Názory k článku Banky investují do zabezpečení, na lidskou blbost jsou ale krátké

Program Trusteer Rapport je v ceskem rybnicku zhola k nicemu, protoze umi pouze KB.
Misto woken linux a jsem v klidu, zadnej trojan si na mne neprijde !

No hlavně že sis drsňácky rýpnul, ale blbce jsi ze sebe udělal pořádného. Ten program od KB je zaměřený především na phishingové útoky. Ty hrozí stejnou měrou ať už používáš Win, Linux, MacOS nebo třeba DOS.

Proti phishingu na konkrétní banku může být specializovaný program poměrně účinný, Pro KB je poměrně jednoduché odhalit, že stránka se tváří jako KB a přesto není na doménách KB (zjednodušeně). Napsat takový program obecně je ale nemožné.

On ten Trusteer Rapport dělá trochu víc. Mimo jiné i znepřístupní stránky s prošlým či jinak závadným certifikátem. U mě se to projevilo tak, že mě odříznul od daňového portálu MF :)

Je dobře, že se o problému mluví, I kdyby si měli lidi jen osvěžit paměť.

Největší díru v IB má dle mého názoru AirBank. Tam stačí potvrdit jednu platbu smskou a pak případnému útočníkovi stačí potvrzovat příkazy jen přihlašovacím heslem, takže mají prakticky zrušený nezávislý kanál pro potvrzování.

Tak KB v tomto funguje úplně stejně.

vase logika me uchvacuje.

utocnik ma vas login+heslo (aby se dostal do ib)
utocnik ma vas telefon (aby potvrdil prvni platbu v session pres sms)

jaky je prosim rozdil mezi tim, zda dalsi platbu potvrdim pres sms nebo heslo, kdyz k tomu aby dalsi platba byla potvrzena heslem do ib, musi mit pristup nejdrive k telefonu a sms?

tudiz je naprosto fuk cim druhou a dalsi platby potvrzujete.

A co když jde o útok MIM, kdy si útočník počká na potvrzení první platby a pak už tam sype ty svoje?

pokud jste az tak paranoidni, pak zruste ib a chodte s prikazama na pobocku.

Já nejsem až tak paranoidní, jen jsem odpovídal na otázku "Jaký je rozdíl..." A rozdíl v tom je.

Článek opakuje stokrát řečená pravidla, která už každý slyšel a proto si raději koupil nová Windows, nepoužívá Internet Exploder a nechodí na porno stránky. Anebo zahodil Windows a používá super bezpečný Linux, kde se mu nemůže nic stát... dokud si nenainstaluje rozšíření do prohlížeče:
http://www.root.cz/clanky/man-in-the-browser-aneb-jak-jsem-si-nechal-infikovat-prohlizec/

V okamziku kdy lide akceptovali nekvalitu jakou predstavuje napriklad Android protoze je levny, je jakakoli bezpecnost nemozna.

muzete se o tom rozepsat? jak android sam o sobe ohrozuje bankovni bezpecnost? tedy krome tupeho uzivatele, coz z meho pohledu neni problem os.