eax#8
Az alapverzionak (hogy kuldenek egy linket levelben, hogy itt ird be az adataidat) tenyleg csak a nagyon amatorok dolnek be, de a kicsit advancedebb modszerek (pl. a cikkben emlitett, vagy meg ezt megdobva annyival, hogy a malware-t nem a juzer teszi fel, hanem valamilyen 0day exploiton keresztul bemaszik magatol) ellen nem sok banki rendszer van felkeszitve, a legtobb ugyanis csak a session kezdetekor ker mindenfele authentikaciot (pl. SMS, vagy remark kollega bankjanal a (leiras alapjan) RSA securID, onnantol pedig egy malware mar ugy session hijack-el, ahogy csak akar.
Ez ellen csak ugy lehet vedekezni, hogy vagy utalasonkent egyenkent kell pl. SMS-es megerosites (ami egyebkent semmivel sem biztonsagosabb, mint a sima e-mail, csak annyi az elonye, hogy mas, es igy mas modszerek kellenek a lehallgatasahoz/hamisitasahoz, a fizikai kozelsegen kivul), vagy valamilyen modon biztositani kell, hogy csak trusted kornyezetbol lepj be. Nekem pl. van egy kulon chrootom erre a celra, ami minden inditaskor reset-elodik egy tiszta snapshot-bol, de meg ez sem tokeletes, de ezert kulon gepet venni meg nem volt hangulatom... :)