[OT] internetove bankovnictvi vs. certifikat
Zdeněk Aster
Zdenek.Aster na seznam.cz
Středa Červen 8 22:31:22 CEST 2016
Leč mám certifikát taky, tak mi zneužití přijde jednoduší, virovi stačí
zavirovat
jen počítač a je to. Navíc bych řekl, že certifikát bere banka jako podpis,
takže
při případném zneužití se domnívám, že by celkem byla dost v pohodě narozdíl
od klienta. Nicméně taky to mám radši než SMS.....
Zdeněk Aster
---------- Původní zpráva ----------
Od: Pavel Kadečka <pavel.kadecka na gmail.com>
Komu: HW-news <hw-list na list.hw.cz>
Datum: 8. 6. 2016 22:26:22
Předmět: Re: [OT] internetove bankovnictvi vs. certifikat
"
Může se zavirovat i telefon, který nemá žádný android, žádný iOS a žádné
Windows?
P.K.
Dne 8. června 2016 22:20 Jindroush <jindroush na seznam.cz
(mailto:jindroush na seznam.cz)> napsal(a):
"
Od CSOB mam certifikat na usb klicence a:
a) ty certifikaty mam dva, druhy je 'kvalifikovany' a muzu tim podepisovat
lejstra pro financak apod.
b) nemusim zadavat zadny kody z mobilu, pripadne nekdy cekat na sms
c) paranoia: malware, ktere se pres socialni inzenyrstvi dostane na mobil,
umi takoveto sms upravit a tim si nechat podepsat 'lepsi' transakci ve jmenu
utocnika (pro poradek dodam, ze zatim neni znamo, ze by takovyto utok uz byl
proveden vuci ceske bance)
d) paranoia^2: ackoli je to problem spise pro lidi, kteri jsou cilem tajnych
sluzeb, smsky lze falsovat
https://www.theguardian.com/technology/2016/apr/18/phone-number-hacker-read-
texts-listen-calls-track-you
(https://www.theguardian.com/technology/2016/apr/18/phone-number-hacker-read-texts-listen-calls-track-you)
https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/
(https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/)
Osobne z toho mam zaver, ze pokud si muzu vybrat, radeji certifikat/
karkulacka nez sms.
J.
On 8.6.2016 21:33, Pavel Kadečka wrote:
"
Přátelé,
přítulkyně má takový problém, do internet bankingu (u KB) se přihlašuje přes
certifikát, ale najednou jí to přestalo fungovat (certifikát je neplatný?
nevím, nerozumím tomu). Půjde si do banky pro novej a ptala se, jestli by to
nešlo bez něj a prej nešlo.
Já jsem nikdy žádný certifikát neměl, ani u ČS (kterou už nemám), ani u Equa
ani u Airbank. Přihlásim se přes jméno a heslo odkudkoliv a platební
transakce se ověřují kódem do SMS.
A tak se ptám: k čemu je ten certifikát, má to nějaké výhody oproti bankingu
bez certifikátu?
Pavel Kadečka.
(https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail)
Bez virů. www.avast.com
(https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail)
_______________________________________________
HW-list mailing list - sponsored by <a href='http://www.HW.cz'>www.HW.cz</a>
<a href='mailto:Hw-list na list.hw.cz'>Hw-list na list.hw.cz</a>
<a href='http://list.hw.cz/mailman/listinfo/hw-list'>http://list.hw.cz/mailman/listinfo/hw-list</a>
"
--
Jindroush <a href='mailto:jindroush na seznam.cz'><jindroush na seznam.cz></a>
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz(http://www.HW.cz)
Hw-list na list.hw.cz(mailto:Hw-list na list.hw.cz)
http://list.hw.cz/mailman/listinfo/hw-list
(http://list.hw.cz/mailman/listinfo/hw-list)
"
(https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail)
Bez virů. www.avast.com
(https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail)
(#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2)
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list"
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160608/c54e3332/attachment-0001.html>
Další informace o konferenci Hw-list