Názory k článku Desetník: Člověk, nejrizikovější článek bezpečnosti na internetu

Dnesni tred PC a internetu obecne speje k tomu, aby vsechno bylo co nejjednodussi a uzivatel nemusel vubec nic vedet. Naproti tomu ale naprsto veskera bezpecnost na internetu je postavena na tom, ze uzivatel vi co dela. Takze dva naprosto protichudne predpoklady.

Uzivatel nevi jak je dulezite znat otisk prstu certifikatu svoji banky navic se ani banky prilist nesnazi dat tyto otisky poradne ve znamost.

Napriklad takove kreditni karty umoznujici platbu prez internet sou zarivym prikladem toho jak uzivatele vystavovat extremnimu bespecnostnimu riziku. Nejde tak ani o to ze by uzivatel vstoupil na stranku nejakeho podvodnika, ale o to ze obrovska cast pocitacu sou zombie a tudiz ma utocnik vsechny informace o vsem co uzivatel napsal na klavesnici k dispozici, tudiz i cislo karty a bezpecnostni trojcisli.

Ale mel bych jednu poznamku k autorem ozminene SMS autorizaci. Alespon u bank ktere znam, neni mozne pomoci SMS autorizace potvrdit jinou platbu nez pro kterou byla urcena. Velice dulezite je ovsem ale kontrolovat udaje, ktere jsou v autorizacni SMS obsazene. Do doby, nez bude mit mobilni telefony s infikovanym OS, lze SMS autorizaci povazovat za jednu z nejlepsich autentizacnich metod pro IB.

To co prijde v blizke dobe. Pri rozsirujicim se poctu telefonu s "plnohodnotnym" operacnim systemem bude situace podobna jako dnes u PC. Viry, trojany, malware..

SMS autorizace je naprosto neprijatelna.

Ani jedno. Pouzivam ucet s omezenymi uzivatelskymi pravy, jiz od Windows 2000, tedy nejakych deset let. Antivir - k nicemu, Firewall ma smysl predevsim jako externi hardware (treba router se zakazanymi prichozimi spojenimi). Proc porad lidem cpete nejake z prinicpu bezpecnost nezajistujici veci jako antivir, ktery zkouma jen zname vzorky viru. Variant viru je dnes ovsem tolik a siri se tak rychle, ze tento princip "bezpecnosti" je zcela falesny.

Shrnuti - nejlepsi kombinaci je ucet s omezenymi pravy a pak jeste pouzivat mozek :-)

Též jsem si nedokázal v anketě vybrat odpověď. Software instaluji pouze z důvěryhodných repozitářů a celý systém (včetně všech aplikací) udržuji v aktualizovaném stavu. Používání neprivilegovaného účtu pak pokládám za samozřejmost.

Ano, pravidelne aktualizace a service packy je treba instalovat co nejrychleji. Stejne tak kdyz si chci stahnout nejaky free software tak zasadne jen z duveryhodneho webu toho projektu a ne ze zadnych "superdownloadsoftware" webu, kde je misto daneho software obvykle neco jineho.

Spis mam pocit, ze dnes "nesmi" vychazet zadne clanky, kde by se opravdu rozebirala bezpecnost jako takova. Asi proto, ze na tom nelze vydelat. Misto toho se lidem neustale vnucuji tuny antiviru, antispyware, anti-vsechno ...

V článku se píše:
"Ani autentizace pomocí SMS není spásou. Máte-li před sebou profesionála, není problém pro něj změnit údaje, které podepisujete a příkaz k úhradě s autorizační SMS, kterou kontrolujete a potvrzujete, odchází na cizí účet."

Tak a teď ať mně autor článku vysvětlí, jak to podvodníci dokáží, že na sms zprávě je správný bankovní účet a přitom platba odchází na jiný. TO CHCI, ABY AUTOR PODROBNĚ POPSAL, protože jinak ho začnu považovat za tvůrce bulváru. O žádném takovém případu jsem dosud neslyšel, a pakliže se to stalo, tak by mě zajímalo, jakým způsobem. A prosím nezmiňujte případy, kdy si dotyční nepřečetli a nezkontrolovali účty uvedené na sms, protože to je "jenom" lidská blbost.