Názory k článku
Bezpečnostní střípky: cílený phishing je efektivnější než spam

Dnesni stripky jsou obzvlaste vypecene. Clovek, ktery ma na masine Windows, aby se bal ji jenom pichnout do zasuvky, natoz pak zapnout.

Tak jsme se po několika letech konečně dočkali dodatku k příručce Authentication in an Internet Banking Environment, ovšem nic převratného v něm nenajdeme. Ostatně vzhledem k okolnostem za jakých tento dodatek vznikal, se ani jiný výsledek nedal čekat. Přesto má tento dodatek určitý přínos, neboť uvádí několik opatření, které by měly finanční instituce zavést. Podle tohoto dodatku by finanční instituce měly provádět hodnocení rizik, budovat vícevrstvou bezpečnost, nasadit systém na detekci podvodů, lépe identifikovat zařízení klienta, důkladně ověřovat prováděné transakce, používat správným způsobem důmyslné kontrolní otázky a poučit klienty o možných rizicích.

Stručný komentář k jednotlivým opatřením najdete zde: http://www.cleverandsmart.cz/autentizace-v-internetovem-bankovnictvi-dodatek/.

Vidim to tak ze pri takom mnozstve bezpecnostnych hrozieb jedinou ucinnou strategiou je nemat ziadne tajnosti...

Ovela lepsie je generovat tolko sumu, ze sa tajnosti stratia v tej zaplave nepravdivych informacii. Preto, hor sa na facebook, google+ a ine srajty.

Ovsem sum se musi generovat tak, aby to nevytvorilo zaminku na to, aby vas zavreli. Dnes clovek riskuje potize i za sum, jako treba ten clovek v Anglii, co mu neletelo letadlo, protoze napadl snih nebo co a nekde na Twitteru nebo ksichtbooku napsal, ze by to letiste nejradsi vyhodil do luftu nebo neco v tom smyslu. A uz po nem sli a snad se i dostal na no flight list.

Cili generovat muzete pouze nezavadny sum stylu politicky korektni pohadky o stenatkach, takovy by ale bylo snadne odfiltrovat. Ke zmateni filtru byste pak musel pripravne plany na bombovy atentat nekde na neco psat stylem politicky korektni pohadky o stenatkach, ktera pripravovala bombovy atentat.