Phishing a pharming: podvod na druhou

Diskuze čtenářů k článku

:-)  |  24. 07. 2005 08:24  | 

Děkujeme za oznámení o zahájení okurkové sezony!! )

Souhlasím  |  Nesouhlasím  |  Odpovědět
Johnny  |  24. 07. 2005 16:22  | 

Okurkova sezona mozna, ale ty se hlavne zklidni. O tomhle by se melo psat casteji, protoze ne kazdy je z oboru IT a kdyz si poridi pocitac a (napr.) v bance aktivuje internet bankink, tak je treba rad, ze to vubec pochopil a rozchodil. A prave grazlici takovehle lidi potrebuji, protoze z neznalosti na to skoci. Neznalost neomlouva, ano, ale je treba taky neco delat, ne jen kritizovat, ale lidem ty znalosti vstipit. Jednoho dne se muze stat, ze nekdo neznaly treba omylem prozradi i nejake daje o tobe, a pak ses v pytli ty. Napriklad kdyz se nekdo tveho souseda bude ptat, kdy byvas doma, ze ti neco nutne potrebuje ...a pak najdes vykradenej byt - vsechno je to o duverivosti a znalosti.
Muj nazor napriklad ohledne bank je ten, ze kdo si prijde zalozit internet bankink, by mel dostat papir s jednoduse popsanymi riziky a moznostmi podvodniku, napr. nikdy neklikat v emailu na URL banky, ale hezky rucne si ho nklapat v browseru apod. Hezky to dela eBay, ktery v kazdem dopisu obsahuje informaci, aby veskere transakce byly provadeny pres jejich web, jinak ze si se*es na hlavu. Ale jsi iformovan kolem dokola. A vo tom to je: je potreba obycejne lidi informovat.
 
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
shrek  |  24. 07. 2005 23:01  | 

Problem je v tom, ze nektere internet bankingy nejsou dostatecne zabezpecene. Kdyby mely zabezpeceni napr. pres SMS, tak by se podvodnici mohli jit klouzat. Chyba je jednoznacne na strane bank, ze zakaznikum nenabizeji dostatecne bezpecne sluzby adekvatni hrozicimu nebezpeci.

Proti osvete samozrejme nemam nicKlapani URL rucne bych uzivatelum teda nenutil, kdyz maji bookmarky (nebo v jistem nechvalne znamem browseru "oblibene polozky".

Souhlasím  |  Nesouhlasím  |  Odpovědět
2ge  |  25. 07. 2005 14:57  | 

to je jedno, ci si to natukaju rucne, alebo pojdu s bookmarkov, jednoducho mojabanka.sk sa prelozi na inu ip, ako ma realne ta banka a pojdes na _uplne_ inu stranku, ktora samozrejme vyzera _presne_ tak, ako stranka banky. Tam si naivny uzivatel vyplni meno/heslo a ide sa dalej...
samozrejme pouzitie grid karty/sms/token-u by malo byt samozrejmostou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Johnny  |  24. 07. 2005 16:24  | 

A taku uz wime, ze po skonceni okurkove sezony te ceka reparat z cestiny.
P.S. urcite najdes v mem prspevku taky preklepy, ale na rozdil od tebe, aspon doufam, mel muj prispevek nejakou minimalni informacni hodnotu ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  24. 07. 2005 18:06  | 

Zanedlouho by měly vyjít betaverze Windows Vista, Internet Exploreru 7, Firefoxu 1.5 a dalších programů, takže to nemusí být zase tak špatné. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Migelo  |  24. 07. 2005 10:06  | 

Tak jsem se ze zvědavosti koukl na ten Netcraft Toolbar a pro Firefox tam rozšíření je! Tady je přímej odkaz:
http://toolbar.netcraft.com/install/netcrafttoolbar.xpi

Souhlasím  |  Nesouhlasím  |  Odpovědět
:)  |  24. 07. 2005 10:25  | 

ano, clanek vysel v Computeru cislo 11/05, verze toolbaru pro firefox bohuzel az po uzaverce.
http://news.netcraft.com/archives/2005/05/24/firefox_version_of_netcraft_toolbar_available.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  24. 07. 2005 10:43  | 

Docela mne udivuje, ze si myslite, ze by takova vymluva ctenare snad zajimala. Proste by to melo zive.cz opravit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hej,  |  24. 07. 2005 14:40  | 

ukludni sa a hlavne hovor za seba a nie za vsetkych. mne to napriklad ako vysvetlenie staci. zasa sa vratim par slovami k takym typkom ako ty: bud frajer, zaloz si informacny server a ukaz, o co by si bol lepsi. kvakat do fora dokaze kazdy blbec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Q  |  25. 07. 2005 08:32  | 

Nezlob se, ale "Nas zakaznik, nas pan" v kapitalismu stale plati. Takze jako zakaznik tohoto casopisu ma kazdy svate pravo na kritiku. Kdyz se ti nelibi, jak politici vladnou, budes to delat misto nich? NE! Proc taky, to by sis pak mohl delat vsechno: pect rohliky, stavet auta, delat i-casopis a vladnout. To se mi zda ale pritazene za vlasy, nemyslis?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít Špinka  |  24. 07. 2005 10:36  | 

O důvod víc, proč nepoužívat pro přístup na internet banking hesla nebo certifikáty. Že by jediné bezpečné možnosti zůstávaly autorizační kalkulačka nebo SMSky? Tj. autorizace přes vedlejší kanál, který mi nikdo z internetu nenapadne?
Co ale použít na internetový obchod, který po mně chce číslo platební karty - nevím. Buď jim ho zatelefonovat (třeba amazon.com to umožňuje), nebo jen nepoužívat Windows a Internet Explorer a doufat, že mě ještě nikdo nekompromitoval?

Souhlasím  |  Nesouhlasím  |  Odpovědět
ewing, ewing  |  24. 07. 2005 10:56  | 

pouzit internetovu platobnu kartu...(napr. od ebanky)

Souhlasím  |  Nesouhlasím  |  Odpovědět
mhn  |  24. 07. 2005 11:55  | 

Castokrat staci vypnut podporu java, a je to. Alebo ze by nie?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zorg  |  24. 07. 2005 13:24  | 

Čemu pomůže vypnutí Javy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
mhn  |  25. 07. 2005 06:48  | 

Niekde som cital, existuje dokonca na to nejaka skusobna www.stranka, kde sa da otestovat pocitac.-Asi pred mesiacom sa niekde o tom aj pisalo. To podvodne presmerovanie myslim vyuziva java script.Moze to byt vsak len jedna z moznosti.Kto vie zas sa v tom az tak nevyznam. Fakt je, ze tym testom nepresla ani mozilla, ani IE6. Po vypnuti j.scriptu to bolo OK.

Souhlasím  |  Nesouhlasím  |  Odpovědět
2ge  |  25. 07. 2005 15:00  | 

mno je to tazke...:) ty si tomu clanku neporozumel, nevies co je java a javascript, precitaj 10x, studuj! Okrem toho vypnutie JS ? nepojde ti polovica stranok a myslim, ze neexistuje banka, kde by si nieco spravil bez zapnuteho JS. Takze JS vypnut je blbost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mufi  |  26. 07. 2005 21:29  | 

Existuje aj moznost platieb cez 3D platobne brany kde pri platbe v e-obchode si presmerovany na stranku banky, kde natukas cislo karty a nasledne (podla typu karty) si presmerovany na stranku VISA alebo Mastercardu, kde natukas heslo, reps. sa autorizujes inym sposobom - sms atd. U ceskych e-obchodov hladaj loga Verified by VISA resp. Mestercard Secure Code. Takyto system brani pred viacerymi druhmi zneuziti, napr. pred zneuzitim cisla karty obchodnikom ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
temporary  |  24. 07. 2005 14:13  | 

"Statistiky také ukazují, že nejčastěji používaným portem, na kterém phishingový server naslouchá, je standardní HTTP port číslo 80 (celkem 96%)."
..a kde by mel poslochat webserver ?
Mam to chapat tak ze autor chvali rybare za dodrzovani RFC

Souhlasím  |  Nesouhlasím  |  Odpovědět
2ge  |  25. 07. 2005 15:01  | 

heh :) nie, na 80tke je to preto, aby sa tam ti magori dostali, to je logicke, keby to hodili na nestandardny port, ktory nie je bezne otvoreny prisli by o 80% "klientely" :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tralalak  |  24. 07. 2005 17:34  | 

jen houst a vetsi kapky! az tem lamerum nekdo vyholi aspon 3x ucet tak se mozna zamysli nad tim, ze pocitac je jako auto a je s nim treba taky dodrzovat urcite bezpecnostni zasady. do ty doby budeme dostavat tuny spamu, viru, keylogeru spywaru a podobnych sra*ek protoze vokurky co sednou k pc jednou za tyden na nejakou bezpecnost kaslou. ovsem az je jejich neznalost bude stat penize tak se treba chytnou za rypak a ostatni uzivatele si oddychnou. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
zigzag, zigzag  |  27. 07. 2005 12:28  | 

netcraft je i pro FF

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu