28
-
karesz6 #28 Ne utaljatok netről. Ennyi.:)
Ha külföldön vagy utalj telefonról.
Ha pedig itzthon vagy akkor mindenki veheti a fáradtságot felemelheti a seggét és elmehet a bankba.
A net még nagyon nem biztonságos ilyen feladatokra és még nagyon nagyon sokáig nem lessz az.
Aki meg pornót akar nézni annak elég a félig meddig működő privát böngészés is. Ha pedig parázik akkor be s kell azt kapcsolni hanem utólag kézzel leirtani minden nyomot. -
bakagaijin #27 Most komolyan, valaki TÉNYLEG azt hiszi ettől privátabb? Mert ezek aztán nem a céges proxy-n / otthoni routeren mennek ki, mi? Sőt, még a forrás IP-t is lecseréli és a google-analytics-et és egyéb tracking cuccokat megkerül. Nagy LOL ez, nem privát böngészés. -
matyi120 #26 Használjatok Nod32/Agnitium Outpost kombót, és nincs keylogger.
Mondjuk téll. megcsinálhatnák normálisan ezt a módot. Mondjuk egy informatikus fater rájöhet mit is néztek gyermekei a távollétében. -
#25 "Key logger??? Ha ha ha
Egy sima szövegfile-ból másold be (akár karakterenként) copy/paste val a szükséges jelszót.
Ennyi... :)"
A keyloggerek figyelik a clipboardot. Haha ennyi... :) -
szombi #24 Rohadtúl nem értem miért nem említik az Operát.
Ha bevennék, lehet hogy a cikknek semmi értelme nem lenne?
Hazudna már a cím is... -
#23 Token ftw! Minden egyéb baromkodás csak szenvedés és csinálja az akinek 7 anyja van. -
polarka #22 ja mégsem, mert a trójai eljátssza nekünk, h ő a bank
viszont, ehhez trójait kell beszopni, amihez viszont az "okos" user kell feltegye, csak úgy magától nem jön a Zinternetről -
polarka #21 Tehát akkor a banknak először elküldöd a tranzakció adatait és csak utána küldik ki a jóváhagyó jelszót, amit aztán megadsz. Ennyivel védve is van ellene. -
polarka #20 Nem értem mit variáltok. Fizessetek elő a mobilaláírásra és kész. így a mobilra kapott SMSedhez is hozzá kell jussanak a tranzakció kezdeményezés után kb. 5percen belül. Ha ezt megoldják, akkor profik. Ellenük meg úgysem tudnál védekezni. -
MacropusRufus #19 hát a Zeus az lehet ezen is kifog.
http://index.hu/tech/biztonsag/2010/08/11/egymillio_dollart_lopott_zeusz/
picit nehéz ellene védekezni. -
sanyicks #18 banknál nincs veszély nálam...
először usernév/jelszó belépés. Tranzakciónál egy állandó pingkód+egy token által generált, fél percig érvényes kód. Na az utóbbi az amit figyelhetnek, de semmit sem érnek vele :D -
sanyicks #17 van szerkesztés, ha fizetsz... -
MacropusRufus #16 titkos böngészés?
ipcponfig /displaydns
aztán lehet csodálkozni, ui. a dns cache-ben benne marad pár adat arról, hogy hol is jártunk... törlés: ipconfig /flushdns.
De akár emlegethetném a flash lejátszókat is. A flash sütikre (%appdata%\Macromedia\Flash Player\#SharedObjects) meg a dns cache-re nem terjed ki a böngészők védelme, viszont hasznos infókat tárolnak rólunk. -
Dömsödi #15 Chrome, tényleg hibás.
Probálj belépni az iwiwbe. Majd zárd be az anonim chromot.
Nyisd meg újra.
Ird be iwiw.hu.
Hopsz. Már bent is vagy.
Key logger??? Ha ha ha
Egy sima szövegfile-ból másold be (akár karakterenként) copy/paste val a szükséges jelszót.
Ennyi... :)
-
matyi120 #14 Én is eleinte a tüzes rókát választottam, de hihetetlen lassan indul be.
Azóta áttértem Operára. Gyors. Túl gyors. -
csimmasz #13 Azt nem értem az opera miért nincs megemlitve?
Nagy rókafun voltam,de az operát sokkal kényelmesebbnek és jobbnak találtam.
Azóta mindenkinek operát dobok föl,soha panasz nem volt. -
Rotyoka #12 Ha nem jegyezteted meg az adatokat akkor aztán lophatják... Mivel utólagos keylogger nincs -
#11 Azért vagy itt 4 éve:]
Egyértelmű, hogy mi is csak saját gépünkön végzünk banki átutalást, még bátyám latopján sem, mer bárki ellophatja, aztán készvége:D -
trabiubi #10 Így van. Tokennel kell a belépést intézni, és nincs ilyen probléma. Bár én sem szeretem magammal hordani a tokent, de ha tudom, hogy fogok bankolni, akkor el lehet rakni.
Alapvetően nem is a bankolás a probléma. Itt arról van szó, hogy a privát böngészés esetén nem akarjuk, hogy bármiről is maradjon információ a gépen. Ennyi. Az, hogy nem titkosítva mennek az adatok ne legyen már a böngésző hibája, ha alig van https login egy csomó oldalon.
Az viszont igenis a böngésző hibája, ha enged olyan böngészőt, aminél a telepített kiegészítő képes letiltani a privát böngészést, hiába kapcsolták azt be. Bár, ha erről értesít, akkor nem probléma.
Egyébként meg vigyetek pendrive-ot és protable app-okat :) -
Scroll #9 Mert egy rakás f... -
csimmasz #8 Miér nincs még 2010-ben szerkesztés az sg-n? -
csimmasz #7 Azért online tranzakciohoz egy normális banknak kodgenerátort adnia.
Nekem is van minden belépéshez uj kódot generál-
Szoval ezt inkább a bankoknak kellene megoldania-
Persze a legnagyobb bűnözők a bankok! -
mcganyol #6 telefonon is lehet intézni a bankolást, ha nagyon kell.
másrészt jobb bankoknál nem csak usert/jelszót kell beírni (keylogger) hanem a képernyőn random megjelenő számsorból az egér segítségével is kell számokat összeválogatni (olyan pin-kód jellegűen, de a billentyűzettel nem lehet).
ha nagyon privát módban szeretnék (ff-ben) böngészni, akkor a végén megnyomom a ctrl+shift+del -t kiválasztom az időtartamot amit törölni kell és viola.
gyanítom mondjuk ez se 100%-os :) -
#5 Mondjuk külföldön vagy és nincs fiókja a bankodnak, de el kell utalni valamit, akkor hova mész be? -
balee66 #4 " a nem említett böngészők is "
Akarod mondani, a nem említett böngészők is. -
Rotyoka #3 Ha be tudsz menni internetes kávézóba akkor be tudsz menni egy bankba is. -
Dol Cse Vita #2 Végső konkLÚZIÓ: NE használjunk más gépet banki tranzakciókra , ha mégis, vigyünk egy LiveCD-s OS-t.
A pornózás leplezésére pedig bőven elég az a védelem is amit a privát tab-ok nyújtanak az említett és a nem említett böngészők is. -
Dol Cse Vita #1 Ismeretlen gépen -banki- tranzakciót végezni eleve nem túl logikus, akármilyen privát böngészés és esetleges titkosítás mellett is, mert egy szimpla előtelepített billentyűzetnaplózó program, netán hardverkulcs simán ellopja az összes belépési jelszót. Valamivel többet ér létrehozni egy másik felhasználói identitást, amennyiben ez lehetséges, pl. internetkávézóban és egy truecrypt telepítés után , USB kulcsról -is- telepítés nélkül futtatható privát, és anonim böngészőt privát, és anonim böngészőt használni...
Az anonim böngészőkkel pedig egy újabb probléma is felvetül: a végponti titkosításra is külön kell figyelni: csak https oldalon éremes megadni a felhasználónév/jelszó párost, mert kimenő TOR-exit külön telepíthet jelszólopó szoftvert a gépére.
Így is csak csökkenteni tudjuk a jelszavaink ellopásának lehetőségét, kizárni nem ! Még mindig ott van az OphCrack és ha a truecryptet nem tudjuk elindítani (mert pl. csak Vendég jogot kapunk a netkávézóban) vagy egy hardver keylogger van a gépre kötve még a LiveCD-s Linuxunkat is feldughatjuk magunknak...
Ez utóbbi egyébként toronymagasan a legbiztonságosabb megoldás pl. egy netkávézóban , amennyiben működik is :
Mivel a CD-re nem tud ráírni semmit , csak a RAM-ban tárolódik minden információ újraindításig. Csakhogy a LiveCD-s OS újabb problémákat is felvet a netkávézóban: együtműködik-e a hálózati konfigurációval, kapunk-e engedélyt a futtatására, van-e egyáltalán CD-olvasó a gépben stb...