„Tento typ trojana v tomto smyslu může vše co uživatel a nepomůže žádná vícefaktorová autentizace.“
To neni pravda. Nepomuze jenom vicefaktorova autentizace, ktera neautentizuje transakci, ale jenom uzivatele. Tj. kod ze SMS zprav, kde je videt cisla uctu, obnosy, atd., trojana odhali (samozrejme si je uzivatel musi zkontrolovat).
Dokonca na slovensku je banka ktora dodava HW podpisovacie zariadenie ktore pouziva cip na karte na podpisovanie a sucastou hashu je aj suma aj cislo uctu kam sa peniaze posielaju. Je to sice otravne ale man-in-the-browser sa moze ist klzat :P.
Tak hlavne kvôli tomu som od nemenovanej Tatrabanky odišiel.
Podľa všetkého to bude povinné na všetky transakcie od 0.01 – … Pre mňa nie je akceptovateľné vláčiť so sebou akúkoľvek čítačku. Brat to má vo firme a je neskutočne otravné pravidelne s tým platiť.
Sporitelňa to má (aspon zatiaľ) logickejšie. Čítačka je voliteľná pri sumách do určitej výšky.
Tak som asi paranoidnejsi. Co sa tyka nosenia tak predchadzajuca RSA podpisovacka nebola o nic mensia a o dost tazsia. Naviac citacka je univerzalna pracuje z akoukolvek kartou takze si ju staci pozicat – dolezita je karta.
No a co sa tyka nahadzovania tak problem bol iba pri hromadnych prikazoch ale to myslim nejako riesili. Je to otazka paranoje. Moja je asi premrstena ale aspon kludnejsie spavam. Uhrady mozem robit aj z internetovej kaviarne s kludom anglana.
Ne tak docela. Záleží na mobilu co používá daný uživatel a pokroku trojana.
Máli spárován/připojen mobil s počítačem (kabel nebo modrozub), tak si šikovný trojan dokáže i tu SMS zcela zpracovat bez vědomí uživatele (přepnu na silent, nechám si poslat SMS, z ní vezmu kód, SMS zmažu). Obranou je používání šifrovanýh bankvoních SMS, kteoru přes BT nezpracujete automatizovaně, ale od těch banky spíše ustupují. :-)
A proto je i v Cechach jiz nekolik let nejmenovana banka, ktera na SIM klienta nainstaluje SimToolkit aplikaci, zprava dojde pouze do ni, k zobrazeni je treba zadat heslo.
Zadne vlaceni neceho navic s sebou (i kdyz mobil je porad neco navic ne ;-))
Nebylo by lepší místo výrazu „soumar“ používat u nás zavedeného spojení „bílý kůň“?
aura:33
uz chybi jenom valka proti kyberterrorismu, ktera stejne jako WAR on DRUGS a WAR on TERROR nepujde vyhrat, ale bude ovce vodit za nos a tahat z nich penize na reseni problemu, kterej ma plne pod kontrolou a ze kteryho ryzuje vladnouci planetarni elita. Za jak dlouho si myslite, ze by s dnesni spionazni satelitni technikou a striktni kontrolou chemikalii potrebnych k vyrobe mohl existovat nejaky obchod s drogami,… kdyby na nem ovsem od dob opiovych valek a British East India Company nevydelavalo 300 vladnoucich rodin. :) A urcite by si tito ctihodni Lordove a vnesene Lady v cele s vlidnou kralovnou nechali utect dalsi spinavy penize, ktery k nim mohou tect z internetu. Jak dlouho by asi existovaly nejaky botnety a nejakej ridici server na ukrajine, kdyby se na ne plne zamerila skryta moc vladnoucich rodin : MI6 + ECHELON.
aura:33
poznavaci znacka : ‚za 300 da‘ http://www.reflex.cz/…/27/14-2.jpg
aura:59
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2012 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
