16
-
#16
> Ez marhaság, hogy megkerüli a PC-t. Hogy kerülné, mikor USB-vel a géphez van csatlakoztatva? Nem a kütyün írja be a pinkódot, hanem a számítógépen!
Ez itt a lenyeg. Innettol kezdve az egesz kuka.
> ... a mailware program ezt is simán tudja figyelni ...
Az "malware", nem "mailware" --> malicious software.
A fentire pedig van ket eleg hatekony megoldas:
1. Linux vagy FreeBSD-s live cd.
2. Felhasznalo azonositas: nev + szamlaszam + min 16 jegyu jelszonak CSAK 2 vagy 3 karakteret keri be veletlenszeruen, soha nem az egeszet. -
#15
igen, de ez tapasztalatom szerint csak Magyarországon van így, amikor németben voltam és kártyával fizettem csak lesett, hogy kaptam róla sms-t -
Komolytalan #14 Dolgoztam régebben ilyen "szakembereknek", és az alapján amit írtál, hogy bocsássuk el őket, és vegyünk fel a helyükre amatőröket nem igazán hozna minőségbeli változást a biztonsági megoldásaikban. -
Komolytalan #13 Ettől mind a lentebb említett SMS-es megoldás, mind a WoW-ban alkalmazott authentication token megoldás sokkal hatékonyabb.
Tokenes megoldás lényege az, hogy van egy kis kulcstartó méretű, sorozatszámmal ellátott (ezt regnél meg kell adni) külső behatásoknak ellenálló, felbonthatatlan, semmihez sem csatlakoztatható, kb 10 évig működő kütyüd, amin ha megnyomsz egy gombot kiír egy 6 jegyű számot. Ezt a számot bejelentkezéskor a neved és jelszavad mellett meg kell adni. A fogadó szerver tudja, hogy mely számról indult el az adott kütyü (sorozatszám+reg miatt), és hogy most "hol tart". Nyilván a számok nem egyesével változnak, hanem egy algoritmus alapján. A 6 jegyű szám csupán pár másodpercig, azon belül is csak 1 bejelentkezésig él. Vagyis ha ellopják a jelszavad és a 6 jegyű kódot is, akkor sem tudnak azzal a kóddal újra bejelentkezni, mivel te már bejelentkeztél 1x. Ha ezt blokkolnák, akkor is van max 15 másodpercük - ami alatt te beírtad a számokat.
Persze ha a kütyüt megszerzik, és a jelszavad is tudják, akkor bukta, de netes bűnözésnél az nem túl valószínű hogy az asztalodon lévő cuccost is ellopják. -
gemi #12 Nos én úgy vélem,ha ez egy bootolható eszköz, ami saját bankterminált indít és azon keresztül lehet belépni, akkor elég biztonságos lehet,de a jelszót és felhasználói nevet akkor is meg kéne hagyni.
-
Kingfisher #11 Szerintem bocsássuk el a Zurich Labs munkatársait, és küldjünk offereket az innovatív SG.hu fórumozóknak. Láthatóan hozzáértőbbek. Szólok is Samnek :) -
remark #10 Az uzletben ("biznicben") nem az a biztonsag szamit, ami van, hanem az, amit az ugyfel hisz hogy van. Ugyanez az allitas igaz a minoseggel kapcsolatban is, es mas dolgokkal kapcsolatban is...
...mig vegul eljutunk oda, hogy semmivel kapcsolatban sem az szamit ami van, hanem amit az ember hisz hogy van. Ezert a mai fura vilagban, mindenhol ahol csak megjelenik az emberi faktor, ott a hiedelmek apolasa mindig fontosabb, mint az hogy mi a valosag. -
#9
hmm. Nekem még mindig elég biztonságosnak tűnik az, hogy a belépési adatok megadása után (azonosító, felhasználói név - ami nem feltételnül az ügyfélnév, jelszó) sms-ben kapott kóddal (ami 10 percig érvénes) léphetek be a netbankba. Bármilyen pénzmozgáshoz újabb sms-ben kapott kód kell. -
juzosch #8 Keyloggerrel le lophatják a jelszót, de az így már nem elég mint eddig, magát az eszközt is el kell lopni. Azt pedig gyorsan észreveszi az ember.
-
roliika #7 Ha ellopják, nem érnek el vele a világon semmit, mert a jelszó közvetlenül nincs rajta tárolva. Valószínű a szoftvere a jelszót úgy tárolja, hogy a te gépeden van egy része a kódnak a másik az eszközön...legalábbis remélem. Vagy valamilyen MD5 megoldás. Szóval ha banki tranzakciót tud indítani jelszó nélkül, ahhoz a géped is kell. -
roliika #6 Csodás masina. De nem biztonságosabb mint a jelenlegi módszerek, semmivel sem.Jahogy miért?
Mert itt arról van szó, hogy a tranzakciós adatok nem a PC kábelén mennek, hanem a kütyü GSM "vonalán", vagy ha van wifi akkor arra csatlakozik, tehát a PC-n keresztüli utat valóban megkerüli.
Nade.
Ez marhaság, hogy megkerüli a PC-t. Hogy kerülné, mikor USB-vel a géphez van csatlakoztatva? Nem a kütyün írja be a pinkódot, hanem a számítógépen! Innentől kezdve a mailware program ezt is simán tudja figyelni, vagy akár egy puszta keylogger.
Na a másik dolog, meg, hogy ugye vannak ezek a kedves mailek, amiben a bank másolt oldalát elküldik, és kérik hogy írd be a jelszót!
1 bites user beírja
Ez a kütyü megkerülve agyontitkosítva elküldi a szervernek a csomagot.
A kütyü fogadja a szervertől a csomagot, hogy sikeres a tranzakció, amit a HAMIS oldaltól kapott.
Cracker szellemű egyén meg ismét meggazdagodik.
Emberi hülyeségtől ez sem véd meg. A legtöbb lopás, nem úgy történik, hogy közbeékelődik akármi...hanem keyloggerekkel, mailware programokkal, hidrákkal,hamis banki oldalakkal. Ezek ellen ez pontosan 0 védelmet nyújt. Viszont sok ostoba meg fogja kaljálni, aztán jól befürdik vele. -
#5
jah... nekem is ez ugrott be 1ből -
#4
Az otthoni banki terminálom, egy hordozható vincseszterre telepítettem....
A fiókomból csak nem nyúlják az adatait
-
#3
Ilyen haver, mellett nincs szükséged ellenségre. 
-
torcipepe #2 nekem ilyenekkel nincs problémám, egyik haverom a saját szobámban nyúlta le a hitelkártya adataim és nullázta a számlámat. -
metaljesus #1 "Az eszköznek köszönhetően nincs szükség PIN-kódokra, titkosításokra vagy egy tranzakció külön, akár jelszó megadásával történő megerősítésére. "
"bárhol, akár útközben, idegen számítógépeken is alkalmazható és a használatához nincs szükség kiegészítő szoftver telepítésére sem."
aha. szóval ha ellopják, akkor a tolvaj az első hotspot-nál minden különösebb manőver nélkül percek alatt leemelhet mindent a számlámról.