Jsem rád, že bezpečnost berete vážně. Každopádně na konferenci se nedostanu, protože se jedu rekreovat.
Několik připomínek, které bych měl k internetovému bankovnictví:
* V Servis 24 stále nepotřebujete potvrzení SMS na změnu šablony příjemce, což je zásadní chyba
* V Servis 24 chybí autorizace přihlášení přes SMS
* Co kdyby Česká spořitelna zavedla stejný SIM kód jako Reiffeisen bank?
* Kdy ČSOB podepíše své stránky skutečným certifikátem, aby nebylo nutné přidávat bezpečnostní výjimku? (rozeznejte pak falešné stránky útočníka, že?)
Doufám, že tam tohle i beze mně proberete...
Názory k článku
Konference Trendy v internetové bezpečnosti – již příští týden!
17. 2. 2009 18:29
Nový
RE: Konference Trendy v internetové bezpečnosti – již příští týden!
celé vlákno
BTW (neregistrovaný)
18. 2. 2009 8:14
Nový
RE: Konference Trendy v internetové bezpečnosti – již příští týden!
celé vlákno
Certifikátem se nepodepisuje :-), slouží k ověření podpisu ...
Co je podle Vás skutečný certifikát? Ten, kterému důvěřujete, protože Vám někdo nahrál kořenové certifikáty do úložiště Vašeho prohlížeče? Již jste zjistil, že v každém prohlížeči jsou trochu jiné množiny důvěryhodných autorit? Zkusil jste se podívat jak se v praxi chovají? Co myslíte, kde se Vám bude lépe vymáhat případná škoda v ČR nebo v JAR?
Co je podle Vás skutečný certifikát? Ten, kterému důvěřujete, protože Vám někdo nahrál kořenové certifikáty do úložiště Vašeho prohlížeče? Již jste zjistil, že v každém prohlížeči jsou trochu jiné množiny důvěryhodných autorit? Zkusil jste se podívat jak se v praxi chovají? Co myslíte, kde se Vám bude lépe vymáhat případná škoda v ČR nebo v JAR?
