On-Line banking

Petr Simek petrsi
Středa Březen 17 11:53:02 CET 2004 

On Fri, 21 Apr 2000, Ales Prochaska wrote:

> p?es prohl??e?. P?vab p??stupu p?es standardn? prohl??e? je
> (m? b?t) pr?v? v t? standardnosti, kter? ti i za cenu jist?ch
> funk?n?ch omezen? dovol? se vrtat ve sv?m ??tu t?eba z internetov?
> kav?rny nebo z mobilu (mysl?m WAP).

Ajajaj - z Inet kavarny bych to rozhodne nedelal. Ta vec ma hacek -
spojeni mezi banku a Vami je dobre zapezpecene, banka samotna asi
taky (doufejme) ale to PC z ktereho se tam prihlasujete ?
Co kdyz tam bezi program ktery loguje vsechny klavesy co zmacknete ?
Tim padem ma vsechny Vase hesla, jak pro certifikat tak pro prenos
tak k uctu a staci jen poridit vcas kopii certifikatu. Na to jak dobre
se siri ve Windows viry ve spolupraci utlouk+MSoffice - tak by stacilo
stavajici vir spojit s backorifice nebo necim podobnym a poslat klientu
banky. Virus by pak ocihnul vstup z klavesnice a omrknul by disk kdepak
se povaluji certifikaty (koncovka je jednoznacna) a pak pri nejake
prilezitosti (kdyz budete online) zaslal nasbirane informace autorovi
na nejaky anonymni email na post apod ...

Jedine opravdu bezpecne reseni je takova ta externi kalkulacka a 
one-time-password ktery plati jen jednou. Jinak si musite PC s
certifikatem dobre hlidat.


*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi@jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Hw-list