Vlákno názorů k článku Kulhající bezpečnost internetového bankovnictví od svarj - Bezpečnost je závislá na bezpečnosti kombinace operačního systému...
-
svarj (neregistrovaný)Bezpečnost je závislá na bezpečnosti kombinace operačního systému počítače spolu s antivirovým programem, resp.fireware, a současně totéž u banky.
Byla by to katastrofa, kdyby hackeři překonali tyto bariery. Byl by to konec internetbankingu. Ptám se, aktuální Windows XP a Norton Internetsecurity taky aktuální, jsou spolehlivá ochrana? -
Rafter (neregistrovaný)Zabezpeceni na strane banky je trochu o necem jinem, jsou tam uplne jina reseni a vetsinou i staly dohled nad systemem a pripojenim k internetu. Zcela odlisna situace je u klientu. Panove z Deloitte jsou uplne mimo. Pravdu maji co se tyce zamestnancu, ale chtit po klientech banky pocitacovou gramotnost ci dokonce znalost problematiky internetove bezpecnosti je s odpustenim hovadina. Technicke reseni musi byt takove, aby i podprumerne inteligentni obcan mohl vyuzivat sluzbu urcenou pro sirokou verejnost a nenesl rizika na svych bedrech. Mimochodem, autorizacni SMSky i pres neoblibu u bank (vysoke naklady) jsou mnohem lepsim zabezpecenim nez vsechny antiviry a firewally dohromady. Skoda ze je vetsina bank nevyuziva i pro prihlaseni na ucet..
-
Mex (neregistrovaný)Ale k čemu? Když si vezmu, že pošťačka bez jakékoliv znalosti PC má stejné možnosti zjistit údaje o mých transakcích, jako ten, kdo mi nabourá PC a okopčí certifikát i heslo, tak si myslím, že není důvod zavádět SMS i pro přihlášení. Jí totiž stačí, když mi nedoručí výpis, doma si ho rozbalí a "pokochá" se mými transakcemi a zůstatkem.
PS: Teda, já už mám výpisy v elektronické podobě, ale to neplatí o 90% jiných klientů bank. -
anonymníNevím, jestli mají pošťačky zrovna čas rozbalovat bankovní výpisy a kochat se. To vám zrovna tak mohou rozdělat obálku s fakturou a kochat se nebo se kochat na výpisem ze Střediska CP. A jak by vám to konkrétně ublížilo? Zmizely by vám peníze z účtu?
To byste mohl taky podezřívat obchodníka při platbě kartou, že si kartu i před vámi skrytě ofotí. A tu pak zneužije. Jak?
Pokud někde dokládáte své finanční toky, zpravidla na vás stejně budou chtít klasický papírový výpis z banky. Pokud s tím budete dělat nějaké drahoty, vzbudíte podezření jako nedůvěryhodný subjekt snažící se něco zatajit. Ostatně, pokud třeba bance sdělujete své příjmy, myslíte si, že si o nich nepoví další pracovníci banky a pak přes jejich známé, příbuzné a kolegy se to dastane dál? A únik informací stejně nikomu neprokážete, pokud nemáte písemný či obrazově zvukový záznam uniklých údajů... -
Rafter (neregistrovaný)Doporucoval bych si nastudovat neco o listovnim tajemstvi a o postizich, ktere pri poruseni postacce hrozi. Navic na spouste IB ruznych bank lze po prihlaseni delat ruzne veci bez dalsiho potvrzeni SMSkou jako konfigurace uctu, objednani/zruseni sluzeb ci stazeni nekolikalete historie, coz se s jednim vypisem ukradenym na poste neda vubec srovnavat.
-
Mex (neregistrovaný)Ach jo. Nehloubejte, prosím nad nesmrtelností chrousta.
Nabourat se do něčího IB a zneužít ho je taky trestné. Ukrást auto je taky trestné. A lidi to přesto dělají.
Jen jsem ilustroval, že pokud je k provádění transakcí v IB nutné využívat autorizaci přes jednorázové kódy zasílané v SMS, které byly označeny za poměrně nákladné, potom je podle mého mínění zbytečné, aby byly používány také k přihlašování, protože ten, kdo se dokáže nabourat do IB a vlézt mi na účet se může dozvědět jen tolik, kolik se může dozvědět neskonale jednodušeji a bez znalostí hackingu nepoctivá poštovní doručovatelka (jedna z desetitisíc poctivých) nebo parchant, který tužkou šťourá dopisy ze schránek v paneláku.
Pokud se jedná o IB, které umožňují nastavení účtu a další věci bez potvrzujících SMS, potom jsou špatné a je vhodné u nich zvolit jiný způsob zabezpečení. -
Rafter (neregistrovaný)Tak jinak.. Pravdepodobnost, ze mi nepoctiva postacka rozbali vypis z banky a zneuzije zjistene informace je asi tak milionkrat mensi, nez ze se mi do IB dostane nekdo pres trojana s keylogerem. Pokud bude hacker z nejaky exoticky zeme, tak ho trestni stihani urcite trapit nebude. Nemluve o tom, ze zjistene informace asi nebude nejaka zlocinecka skupina zjistovat jen proto, ze se pokochaji vypisem a zaplacou nad mym platem v kolbence. Posledni utok na klienty CS si evidentne nedelal zalusk na vybileni uctu. Jednoznacne slo o ziskani osobnich udaju. Procpak by to asi nekdo delal?
-
Mex (neregistrovaný)Osobní údaje jsou jistě cennou komoditou, ale musíte na ni mít kupce.
Navíc získané z tak nesourodého vzorku, jako je skupina lidí, kteří nedbají dostatečně na zabezpečení svého IB, tak mi nějak uchází, kdo by je mohl smysluplně využít. To už i telefonní seznam má větší vypovídací schopnost.Navíc se tyto informace dají získat mnohem méně rizikově, méně časově náročně a také ve větším rozsahu než nabouráváním jednoho každého IB.
Já jstem tedy skeptický, co se týče vaší dedukce a přikláním se k tomu, že tyto útoky mají především za úkol získat přístupy k účtům za účelem jejich vykradení.
Mohlo by vás zajímat
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
-
Máslo za dvacku, cigarety za třicet. Vzpomenete si, za kolik jste nakupovali v půlce 90tek?
-
Učitel tvrdil, že žáka neuhodil, soudy mu ale nedaly šanci žáka vyslechnout. Zasáhl Nejvyšší soud
-
O vyšší příspěvek na bydlení lze žádat jen do konce července. Jak doložit příjmy a náklady na bydlení online?
ČLÁNKY DO MAILU