Konta internetowe - bezpieczne to?

[Gość: xxx]

Trzymacie całą kasę na kontach w bankach internetowych? Nie boicie się
hakerów? Rozmawiałem niedawno z kolesiem, który siedzi w systemach IT i
twierdzi, że jedynym powodem tego, że nie tracimy swoich pieniędzy w mBanku i
Inteligo jest to że hackerzy wolą zajmować się kontami firmowymi, bo z tego są
grube pieniądze, a ryzyko takie samo jak przy okradaniu indywidualnych
rachunków... Ale gdyby któryś zmienił taktykę, to wyczyszczenie rachunku
osobistego w takim mBanku nie byłoby problemem... Co o tym sądzicie?

[czuk1]

Nie jest u nas źle. Wszystko jest do zobaczenia w mediach. Były ,1 raz
skutecznie ,próby włamania sie do systemu bankowego, przez podstawienie
falszywej planszy banku internetowego.
Nie obawiaj się.
m

[Gość: Pawel]

Gadasz glupoty

[czuk1]

A więc opisz włamania do polskich bankow internetowych. Jakie byly....?
Jak je "wykonano"?......
Nie będzie głupot. tylko niegłupoty.
m

[Gość: ajmax]

Spokojnie. Paweł skomentował przypuszczenia xxx, a nie Twoją odpowiedź.

Te włamania z podstawioną pseudostroną banku, to atak hakerów nie na bank,
tylko na nieostrożnych użytkowników. Bardziej obawiałbym się jakiegoś szalonego
pomysłu naszego rządu, nieuczciwości pracownika lub zarządzających banku,
nadużycia komornika, czy innego urzędnika. No i sytuacje kryzysowe. Mojemu
dziadkowi skonfiskowano z konta 1 IX 1939 wszystkie pieniądze. Niby w imię
wyższej konieczności. Oszczędności miał w banku polskim. Gdyby miał w
amerykańskim, to miałby szanse na uratowanie kapitału. Z kolei kumpel miał
konto w Jugosławii, w banku zachodnim. Jak zaczęła się wojna, to tubylcy
potracili gotówkę, a on szybko wziął czeki American Express, uciekł z YU i
wymienił za granicą na walutę. Domyślamy się, że było to możliwe dzięki lokatom
gwarancyjnym banku YU na zachodzie, jako zabezpieczenie uczestnictwa w systemie
czeków, czy kart kredytowych. Ale to dotyczy wszystkich kont w ogóle, nie tylko
internetowych.

..odskocznia od tematu...

[czuk1]

Odetchnąłem.
Nowy rząd:
nie powinien ingerować bezpośrednio w proces prywatyzacji i koncentracji banków.
zlikwidować podatek od lokat bankowych, udziałów w spółkach i f.inwestycyjnych.
utrzymać niezależność NBP i RPP.
itd

m

..odskocznia od tematu...

[czuk1]

Odetchnąłem.
Nowy rząd:
nie powinien ingerować bezpośrednio w proces prywatyzacji i koncentracji banków.
powinien zlikwidować podatek od lokat bankowych, udziałów w spółkach i
f.inwestycyjnych.
utrzymać niezależność NBP i RPP.
itd

m

BOŚ - pseudointernetowy

[Gość: jaceek]

Bardziej niebezpieczne moim zdaniem są banki, które od niedawna bawią się
internetem, np. Bank Ochrony Środowiska. Ich interfejs internetowy to
prowizorka z wyglądu i funkcjonalności. Nie spodziewam się, że w kwestii
zabezpieczeń jest mniej amatorski. Amatorszczyzna zaczyna się już od
ograniczenia długości hasła do 11 znaków - czyżby ich komputery były za słabe
na analizowanie dłuższych haseł?

[Gość: Gość]

Inteligo ma ograniczenie do 8 znaków...

[Gość: serrasalmus]

o czym ty człowieku piszesz? Ja mam INTELIGO i mam hasło 14 znakowe, moja żona ma hasło 18 znakowe - więc co tu jest nie tak? Może chodzi ci o hasło telefoniczne?

[Gość: Konrad]

Nie, tu chodzi o liczbę z tak zwanej "zdrapki", którą należy wpisać podczas
każdej transakcji. Istotnie: jest tu "zaledwie" milion możliwych kombinacji,
aby opróżnić komuś konto, tyle że wcześniej trzeba jeszcze znać owo tajne hasło
i numer klienta. No i po co te wysiłki, jeżeli klient ma na koncie ... 100 zł?

[Gość: gosc]

Nieprawda, ja na swoim koncie w Inteligo mam haslo dluzsze.

[alex_koz]

a ja sie nie obawiam o moje konto, zreszta ja generalnie internetu sie nie boje
i zycia tez nie, gdyz rozwaga mna kieruje;)

a swoja droga, jezeli juz mielibysmy sie bac trzymania pieniedzy na kontach
internetowych, to takze nalezoby sie obawiac wszelkich dzialan w internecie,
zakupow przez siec, takze dostepu do roznych uslug przez siec (poczta email,
dostep do zwyklego konta przez net), a korzystac sie z google nie boisz, bo a
nuz jakis haker poprzestawia kolejnosc i nic ci sie nie wyswietli...

Trzeba się bać siebie i własnej nieostrożności

[Gość: gość]

niż włamywaczy do kont internetowych. Jak się grzebie po internecie bez
opamiętania, nie ma firewalla, nie używa programu antywirusowego to mogą być
problemy....

[Gość: Keke]

Podam Wam "moja" metode na zwiekszenie bezpieczenstwa obslugi mojego konta. Nie
ja jeden tak zreszta robie. Po prostu na konto wchodze nie z windowsa, ale z
jednej bootowalnych dystrybucji linuxa. Polecam Knopixa lub Ubuntu.
Uruchamimy wiec system bezposrednio z cd, szybko konfigurujemy ustawienia netowe
/ok. 30 sekund/ - i do dziela.
W duzej mierze mamy wowczas pewnosc, iz w naszym systemie nie ma podstepnie
zainstalowanych aplikacji mogacych dostarczyc informacji o naszym loginie do
konta bankowego.
Pozdrawiam.

[viator]

to ja już wolę zmienić dziurawego IE na Firefoxa i raz w miesiącu zmienić hasło
- 20 znaków.

efekt ten sam i nie muszę instalować dodatkowego systemu.

[Gość: dzio]

przypomniał mi się taki dowcip branżowy: są trzy kategorie użytkowników komputerów, umownie nazwane Haker (ten co się zna), Lamer (ten co się nie zna) i Looser (ten, co mu się wydaje, że się zna). Looser ma 18 znakowe hasło typu "a2hjs7jejh33jkw8ji" i zmienia je co trzy dni. bo się boi, że mu je ktoś złamie. Haker ma jakieś proste hasło, np. "Renata". bo wie, że jak ktoś będzie chciał się włamać, to i tak nie zabierze się za to przez zgadywanie/odszyfrowywanie hasła. a Lamer ma jakieś proste hasło, np. "Renata". bo skąd ktoś ma wiedzieć, jak ma na imię jego żona... ;)

zmianę IE na jakąś porządną przeglądarkę (czyli na przykład FFa) pochwalam jak najbardziej. ale to 20 znakowe hasło zmieniane raz na miesiąc... ;] oj misie, misie... ;]

[viator]

żeby było jasne - wiem ze jak ktoś będzie chciał mi zrobić kuku to nic go nie
zatrzyma. :-(
a hasło było poniekąd wymuszone przez bank. do tej pory mogło być właściwie
dowolne więc było krótkie i proste.
niestety jak usłyszałem "w trosce o większe bezpieczństwo klienta..." - i
zrobili tak, że prostego ułożyć praktycznie się nie da.

gdbyś mógł to łaskawie wytłumaczyć tym kolesiom z banku to będę ci wdzięczny.

[scriptus]

Lamer ma proste hasło - Renata, ale dla bezpieczeństwa co miesiąc zmienia żonę :P

Looser ma skomplikowane hasło -a45daf51a5651a11a

[absurdello]

i czuje się bezpiecznie, zmieniając co miesiąc konto z powodu zapomnienia
hasła !

[Gość: Keke]

Nie wiesz o czym piszesz, niestety.
Myslisz ze Firefox wybawi cie od.... no wlasnie, od czego? Oczywiscie ze nie
jest tak podatny na roznego rodzaju ataki jak IE, ale- majac net, w zasadzie nie
ma mozliwosci, bys nie zlapal szpiona. Jak nie przez przegladarke, to przez p2p,
moze przez ftp, moze przez inny port. Albo przez pozyczenie plyty z ukochana gra
czy muza odsluchiwana z niej na kompie.
Druga sprawa. Albo nie czytasz tego co napisalem - albo poprostu nie rozumiesz.
Pisalem cos o potrzebie instalowania drugiego systemu na kompie?!
Dystrybucja bootowalna z cd-romu. Jak nie kumasz to google.

[viator]

Gość portalu: Keke napisał(a):

> "...ale- majac net, w zasadzie nie ma mozliwosci, bys nie zlapal szpiona. Jak
nie przez przegladarke, to przez p2p, moze przez ftp, moze przez inny port..."

j.w. przeczysz sam sobie.
skoro nie ma możliwości na 100% ochronę to powinienneś mieć standardowego IE,
żadnego antyira, hasło do konta "1234" w banku bez takich utrudniających zycie
rzeczy jak hasła jednorazowe.
bo poco skoro i tak złapiesz jakiegoś "szpiona".

[Gość: Keke]

Znowu nie zrozumiales. To co cytujesz, dotyczy windowsa. Windowsa ktorego
uzywasz na codzien i w ktorym lapiesz w/w spyware.
Wlasnie tlumacze, ze trudno zas mowic o zlapaniu spyware z systemu bootowalnego,
ktory po raz pierwszy zostal uruchomiony wlasnie przed chwila.
Zdaje sie ze chyba poprostu nie wiesz co to sa dystrybucje bootowalne. Wpisz w
google wlasnie to haslo, ewentualnie livecd lub "live cd".
Zrozumiesz o co biega.
Pozdro.

[viator]

dobra dobra, trochę się czepiam
o dystrybucjach bootowanych owszem słyszałem ale przyznaję że nie używałem.
pozdr

[Gość: 111]

a jaka masz pewnosc ze ten bootowalny linux nie ma wkompilowanego szpiega? znasz
ludzi ktorzy to pisali? chyba ze sam go napisales

[darekkr1]

Ty tez Keke nie wiesz o czym piszesz :)
Nie firefox tu robi roznice, chociaz znacznie pomaga, ale odrobina uwagi podczas
tego co sie robi. To sie myslenie nazywa :)
Jak nie bedziesz klikal na co popadnie, instalowal 25 programow do niewaidomo
czego. zainstalujesz sobie firewalla i antywira to raczej "szpoiona" nie zlapiesz.
przez ftp?? :D no jak targasz jakies ciekawe rzeczy z ruskich serwerow ftp to
pewnie tak :). Od innych portow jest wlasnie firewall.
Z ukochana gra (o ile to faktycznie gra a nie jakis trojan) raczej NIC nie ma
prawa sie przeslizgnac.
Z muzyka to samo, przez pozyczenie komus plyty z muzyka NIE MA PRAWA nic przejsc
do twojego komputera.
Ale przeciez system live to tez drugi system bez prawa zapisu. Da sie cos
takiego zrobic na rowniez i na dysku twardym :)
No i system bootowalny znaczy cos ciut innego, live jest bootowalny ale nie
kazdy bootowalny to live.
Jak nie kumasz to pytaj tutaj albo gugla :D

[vigue]

> ja jeden tak zreszta robie. Po prostu na konto wchodze nie z windowsa, ale z
> jednej bootowalnych dystrybucji linuxa. Polecam Knopixa lub Ubuntu.
> Uruchamimy wiec system bezposrednio z cd, szybko konfigurujemy ustawienia
netow
> e
> /ok. 30 sekund/ - i do dziela.

Pomysl bardzo dobry. Ale 30 sekundowa konfiguracja neta w knoppixie to chyba
tylko reklama :) Uzywam neostrady ktora w domu dzielona jest przez
bezprzewodowy router. Uzywam bezprzewodowych kart sieciowych. Mimo usilnych
staran i coraz to nowych wersji knoppixa, nigdy nie udalo mi sie polaczyc
notebooka z tym routerem bezprzewodowo.

To tyle w kontekscie "szybko konfigurujemy ustawienia netowe" :D:D:D

[Gość: Gość]

To dziala, tylko jak nie masz sterownikow linuxowych, to zaladuj windowe przez
ndiswrapper'a.

No i siec bezprzewodowa powinna byc niezle zabezpieczona.

[Gość: Keke]

W ubuntu jest to latwiejsze. www.ubuntu.com/download
Poprostu po zaladowaniu systemu wybierasz Opcje sieciowe-a następnie wpisujesz
wlasne IP, brame i DNS.
Powinno dzialac- ze skutkiem natychmiastowym.
Pozdrawiam.

[Gość: The Q]

Hmm abstrachujac od dysputy na temat dystrybucji bootowalnych, ich konfiguracji
(poniekad czesto strasznie pokreconej ;) etc. etc. to jesli uzywasz sprzetu LAN
bezprzewodowego to o bezpieczenstwie mozesz co najwyzej pomarzyc bo jest po
prostu fizyczni nieosiagalne. Bo jesli transmisja juz jest "w powietrzu" (czyli
nie ma koniecznosci stosowania systemow typu TEMPEST czy podobnych) to jej
zaklocenie i/lub/takze zaklocenie nie sprawia absolutnie zadnego problemu. Do
tego wiekszosc systemow uzywa (jesli juz) WEP'a i filtorwania MAC adresow co
jest po prostu smieszne ;) WEP'a lamie sie bez problemu na zwyklym PC max w
kilka godzin (kilkadziesiat minut zazwyczaj a na "dedykowanym" notebooku max
kilka o wiekszych systemach nie wspominajac ;) A filtrowanie MAC adresow tez nie
stanowi zadnego problemu. Co prawda najnowsze cywilne zabawki bezprzewodowe
oferuja szyfrowanie 128 bit AES (co teoretycznie samo w sobie powinno byc
bezpieczne...) ale maja tyle luk, ze choc cala procedura sie wydluza to nadal
jest bardzo podatna na atak. Szczegolnie, ze czesto nie ma potrzeby atakowania
samej kryptografii.

[Gość: Mirek]

Stracić pieniądze z konta internetowego jest bardzo łatwo. I nie trzeba żadnego
hakera. Wystarczy np. nieuczciwy pracownik firmy autoryzującej transakcje kartą
w internecie. Rok temu jeden raz użyłem w internecie electrona z Inteligo.
Kilka tygodni temu na konto jakiegoś serwisu mp3 poszło z mojego konta 25$. Na
szczęscie tylko tyle, bo mogło o wiele więcej.
Na pewno więc nie warto trzymać większych pieniędzy na koncie jeżeli często
używamy karty w internecie. Same zaś konta internetowe są chyba bezpieczne. Nie
wydaje mi się, żeby hakerzy włamywali się do systemów bankowych i swobodnie
buszowali po kontach klientów. Wykorzystują raczej nieostrożność ofiar, logując
się na stronie banku dzięki przechwyconym hasłom.
Mirek.

[tymon99]

Gość portalu: Mirek napisał(a):

> Wykorzystują raczej nieostrożność ofiar, logując
> się na stronie banku dzięki przechwyconym hasłom.

i jak się już zalogują, to co?? bo przechwycone hasło wystarczy do obejrzenia
rachunku, żeby naruszyć jego stan - trzeba sforsować inne zabezpieczenia, w
postaci np. haseł jednorazowych..

[2paco]

poza tym jak się korzysta z karty do zakupó w necie np. w mbanku, to wystarczy przelać na nia mniej więcej tyle ile trzeba na dane zakupy - nikt nam nie ukradnie z karty (o charakterze pre-paid) czegoś, czego nie ma. słusznie kolega Mirek zauważył, że są hasła jednorazowe - tutaj już najlepszy haker nie jest w stanie tego obejść. przynajmniej tak mi się wydaje.
pracowałem latem u gościa, który przez kilka lat zarabiał na sprawdzaniu zabezpieczeń systemów róznych firm - w ogromnej większości przypadków system był dziurawy przez naiwonośc ludzi po drugiej stronie słuchawki, a nie dzięki nie wiadomo jakim zdolnościom hakerów.

[2paco]

skuzi, kolega Tymon poruszył temat haseł jednorazowych ;)

[adam72050]

MIAŁEM KONTA INTERNETOWE W MILENIUM I MULTIBANKU.PORÓWNANIE 100 DO 1 DLA
MULTI.3 LATA DOŚWIADCZENIA , I NIE WIEM JAK MOŻNA BY ZŁAMAĆ KOD WEJŚCIA KTÓRY
SKŁADA SIĘ 1.CYFR 2.LITER 3.LITER DUŻYCH,DO 20 ZNAKÓW.PO ZŁAMANIU KODU OGLĄDASZ
KONTO I MUSISZ ZDEFINIOWAĆ NOWY PRZELEW .NIE MAJĄC KODÓW JEDNORAZOWYCH NIC NIE
PRZELEJESZ BO MOJE RACHUNKI ZDEFINIOWANE TO np ZUS TPSA GAZ I MOI
KONTRACHĘCI ,KAŻDY NOWY TO HASŁO JEDNORAZOWE KTÓRE DOSTAJE POCZTĄ NA MOJE
ZAPOTRZEBOWANIE.HAKER WEJDZIE NA KONTO JAK UKRADNIE AUTO Z TECZKĄ LAPTOPEM I
MUSI JESZCZE UKRAŚĆ DOM BO TAM JEST LISTA KODÓW,A NA KONCIE MALIZNA HI HI HI HI

[Gość: Sensei]

kody jednorazowe pozyskuje sie przy uzyciu strony wygladajacej jak kopia strony
bankowej..

[Gość: sprawiedliwy]

Dyskusja jest na temat bezpieczeństwa kont internetowych a nie na temat
debilizmu ich użytkowników.
To tak jakby ktoś zadał pytanie: czy zamki gerda są bezpieczne a ty byś
odpowiedział: nie są bezpieczne bo jak ktoś Ci ukradnie klucz to może wejść do
domu. w takiej sytuacji ŻADEN ZAMEK NIE JEST BEZPIECZNY.

pozdrawiam

adam, please:

[tymon99]

1. wyłącz capslock
2. jeśli nie zainwestowałeś w edukację - zainwestuj w słownik

[Gość: ort]

> KONTRACHĘCI

czy to synonim (trudne słowo) "niechęci" ?

Eeetam, każdy kod da się złamać..

[tymon99]

ale Ty jeszcze nie złamałeś kodu wyłączającego CapsLock

[onamr]

Hej. Mam pytanie a wlsciwie to posze o pomoc. W jaki sposob moge sprawdzic ze
ktos ma dostep do mojego kompa i sprawdza mnie kiedy jestem online i co robie
hmm moze masz jakis pomysl pleaseeeeeeeeeeee



maja

[karmarys]

no wlasnie: hasla jednorazowe...
ostatnio zmienilem kraj na inny i tutaj (UK) banki nie stosuja hasel
jednorazowych!!! Przyznam, ze do teraz czuje sie troche dziwnie logujac sie na
konto. Czy to mozliwe, ze renomowany bank w tak bogatym kraju az tak olewa sobie
bezpieczenstwo???

[Gość: mrr]

Karmarys: Moze NatWest? z ich sekwencja wybranych cyfr z hasla przy logowaniu?
tez sobie zawsze lamalem glowe, jak moga tak olewac te sprawy.. ale przez 2
lata jak mialem tam konto nic sie nie stalo!

[vatazhka]

W UK czy w USA konta internetowe paradoksalnie posiadają gorsze mechanizmy zabezpieczające niż w Polsce. Dlaczego? Bo konta internetowe są dostepne od dawna, a banki skoro wydały grube miliony na systemy informatyczne nie chcą inwestować w nowe.

Hasła jednorazowe

[darkuss]

Są jednak banki, gdzie haseł jednorazowych nie ma !!! Bez kozery powiem, że jest to Bank Śląski - kretyński bank, który świetnie się rozwijał, dbał o klienta indywidualnego - teraz się uwstecznia... Szkoda, że musze rezygnować z tej kretyńskiej firmy... no ale cóż... idę tam, gdzie mi lepiej...
Hasła jednorazowe są naprawdę świetnym zabezpieczeniem. Podoba mi się ten pomysł.
Pozdrawiam

[Gość: lssah]

Sam jestes kretyn. Ja mam konto w śląskim i dali mi możliwość zapisu pliku
klucza na dysku u siebie, przerzuciłem go na pendriva i teraz olewam nawet
zmianę haseł bo bez tego pliku nikt nie zrobi nic na moim koncie. Choćby miał
wszystkie hasła!

[Gość: bb]

a najlepszy jest token. nie musze nikogo prosic o doslanie hasel
jednorazowych.moj tokenik zmienia odczyt wg logarytmu co 1 minute, a wejscie na
konto i transakcje zatwierdzam za kazdym razem nowym odcztem.
token lepszy niz hasla jednorazowe. dziala kilka lat.
LUKAS BANK proponuje te doskonałe rozwiązanie

[vatazhka]

Algorytmu, nie logarytmu. Zwróć także uwagę, że aby autoryzować transakcję oprócz sekwencji cyfr z tokena musisz podać także hasło (inne niż używane do logowania do serwisu).

[elfia4]

Fakt. Niektórzy forumowicze lubią komplikować sobie życie wymyślnymi
kombinacjami. Od kilku lat cała rodzinka, wielu znajomych korzysta z takich
kont, dostają na nie wypłaty, oszczędzają i po prostu uważają przy tym. A każdy
przelew poza zidentyfikowane wcześniej rachunki wymaga potwierdzenia hasłem
jednorazowym.Ktoś musiałby wydobyć z głowy ofiary login i hasło, a potem włamać
się do domu i przeszukać wszystko w poszukiwaniu karteczki z zestawem kodów.
Nierealne....

[yamat]

A w mbanku przechwycenie loginu nic nikomu nie da, jesli nie posiada haseł
jednorazowych.

[Gość: Gość]

Nie przechwyci tak prosto, bo jest szyfrowany SSLem.

[Gość: Zbyszek]

Przechwycenie loginu (i nr konta of course)owszem nic nie da, z tym że całą kasę
może poprzelewać na rachunki zdefiniowane.
I już widzę jak może sobie zaszaleć. 1000 zł do Tepsy, 1000 na org. poż. publ.,
1000 do energetyki, itp. ... a ja potem przez miesiące będę to odkręcał, jeśli
w ogóle by mi się udało.

pozdr. Zbyszek

[Gość: zzzzaaaa]

No widzisz. Zapłaciłeś kartą za dostęp do serwisu z filmami z dziećmi a oni są
nieuczciwi i na ten numer dokonali innego zakupu.

[Gość: totenkopf]

Takie pytanko: a jak udało Ci sie zapłacić za cos przez internet płaską kartą??

[Gość: tomi]

mam kartę w brytyjskim banku (debetową, płaską) i mogę nią płacić za zakupy w
internecie...

są takie płaskie karty:

[tymon99]

Gość portalu: totenkopf napisał(a):

> Takie pytanko: a jak udało Ci sie zapłacić za cos przez internet płaską kartą?
> ?

płaską kartą inteligo można

kolega to chyba poderwać Cię chciał..

[Gość: xhack]

albo przynajmniej Ci zaimponować, że takie głupstwa opowiadał..

Techniczny punkt widzenia

[Gość: Informatyk]

Z technicznego punktu widzenia wlamanie sie do banku jest bardzo skomplikowana
sprawa i sadze, ze niewiele osob jest w stanie to zrobic. Poza tym to procedura
o wysokim ryzyku, systemy bankowe sa bardzo dobrze monitorowane i wszelka
nietypowa aktywnosc jest natychmiastowo wylapywana. Wszelkie "wlamania" o
ktorych sie slyszy dotycza zawsze bledow po stronie uzytkownika.

Nie do konca sie zgdze !

[Gość: qbasic]

Sraka taka.

Jedyne co "odstrasza" od bezposrednich atakow na konta internetowe bankow to...
kara jaka wlamywacz moze za to poniesc.

Prosze uwazniej przyjrzec sie np. takiej witrynie banku b*, i gwarantuje ci
ze dostrzezesz tam dosc szybko sposob pozwalajacy na nieautyryzowany dostep do bazy mysql witryny. I mysle ze gdyby w tamtej bazie troszke pomieszac to byla by to juz polowa drogi do opercji finansowych na kontach kontach...

Blad jak zwykle lezy po stronie czlowieka - klopoty z logicznym mysleniem niektorych "programistow" sql/php prowadza do sytuacji w ktorych nawet najlepiej zabezpieczony serwer moze zostac latwo skompromitowany poprzez debilnie wrecz napisany kod dzieki ktoremu przeczytamy sobie haslo do bazy...

[Gość: informatico]

System transakcyjny banku w MySQL i PHP? Człowieku, o czym ty pie..sz?

[Gość: ffd]

Przeczytaj raz jeszcze dokladnie. mowie o samej witrynie WWW !

[Gość: Informatyk]

Chodzi Ci o hasla w kodzie skryptow php? Sorry, ale domorosli
programisci nie tworza systemow bankowych i nikt takich glupot
w systemie bankowym nie zrobi. Takie systemy podlegaja jednak
weryfikacji. Co do technologi, to serwisy internetowe bankow
sa w dzisiejszych czasach tworzone w Javie i .NET.

A jaka różnica - internetowy czy nie?

[mr.yez]

ość portalu: xxx napisał(a):

> Trzymacie całą kasę na kontach w bankach internetowych? Nie boicie się> hakerów? Rozmawiałem niedawno z kolesiem, który siedzi w systemach IT i> twierdzi, że jedynym powodem tego, że nie tracimy swoich pieniędzy w mBanku i> Inteligo jest to że hackerzy wolą zajmować się kontami firmowymi, bo z tego są> grube pieniądze, a ryzyko takie samo jak przy okradaniu indywidualnych> rachunków... Ale gdyby któryś zmienił taktykę, to wyczyszczenie rachunku> osobistego w takim mBanku nie byłoby problemem... Co o tym sądzicie?

A jaka różnica - internetowy czy nie?

Bank "tradycyjny" trzyma przecież dane o koncie klienta też w postaci elektronicznej. Więc Twoje obawy powinny dotyczyć wszystkich banków w ogóle, zusu, rachunków za prąd, telefon etc. Wszystkie firmy, którym coś wpłacasz, trzymają dane o tym na komputerach. Więc jeśli chcesz się bać, to już tak na dobre :-)

[Gość: gg]

[elfia4]

Tradycyjne banki i inne instytucje nierzadko przechowują dane na śmietniku. To
dopiero zabezpieczenie;)

[podyanty]

Swieta prawda. Twoi kolesie maja racje. Niestety.

[Gość: informatico]

Trzymaj w skarpecie, tylko wełnianej, bo w bawełnianej to się mogą spalić.

[Gość: kate]

Kazde zabezpieczenie jest do zlamania - jest to tylko kwestia czasu.Nie wiem
czy w Polsce sie mowi o tzw Spywere.Zainstalujesz sobie takie cacko nawet nie
wiesz kiedy i z ktorego miejsca w internecie i siedzi ci takie w kompie, zbiera
info ( glownie rozne hasla dostepu, dane osobiste) i wysyla do kolesia ktory je
przetwarza i siup zajmuje twoje konto.I nie chodzi tylko o konta
internetowe .Modne jest tez bankowosc przez internet.Mozna stracic wszystko
lacznie z dobrym imieniem bo ktos moze wyk twoje dane do zrobienia transakcji
na internecie i dupfa.

[Gość: Keke]

No wlasnie- spyware. Dlatego napisalem wyzej, jak sobie poradzic z tym gownem.
Poszukaj.

[Gość: Gość]

To, czy masz spyware'a czy nie zalezy _wylacznie_ od stopnia uswiadomienia
uzytkownika pod katem spraw "higieny" komputera.

[Gość: ciecz-para]

Podejrzewam, że łatwiej paść ofiarą złodzieja na ulicy, w autobusie itp., niż
zostać okradzionym przez hakera.

[Gość: Keke]

Mala roznica.
Na ulicy, w autobusie itp.- jak piszesz, rzadko nosi sie ze soba caly majatek.
W przeciwienstwie do konta jakie sie ma w banku.

[Gość: zzzzzaaaaaaa]

Przykładowo jeśli zamówisz u nieznanej osoby pirackie gry a ta osoba ma kontakty
z informatykami i dołączy do tych gier konia trojańskiego, to system
antywirusowy nie wykryje go jeśli to będzie niedawno napisany koń trojański,
mało powielany, i ten koń ukradnie np dane karty płatniczej.

[Gość: mpb]

no mi taki koń ukradł hasło, ganiałem go ze dwie godziny i nie oddał,dopiero
cukier w kostkach pomógł

[Gość: Marta]

A ja mam konto w Lukasie.
Hasłem, którym muszę się posługiwać przy logowaniu i przy każdym wykonywanym
przelewie jest moje własne wymyślone hasło + wskazanie tokena, który generuje
co minutę bodajże nowy ciąg cyfr. Rozwiązanie to bardzo mi się podoba. Mam
poczucie (mam nadzieję, że nie złudne) bezpieczeństwa.

[Gość: ajmax]

Czy dobrze Cię zrozumiałem? Każdą transakcję możesz zabezpieczyć własnym hasłem
(oprócz tokena)? Dla każdej transakcji innym?

[Gość: Hipot]

niedobrze. za pierwszym logowaniem podajesz hasło przez siebie wymyślone i
potem sie nim posługujesz. A za każdym razem zmienia się ciąg cyfr w tokenie.
Też mam nadzieję, że to dobre zabezpieczenie.

[Gość: gshegosh]

Zainteresuj się takim czymś, jak token - elektroniczne urządzenie, które
generuje jednorazowe hasła do zalogowania się do banku.

Bardzo dobrym (moim zdaniem lepszym od tokenów) rozwiązaniem są smskody, które
wprowadził BZWBK - każdą transakcję musisz potwierdzić hasłem, które jest
przysyłane SMSem. Nawet jak ktoś Ci jumnie telefon, to zdążysz zablokować kartę
SIM zanim złamią Twoje hasło główne do banku. A jak ktoś podejrzy (lub nawet
przechwyci) pojedynczy smsKod, to co najwyżej będzie mógł potwierdzić
zainicjowaną przez Ciebie transakcję, ale nie wykona własnej.

smsKody

[Gość: tomi]

mBank też chyba coś takiego wprowadził (wprowadza)...

Nie są- wyczyścili mi konto..........

[Gość: didi]

Jesteście baaaaaaaaaaaardzo naiwni,zadne tokeny, karty zdrapki, ani sms-y nie są
żadnym zabezpieczeniem. Te wszystkie kody które się za nimi kryją to po prostu
logarytmy. Wystarczy że taki haker "podejrzy" przez specjalny program w którym
ma podgląd na twoją klawiaturę jeden z kodów, i potem idzie już jak z płatka.Mi
wyczyścili konto taką metodą, to dla nich żaden problem.....

chciałbym to zobaczyć

[Gość: barbados]

Koleś, to jest proste, jeżeli zna algorytm generowania kodów. W przeciwnym
razie zostaje mu interpolowanie. Zapewniam Cię, że nawet mając 10000 par liczb
nie jest w stanie poprawnie odtworzyć algorytmu. A już na pewno nie na
pojedynczej próbce. Poza tym logarytm to nie to samo, co algorytm.

[Gość: AMR]

Nawet jezeli zna 'algorytm' nie logarytm - musialby posiadac do pewnych wyliczen
bardzo potezna maszyne - patent lezy w samym sposobie wyliczania czy
przeliczania, wartosci w jedna strone tzw 'hasz'. operacja macierzowa z ktorej
wyniku nie odtworzysz wejscia wiec jedna probka (wynik) moze miec kilka (ba,
nawet kilkaset tysiecy) sposobow na wyliczenie, musisz posiadac wiecej jak jedna
czy dwie probki by tego dokonac i zgrywac ze soba wyniki - wiec sposob na
wyliczenie mozesz znalezc po uzyskaniu dostepu np do istniejacej tablicy

osoba ktora potrafi zrobic to szybciej - napewno nie bedzie atakowac konta po
dwa tysiace bo napewno zarabia wiecej swoja wiedza legalnie ...

a tak wogole nie haker tylko poprostu zlodziej ... polecam poznac wczesniej
etymologie tego terminu ...

[darekkr1]

jakie algorytmy :D o czym wy....
to sa liczby uwaga LOSOWE czyli zasada jest taka ze nie moze byc zadnej zasady :)

[Gość: dysk]

nie masz racji sa algorytmy wybierania liczb losowych , nie wiem czy bank z
nich korzysta.

[Gość: brat]

Chcialbym zobaczyc jak komputer generuje liczby losowe bez algorytmu <rotfl>
Tak dla wyjasnienie, komputer WSZYSTKO co robi, robi wedlug jakiegos algorytmu.
Tak poprostu jest zbudowany....

[vatazhka]

Ten się śmieje... Pomyśl przez chwilę - skoro są to liczby losowe, w jaki sposób bank weryfikuje ich poprawność?

[Gość: AMR]

no wlasnie albo trzyma je gdzies w bazie ... albo istnieje sposob na ich
zweryfikowanie - losowanie wartosci tez ma miejsce tylko - weryfikuje sie nie
liczby a wynik 'rownania' ktorego parametrem jest dana liczba

[czuk1]

Tytuł - wyczyścili.. a w treści oczym innym.
o co w koncu chodzi?
m

[Gość: AMR]

czytaj caly thrread a nie pojedyncze posty

a co twój bank na to ?

[Gość: DJ abeł]

> Mi wyczyścili konto taką metodą

co bank Ci odpowiedział, gdy mu opisałeś w jaki ukradziono twoją kasę ?
Bo zgłosiłeś kradzież bankowi, prawda ?

[Gość: bb]

chyba nie miałeś kolego tokena. byłam na szkoleniu na którym mowiono iz do tej
pory nie złamano kodu tokena. mimo iż pracowali nad tym specjaliści i zaprzęgli
bardzo dobry sprzęt.

[vatazhka]

Bzdury Ci opowiadali. Pierwsze wersje tokenów RSA SecurID posiadały słabe funkcje skrótu. Do dzisiaj w sieci można znaleźć programy, które na podstawie pewnych danych pozwalają z dużym prawdopodobieństwem obliczyć wskazanie tokenu w danej chwili.

hasła jednorazowe nie są z podstawionej str

[scania81]

tylko sa przysyłane pocztą na adres właściciela konta!

[Gość: Zbig]

Chodzi o przechwycenie hasła jednorazowego poprzez podstawienie strony złudnie
podobnej do strony banku.

[Gość: Zbig]

Polecam zapoznać się z terminem - phishing

[Gość: www.rury.net.pl]

Warto pomyśleć o tokenie.
pozdrawiam
admin portalu www.rury.net.pl

[Gość: Majka]

E tam bzdury. Słyszałam wiele razy od specjalistów że konta internnetowe są
bezpieczniejsze od tych tradycyjnych :) Nigdy w życiu nie słyszałam aby komus
okradli konto internetowe. Jesli komus zniknęła kasa to tylko z powodu okradania
bankomatów, czyli w momencie wyciągania pieniędzy złodzieje namierzali PIN. Z
wytłumaczenie że hackerzy nie okradają ich gdyż na kontach firmowych mają
wieksze łpy jest bez sensu. Z kont bankowych mieliby milardy! Widać to nie jest
takie proste ;) A hasła jednorazowe wydają mi się bardzo dobrym zapezpieczeniem,
anwet jak ktoś wejdzie na konto nic z niego nie wypłaci. Hasła są przesyłane
pocztą i tylko właściciel konta ma je w garści.

[sadgirl1]

Ja mam konto w BZ WBK. Zdaję sobie sprawę, że ktoś mogłby wejść na nie (chociaż
strona do logowania jest zabezpieczona bezpiecznym protokołem, czy coś takiego -
żółta kłódeczka), ale mógłby co najwyżej je pooglądać. Żeby zrobić przelew
muszę wprowadzić hasło wygenerowane przez token (do tokena wprowadzam wcześniej
hasło wygenerowane na stronie banku). Token jest przecież całkowicie niezależny
od internetu, więc jak ktoś mógłby przechwycić z niego hasło?
To konto mam już dobrych parę lat i jakoś nie czuję się zagrożona.

Właśnie przeglądam Twoje konto bankowe

[Gość: Lesio]

di.com.pl/news/12675,0.html

I co Lesiu - nie wyczyściłeś?

[Gość: Sadgirl1]

Pewnie nie zajmujesz się taką drobnicą?

[Gość: gumis]

jak wiec rozróznic czy strona jest podstawiona czy to prawdziwa ?

[Gość: Gość]

Jak rozróżnić czy strona jest prawdziwa? Każdy bank internetowy szczegółowo o
tym pisze. Nie warto tu tego powtarzać.
Czy sądziecie, że gdyby zdarzały się skuteczne rabunki via Net kont firm to
media nie chuczałby o tym na całego? Jak takie zdarzenie mogłoby być zatajone
przed mediami?

[Gość: nieufny]

media.wp.pl/wiadomosc.html?kat=9923&wid=8208098

[butterfly2]

To użytkownik stwarza zagrożenie przez nieostrożność, zapisywanie haseł na dysku
można porównać z napisaniem pinu na karcie do bankomatu. Mam inteligo i nie
narzekam.

[Gość: LukZ]

Wedkug ostatnich badan najbardziej niebezpieczne nie jest samo wlamanie w
sensie technicznym bo tego wcale tak duzo nie ma, najwiecej wystepuje teraz
takich zjawisk jak zakladanie falszywych stron bankow, wysylanie maili
podszywajac sie pod bank z prosba o PIN itd. Sposob niby prymitywny ale bardzo
duzo osob sie na niego lapie

[Gość: Piotr K]

Aby bezpiecznie płacić w necie polecam eKartę mBanku.
Działa jak Visa (kupuję bilety lotnicze, płacę za hotele), ale nie ma formy
trwałej, jedynie numer. karte doładowuję taką kwotą, jaka jest mi potrzebna,
płacę i na karcie pozostaje zero. Jeśli nawet ktoś ma numer i kod 3-znakowy
żadnej operacji nie wykona, bo nie ma tam pieniędzy.
Ponadto za wszystkie operacje bierze odpowiedzialność mBank, czyli BRE.
Największe niebezpieczeństwo grozi nam ze strony NIEuczciwych lub NIEkompetentnych pracownikow banków, nie tylko internetowych.
Wg statystyk to pracownicy własnie najcześciej odpowiedzialni są za ataki
na wszelkie firmy, nie tylko banki.
W Windows warto kasować przy zamykaniu plik wymiany, zamykać przeglądarke po sesji z bankiem i czyścić jej cache (ustawic w opcjach automatycznie).
A propos Linux. Może juz popadam w paranoję, ale właściwie nie mamy pewności,
że to co pobieramy z sieci nie jest "ulepszone". Dlatego Suse Linux kupiłem
od Novella. Chociaż ...
Pozdrawiam, P

Zajmuję się bankowością elektroniczną od lat i...

[Gość: Przemazo]

Śmiem twierdzić że Twój koleś demonizuje, albo się po prostu nie zna.

Jedynym bankiem którego system bezpieczeństwa pozostawia DUŻO do życzenia jest
CITIBank. W innych bankach masz bezpieczeństwo dwustopniowe, tzn. oprócz pary
id/hasło potrzebny jest jeszcze, do potwierdzenia poszczególnych operacji, kod z
tzw. tokena lub kartki kodów. Trzeba przejąć fizyczną kontrolę nad tym
przedmiotem żeby cokolwiek przywłasczyć.

Jeżeli

- wchodzisz na konto internetowe tylko ze znanych Ci komputerów (własnych) - nie
używasz kawiarenek internetowych, uczelni i bibliotek gdzie ktoś mógłby
zainstalować program który zapisuje wszystkie wprowadzane z klawiatury dane

- zawsze kasujesz i nigdy nie wchodzisz na strony banku z linków zawartych w
emailach, które najczęściej są fałszywkami (tzw. pfishing), wchodzisz na konto
banku tylko wpisując adres do przeglądarki (ew. korzystając z zakładek)

- upewniasz się że w adresie jest https a nie http przez cały czas sesji z bankiem

- nie zamykasz automatycznie wszystkich ostrzeżeń przeglądarki bez ich
przeczytania tylko czytasz i reagujesz w razie potrzeby na to co przeglądarka Ci
próbuje powiedzieć

- masz aktualną wersję systemu, używasz automatycznej aktualizacji a odnośnie
przeglądarek najlepiej Firefoxa

- token masz w domu i nie wynosisz go stamtąd, a jak już to masz go cały czas na
oku/w kieszeni

to NAPRAWDĘ nie masz się czego obawiać.

A jeżeli powyższe zalecenia traktujesz z przymrużeniem oka, to może być i tak,
że powinieneś się obawiać.

I tyle.

[Gość: armako]

Zgadzam się w 100%.Jeżeli nastąpi włamanie do systemu banku internetowego, to
użytkownika konta to nie dotyczy. To bank ma się zabezpieczyć tak, żeby do tego
nie dopuścić. Jeżeli były jakieś tego typu akcje, to banki i tak się nie
przyznają w trosce o reputację. Klient nie poniesie żadnych strat z tego tytułu.
Zauważcie, że wszystkie nagłośnione w mediach przypadki włamań na internetowe
konta były ujawnione przez klientów, a nie przez banki.
Klient poniesie stratę tylko wtedy, gdy ktoś zleci przelew dokonując
autoryzacji zgodnie z obowiązującymi w danym banku zasadami, czyli będzie znał
wszystkie dane potrzebne do wykonania operacji (hasło, wskazanie tokena itd.).
Takie dane można pozyskać tylko w jeden sposób – od właściciela konta. I tu
dochodzimy do sedna sprawy – podstawą bezpieczeństwa jest właściwe postępowanie
użytkownika konta. Postępowanie to bardzo dobrze opisał „Przemazo. Jeżeli
będziemy tego przestrzegać, nic złego nie powinno się zdarzyć.

[kabyr]

Też o tym kiedyś myślałem, ale od rezygnacji uratowała mnie świadomośc
odpowiedzialności banków za straty klienta. Jest ona ściśle określona w ustawie
o bankowym Funduszu Gwarancyjnym. Jasne , że jest to wielkośc skończona i tego
też trzeba mieć świadomość
kabyr

[Gość: patriota]

80% Polaków nie ma żadnych oszczędności
kogo więc straszysz?
te pozostałe 20%?

[irini]

Nie wiem, ale szukam męża przez net.

irenka40.blog.onet.pl/

[Gość: xxx]

najpierw się zabezpiecz

OT- Re: Konta internetowe - bezpieczne to?

[Gość: Zbyszek]

rozbrajająca szczerość
LOL :-)