Je vaše internetové bankovnictví v ohrožení?

Diskuze čtenářů k článku

Hanzelka  |  04. 07. 2004 18:24

Je bezpecna Ceska sporitelna, kdyz pouzivam na vygenerovani kodu jejich kalkulator? Z diskuze vyse je zrejme, ze ebanka ma kalkulator, ktery generuje kod z vice udaju... Proto se ptam, je kalkulator CS dostatecne bezpecny? Diky za odpoved

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honza  |  08. 07. 2004 13:38

Skutecne je uzasne, jak je mnoho hloupych lidi, co pracuji s pocitaci a co se oznacuji za profesionaly ( neni to mysleno na tento prispevek). Jinak k tomu, co pisete. Ano, ma stejny produkt, jako eBanka od Active, je primarne zalozeny na DESu, tedy hlavne na xDESu s tim, ze tam jsou pridane dalsi udaje, jako je timestamp, vnitrni certifikat active card a take PIN, ktery je bran jako vstupni sifrovaci heslo (podobna metoda jako u mobilu, pro ochranu vnitrnich dat, i kdyz Active to ma silnejsi, ptz je tam jeste rozsireni o systemovy klic, neco podobneho jako pouziva Windows nebo i Linux pro vnitrni ochranu hesel jako SYSKEY).

To, co je nasledne generovano je unikatni hodnota, ktera sama o sobe je utocnikovy zcela k nicemu. Pokud napr. prevadite na nejaky ucet, je dana sekvence vstupnich dat (cilovy ucet, suma atd.) ktere se pres PBKDF2 prevedou na unikatni klic prave pro onen xDES, ze kterou se potom vezmou paritni bitove hodnoty a nasledne se vygeneruje unikatni cislo. Nemusim zde rozebirat nemoznost jeho prolomeni v danem case (obvykle se timeframe pohybuje kolem 10min, zavisi na nastaveni celeho systemu, tohle je default, co doporucuje vyrobce). Proto pouziti jakekoliv externi autentikace jako Active cardu je bezpecne a v praxi neprolomitelne (dokud nebude algoritmizovano prolomeni xDESu a nebo nebudou existovat kvantove pocitace).

Co se tyka existence utoku na autentikaci ala certifikat + heslo, tak je to zcela trivialni a nema to VUBEC nic spolecneho s prohlizecem ani s operacnim systemem. Kdo tohle napise je clovek, co nema sebemensi vzdelani v oblasti bezpecnosti a nebo computer science. Keybuffery je mozne napsat na kterykoliv system (i kdyz napr. jsou ruzne omezeni, jako je Sandbox, Paladium, SeLinux, kde se tohle resi pres policy a je mozne to CASTECNE omezit, ale jen jednu formu), krome toho je podobne troske kone trivialni napsat i pro Mozillu a jeste mnohem snazsi je distribuovat. DOkonce jiz takovy pripad utoku na verejnou library s distribucemi Mozilly byl zaznamenan (podobne jako napr. na kernel linuxu nebo GNOME, kde doslo k prolomeni repozitory projektu a zmene kodu s implementovanym trojskym konem). Takze tohle je ukazka jen obrovskeho amaterizmu, co panuje v teto zemi a spise je pro me desive, kdo vsechno mozna neco rika uzivatelum software za desne hlouposti. Z toho pak neni divu, ze je mozne, ze se takove viry siri, kdyz se tihle idioti hadaji o takove kravine jako jestli je Win vs Linux lepsi a pritom vubec nerozumi zakladni problematice. Konecne pochopte, ze ten system v tom ma zcela minimalni roli a PRIMARNE jde o architektonicke reseni v ramci dane aplikace. Jako priklade lze uvest eBanku, ktera v oblasti bezpecnosti patri mezi spicku a kterou lze doporucit a je uplne jedno, jestli dany clovek bude mit IE, Mozillu nebo neco jineho. Pokud bude pouzivat Active Card (ale ne osobni certifikat!!!!!!), tak ma vysoce nepravdepodobny prunik (nikdy neni nic 100% v bezpecnosti). Podobne je tomu take u CS, ale zde je mozne mit vytku k jinym vecem, ktere vedou k forme utoku na infrastrukturu a zpusob komunikace. Active card v tomto resi autentikaci, ale to je jen dilci cast, jsou jeste dalsi a sofistikovanejsi formy utoku, ktere tu nikdo nerozebiral a ktere jsou stejne ucinne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
peter  |  02. 07. 2004 12:30

Co ak ma trojský kůň v licencnom ujednani uvedene, ze ja zakazane ho analyzovat pomocou metody reverzního inženýrství ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
:-)  |  02. 07. 2004 00:14

Tak jako když jsou lidi paka, tak za blbost se platí (když existuijí pitche, co se přihlašují k účtu z inet kavárny atd. tak k tomu už není co dodat ) (btw: Dokonce inet kavárnu mi radili jako možnost jak se dostat k účtu v bance - TAK TOMU UZ RIKAM MASO ) kua to je bezpečnost ))) přijít ke kompu kde ani nevím co je nainstalovaný za různej soft (můžou tam být keyloggery, snímání monitoru atd.) a přihlásit se k svýmu účtu v bance ))

--

Ale jinak i když bych získal přístup k něčímu účtu, tak v momentě kdy si od něj převedu prachy na svůj účet mě hned policajti vymáknou a nebo když si za ty jeho prachy něco koupím a nechám si to poslat, tak mě taky vymáknou... takže co kua s přístupem k cizímu účtu můžu dělat???? ))) Mě by to jenom zajímalo ))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Milan Řeřicha  |  02. 07. 2004 11:02

No, když budeš mít třeba účet v nějaký cizokrajný bance, která s českou policií nespolupracuje, tak si tam můžeš převést peníze a než tě najdou, budou i tví vnuci dávno po smrti...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ater  |  01. 07. 2004 13:19

http://www.kb.cert.org/vuls/id/713878

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 10:03

Řada renomovaných zahraničních titulů (Business Week, Washington Post, atd.) doporučuje okamžitý přechod na jiné prohlížeče:
http://www.slunecnice.cz/product/Mozilla/
http://www.slunecnice.cz/product/Mozilla-Firefox/
http://www.slunecnice.cz/product/Opera-7/
http://www.slunecnice.cz/product/Netscape-7/
Zkuste je, možná získáte ještě víc než jen bezpečnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Irving Washington  |  01. 07. 2004 10:38

A když budete mít velké štěstí, tak možná získáte alespoň částečnou možnost s těmito alternativami plně ovládat svůj bankovní účet, ale nespoléhal bych na to... Zkoušejte pečlivě a dlouho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 11:02

Nemyslím si, že by to s bankami bylo tak tragické, viz březnový článek na Měšci Internetové bankovnictví banky nenabízejí všem - mezi úplné průseráře patří už jen ČSOB, Dresdner Bank, Komerční banka a Waldviertler Sparkasse von 1842.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 11:02

Oops, na Živě nejdou dělat odkazy, doplňuji URL článku:
http://www.mesec.cz/clanky/internetove_bankovnictvi_banky_nenabizi_vsem/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Irving Washington  |  01. 07. 2004 11:20

Průser je, že třeba já, z různých důvodů, ale hlavně vzhledem k počtu poboček (Poštovní Spořitelna) u jednoho takového průseráře jsem. Na druhou stranu, člověka to vede k tomu, aby zjistil, že vlastně to internetové bankovnictví zase až tak moc nepotřebuje... Okolo nějaké pošty jdu každý den, tak co... Alespoň nebudu zbytečně riskovat unik dat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamos  |  01. 07. 2004 16:13

Jsem take u Postovni...
A je to presne jak rikate. Uz jsem to vzdal - neustale jim pripominat, ze pouzivam jiny prohlizec nez ten, pro ktery to oni "optimalizovali" a ze to na nem nefunguje a ze to povazuji za neprofesionalitu tezkeho kalibru. Odpovedi mne vzdy byl nezajem a arogance. Alespon jsem si udelal prehled o tom, jak neprofesionalni sluzby nektere banky prodavaji (!!!).
Takze jsem usoudil, ze kvuli jednomu pitomemu uctu Vildovi Branovi prachy davat nebudu a ze me obcasna navsteva prepazky urcite nezabije. Samozrejme chystam prechod k bance s profesionalnejsim pristupem...Ale nespecham, protoze to Internetove bankovnictvi opravdu neni pro me nejakou velkou prioritou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm  |  01. 07. 2004 16:25

A ty veříš té slečně (nebo pánovi) za přepážkou?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Irving Washington  |  01. 07. 2004 22:23

Ano, věřím. A navíc si s ní ty příkazy k úhradě nemusím podávat přes řetěz lidí, ve kterém může být nějaký ten ujo Vtipkár s tužkou, připisující čísílka... :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Baláš  |  01. 07. 2004 17:54

Já naopak zjistil, že žádné přepážky nepotřebuji. Nejbližší pobočka eBanky je 40 km ale protože vše udělám přes web, tak mi to vůbec nevadí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel Kout  |  01. 07. 2004 16:46

Adame, u ČSOB je to pravda jen napůl - na firemní účet s Operou dostanu v režimu prohlížení dat. Pouze když chci použít certifikát na čipové kartě (tj. chci provádět transakce), tak se musím přilogovat s IE - nepodařilo se mi rozběhat autorizační mechanismus pro Operu. Každopádně by to asi šlo, kdyby k tomu byla vůle ze strany banky. Ale mám soukromé informace, že opravdu pracují i na použitelnosti v jiných UA; takže se necháme překvapit.

Docela cool je ale Servis24 od ČS - v Opeře funguje, akorát při logování několikrát nadává, že bych měl používat "jediný správný" UA - IE6. Mno a když ho skutečně použiju, tak mi i přesto doporučuje, že bych si tu šestku měl upgradovat na - no přece na šestku Trošku úsměvné...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dino  |  01. 07. 2004 11:15

No a je problém přejít s Mozillou i k jiné normální bance?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Snoopy  |  01. 07. 2004 12:20

Prejit k jine bance sice neni veliky problem, ale jako dlouholety klient, ziskas ve sve bance urcity kredit. A kdyz pak treba chces pujcku, mas uz ted jistou urcitou castku, nenuti te vyplnovat potvrzeni o prijmech atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 13:18

Pokud jako dlouhodobý klient máte ve své bance určitý kredit, zcela vážně se zeptejte, zda Vám nabídnou internetové bankovnictví neomezené na zastaralý prohlížeč.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Snoopy  |  01. 07. 2004 20:53

No to by byl asi boj s vetrnymi mlyny. Ale treba na to prijdou casem sami

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lab  |  01. 07. 2004 11:02

Pouzivam delsi cas Operu a mam s ni problem se dostat na dve stranky, na ktere bych rad: KB moje banka a tipcars.cz, javou to neni... Jinak je Opera super, v praci musim pouzivat IE, kterej je fakt humus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 11:03

I pro problémy s Operou můžete využít Technickou evangelizaci projektu CZilla:
http://www.czilla.cz/standards/techevangelism.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lab  |  01. 07. 2004 11:19

Dekuji za tip, podivam se na to

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrph  |  01. 07. 2004 11:41

Se obávám že většina bankovních internetových aplikací tvrdě vyžaduje Internet Explorer, s ostatníma prohlížečema se moc nechytáme, norma nenorma, používám Mozillu FireFox, teď jsem zkoušel i tu poslední vydanou Mozillu, a v mé bance ani ťuk. Halt to chce mít v počítači prohlížeče 2, jeden na všední den, druhý na neděli.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 11:59

Možná jsem optimista, ale řekl bych, že stav s bezpečností MSIE donutí banky, aby měli pro klienty i bezpečnou cestu. Pokud se nepletu, jsou aktuálně tři závážné problémy s MSIE:

* šířící vir sbírající dat z klávesnice uživatelů a odesílající je na Internet (kreditka, PIN, heslo, cislo uctu atd.)
* možnost podvržení obsahu jiného frámečku
* Browser Help Object zaměřený na banky - sbírá přihlašovací informace ještě před jejich zašifrováním

Dle kolegy ze serveru Měšec většina dnešních českých bankovních internetových aplikací už podporuje i Mozillu, ověřte si to. Ti ostatní většinou připravují podporu pro Mozillu (případně Operu) v rámco nové verze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrph  |  01. 07. 2004 12:13

Doufejme.... Ale spíš komunikace s bankou jenom přes pevné heslo je sebevražda.. většina bank používá jiné distribuční kanály takže to pro každou transakci generuje unikátní heslo a příště už je hackerům na nic

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karl  |  01. 07. 2004 13:15

Myslite jako odejit od banky po 11 letech, s 20ti inkasama, trvalejma platbama, uverovou debetni linkou 100 000 Kc k nejakemu ustavu, ktery nahodou podporuje Safari a Mozillu? A ve chvili kdy bude mit Mozila 10% trhu a dvacet problemu s bezpecnosti tydne zase si nechat poradit nejakou skvelou migraci?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam Hauner  |  01. 07. 2004 13:36

Ne, toto nemyslím. Zeptejte se vašeho osobního bankéře, proč nemají takovou úroveň internetového bankovnictví, která není problémem pro mnoho jiných bankovních domů.

A pokud by vám odpovídal pomocí nezajímavých odpovědí, zkuste zajít do konkurenční banky a jen tak pro představu se zeptat, zda dostanete stejné/lepší podmínky u nich, když byste k nim přešel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karl  |  01. 07. 2004 13:52

A mate to nejak dal propracovane? Napriklad sedim v bance a rikam urednikovi s kterym se bavim, ze me nejde Safari na jejich webu.... On pak bere telefon, vola sefovi IT a bezpecnosti a je vymalovano? Do pul roku to implementuji? Nebo na to odpovite "kdyz to udelaji vsichni, tak to tu banku donuti neco s tim delat"?

Souhlasím  |  Nesouhlasím  |  Odpovědět
vrabcak  |  01. 07. 2004 22:00

Staci prece, aby banka pouzivala pro internetove bankovnictvi zavedene standardy a muyete pouzit prohlizec jaky chcete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karl  |  01. 07. 2004 22:11

Ja chci presne vedet ten prubeh. Sedim na pobobocce, reknu "prece staci aby jste pouzivali standardy" a ten urednik udela co presne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrph  |  02. 07. 2004 06:50

No já to vidím obráceně, sedím na pobočce, říkám "chci od vás internetové bankovnictví" a úředník mi řekne "tak na to potřebujete Internet Exporer 5.5 nebo 6 :) + Java runtime to a to....a zařiďte se podle toho...."

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm  |  01. 07. 2004 16:31

Abych pravdu řekl, tak nevím, co ty banky s vých stánkách vymýšlejí za šílenosti, že nebeží v Mozille, Opeře atd...

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamer  |  01. 07. 2004 10:00

Tento trojský kůň je jen náhodou objevená špička ledovce, která jenom ukazuje na ametérismus jeho výrobce. Kvalitní trojský kůň je takový, který není nikdy objeven.

Kolik takových zadních vrátek obsahují vaše Windows už od výroby? Kolik jich obsahuje Internet Explorer, Mozilla, Linux, MyIE2, Apache, The Bat, Outlook, pine, firewall...

Vy kdo máte Linux - je zdroj ze kterého jste stahovali opravdu důvěryhodný? Nebo jste překládali ze zdrojových kódů? A udělali jste si audit, ještě než jste spustili make?

Vy kdo máte Windows - prohlédli jste si opravdu pořádně všechny používané komponenty v disassembleru a debuggeru? Fakt jste neviděli nic podezřelého?

Státní úřady se snaží do programů a hardwaru propašovat svou funkčnost (jde o boj proti terorismu přece). Jako příklad taková drobnost - zkusil si někdo na moderní barevné kopírce udělat kopii peněz? Nějak to nejde, co?

Takže se dál smějte, že jste naprosto v pohodě a myslete si že nikoho nezajímáte. Až se ukáže opak, bude trošku pozdě :)

stop čipové totalitě - (c) vesmírní lidé a aštar šeran :))))) ono na tom něco bude, to že nejsi paranoidní neznamená, že po tobě nejdou

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dino  |  01. 07. 2004 11:14

Hezký kecy aneb hlavně že tys sis to všechno zkontroloval

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamer  |  01. 07. 2004 15:37

já nic nekontroluju, já ty trojany píšu :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
lucia  |  08. 10. 2004 20:30

to by ma fakt zaujimalo co za dementa tie trojany robi, a co z toho mas? vyhonis si ho nad tym? 

Souhlasím  |  Nesouhlasím  |  Odpovědět
IcE  |  01. 07. 2004 09:42

Tak aby bylo jasno :

1) Antivir dokáže tuhle chybu bez problémů zvládnout, takže nebezpečí nehrozí

2) Kdo záplatuje tak nemá problém

3) Win vs. Linux  Linux se používá míň než win, čili je logický, že je víc problémů (málo která lama dokáže linux používat )

4) Podle mě neí žádný zabezpečení na 100%, určitá míra nebezpečí existuje vždy !

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal David  |  01. 07. 2004 09:02

Asi bude třeba pomocí metody reverzního inženýrství zanalyzovat všechna samo-vyskakující pop-up okna a GIF obrázky, aby se předešlo využití nezáplatovaných bezpečnostních chyb.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dino  |  01. 07. 2004 11:17

Čuchám čuchám velký bussines Bude se to integrovat do antiviráků nebo to bude zcela nové odvětví

Souhlasím  |  Nesouhlasím  |  Odpovědět
Snoopy  |  01. 07. 2004 08:28

Vi nekdo jak funguje autorizace u KB? Podle me se heslo porovnana podle ulozeneho certifikatu (na disku, diskete, cipove karte) a az ten umozni pristup k uctu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Baláš  |  01. 07. 2004 17:47

Blbě. Certifikát na disketě + heslo pro přístup k němu. T.j. virus ukradne soubor z diskety + zapamatuje heslo a jeho autor má vše potřebné k neomezené manipulaci s účtem. Pro bezpečný přístup je nutný údaj, který se stále mění a který se získá mimo počítač (z mobilu nebo "kalkulačky").

Souhlasím  |  Nesouhlasím  |  Odpovědět
mexičan  |  01. 07. 2004 18:04

Ten certifikát by mohl být i na čipové kartě, ale je důležité vybrat takovou kartu, která za žádných okolností nedovolí "vykopírování" certifikátu ven. Ne všechny karty toto garantují.

Mimochodem, uzná Vám Vaše banka reklamaci zneužití účtu přes internetové bankovnictví? Ptali jste se na klientské lince?

Souhlasím  |  Nesouhlasím  |  Odpovědět
lopata  |  01. 07. 2004 19:24

Nebylo by bezpečnější zadávat heslo kopírováním jednotlivých písmen z nějakého textu (Ctrl C - Ctrl V) ??

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Balas  |  01. 07. 2004 21:07

Modifikovat virus tak, aby si pamatoval i obsah clipboardu je triviální. T.j. dnes by to fungovalo (protože to je obskurní) ale spolehlivá ochrana to není.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Balas  |  01. 07. 2004 21:13

Pokud už jsem vzdáleně ovládl váš počítač, tak si přímo na něm mohu nechat svoji transakci zverifikovat. Je to složitější (potřebuji vzdálený přístup k tomu počítači ale v okamžiku ovládání účtu nejspíš budete připojen na net) ale ne nemožné.
Proč vymýšlet takové blbosti, když mobilní klíč (a la eBanka) funguje bezproblémově? Stále nechápu, proč to třeba taková KB má vymyšleno tak neuvěřitelně blbě když to eBanka o tolik let dříve zvládla bezchybně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mexičan  |  01. 07. 2004 03:35

Je to skoro trapné to pořád připomínat, ale co chcete od Windows? Pokud už je používáte, měli by jste z nich samotných používat co nejméně, tedy nahradit Internet Exploer Mozillou nebo čímkoli jiným, Media Player třeba Winampem atd. Samozřejmě Ad-Avare, kvalitní antivir a firewall jiný než z Windows. Není nakonec jednodušší používat jiný operační systém?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill Gatě  |  01. 07. 2004 07:44

di se zahrabat do písku ty demente, hovno tomu rozumíš ale seš chytrej jak radio. dyž se ti to nelíbí di třeba šukat toho tučńáka, vydlabanče.

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  01. 07. 2004 07:56

klidek, kdyz se nad tim tak zamyslite, zjistite, ze autor ma pravdu (v tom nahrazovani windows komponent), s tim ze nahrazovat rovnou cely system kvuli antiviru a tak, to uz neni tak jiste :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mexikanec  |  01. 07. 2004 09:09

je s podivem, co mentalni retardace dokaze z cloveka udelat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill Gatě  |  01. 07. 2004 09:12

 stanovil sis dokonalou diagnózu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ater  |  01. 07. 2004 13:14

Hle - slovník uživatele Win.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mrqv  |  01. 07. 2004 15:10

prosim redakci o smazani vulgarniho prispevku na ktery reaguji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamos  |  01. 07. 2004 15:59

Chapu, ze lobotomie je dost radikalnim zasahem do organismu.
MS uz je na tom asi zle, ze si musi vychovavat takoveto priznivce
Jinak samozrejme souhlas s puvodnim prispevkem - nepouzivejte Windows a budete bezpecnejsi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Stanislav Puffler DiS.  |  12. 07. 2004 17:37

Dle slohu a gramatiky je mi po vcelku velmi krátké analýze zcela jasné co jste za člověka. Zjevně moc inteligence nepobíráte a Vaše studijní výsledky byli tak možná na výprask od rodičů - škoda, že Vás neřezali od rána do večera - možná byste pak se pak věnoval trochu víc smysluplnějším věcem než ubohému zevlování a psaní nemyslných a neopodstatněných anonymních příspěvku do diskuse. Naprosto souhlasím s tím, že do internetového bankovnictví se v MSIE nemá smysl přihlášovat nikdy, ani kdyby MS opravil desetinu děr, které Explorer aktuálně má. S tím nahrazováním všech ostatních sw součástí MS Windows už tolik nesouhlasím, proč bychom si pak Windows vůbec kupovali ? Když už jste si tento skvostný operační systém jednou koupil (o čemž pochybuji), tak chcete přeci jeho vynikající a bezpečný SW užívat. Co se týče sexu s tučnákem, těžko říct - nejsem zoofil tak to nemohu posoudit, určitě je to ale o dost lepši než vystavovat lofasa v "okně". Jste ubohej blbínek...

Souhlasím  |  Nesouhlasím  |  Odpovědět
aiku  |  01. 07. 2004 11:47

Uz zase flameware...

Ale neda mi to nenapsat malou poznamku - Linux je podle mne nejlepsi reklama na Windows. Tech nestastnych uzivatelu, kteri se snazili Win nahradit Linuxem jsem uz par potkal a pokazde to bohuzel dopadlo spatne. Uz se jen tak nenechaji nachytat lacinymi argumenty ohledne zabezpeceni, stability a cenove pristupnosti... To je proste praxe. Je tedy pravda, ze to nebyli zadni experti - bezni uzivatele, kteri chteli pc normalne pouzivat, ale sem tam si i neco sami nastavit.

(btw osobne mam na serverech bsd, ale na klientech nedam na win dopusit.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
lamos  |  01. 07. 2004 16:06

Ale ja tyto uzivatele velmi dobre znam. Z klikani ve Windows ziskali dojem, ze jsou pocitacovymi guru. Tak teda zkusili taky ten Lunetix, "kdyz se vo nom, mamo, vsude pise..krk..." a ejhle - nahle bylo treba zapojit mozek, protoze to proste nebyly Windows a oni cekali, ze to bude to same... Svoji neschopnost pak promenili ve spilani na "ten Lunetix"...sebevedomi utrpelo - o to vic pak rvou. JAK JA TYHLE LIDI ZNAM...
Na druhe strane znam zvidave hochy, kteri Linux zkusili a od te doby je Windows prestala zajimat. Proste se chteli neco noveho naucit. Samozrejme, ze sympatictejsi je ta druha skupina.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mirek  |  01. 07. 2004 19:52

Az mi na Linuxu bude chodit EVE Online jako ve Windows, tak prejdu, ale bez toho bohuzel no chance :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
mexičan  |  01. 07. 2004 17:55

Zajímavé, já mám kamaráda, profesionálního sportovce, který rozhodně není počítačový expert. Připojil si notebook k UPC a za týden ho nemohl používat. Když přišel na pivo, říkal "mám to zavirovaný". A opravdu měl. Takže jsem mu to odviroval a zabezpečil (Windows XP, cca 2dny práce) a pak jsem mu tam nainstaloval na multiboot Mandrake Linux 9.2 (cca 2hod včetně nastavení). No a kupodivu teď běžně používá Linux a je spokojený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dan  |  01. 07. 2004 18:24

Pokud s Windows nemas zkusenosti a posledni, cos videl byly pred sesti lety Win98, tak je pochopitelne,ze ti zabezpeceni WXP trva 2 dny.
Nemuzu nez souhlasit s tim clovekem o par prispevku nahore - na klienty jedine Windows. Proste neni mozne naucit ty "klikace" pracovat s Linuxem. A proc? Protoze je zbytecne slozity a tim pro bezneho BFU naprosto nezajimavy.
Tot muj nazor.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mudrlant  |  04. 07. 2004 21:28

Pracovat na Linuxu neni problem. Problem je, ze takzvani "pocitacovy experti", kteri vedi o pocitacich houby a jejich znalosti spocivaji ve schopnosti nainstalovat wokna, si s Linuxem nevi rady, takze tvrdi, ze je na houby, protoze by v nem nedokazali machrovat a delat na uzivatele dojem, ze tomu rozumi.

Uzivatel, ktery si to stejne necha nainstalovat od nekoho jineho, je na Linuxu naprosto bez problemu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rdm  |  01. 07. 2004 20:36

az se linux vic rozsiri bude prolezlej virama stejne jako ted winy..

chci tim rict ze mi nejak nejde do hlavy proc dneska kdy se neustale upozornuje na viry v TV, novinach, ruznych casopisech a samzorejme na netu proc se najdou jeste takovi vypatlanci kteri si neporidi antivir a firewall?VZDYT SE DAJI SEHNAT ZADARMO!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bredy  |  01. 07. 2004 00:54

Je to krásné, ale na autorizačním kódu si to vyláme zuby. Například eBanka generuje autorizační kód a posílá jej klientovi mobilem. Ten je pokaždé jiný. Co je platné, že si ho nějaký trojan stáhne a pošle nějakým hackerům. Rozhodně i kdyby okamžitě provedli z kódem proniknutí do banky, klient to nejspíš stihne rychleji a kód už nebude platný. A pokud ne, maximálně tak získají důvěrné údaje, rozhodně ne přístup. I platba je takto zašifrovaná a kód je generován z dat odesílaných do banky. Součástí kódu jsou i údaje, ze kterých byl kód vygenerován, takže si klient má ověřit, zda údaje nebyly cestou změněny. A I když při platbě hacker zachytí kód a platbu, nelze s ní nic dělat, musel  by si ke změně vygenerovat správný kód, na což nemá potřebné informace z banky.

BTW: Bance, která tento system nepoužívá bych peníze rozhodně nesvěřil. Například heslo není dnes bezpečné zabezpečení a certifikát na disketě také ne. Nejlepší zabezpečení jsou autorizační kódy pomocí "kalkulačky", na druhém místě GSM banking použitý jako druhý kanál.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Amater  |  01. 07. 2004 01:48

Neni mi jasne, proc neni heslo bezpecne zabezpeceni a zvlaste mi neni jasne, oc je autorizacni kod pomoci kalkulacky bezpecnejsi

Souhlasím  |  Nesouhlasím  |  Odpovědět
mexičan  |  01. 07. 2004 03:28

Pokud vím, tak třeba česká spořitelna dává jedno heslo, když je prozrazené, tak to už moc bezpečné není, že-jo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zelva  |  01. 07. 2004 08:01

já mám u spořky klasický autentizační kalkulátor.. a jsem happy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vinil  |  01. 07. 2004 06:55

O to ze heslo je porad stejne, ale kalkulacka vytvari unikatni kody pro kazde prihlaseni/transakci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bohdan  |  01. 07. 2004 10:14

doporucuju si o tom neco precist, heslo je zavisle na case, tj. po urcitou dobu kalkulacka generuje ten samy kod!

Souhlasím  |  Nesouhlasím  |  Odpovědět
vspinka  |  01. 07. 2004 11:11

nejen na case, ale i na poradovem cisle te autorizace. Muzete si to vyzkouset: vygenerujte 10x autentizacni kod a zkuste se s 11. prihlasit - nepujde to. (Pak si zavolejte na infolinku, synchronizace je zdarma

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Kotek  |  01. 07. 2004 11:14

Jak kde. Nevim, jak to je u Sporitelny, ale eBanka ma v sobe citac, takze dve vygenerovana hesla okamzite po sobe jsou ruzna. Navic je jeste stejny citac i na strane banky a pokud se lisi o vice nez cca 10 generovani tak dochazi k automatickemu zablokovani osobniho klice (kalkulacky). To je dodatecna ochrana proti tomu, aby se nekdo nepokousel prolomit (naklonovat) kalkulacku hrubou silou. Proste pokud 10x vygenerujes heslo "naprazdno" tak se s 11. heslem do banky nepripojis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm  |  01. 07. 2004 16:10

Kalkulačka i mobil (resp. počítač eBanky) generuje vždy různé kódy. Z vašeho příspěvku by se mohlo zdát, že kalkulačka generuje 10 stále ten samý kód, což samozřejmě není pravda.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Worm  |  01. 07. 2004 16:13

*10 minut

Souhlasím  |  Nesouhlasím  |  Odpovědět
I.K.  |  01. 07. 2004 02:00

Jenze pokud se nepletu (a jde to), tak by se dala udelat napr. BHO knihovna, ktera by nejen snimala posilane kody, ale zaroven prerusila spojeni a vratila fake chybovou hlasku banky, ze jsi zadal spatne heslo, at vygenerujes nove.

"Trpelivejsi" klienti ti jich zadaji i nekolik, a s tim uz se par plateb da provest :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  01. 07. 2004 02:24

ale eB posle na displej toho mobilu i popis transakce, prevadenou castku a dalsi udaje, takze jak by se to dalo zneuzit? Myslim, ze nijak.

Jina vec je v precteni citlivych udaju, kdyby nejaka osoba na druhe strane udelala co pises, tak jo, ale ne transakce

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vinil  |  01. 07. 2004 06:59

Neprovedete ani jednu platbu, ale muzete zjistit kolik ma ta osoba na ucte

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zelva  |  01. 07. 2004 08:04

ideální stav je, kdy se autorizační kód hashuje ze všech důležitých údajů bankovní transakce, tj č.účtu, var. a konst. symboly, částka - pak je možnost zneužití téměř nulová, pokud neodhalíš klíč a hashovací algoritmus (a samozřejmě příst. heslo)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Kotek  |  01. 07. 2004 11:18

Jo presne tak to dela eBanka. Cislo zdrojoveho a ciloveho (ten i s ID banky) uctu, caska+mena, specificky symbol a to vse prohnano hashovaci funkci a digitalne podepsano (v "kalkulacce"). Akorat AFAIK tak ty prvni kalkulacky od eBanky pro tohle pouzivaly pouze 56bit sifrovani ci co.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondrej Novak  |  01. 07. 2004 08:28

Platit se tím nedá. Autorizační kód platby je často sestaven z čísla účtu, částky, konstantních variabilních a specifických symbolu a aktuálního času (dodatek: kód většinou platí čtvrt hodiny). Pokud bys chtěl cestou data pozměnit, například číslo účtu, musel bys k něm dopočítat správný kód. A to nezvládneš, protože nemáš potuchy, z jak a z jakých dalších údaju se kód generuje (může tam být například třeba interní kód klienta, číslo kalkulačky, která byla použita atd)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kára  |  01. 07. 2004 08:37

Pokud zadam zpatny kod, tak nemusim generovat novy. Proste se kouknu na mobil a opisu ho jeste jednou.

Samozrejme by asi slo uzivatele prinutit vygenerovat novy kod, ale porad muzete maximalne provest jednu platbu vicekrat, protoze kod je unikatni pro danou platbu (vic vyse).

Opravdu mi zabezpeceni eBanky prijde jako jasne nejlepsi na ceskem trhu a proto ji pouzivam i presto, ze nejsou uplne nejlevnejsi Heslem bych ke svemu uctu nikdy nepristupoval, to je strasne riskantni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Milan Řeřicha  |  02. 07. 2004 10:49

No, aby tu nebyla jen řeč o e-bance, já používám ČSOB netbanking a zasílání autrizačního kódu na mobil (platnost 10 minut) je úplně to samé a v podstatě nezneužitelné. Když už někdo odchytí jméno a heslo, může si tak akorát přečíst, že na účtě nic nemám, ale platbu nebo výběr neprovede, ani kdyby se pos... Mobil musí být samozřejmě předem zaregistrovaný u banky klasickou ruční (ústní) cestou. Jsem plně spokojen a nebojím se.

Souhlasím  |  Nesouhlasím  |  Odpovědět
JJ  |  01. 07. 2004 08:43

Jednak s autorizačním kódem platbu neprovedeš, na to je u eBanky kód jiný, a jednak kód platí jen pár minut a jen jednou. Takže v úplně nejhorším případě, kdy cracker bude sedět někde na druhém konci světa a bude dělat v reálném čase (ne z nějakého seznamu zachycených kódů), se dozví, kolik máš na účtu (pokud stihne zadat ten kód dřív než uživatel).

Souhlasím  |  Nesouhlasím  |  Odpovědět
zcg  |  01. 07. 2004 09:43

ty kalkulacky maj v sobe i certifikaci - tj. nejde jen o kod, ale do toho cisla se zapocitaj i informace z te platby takze samotny kod ti je k nicemu, navic ma ta kalkulacka v sobe pocitadlo pokusu takze kdyz par tech kodu nepouzijou tak se rozjede a prestane pocitat spravne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor