28
-
Dol Cse Vita #1 Ismeretlen gépen -banki- tranzakciót végezni eleve nem túl logikus, akármilyen privát böngészés és esetleges titkosítás mellett is, mert egy szimpla előtelepített billentyűzetnaplózó program, netán hardverkulcs simán ellopja az összes belépési jelszót. Valamivel többet ér létrehozni egy másik felhasználói identitást, amennyiben ez lehetséges, pl. internetkávézóban és egy truecrypt telepítés után , USB kulcsról -is- telepítés nélkül futtatható privát, és anonim böngészőt privát, és anonim böngészőt használni...
Az anonim böngészőkkel pedig egy újabb probléma is felvetül: a végponti titkosításra is külön kell figyelni: csak https oldalon éremes megadni a felhasználónév/jelszó párost, mert kimenő TOR-exit külön telepíthet jelszólopó szoftvert a gépére.
Így is csak csökkenteni tudjuk a jelszavaink ellopásának lehetőségét, kizárni nem ! Még mindig ott van az OphCrack és ha a truecryptet nem tudjuk elindítani (mert pl. csak Vendég jogot kapunk a netkávézóban) vagy egy hardver keylogger van a gépre kötve még a LiveCD-s Linuxunkat is feldughatjuk magunknak...
Ez utóbbi egyébként toronymagasan a legbiztonságosabb megoldás pl. egy netkávézóban , amennyiben működik is :
Mivel a CD-re nem tud ráírni semmit , csak a RAM-ban tárolódik minden információ újraindításig. Csakhogy a LiveCD-s OS újabb problémákat is felvet a netkávézóban: együtműködik-e a hálózati konfigurációval, kapunk-e engedélyt a futtatására, van-e egyáltalán CD-olvasó a gépben stb... -
Dol Cse Vita #2 Végső konkLÚZIÓ: NE használjunk más gépet banki tranzakciókra , ha mégis, vigyünk egy LiveCD-s OS-t.
A pornózás leplezésére pedig bőven elég az a védelem is amit a privát tab-ok nyújtanak az említett és a nem említett böngészők is. -
Rotyoka #3 Ha be tudsz menni internetes kávézóba akkor be tudsz menni egy bankba is. -
balee66 #4 " a nem említett böngészők is "
Akarod mondani, a nem említett böngészők is. -
#5
Mondjuk külföldön vagy és nincs fiókja a bankodnak, de el kell utalni valamit, akkor hova mész be? -
mcganyol #6 telefonon is lehet intézni a bankolást, ha nagyon kell.
másrészt jobb bankoknál nem csak usert/jelszót kell beírni (keylogger) hanem a képernyőn random megjelenő számsorból az egér segítségével is kell számokat összeválogatni (olyan pin-kód jellegűen, de a billentyűzettel nem lehet).
ha nagyon privát módban szeretnék (ff-ben) böngészni, akkor a végén megnyomom a ctrl+shift+del -t kiválasztom az időtartamot amit törölni kell és viola.
gyanítom mondjuk ez se 100%-os :) -
csimmasz #7 Azért online tranzakciohoz egy normális banknak kodgenerátort adnia.
Nekem is van minden belépéshez uj kódot generál-
Szoval ezt inkább a bankoknak kellene megoldania-
Persze a legnagyobb bűnözők a bankok! -
csimmasz #8 Miér nincs még 2010-ben szerkesztés az sg-n? 
-
Scroll #9 Mert egy rakás f... -
trabiubi #10 Így van. Tokennel kell a belépést intézni, és nincs ilyen probléma. Bár én sem szeretem magammal hordani a tokent, de ha tudom, hogy fogok bankolni, akkor el lehet rakni.
Alapvetően nem is a bankolás a probléma. Itt arról van szó, hogy a privát böngészés esetén nem akarjuk, hogy bármiről is maradjon információ a gépen. Ennyi. Az, hogy nem titkosítva mennek az adatok ne legyen már a böngésző hibája, ha alig van https login egy csomó oldalon.
Az viszont igenis a böngésző hibája, ha enged olyan böngészőt, aminél a telepített kiegészítő képes letiltani a privát böngészést, hiába kapcsolták azt be. Bár, ha erről értesít, akkor nem probléma.
Egyébként meg vigyetek pendrive-ot és protable app-okat :) -
#11
Azért vagy itt 4 éve:]
Egyértelmű, hogy mi is csak saját gépünkön végzünk banki átutalást, még bátyám latopján sem, mer bárki ellophatja, aztán készvége:D -
Rotyoka #12 Ha nem jegyezteted meg az adatokat akkor aztán lophatják... Mivel utólagos keylogger nincs -
csimmasz #13 Azt nem értem az opera miért nincs megemlitve?
Nagy rókafun voltam,de az operát sokkal kényelmesebbnek és jobbnak találtam.
Azóta mindenkinek operát dobok föl,soha panasz nem volt. -
matyi120 #14 Én is eleinte a tüzes rókát választottam, de hihetetlen lassan indul be.
Azóta áttértem Operára. Gyors. Túl gyors. -
Dömsödi #15 Chrome, tényleg hibás.
Probálj belépni az iwiwbe. Majd zárd be az anonim chromot.
Nyisd meg újra.
Ird be iwiw.hu.
Hopsz. Már bent is vagy.
Key logger??? Ha ha ha
Egy sima szövegfile-ból másold be (akár karakterenként) copy/paste val a szükséges jelszót.
Ennyi... :)
-
MacropusRufus #16 titkos böngészés?
ipcponfig /displaydns
aztán lehet csodálkozni, ui. a dns cache-ben benne marad pár adat arról, hogy hol is jártunk... törlés: ipconfig /flushdns.
De akár emlegethetném a flash lejátszókat is. A flash sütikre (%appdata%\Macromedia\Flash Player\#SharedObjects) meg a dns cache-re nem terjed ki a böngészők védelme, viszont hasznos infókat tárolnak rólunk. -
sanyicks #17 van szerkesztés, ha fizetsz... -
sanyicks #18 banknál nincs veszély nálam...
először usernév/jelszó belépés. Tranzakciónál egy állandó pingkód+egy token által generált, fél percig érvényes kód. Na az utóbbi az amit figyelhetnek, de semmit sem érnek vele :D -
MacropusRufus #19 hát a Zeus az lehet ezen is kifog.
http://index.hu/tech/biztonsag/2010/08/11/egymillio_dollart_lopott_zeusz/
picit nehéz ellene védekezni. -
polarka #20 Nem értem mit variáltok. Fizessetek elő a mobilaláírásra és kész. így a mobilra kapott SMSedhez is hozzá kell jussanak a tranzakció kezdeményezés után kb. 5percen belül. Ha ezt megoldják, akkor profik. Ellenük meg úgysem tudnál védekezni. -
polarka #21 Tehát akkor a banknak először elküldöd a tranzakció adatait és csak utána küldik ki a jóváhagyó jelszót, amit aztán megadsz. Ennyivel védve is van ellene. -
polarka #22 ja mégsem, mert a trójai eljátssza nekünk, h ő a bank
viszont, ehhez trójait kell beszopni, amihez viszont az "okos" user kell feltegye, csak úgy magától nem jön a Zinternetről -
#23
Token ftw! Minden egyéb baromkodás csak szenvedés és csinálja az akinek 7 anyja van. -
szombi #24 Rohadtúl nem értem miért nem említik az Operát.
Ha bevennék, lehet hogy a cikknek semmi értelme nem lenne?
Hazudna már a cím is... -
#25
"Key logger??? Ha ha ha
Egy sima szövegfile-ból másold be (akár karakterenként) copy/paste val a szükséges jelszót.
Ennyi... :)"
A keyloggerek figyelik a clipboardot. Haha ennyi... :) -
matyi120 #26 Használjatok Nod32/Agnitium Outpost kombót, és nincs keylogger.
Mondjuk téll. megcsinálhatnák normálisan ezt a módot. Mondjuk egy informatikus fater rájöhet mit is néztek gyermekei a távollétében. -
bakagaijin #27 Most komolyan, valaki TÉNYLEG azt hiszi ettől privátabb? Mert ezek aztán nem a céges proxy-n / otthoni routeren mennek ki, mi? Sőt, még a forrás IP-t is lecseréli és a google-analytics-et és egyéb tracking cuccokat megkerül. Nagy LOL ez, nem privát böngészés. -
karesz6 #28 Ne utaljatok netről. Ennyi.:)
Ha külföldön vagy utalj telefonról.
Ha pedig itzthon vagy akkor mindenki veheti a fáradtságot felemelheti a seggét és elmehet a bankba.
A net még nagyon nem biztonságos ilyen feladatokra és még nagyon nagyon sokáig nem lessz az.
Aki meg pornót akar nézni annak elég a félig meddig működő privát böngészés is. Ha pedig parázik akkor be s kell azt kapcsolni hanem utólag kézzel leirtani minden nyomot.