Dodaj do ulubionych

Polska światową potęgą bankowości internetowej?

IP: *.ipartners.pl / *.ipartners.pl 09.06.05, 16:51
Niestety tylko kilka z oferujacych rachunki internetowe bankow korzysta z
jedynie slusznych rozwiazan w kwestii bezpiecznego dostepu.

Obligatoryjne jest szyfrowanie polaczenia, ktore, nie nalezy o tym zapominac,
jest tylko sposobem zabezpieczenia sie przed podsluchem samej transmisji
przez osoby majace dostep do infrastruktury przez ktora transmisja przechodzi
( uwaga, niektorzy domorosli operatorzy dostepu, najczesciej male kabloweczki
osiedlowe realizuja siec w blokach umozliwiajacy wzajemne podsluchiwanie
tranmisji sasiadow; malo kto wie, ale poczta internetowa w swoim
najpopularniejszym wcieleniu polega na transmisji czystym tekstem ).

W przypadku bankomatu czy terminala platniczego potrzebne jest cos co mamy (
karta ) i cos co wiemy ( PIN ). Choc istnieje kategoria przestepstw
finansowych polegajaca na podrabianiu kart ( wtedy nasza karta potrafi
wystepowac w jednej kopii ), nie ma mozliwosci zeby nasza karta byla dostepna
dla wszystkich oszustow na calej kuli ziemskiej rownoczesnie.

Tymczasem w przypadku Internetu wiele bankow probuje przyzwyczaic swoich
uzytkownikow do zabezpieczen znacznie gorszej jakosci. Robi to wymagajac tylko
czego co wiemy ( niewazne, ze zamiast jednej danej - pinu, jak w przypadku z
bankomatem, sa to dwie dane - nazwa uzytkownika i haslo, numer konta i pin,
numer karty i pin ), co z zalozenia bezpieczne nie jest.

Numer czyjejs karty latwo poznac ( do niedawna wyrzucane najczesciej kwitki z
bankomatow mialy wydrukowany PELEN NUMER KARTY! W niektorych bankach tak jest
nadal! ), tak samo jak numer rachunku. Nawet jesli logowanie do banku wymaga
wylosowanego przez bank identyfikatora, a nie numeru rachunku czy karty, jest
to rozwiazanie niewlasciwe.

Jedyny akceptowalny poziom zabezpieczen to hasla jednorazowe. Nawet
kompromitacja hasla oznacza, ze jedyna operacja jaka wykona oszust, bedzie
zalogowanie sie do konta. Wykonanie jakiejkolwiek kolejnej operacji wymaga
bowiem kolejnego hasla, ktorego proces zgadywania jest czasochlonny.

Czy sposobem na realizacje hasel jednorazowych jest token ( "cos, co mamy" -
Lukasbank ), czy tez papierowa lista hasel na kartce ( mbank ), nie ma to
znaczenia.

Uwaga do rozwiazania mbanku jednakze - jesli oszust wejdzie w posiadanie
naszej listy hasel, bedzie mial pelen dostep do naszego rachunku. W przypadku
Lukasa, trzeba znac jeszcze jedno haslo ( "to, co wiemy" ) - dopiero bowiem z
niego i z aktualnego wskazania tokena tworzymy pelne haslo autoryzujace operacje.
Obserwuj wątek
    • Gość: s usa Re: IP: *.8-67.tampabay.res.rr.com 09.06.05, 18:07
      slicznie napisane! bravo
      • Gość: bankier najlepsze usługi bankowości elektronicznej IP: 217.149.249.* 10.06.05, 11:56
        finansowe.toptrendy.com
        -> tylko najlepsza, wyselekcjonowana oferta polskich banków internetowych!
        -> konta osobiste i formowe
        -> kredyty mieszkaniowe, samochodowe, konsumpcyjne
        -> najatrakcyjniejsza oferta kart kredytowych
      • kolargolo wejdz na strone bank of america (albo fleet.com) 10.06.05, 14:16
        i zobaczysz ze wystarczy numer karty i pin karty. Jakos nikt sie tam nie boi
        korzystac z internetu.
    • Gość: m Re: Polska światową potęgą bankowości internetowe IP: *.neoplus.adsl.tpnet.pl 09.06.05, 18:27
      Kolega się rozpisał, jednakże:
      1. W Mbanku do logowania nie jest używane hasło jednorazowe, a stałe hasło
      tworzone przez użytkownika. Hasła jednorazowe są używane do autoryzacji
      transakcji.
      2. Hasła jednorazowe oraz token (de facto generator haseł jednorazowych) nie
      uchronią przed atakiem typu "man in the middle".

      • Gość: kali Re: Polska światową potęgą bankowości internetowe IP: *.server.ntli.net 09.06.05, 21:08
        co to jest atak "man in the middle"?
        • Gość: radek Re: Polska światową potęgą bankowości internetowe IP: *.internetdsl.tpnet.pl 10.06.05, 08:06
          <cytat>In cryptography, a man in the middle attack (MITM) is an attack in which
          an attacker is able to read, insert and modify at will, messages between two
          parties without either party knowing that the link between them has been
          compromised. The attacker must be able to observe and intercept messages going
          between the two victims.</cytat> zrodlo:wikipedia.org
          W wolnym tlumaczeniu:
          Atak "man in the middle" to sytuacja, w ktorej atakujacy jest w stanie czytac,
          nadawac i zmieniac wiadomosci przesylane miedzy dwoma stronami polaczenia bez
          wiedzy tychze stron. Atakujacy musi miec mozliwosc podgladania i przechwytywania
          wiadomosci wymienianych miedzy ofiarami.
      • Gość: Przemo Re: Polska światową potęgą bankowości internetowe IP: *.ipartners.pl / *.ipartners.pl 10.06.05, 13:07
        Jakbys nie zabezpieczyl, wszystko da sie zlamac. Kwestia czasu i pieniedzy.

        W normalnych warunkach przed atakiem MIM ma Cie chronic szyfrowana transmisja (
        SSL ), ktora w polaczeniu z instytucja certyfikatu ( a wiec mozliwosc
        wryfikowania strony z ktora rozmawiasz ) ostrzeze cie jesli cos "w srodku"
        bedzie probowalo sie dziac.

        Nie zabezpieczysz sie przed wlamem do banku.
        Nie zabezpieczysz sie przed gosciem z nozem ktory wymusi na tobie wykonanie
        wszystkich operacji a potem ćwiknie ci tego laptopa i komorke z grpsem.

        Po co straszyc przecietnych uzytkownikow schodzac do poziomu technologicznego
        niezrozumialego dla uzytkownika. Odrobine odpowiedzialnosci.
    • nicola21 Re: Polska światową potęgą bankowości internetowe 09.06.05, 18:28
      >Uwaga do rozwiazania mbanku jednakze - jesli oszust wejdzie w posiadanie
      > naszej listy hasel, bedzie mial pelen dostep do naszego rachunku. W przypadku
      > Lukasa, trzeba znac jeszcze jedno haslo ( "to, co wiemy" ) - dopiero bowiem z
      > niego i z aktualnego wskazania tokena tworzymy pelne haslo autoryzujace operacj
      > e.

      ale zakladasz ze ktos zna haslo dostepu do konta w mbank lub przejal nasza
      sesje(niezamkneita i jeszcze niewygasla). inaczej nadal aby przelac pieniazki z
      cudzego konta potrzebujesz haslo jednorazowe+haslo dostepu do konta.
      • Gość: T.OM Re: Polska światową potęgą bankowości internetowe IP: *.aster.pl 09.06.05, 18:44
        Jednorazowe cyforwe kody ma też Inteligo. Ma to tę zaletę ,że kartę ze
        zdrapywanymi hasłami można łatwo mieć przy sobie i od biedy dokonać operacji na
        koncie nawet na komputerze przyjaciół w Rio podczas wakacji....:O)
      • Gość: Przemo Re: Polska światową potęgą bankowości internetowe IP: *.ipartners.pl / *.ipartners.pl 10.06.05, 13:10
        "Problem" z mbankiem jest taki, ze login i haslo sa stale, a wiec podatne
        na ataki metodami slownikowymi.

        Co wiecej - login to numer klienta... zdecydowanie NIE powinno tak byc.
    • mike-great Re: Polska światową potęgą bankowości internetowe 09.06.05, 19:01
      Taka potęga, a jak w ING-u chciałem online reklamację załatwić to mi kazali na
      piechotę do oddziału przychodzić. A jak mam BSK-onLine to mi się nie uśmiecha
      do oddziału fuzać!
    • Gość: kuba Re: Polska światową potęgą bankowości internetowe IP: *.internetdsl.tpnet.pl 09.06.05, 19:33
      Chyba wiem o co tu chodzi - obłędnie wysokie ceny pobierane przez pocztę i
      banki spowodowały to że mnóstwo ludzi robi swoje codzienne opłaty za
      pośrednictwem firm prywatnych które korzystają z internetowej obsługi.

      Sam jestem właścicielem takich punktów orzyjmownia opłat i wiem co się u mnie
      dzieje - wcale nie chodzi o cenę, nb niższą niż gdzie ib niższą niż gzie
      indziej ale o to że na poczcie czy w PKO koleja jest na min 30 minut a u mnie
      góra 3 minuty.

      Prawdopodobnie stąd właśnie bierze się duża ilość transakcji internetowych.

      żeby było śmieszniej przedostatni bastion komunizmu czyli poczta - obniżyła
      opłaty za orzelewy - i to właśnie jest przykład skutku działania wolnego rynku.

      Prawdopodobnie w Stanach czy na jakimś innym zachodzie opłaty za usługi bankowe
      i pocztowe są tak skalkulowane że nikomu się nie opłaca robić agencji
      parabankowej czy parapocztowej, ale u nas różnica w prowizji o 50% jest jednak
      bardzo istotna.

      Kuba
    • Gość: Adam Zestawienie bankow internetowych - www.emoney.pl IP: *.szczecin.mm.pl 09.06.05, 19:56
      Polecam te strone - zestawienie praktycznie wszytkich bankow internetowych,
      znalazlem tam mnostwo informacji!
    • Gość: Tyson Re: Polska światową potęgą bankowości internetowe IP: 217.22.85.* 09.06.05, 20:02
      Ameryke przeganiamy! Polska gora! A co z bezrobociem? Kto liderem jest?
    • Gość: Ździchu bezpieczeństwo IP: *.chello.pl 09.06.05, 20:02
      przy naszym poziomie (nie)świadomości niebezpieczeństwa w Internecie, już
      niedługo będzie płacz i zgrzytanie zębów...
    • Gość: sianie paniki bzduuuuura IP: *.internetdsl.tpnet.pl 09.06.05, 20:48
      > Uwaga do rozwiazania mbanku jednakze - jesli oszust wejdzie w posiadanie
      > naszej listy hasel, bedzie mial pelen dostep do naszego rachunku.

      Niby jak?? Napadnie na listonosza??? Co za bezsens.
      UWAGA NA POCZTE w przypadku dorwania renty złodziej będzie miał dostęp do
      naszych pieniędzy. (Napadnie na listonosza)
      Takie samo prawdopodobienstwo.
      • Gość: LichtTrager Nie taka znowu bzdura IP: *.it-net.pl 10.06.05, 00:27
        Napad na pocztę i listonosza zuboży pocztę natomiast włam na konto internetowe
        może zubożyć właściciela konta a złodzieje mogą wypróżnić konto nawet do
        wysokości debetu i wtedy płacz i zgrzytanie zębów. Włamanie trzeba zaś
        udowodnić bankowi a banki po pierwsze nie lubią przyznawać się, że ktoś się do
        nich włamał, po drugie mają dobrych prawników, po trzecie mają w "głębokim
        poważaniu" klienta co sprawia kłopoty.
        • Gość: sia A jednak bzdura IP: *.internetdsl.tpnet.pl 10.06.05, 12:25
          Nie na koncie. Liste przynosi listonosz! Co mi zrobi jak wejdzie na konto?
          gdzie przeleje kase?? Do tego potrzebne są hasła jednorazowe!
          • dorota_marek Re: A jednak bzdura 10.06.05, 14:08
            Gość portalu: sia napisał(a):

            > Nie na koncie. Liste przynosi listonosz! Co mi zrobi jak wejdzie na konto?
            > gdzie przeleje kase?? Do tego potrzebne są hasła jednorazowe!

            Listy przynoszone przez listonoszy sa NIEAKTYWNE, a wiec bez uzyteczne dla
            ewentualnego zlodzieja.
      • Gość: Mimikra Re: bzduuuuura IP: *.neoplus.adsl.tpnet.pl 10.06.05, 10:05
        Jaka bzdura, wystarczy że ktoś listę ukradnie, albo tylko sobie spisze numery.
        Jak ma identyfikator i hasło, to robi co chce.
        • Gość: sianie paniki Jezu! Przecież lista haseł jest na kartce! IP: *.internetdsl.tpnet.pl 10.06.05, 12:25
          Nie na koncie. Liste przynosi listonosz! Co mi zrobi jak wejdzie na konto?
          gdzie przeleje kase?? Do tego potrzebne są hasła jednorazowe!
      • Gość: Przemo Re: bzduuuuura IP: *.ipartners.pl / *.ipartners.pl 10.06.05, 14:03
        Napad na listonosza nie zadziala - o ile wiem liste aktywujesz haslem z poprzedniej.

        Zadaj sobie pytanie gdzie wiekszosc ludzi trzyma hasla jednorazowe i jak trudno
        jest wejsc w posiadanie takiej karteczki.
    • Gość: pkin NO bo taką potęgą to my może i jesteśmy IP: *.acn.waw.pl 09.06.05, 22:04
      Nie dziwiłbym się gdybyśmy byli na czele państw, gdzie odsetek użytkowników
      internetu korzystających z elektronicznej bankowości jestn największy. Szkoda,
      że wyniika to z faktu bycia w ogonie państw pod względem dostępu do sieci, gdzie
      odsetek ludzi posiadających internet jest żenująco niski. Jeżeli mamy aktywnych
      internautów, a takicfh posiadamy, to więcej niż normalnie będa oni korzystać z
      możliwości stwarzanych przez banki. Z tym , że w porównaniu do całego
      społeczeństwa jest gorzej niż kiepsko.
    • Gość: remikane Re: Polska światową potęgą bankowości internetowe IP: *.neoplus.adsl.tpnet.pl 09.06.05, 22:12
      Sam mam kilka kont bankowych w tym 1 konto internetowe i bardziej się obawiam,
      że ktoś pracowników banku wyrzuci dokument z moimi danymi bo to może spowodować
      kradzież mojej tożsamości!!!!!! Jeszcze ani razu nie miałem problemu z kontem
      bankowym czy brokerskim online. Bezpieczeństwo zapewniam sobie sam ale tylko
      dlatego, że znam się na sprawach związanych IT - pracuję w tej branży;)

      Proponuję przeczytać to bardzo uważnie, bo dotyczy to również sytuacji w Polsce!
      www.usatoday.com/money/industries/banking/2005-06-06-citifinancial-lost-data_x.htm
      www.cardcops.com
      The Problem: 15% of Americans have already fallen victim to identity theft and
      1/3 of Americans know someone who has had their identity stolen. An identity
      thief cashes in on his score by then victimizing merchants, especially those
      online where the merchant cannot ask to see the credit card or Identification.
      The result is that each year, online merchants lose tens (or even 100's) of
      millions in lost product, services, and transaction fees.

      The Cause: Although the transmission of a consumer's online payment or
      information submission is typically encrypted, and thereby safe from illegal
      interception, the individuals vital personal data can be obtained by a hacker
      who has lifted the individuals identity and payment information from a
      vulnerable database or by an ID thief who has purchased the individuals
      financial information from a hacker or unscrupulous employee with access to the
      individual's data.

      The Effect: Consumers are becoming victims to identity theft at ever increasing
      rates. Merchants experience large financial losses, including their product or
      service and transaction fees.
      ...................

      Tapes with data on 3.9M missing
      By Jon Swartz, USA TODAY
      In the largest known case of its kind, CitiFinancial (C), the consumer-finance
      division of Citigroup, said Monday it is notifying 3.9 million U.S. customers
      that computer tapes containing information about their accounts are missing.
      The data include Social Security numbers, names and addresses but not credit
      card or bank account numbers, spokesman Steve Silverman says.

      The incident is the latest in a string of data losses or breaches that have
      forced financial institutions and other data collectors to warn millions of
      customers their personal information might be at risk. It also underscores a
      thriving underground market for stolen IDs, law enforcement officials and
      privacy experts say.

      The New York-based financial giant said a box containing the tapes, which was
      picked up May 2 at a data center in New Jersey, was lost by UPS (UPS) during
      transport to a Texas facility for credit bureau Experian. CitiFinancial
      discovered the box was missing May 24. After discussing the matter internally
      and contacting the Secret Service, CitiFinancial sent its first notices to
      customers on June 4, the company says.

      "We've gone through the entire routing of the small package, and we have been
      unable to find it," UPS spokesman Norman Black says. "There is no indication
      the box was stolen." UPS, which delivers 14.1 million packages daily, notified
      law enforcement agencies, but Black declined to identify them.

      CitiFinancial says the tapes contained information about active and closed
      accounts at CitiFinancial's branch network, which handles personal and home-
      equity loans. It says they did not contain data from CitiFinancial Auto,
      CitiFinancial Mortgage or any other Citigroup business.

      CitiFinancial says it has no reason to believe the information has been "used
      inappropriately," and it has not received reports of unauthorized activity.
      Citigroup is offering affected customers free credit monitoring for 90 days.

      Starting in July, data will be sent electronically in encrypted form, says
      Kevin Kessinger, president of Citigroup's Consumer Finance North America.

      Personal data has become lucrative currency for criminals because the credit
      system allows anyone with someone's identity information to set up lines of
      credit until fraud is detected.

      Nearly 10 million Americans were victims of ID theft last year, the Better
      Business Bureau says.

      "My first reaction to CitiFinancial is, 'Why wasn't this data encrypted?' "
      says Pam Dixon, executive director of World Privacy Forum, a non-profit
      research group. "And was it lost or stolen?"

      Citigroup joins Time Warner (TWX), Bank of America (BAC) and others in
      disclosing the loss of sensitive data.

      Last month, Time Warner said computer tapes containing data on 600,000
      individuals were lost by an outside data-storage firm. In February, Bank of
      America said it lost data tapes for 1.2 million federal employees.
    • Gość: cyk Re: Polska światową potęgą bankowości internetowe IP: *.neoplus.adsl.tpnet.pl 09.06.05, 23:38
      Pierwszy poważnie internetowy był handlobank utorzony z rozmachem przez Bank
      Handlowy, ale Jamroży sprzedał to wszystko do Citibanku, niestety. Konto
      internetowe, bezpieczne i niezłe mialem w 1999 roku właśnie w handlobanku. Jaja
      pojawiły siĘ GDY KULAWY SYSTEM CITIBANKU zaczął obowiązywać w kwietniu 2001 lub
      2002 :((((.
      To zagraniczne gó.. do pięt nie dorastało rozwiązaniom znanym z handlobanku,
      ale... no comments possible, niestety. Citi jest City i ze wzgęldu na wielkość
      może dawać klientom dowolne gó.. w papierku, bo papierek jest ok. A klienci i
      tak biorą papierek.

      • Gość: Jola Re: Polska światową potęgą bankowości internetowe IP: *.neoplus.adsl.tpnet.pl 10.06.05, 07:44
        Gość portalu: cyk napisał(a):
        > Pierwszy poważnie internetowy był handlobank utorzony z rozmachem przez Bank
        > Handlowy, ale Jamroży sprzedał to wszystko do Citibanku, niestety. Konto
        > internetowe, bezpieczne i niezłe mialem w 1999 roku właśnie w handlobanku.
        Jaja pojawiły siĘ GDY KULAWY SYSTEM CITIBANKU zaczął obowiązywać w kwietniu
        2001 lub 2002 :((((.To zagraniczne gó.. do pięt nie dorastało rozwiązaniom
        znanym z handlobanku, ale... no comments possible, niestety.

        Zgadzam się w zupełności. Też pamiętam Handlobank. Był po prostu świetny.
        Zachowałam swoją ostatnią kartę na pamiątkę. No, ale teraz można powiedzieć, że
        ma się konto w "światowym" banku. My, światowcy... itd.
    • Gość: salomon Re: Polska światową potęgą bankowości internetowe IP: *.tkchopin.pl / *.tkchopin.pl 10.06.05, 11:06
      witam, ciekawy jestem co sadzicie o rozwiazaniu kwestii bezpieczenstwo w
      trzecim pod wzgledem wielkosci banku w polsce? chodzi o Bank BPH, ktory
      ostatnio sie tak reklamuje.

      aby zalogowac sie do systemu potrzebny tam jest identyfikator (numer klienta w
      banku - cyfra ta jest poufna, ale w zasadzie latwa do zdobycia) oraz haslo -
      jednorazowe. do potwierdzania transakcji sluzy tzw. klucz - czyli plik
      komputerowy. klucz moze byz przechowywany na serwerach banku. aby dokonac
      przelew trzeba znac haslo do teho klucza - tez jednorazowe. i w tym momencie
      zabawa staje sie niebezpieczna. bo jesli ktos wlamie sie na nasz komputer albo
      wrzuci nam jakiegos trojana czy cos takiego (nie jestem informatykiem wiec sie
      jakos super na tym nie znam) to oczywiscie ma w tym momencie pelny wglad w
      nasze konto: pozna zarowno identyfikator jak i pierwsze haslo, no i pozna od
      razu tez drugie haslo. i siedzac sobie w rio moze nam wyczyscic konto.

      ale jest jeszcze druga opcja. wspomniana przez autora topicu "cos wiedziec i
      cos miec" mozna ten klucz nagrac sobie na np, dyskietke, pamiec usb itp. chodzi
      o to aby to byla jakas przenosna, zewnetrzna pamiec. wtedy my znamy hasla i my
      mamy klucz. nawet jesli ktos poana nasze hasla, to nie ma do nich klucz i nic
      nie zrobi. mi to roziwazanie wydaje sie wystarczajaco bezpieczne.

      i teraz mam pytanie do PRAWDZIWYCH INFORMATYKOW (bardzo prosze zeby amatorzy
      sie w tej kwestii nie wypowiadali, bo wiedza tyle co ja, czyli tylko teorie bez
      mozliowsic praktycznego jej zastosowania).
      a wiec pytanie jest takie: czy jesli ten klucz przechowywany jest na
      zawnetrznym nosniku to mozna czuc sie bezpiecznie o stan kasy na koncie?
      teoretycznie wykradzenie takiego klucza jest oczywiscie mozliwe, ale to juz
      chyba musialby robic specjalista, ktory w dodatku celowo lypie na stan naszego
      konta, tak mi sie wydaje.
      • Gość: Adomas Re: Polska światową potęgą bankowości internetowe IP: *.lupus.pl 10.06.05, 11:27
        Troche sie pomyliłeś, bo te hasła do logowania i do klucza nie są jednarozowe.
        Są wielorazowe. Jednorazowe hasła ma inteligo (karty zdrapki), mbank, pekaosa i
        pare innych.
        Klucz można łatwo ukraść tak samo jak można podsłuchać to co piszesz na
        klawiaturze, jednym słowem BPH JEST DO DUPY. mam tam konto bo muszę mieć do
        obsługi kredytu hipotecznego, ale nie zamierzam z niego korzystać do niczego
        więcej niż obsługi kredytu.
        Ja potrafię zabezpieczyć komputer przed trojanami podsłuchującymi klawiaturę,
        ale dużo osób nie potrafi i naraża się na ryzyko podsłuchania haseł oraz
        przejęcia klucza. Dodatkowo laicy nie zapisują sobie klucza na dyskietce tylko
        przechowują w banku i złodziej wystarczy że podsłucha oba hasła. Podsłuchiwanie
        przez trojana zachodzi na etapie klawiatura->przeglądarka a nie
        przeglądarka->serwer banku więc szyfrowanie transmisji między przeglądarką a
        bankiem nie ma znaczenia. OStatnia fala kradzieży z BPH własnie na tym polegała.
        Czekam aż BPH wporawdzi hasła jednorazowe, na razie apelują do użytkowników o
        różne akcje ale to będzie bezskuteczne. System ma być na tyle idiotoodporny żeby
        nawet po podsłuchaniu wszystkiego złodziej nie mógł wiele zrobić (hasła
        jednorazowe jak na razie najlepsze są).
        • Gość: salmon Re: Polska światową potęgą bankowości internetowe IP: *.tkchopin.pl / *.tkchopin.pl 10.06.05, 11:39
          tak. z tym rodzajem hasla to faktycznie sie pomylilem, o czym innym myslalem a
          co innego napisalem:) haslo jest oczywiscie wielorazowe.

          zgadzam sie wlasciwie z wszystkim co napisales (poza tym za BPH nie jest taki
          najgorszy wedlug mnie).

          ale ustalmy jedno: do KAZDEGO systemu mozna sie wlamac. kropka.

          oczyszczenie konta komus, kto ten klucz przechowuje na serwerach banku wydaje
          mi sie bardzo latwe - wystarczy wlasnie jakis trojam i po sprawie.

          moje pytanie bylo takie: jak trudne jest oczyszczenie takiego konta jesli ktos
          ten plik przechowyje np na dyskietce lub pamieci usb? czy tez byle jaki
          domorosly haker moze to zrobic, czy do tego potrzeba juz wiekszej wiedzy i
          zaawansowania w kwestii wykradania danych z komputera?

          przyrownajmy konto do samochodu.
          Plik przechowywany na sewerze banku - to jak ukrasc malucha. kazdy mechanik to
          potrafi. ale juz na przyklad jakiegos, nie wiem, mercedesa albo audi z bardzo
          dobrym alarmem i systemem gps malo kto bedzie w stanie skutecznie ukrasc (tu
          zaznaczam ze marki aut wybralem przypadkowo, prosze mi sie nie rozpisywac ze
          np. audi moze miec slabe zabezpieczenia:)

          p.s. zakladamy oczywiscie na komputer z ktorego korzystamy ma aktualny program
          antywirusowy i firewalla - to podstawa.
          • Gość: salomon Re: Polska światową potęgą bankowości internetowe IP: *.tkchopin.pl / *.tkchopin.pl 10.06.05, 11:43
            wlasnie mi sie przypomnialo ze swego czasu - nie wiecej niz rok temu - bylo
            wlamanie do pekao s.a. to tylko potwierdza ze jak ktos sie uprze to wlamie sie
            wszedzie. pytanie jak bardzo trzeba sie uprzec....
          • praptak Re: Polska światową potęgą bankowości internetowe 10.06.05, 11:46
            > oczyszczenie konta komus, kto ten klucz przechowuje na serwerach banku wydaje
            > mi sie bardzo latwe - wystarczy wlasnie jakis trojam i po sprawie.

            Zgoda.

            >
            > moje pytanie bylo takie: jak trudne jest oczyszczenie takiego konta jesli ktos
            > ten plik przechowyje np na dyskietce lub pamieci usb? czy tez byle jaki
            > domorosly haker moze to zrobic, czy do tego potrzeba juz wiekszej wiedzy i
            > zaawansowania w kwestii wykradania danych z komputera?

            Problem z tym plikiem na dyskietce polega na tym, że w momencie uwierzytelnienia
            dyskietka musi być w stacji komputera, z którego się logujesz, prawda? Tak więc
            w/w trojan może tak samo łatwo przechwycić zawartość pliku jak i w/w 2 hasła
            wielorazowe. Innymi słowy - plik na nośniku zewnętrznym daję tylko iluzję
            zwiększonego bezpieczeństwa.


            • Gość: salmon ok, spekulujemy sobie dalej. IP: *.tkchopin.pl / *.tkchopin.pl 10.06.05, 12:11
              no wlasnie...

              uleglem iluzji:(

              to co napisales brzmi bardzo logicznie i ciezko z tym polemizowac. skoro trojan
              sciaga dane z dysku to moze tez miec ustawiona przeciez opcje kopiowania plikow
              z innych nosnikow, jesli sa uzywane w momencie gdy jestem jednoczesnie
              zalogowany na stronie bankowej (wczesniej dla trojana np zdefiniowanej). to
              potrafi pewnie zrobic wcale nie tylko jakis super obeznany w temacie hacker. -
              to takie rozwazania laika :)

              w takim razie pospekulujmy dalej. zakladamy ze nie chce zmieniac banku. moj
              klucz jest na tej dyskietce (wole iluzje niz jej brak:), mam antywira i
              firewalla.
              rozumiem, ze zeby przechwycic wazne dla mnie dane ktos musi mi wgrac na kompa
              jakis program szpiegujacy. jak on to moze zrobic? dodam, ze jestem w miare
              swiadomy tego co sie dzieje u mnie na kompie. czasy wymieniania sie dyskietkami
              to juz przeszlosc. mozna taki program zainstalowac komus przez internet na
              pewno. ale przed tym chroni przeciez firewall, SP2 dla windowsa XP, no i co
              jakis czas skanowany jest dysk programem antywirusowym. czyli jestes odrobine
              powyzej przecietnej jesli chodzi o swiadomosc zagrozen jakie niesie za soba
              internet.
              czy to wystarcza, czy mozecie poradzic jeszcze jakies inne sposoby
              zabezpieczania sie. i tu wazna uwaga: nie chcialbym oczywiscie wpasc w paranoje
              i pierwsze pol godziny po starcie kompa skanowac go w poszukiwaniu nie-wiadomo-
              czego.... :)
              • Gość: zgred Re: ok, spekulujemy sobie dalej. IP: 213.17.137.* 10.06.05, 12:45
                wtrace sie w dyskusje - nie popadajac w paranoje wystarcza , a popadjąc -
                zarówno firewall jak i antyvir znajduja tylko " te filmy które dobrze znają" i
                tu mamy problem.
                dodoatkowo programy typu firewall, antyvir , anty spy mają NIESTETY bardzo
                różną wykrywalność ( polecam testy w czasopismach typu chip pc word komputer)
              • praptak Re: ok, spekulujemy sobie dalej. 10.06.05, 16:08
                > [...]
                > w takim razie pospekulujmy dalej. zakladamy ze nie chce zmieniac banku. moj
                > klucz jest na tej dyskietce (wole iluzje niz jej brak:), mam antywira i
                > firewalla.
                > rozumiem, ze zeby przechwycic wazne dla mnie dane ktos musi mi wgrac na kompa
                > jakis program szpiegujacy. jak on to moze zrobic? dodam, ze jestem w miare
                > swiadomy tego co sie dzieje u mnie na kompie. czasy wymieniania sie dyskietkami
                >
                > to juz przeszlosc. mozna taki program zainstalowac komus przez internet na
                > pewno. ale przed tym chroni przeciez firewall, SP2 dla windowsa XP, no i co
                > jakis czas skanowany jest dysk programem antywirusowym. czyli jestes odrobine
                > powyzej przecietnej jesli chodzi o swiadomosc zagrozen jakie niesie za soba
                > internet.
                > czy to wystarcza, czy mozecie poradzic jeszcze jakies inne sposoby
                > zabezpieczania sie. i tu wazna uwaga: nie chcialbym oczywiscie wpasc w paranoje
                >
                > i pierwsze pol godziny po starcie kompa skanowac go w poszukiwaniu nie-wiadomo-
                > czego.... :)

                O ile wiem, to BPH wyklucza zmianę platformy, np. na Linuxa, bo używają ActiveX.
                Pozostaje więc Windows. Firewall i antywir to oczywiście konieczność - i dużo
                więcej tu nie zrobisz, poza oczywiście szeroko pojętą ostrożnością. Najlepiej
                byłoby mieć oddzielny komputer tylko do korzystania z banku, ale to, jak
                rozumiem, też pewnie odpada :) Nie wiem, czy da się zmajstrować Windows, które
                uruchamiałyby się z CD-romu zamiast z dysku - jeśli tak, to daje to pewność, że
                trojan nie przeżyje bootowania. Zawsze jest to jakieś dodatkowe zabezpieczenie,
                ale nie wiem czy da się coś takiego w ogóle wysmażyć.
                Kolejny stopień zabezpieczeń to zewnętrzny firewall. Niestety wymaga drugiego
                komputera (albo dedykowanego firewalla sprzętowego), ale daje pewność że trojan
                nie wyłączy sobie firewalla.

      • Gość: zgred Re: Polska światową potęgą bankowości internetowe IP: 213.17.137.* 10.06.05, 12:39
        jezeli masz tego trojana o którym wspomniałeś ( a dodaj do tego key loggera) to
        nie masz żadnego bezpieczeństwa - przychwytaywanie danych z dysku zewnętrznego
        w momencie jego odczytu nie jest problemem
        • Gość: salmon Re: Polska światową potęgą bankowości internetowe IP: *.tkchopin.pl / *.tkchopin.pl 10.06.05, 14:27
          no mam nadzieje ze zadnego trojana nie mam:)

          to tylko taka spekulacja - zebym wiedzial z jakim niebezpieczenstwem musze sie
          liczyc.
          ale z drugiej strony. fakt, slyszy sie o wlamaniach na konta internetowe, ale
          wlasnie z drugiej strony te wlamania dokonywane sa w zasadzie na jakis promil
          rachunkow i przypuszczam ze na dobra sprawe takie samo prawdopodobienstwo jak
          wlamanie na konto ma tez to, ze wracajac wieczorem do domu ktos nas postraszy i
          ukradnie nam portfel i bedzie kazal wyplacic kase z bankomatu. tyle ze wtedy
          doznamy upokorzenia od jakigos dresa i prostaka, a tak przynajmniej okradnie
          nas w miare sprytny, cwany i inteligantny haker... taa..jesli to ma jakies
          znaczenie :)

          dzieki za wypowiedzi.

          p.s. przypuszczam ze korzystanie z "wirtualnej klawiatury" tez niewiele
          zmiania? wiem, ze sa programy sledzace ruch myszki, ale jesli ta klawiature
          przesuniemy na ekranie, zanim zacznie sie wpisywac haslo, to taki program chyba
          nic nie da? potrzebny by byl program "filmujacy" to co sie dzieje na ekranie, a
          to juz chyba dosyc trudna sprawa, co nie?

          takie sobie rozwazania laika... :) moze jakis informatyk by je zweryfikowal??
          • Gość: Muania Re: Polska światową potęgą bankowości internetowe IP: *.toya.net.pl 20.07.05, 22:11
            Citifinancial -> LICHWA I OSZUŚCI !!
            Szkoda że nie mówią że ich oprocentowanie realne wacha się w przedziale 50-
            120% !!!!!!!!!!!!!
            Ich główni klienci - emeryci i renciści - ludzie starsi i niewykształceni nie
            potrafią czytać umów i wierzą na słowo w kłamstwa pracowników citifinancial, że
            oprocentowanie wynosi 15-20%
            CITIFINANCIAL TO OSZUŚCI I LICHWIARZE !!

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka