílaní dopisů s TANy, nebo kódy pro zadávání SMS čísel se musí "ubohý" hacker nechat zaměstnat u banky za "potupný průměrný" plat, po získání dostatečného počtu kódů, odletět na Bahamy a teprve potom "vyluxovat" účty.
123 456 (neregistrovaný)
29. 8. 2006 9:57
Nový
Re: Technicke pripominky
celé vlákno
Omlouvam se - pripominky patri k jinemu clanku
uživatel si přál zůstat v anonymitě
30. 8. 2006 16:29
Nový
Re: Technicke pripominky
celé vlákno
Neomlouvejte se, byly zajímavé.
S.H. (neregistrovaný)
1. 9. 2006 8:08
Nový
ČS má taky problémy
celé vlákno
Co já vím, tak ČS má takových problémů víc. Jen je dokonale tutlá. Kdyby nebyla oslovena v souvislosti s kauzou KB, tak bude dělat mrtvého brouka dál.
