Názory k článku Konference Trendy v internetové bezpečnosti – již příští týden!

17. 2. 2009 18:29

bez přezdívky

Jsem rád, že bezpečnost berete vážně. Každopádně na konferenci se nedostanu, protože se jedu rekreovat.

Několik připomínek, které bych měl k internetovému bankovnictví:

* V Servis 24 stále nepotřebujete potvrzení SMS na změnu šablony příjemce, což je zásadní chyba
* V Servis 24 chybí autorizace přihlášení přes SMS

* Co kdyby Česká spořitelna zavedla stejný SIM kód jako Reiffeisen bank?

* Kdy ČSOB podepíše své stránky skutečným certifikátem, aby nebylo nutné přidávat bezpečnostní výjimku? (rozeznejte pak falešné stránky útočníka, že?)

Doufám, že tam tohle i beze mně proberete...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 2. 2009 8:14

BTW (neregistrovaný)

Certifikátem se nepodepisuje :-), slouží k ověření podpisu ...
Co je podle Vás skutečný certifikát? Ten, kterému důvěřujete, protože Vám někdo nahrál kořenové certifikáty do úložiště Vašeho prohlížeče? Již jste zjistil, že v každém prohlížeči jsou trochu jiné množiny důvěryhodných autorit? Zkusil jste se podívat jak se v praxi chovají? Co myslíte, kde se Vám bude lépe vymáhat případná škoda v ČR nebo v JAR?
- Zobrazit celé vlákno

Zprávičky