Nowe wirusy czyhają na konta internetowe

Ale w czym problem?

[Gość: czerniakowianka]

Trzeba korzystać tylko i wyłącznie z usług banków, które zapewniają jednorazowe
hasła przy logowaniu do konta (SMS, token). Chyba nie ma sposobu na złamanie
tego typu hasła? Jeśli bank nie zapewnia takiej opcji, klient przenosi się do
innego banku! Banki uważają że wszystko im wolno, każą płacić nie wiadomo jakie
pieniądze za obsługę, a nie są w stanie zapewnić klientom odpowiedniego poziomu
bezpieczeństwa. Nie to nie, zmieniamy bank - niech się nauczą!

Z usług mojego banku jestem zadowolona - zero prowizji za cokolwiek, opłata za
obsługę bardzo nieduża, oprocentowanie niezłe, token do logowania na konto. Nie
narzekam :)

[Gość: rx]

A jaki to bank?

[Gość: czerniakowianka]

Lukas Bank. Niestety nie płacą mi za reklamę ;)

Nie używać MS Internet Explorer

[Gość: Opera, Firefox]

Nie używać MS Internet Explorer.
To chyba proste, nie?

Polbank - jedyny bank w PL bez zabezpieczeń?

[Gość: Polbank - zgroza!]

Polbank

Dostęp do konta i wszystkich oparacji na nim zabezpieczony jesy TYLKO stałym loginem i hasłem.
Nie ma SMSów, zdrapek, tokena - żadnych zabezpieczeń.

Na dodatek, jako ciekawostkę, dodam, że depozyty w Polbanku nie są gwarantowane przez Bankowy Fundusz Gwarancyjny.

Przestrzegam przed Polbankiem.

Bank ISS Secuirty

[Gość: kolesoles]

Jedyna madra rada po wczytaniu sie w powyzsze rady jest uzywanie Banku ktore ma
99.9% zabezpieczenie, czym PKO nie moze sie poszczycic. Jezeli chce aby klienci
uzywali tej option to musza miec secure polaczenia, ale tak nie jest.

Bardzo prostym bez tlumaczenia jak, bo to zawile, jest nastepujace
zabezpieczenie wprowadzone przez Bank of America

Kiedy pierwszy raz sie zaklada ebank option wybiera sie do hasla obrazek ktory
jest attached na zawsze dopoki nie zmienione przez uzytkownika i ktory jest
dolaczony do uzytkownika i jego hasla. Gdy wstawimy nasze name i password
obrazek sie pokazuje i musimy potwierdzic ze to jest nasz.
A w calosci to wyglada to tak:
Pierwsza strona pyta cie o :online ID: to pierwsze haslo,

druga strona jezeli pierwszy raz jestes z tego PC pyta cie o "miasto
urodzenia", "imie pierwszego dziecka" albo "miasto gdzie ukonczyles Ogolniak",
zalezy od wczesniejszego Twego wyboru.

Oczywiscie ktos moze powiedziec kazda powyzsza odpowiedz pasuje, tak to racja,
ale tu jest strona z obrazkiem.

Dopiero po poprawnej odpowiedzi jestes kierowany na strone z "obrazkiem"
ktorych jest dziesiatki do wybrania pierwszy raz.

Kiedy ta strona wyskakuje, pokazuje sie Twoj obrazek wybrany zgodnie jak za
pierwszym razem kiedy zalozyles to ekonto, i jezeli to jest ten obrazek mowisz
OK i jestes kierowany na nastepna strone gdzie dopiero wprowadzasz swoje haslo.
Nie ma mozlisci aby to bylo przejete przez jakikolwiek hack. Od czasu kiedy to
wprowadzono, skonczyl sie phishing uzywajac Bank of America logos. Oczywiscie
zadne systemy nie sa solid proof, bo zawsze jest tak zwany reverse ngineering.

PKO jako bank "narodowy" powinien pomyslec o powazniejszych zabezpieczeniach i
pozbyc sie harcerskich wersji.

Co za brednie.....

[Gość: LMB]

> Jedyna madra rada po wczytaniu sie w powyzsze rady jest uzywanie Banku ktore
> ma 99.9% zabezpieczenie, czym PKO nie moze sie poszczycic. Jezeli chce aby
> klienci uzywali tej option to musza miec secure polaczenia, ale tak nie jest.

[...]

> Nie ma mozlisci aby to bylo przejete przez jakikolwiek hack. Od czasu kiedy to
> wprowadzono, skonczyl sie phishing uzywajac Bank of America logos. Oczywiscie
> zadne systemy nie sa solid proof, bo zawsze jest tak zwany reverse ngineering.

Po pierwsze, nie znam banku ktory nie korzysta z SSL, czyli "secure polaczeń"
(Can't you mix more languages, pendejo? LOL!).

Po drugie, nie ma czegos takiego jak "Nie ma mozlisci aby to bylo przejete
przez jakikolwiek hack". Shakowac da sie wszystko i banki o tym wiedza, ergo nie
ma 100% bezpieczenstwa nigdy, a zabawa polega na tym ile dziewiatek po przecinku
da się wyciagnac.

Po trzecie, reverse engineering nie ma z tym nic wspolnego. Reverse engineering
(RE) is the process of discovering the technological principles of a mechanical
application through analysis of its structure, function and operation.
Technoligiczne podstawy ("Technological principles") dzialania bankow przez
https sa dokladnie znane, wiec co chcesz tutaj poznawac?

[Gość: zahar]

koelś wie, że coś dzwoni, ale nie wie w którym kościele
może mu chodziło o social engineering - czyli przychodzisz do domu jako
listonosz i pytasz się, czy widział ten obrazek (oczywiście żartuję)
taki obrazek to prosta sprawa - jeżeli hasło podaje się po obrazku to wystarczy,
żeby ktoś zrobił to w dwóch podejściach - za pierwszym razem gdy się logujesz do
rzeczywistego banku jakieś ustrojstwo zainstalowane na Twoim koncie (albo
inaczej) musi zdobić ten obrazek i po sprawie.

Najbezpieczniejszy dostep przez internet w Polsce wydaje mi sie, że ma Bank Śląski
przy logowaniu podajesz tylko kilka losowych liter z długiego hasła
przed transakcją podpisujesz ją swoim kluczme prywatnym RSA (który można wziąść
z banku na dyskietce) klucz jest dodatkowo zaszyfrowany DES-em przy pomocy hasła
tutaj to już trzeba chcieć być okradzionym ;P

[lmblmb]

Gość portalu: zahar napisał(a):

> koelś wie, że coś dzwoni, ale nie wie w którym kościele
> może mu chodziło o social engineering - czyli przychodzisz do domu jako
> listonosz i pytasz się, czy widział ten obrazek (oczywiście żartuję)

LOL...

> taki obrazek to prosta sprawa - jeżeli hasło podaje się po obrazku to
> wystarczy żeby ktoś zrobił to w dwóch podejściach - za pierwszym razem gdy
> się logujesz do rzeczywistego banku jakieś ustrojstwo zainstalowane na
> Twoim koncie (albo inaczej) musi zdobić ten obrazek i po sprawie.

To za trudne, żeby Amerykanin zrozumiał ;)

W każdym razie wracając do pomysłu z podstawianiem lewych wpisów do "hosts", to
muszę przyznać, że nie wpadłem na to, a to takie proste... Przerażające.

>
> Najbezpieczniejszy dostep przez internet w Polsce wydaje mi sie, że ma Bank
> Śląski

A ja własnie z tego powodu nie otworzyłem konta... Jak widzę to logowanie, to
mnie szlag trafia. Plus jeszcze jakieś dziwaczne zabawy w Javie na moim
komputerze. Żądanie dostępu do zapisywania na dysku? To wszystko dziwnie wyglądało.

[kawal-drania]

im więcej piszecie, że linux jest bezpieczny tym szybciej ktoś napisze na
linuxa takiego wirusa, że wszystkim w pięty pójdzie. przecież to wymarzony cel -
konta internetowe osób przekonanych, że nic im nie grozi.

[silver.london]

za linuksowego wirusa można dostać miliony, tylko żeby był sprawny...

Nowe wirusy czyhają na konta internetowe

[Gość: le]

Można się przed oszustami bronić. Idealne rozwiązanie do zmiana systemu
operacyjnego. Najlepiej na jedną z dystrybucji Linuksa. Jeśli już musi być
Windows, to należy używać alternatywnej przeglądarki Firefoksa lub Opery, w
żadnym wypadku Internet Explorera.

a czemu maki i linuxy sa takie bezpieczne?

[Gość: dr.rebel]

bo uzywa ich 10% userow jak nie mniej.
windowsow uzywa "reszta swiata" z czego ponad polowa nie wie co to firewall a
jeszcze wiecej nie wie co to plik host.
windoza jest juz traktowana jako normalka w pecetach i tak juz pewnie zostanie.

Ja póki co mam DEBET...

[tomasz-kaznowski]

Ja, póki co, nam debet i to bliski wyczerpania limitu. Więc na razie śpię
spokojnie.

»»»»»»»»»»»»»»»»»
♪♪♪ moje kompozycje: tomasz-kaznowski.net
»»»»»»»»»»»»»»»»»

[mozart]

Gość portalu: cubasz napisał(a):

> Używanie jakiegokolwiek innego systemu operacyjnego nic Windows wyklucza
> mozliwosc zawirusowania opisanym robakiem. NIGDY nie uzywam peceta do zakupow,
> przelewow i innych operacji finansowych w sieci. Polecam Macintosha - problem
> wirusów jest nam - użytkownikom maka - obcy.

Nie istnieje zaden formalny system (rzadzacy sie logicznymi regulami) aby byl
wewnetrznie niesprzeczny. Dotyczy to rowniez pisanych programow komputerowych i
systemow operacyjnych. Wszystko jedno czego uzywaz, zawsze znajdzie sie jakas
funkcja, ktora zawiera argumenty niejednoznacznie zdefiniowane. Dlatego
znajdziesz w kazdym systemie jakas aplikacje, ktora bedzie dziurawa. Dlatego
podobnie jak ty, nie uzywam komputerow do przelewow.

Nowe wirusy czyhają na konta internetowe

[Gość: dża]

po zainstalowaniu oprogramowania antywirusowego, anty: -szpiegowskiego,
-keyloggerskiego, -riskwarewskiego, -phisingowego, -rootkitowego czuję się
względnie bezpieczy.
Do tego wystarczy pewna doza ostrożności w momencie działań związanych z własnym
kontem i kartami kredytowymi.
Używam ArcaVir 2006 i jak do tej pory nic się nie dzieje, polecam

Nowe wirusy czyhają na konta internetowe

[Gość: aw34]

Bardzo dziękuje tym, którzy w jasny sposób wyjaśnili jak się zabezpieczyć.
Jestem laikiem. Komputer mam chroniony za pomoca Norton Security 2006. Proszę o
informację skąd wziąć inną przeglądarkę czy linuksa.

[Gość: prąciem bardzo ;)]

www.firefox.pl/
und zum beispiel:
en.opensuse.org/Released_Version#Downloads_SUSE_Linux_10.1uwentualnie
ubuntu.pl/pobierz.html
itp... itd...

[Gość: sysadmin]

Witam serdecznie, z mojego doswiadczenia jako administratora domeny Active
Directory wynika jedno: ilekroc korzystalem z produktow symanteca (i to
korporacyjnych) byly problemy.
Np. symantecowski Norton Antyvirus po skanowaniu komputerow w domenie AD nic nie
wykrywal (pokazywal ze sa czyste), a taki Nos32 na tych samych komputerach
znajdowal trojany i inny syfki.
Generalnie jesli juz ktos dobry program anty wirusowy to polecam:
Nod32, F-secure i nasz rodzimy MKS tez jest w miare dobry (w kazdym razie lepszy
od tego przekletego Nortona).
Pozdrawiam

zagrożenia z każdej strony

[rudy_rudolf]

w jakim swiecie my żyjemy?Zewsząd czyhają na nas same zagrożenia.Hakerzy,
złodzieje i zwykli oszuści.Brrr.

lepsza strona życia
www.asiaq.pl

Ależ bzdury opowiadają ...

[Gość: Piotrrr]

...fanatycy linuxa i różnych "mutanckich" przeglądarek. Ja UŻYWAM kompa w pracy a nie bawię się w kompilację jądra, przeinstalowywanie systemu po raz pięćdziesiąty, szukanie najnowszej wersji firefoxa itp.itd. Na takie rzeczy po prostu nie mam czasu. Używam Win98SE (stary ale jary), Win2000 i WinXP, przeglądarki różne (IE, Opera, Firefox - nie wiem, która wersja) i NIGDY nie mialem powazniejszego problemu z wirusami. Jesli takowy się pojawił to największy problem z usunięciem, jaki miałem poświęcenie około godziny czasu - ale już nawet nie pamiętam, kiedy to było.
Korzystam z konta internetowego mBanku od jego powstania (kilkadziesiąt przeleów miesięcznie, mBiznes, eKonto, eMax, fundusze) i NIGDY nie mialem najmniejszego problemu.

Moja konkluzja jest taka - nie pomoże najlepiej zabezpieczony system i najlepszy program antywirusowy, jeśli do klawiatury siądzie kompletny analfabeta.

[Gość: sysadmin]

To akurat smutna prawda. Mozemy sie chronic przed wirusami i innymi, ale nie
przed glupota uzytkownikow. W 90% przypadków, problemy związane ze stacjami
roboczymi userów, były spowodowane niefrasobliwością i beztroską (a czasami
nawet zwykłą ordynarną głupotą) użytkowników tychże stacji roboczych :(
Czasami ręce opdają.
Pozdrawiam
Ps. też miałem Win98 przez ponad 5 lat i wirusa na tym systemie miełem tylko
raz, i złapałem go świadomie (celowo zainfekowałem komputer), żeby przetestować
program antywirusowy :)

[...]
> Moja konkluzja jest taka - nie pomoże najlepiej zabezpieczony system i najlepsz
> y program antywirusowy, jeśli do klawiatury siądzie kompletny analfabeta

[Gość: xhack]

Gość portalu: Piotrrr napisał(a):

> kompilację jądra, przeinstalowywanie systemu po raz pięćdzie
> siąty, szukanie najnowszej wersji firefoxa itp.itd

a po co ktokolwiek miałby to robić?? FUD i tyle.. świadomie lub nie, uprawiasz
propagandę.

[Gość: Piotrrr]

> a po co ktokolwiek miałby to robić?? FUD i tyle.. świadomie lub nie, uprawiasz
> propagandę.

Moi kumple, zaprzysięgli linuksowcy, ciągle kompilują jądro :-) a ja mam z tego niezły polew :-)
Jak rozumiesz zarzucanie mi propagandy? Niby co miałbym propagować???

[Gość: ###]

> Moi kumple, zaprzysięgli linuksowcy, ciągle kompilują jądro :-)

Oczywiście, szanujemy ich...

[tymon99]

Gość portalu: Piotrrr napisał(a):

> Moi kumple, zaprzysięgli linuksowcy, ciągle kompilują jądro :-) a ja mam z tego
> niezły polew :-)
> Jak rozumiesz zarzucanie mi propagandy? Niby co miałbym propagować???

twoi kumple mają takie hobby. twierdzisz, że każdy użytkownik linuxa jest
SKAZANY na męki, które oni sobie zadają DOBROWOLNIE i że na tym właśnie zasadza
się niższość linuxa.. a to nieprawda.. a nieprawda głoszona w celu przekonania
kogoś, to właśnie propaganda.

Wystarczy Windows, IE i zdrowy rozsadek

[robur1978]

Z Mbanku korzystam juz od co najmniej 5 lat i w zdecydowanej wiekszosci logujac
sie spod Windowsa i IE, choc Linux nie jest mi obcy z racji wyksztalcenia i
wykonywanego zawodu. Wykonalem juz okolo 400 przelewow online + rezerwacji
biletow lotniczych + transakcji przez Paypal i nie mialem zadnych wyciekow
kasy. Problem w tym, ze ludzie po upowszechnieniu neostrady z poziomem swojej
edukacji pozostali nadal w tyle i mysla ze jak maja neta to swiat do nich
nalezy. Wystarczy wiedziec na co sie klika (czytac dokladnie), nie podawac
bezmyslnie hasel jednorazowych, miec aktualnego antywira, firewalla i
zaktualizowanego windowsa (a nawet pirata mozna) i nic w 99% sie nie stanie.
Jesli korzystam z kawiarenek internetowych to tylko ze swoim laptopem. Nie
jestesmy jakims labem w Pentagonie i sztab ludzi nie pracuje nad naszymi
kompami zeby sie do nich wlamac. No ale jesli mamy na swoim komputerze
zainstalowanych kilka programow do ciagniecia filmow, softu, ogladamy panienki
a kolo zegara miga nam stale 30 ikonek niewiadomego pochodzenia to wyciagniecie
od nas nielegalnie kasy jest juz znacznie prostrze. Ludzie, macie komputery to
nauczcie sie z nich korzystac. Windows, outlook i IE sa wystarczajaco dobre dla
przecietnego zjadacza chleba pod warunkiem ze wie i dba jak to dziala.

[Gość: ycbo]

Zgadzam się od początku do końca.
Fanatyków alternatywnych przeglądarek pozdrawiam "serdecznie".
Zawsze tak było od samego początku namawiano na Netscapa potem FF i Operę.
Wejdźcie z IE oraz z Opery do eBanku > zalogujcie się > potem gdzieś dalej > a
następnie klikajcie w strzałkę powrót > i tu ciekawostka > IE wyświetla "strona
wygasła" a Najlepsza dla wielu opera cofa się i pokazuje co robiliśmy do tej
pory.
Nie rozumiem skąd tyle dobrych rad na tym forum nie popartych żadnymi
logicznymi podstawami - zainstaluj linuxa, zainstaluj operę i tym podobne
brednie.
Jeżeli kogoś obchodzi co mam na dysku mojego laptopa to proszę bardzo włamujcie
się - zabezpieczenia mBanku (hasła jednorazowe, a szczególnie SMSowe są
wystarczające dla spokojnego życia.
Jeżeli ktoś podaje po pięć haseł to tak jakby oddał proszącemu o to
przechodniowi klucze od mieszkania i poszedł do kina - to zwykły idiota i nie
powinien mieć pieniędzy bo może kupić sobie coś co zrobi mu krzywdę.

[Gość: ###]

tyż się zgadzam, poza jednym:

jeżeli strona jakiegokolwiek banku wymaga konkretnej przeglądarki do
prawidłowego i bezpiecznego działania, nawet najpopularniejszej - nie korzystać
z takiego banku, bo dziadują ;) Dostosowanie strony do innych przeglądarek to
kwestia, jak na bank, niewielkich pieniędzy, w zasadzie żadnych. Jeżeli bank
tego nie robi to dwie możliwości:
a.) są na skraju bankructwa
b.) olewają klientów (a przynajmniej pewną część)

Oba przypadki tak samo niebezpiezne dla naszych pieniędy...

polecaj dalej

[vontrompka]

jak już odpowiednio wzrośnie liczba użytkowników tych niszowych systemów, to z
pewnością wzrośnie też motywacja do pisania wirusów na nie

bo nie ma systemów stuprocentowo bezpiecznych

motywacja to nie wszystko..

[tymon99]

vontrompka napisał:

> jak już odpowiednio wzrośnie liczba użytkowników tych niszowych systemów, to z
> pewnością wzrośnie też motywacja do pisania wirusów na nie

z pewnością.. ale nie samą motywacją otwiera się tylne drzwi systemów.

[Gość: zahar]

Jeśli ma sie konto w ING i przy uaktywnianiu dostepu do internetu weźmie swój
klucz bubliczny z banku na dyskietce to już tylko skrajna nieuwaga może
doprowadzić do kradzieży pieniędzy. I nie nalezy sietu dopatrzywać winy w
systemie operacyjnym (ilośc wirusów jest wprost proporcjonalna do popularności).
w wiekszości przypadków kradzież umożliwia bezmylśność i gapowatość użytkowników.

[Gość: zahar]

tfu - sorki - z banku w ING (bank Śląski) bierze siena dyskietce PRYWATNY klucz
RSA (przejęzyczenie w poprzednim pośćie) dodatkowo chroniony hasłem, które nie
wychodzi poza Twój komputer

Szanowni linuksowcy

[Gość: air]

Zawsze uwazam na to co sciagam, patrze i czytam na co klikam, nie laze po podejrzanych stronach I od ponad 2 lat uzywam firefoxa. Jednak czasem sytuacja wymaga uzycia ie, ktory w moim przypadku (xp home sp2 + ie7) nagle zaczal zachowywac sie podejrzanie. Otoz otwiera tylko strony z adresem https (banki pl i us, aukcje, paypal, moneybookers), a zadna http sie nie laduje. Moze jestem zbyt podejrzliwy ale natychmiast zarzucilem wszelkie dzialania na tej przegladarce i pracuje tylko na firefoxie. Choc w zasadzie w przypadku ataku bardziej logiczne byloby dzialanie bez wzbudzania podejrzen do czasu zebrania potrzebnych informacji zamiast ordynarnego pozbawiania mnie dostepu do http, wole jednak dmuchac na zimne. To tyle tytulem przydlugiego wstepu, mozliwe ze to blad przegladarki lub jeszcze cos innego ale podjalem decyzje o zmianie osu. Z linuksem nie mialem do tej pory do czynienia, poza tym ze co jakis czas slyszalem ze kolejny znajomy sie przesiadl i uwolnil od billa g. Przerobilem za to prawie cala rodzine okienek a takze macosa. Na poczatek planuje kupic jakiegos niedrogiego laptopa na ktorym moglbym owego linuksa odpalic. I tu pierwsze pytanie: czy wybor firmy ma znaczenie? dell, toshiba, ibm, hp, acer, sony, gateway - czy moze byc tak ze na jednych chodzi lepiej na innych gorzej (predkosc, konfiguracja)? Dalej - juz pobiezne googlowanie daje kilka nazw: ubuntu, suse, knoppix, red hat, mandrive i inne. Ktora dystrybucje wybrac? Zastosowanie ma byc w 99 proc internetowe: ebanking, eshopping, www, web tv, voip, itp. Z gory dziekuje za wszelkie podpowiedzi i sugestie. pozdrawiam

[Gość: Marek]

ycbo napisał między innymi : Wejdźcie z IE oraz z Opery do eBanku > zalogujcie
się > potem gdzieś dalej > a następnie klikajcie w strzałkę powrót > i tu
ciekawostka > IE wyświetla "strona wygasła" a Najlepsza dla wielu opera cofa
się i pokazuje co robiliśmy do tej pory.

To prawda sprawdziłem i jest tak faktycznie - smutne.

Dlaczego ebanki nie wprowadzają bezpiecznych systemów łaczenia się z bankiem.
Wystarczył by bezpieczny CD Linux Live zrobiony przez bank i dodawany do konta.
Dlaczego mBank broni się przed wprowadzeniem SMSa potwierdzającego każdą
operację.
Odnoszę wrażenie że trochę burdelu i ryzyka jest im poprostu na rękę bo zawsze
można zwalić odpowiedzialność na klienta.

[gobi03]

polecam google.pl <- jakilinux
oraz www.linux.pl
Tam są najświeższe informacje

[Gość: Marek]

ja o tym wiem i stosuje CD Linux spreparowany tak aby nie widział twardego
dysku.
Mnie chodzi o banki które mają nas głęboko w otworze.

jeszcze drobna uwaga

[gobi03]

najlepszą dystrybucją jest ta, której używa twój kolega ;-)
jeszcze jeden adresik : distrowatch.com/ Warto porównać.
Odnośnie operacji bankowych, to używam Mozilli, więc nie wiem, jak zachowuje się
Opera w tej sytuacji. To zresztą nie jest chyba tak ważne, jak możliwość
uruchamiania się "samoistnego" programów, których nie zapraszaliśmy. Jakoś nie
widziałem w Fedorze spyware'u. I o to chodzi.