[OT] internetove bankovnictvi vs. certifikat

Jindroush jindroush na seznam.cz
Středa Červen 8 22:44:41 CEST 2016


Jiste, nejdriv je napadeno bankovnictvi na pc, to zobrazi informaci 
'nainstaluj si toto takto na telefon' a pak uz to svisti. Je to realny utok.

Co se tyce certifikatu, tak nevim, jak to ma KoBa, ale ja ho mam na 
karte+usb ctecka nebo na 'jakobysimce'+usb klicenka, cert neni 
exportovatelny, sifrovani se provadi primo na karte.
Pokud existuji 'karkulacky', tak ty jsou taky nemodifikovatelne.

J.
On 8.6.2016 22:31, Petr Labaj wrote:
> Souhlas s tím, že podepisování certifikátem je pohodlnější.
> Ale bezpečnější bych teda určitě neřekl.
>
> Jak by mělo proběhnout to Vámi zmíněné upravování SMS?
> Transakci přece zadávám v bankovnictví, a ta SMS jen nese ověřovací 
> informaci.
> Změna SMS přece nedokáže změnit nebo přesměrovat platební transakci, 
> maximálně
> ji může znemožnit.
> Takže by někdo musel prolomit jak bankovnictví, tak mobil. A to je 
> zřejmě snažší
> ukrást ten certifikát, tam stačí prolomit jen to PC.
>
> PL
>
> ******************************
>
> Dne 8.6.2016 v 22:20 Jindroush napsal(a):
>> Od CSOB mam certifikat na usb klicence a:
>> a) ty certifikaty mam dva, druhy je 'kvalifikovany' a muzu tim 
>> podepisovat lejstra pro financak apod.
>> b) nemusim zadavat zadny kody z mobilu, pripadne nekdy cekat na sms
>> c) paranoia: malware, ktere se pres socialni inzenyrstvi dostane na 
>> mobil, umi takoveto sms upravit a tim si nechat podepsat 'lepsi' 
>> transakci ve jmenu utocnika (pro poradek dodam, ze zatim neni znamo, 
>> ze by takovyto utok uz byl proveden vuci ceske bance)
>> d) paranoia^2: ackoli je to problem spise pro lidi, kteri jsou cilem 
>> tajnych sluzeb, smsky lze falsovat
>>
>> https://www.theguardian.com/technology/2016/apr/18/phone-number-hacker-read-texts-listen-calls-track-you 
>>
>> https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/
>>
>> Osobne z toho mam zaver, ze pokud si muzu vybrat, radeji 
>> certifikat/karkulacka nez sms.
>>
>> J.
>>
>> On 8.6.2016 21:33, Pavel Kadečka wrote:
>>> Přátelé,
>>>
>>> přítulkyně má takový problém, do internet bankingu (u KB) se 
>>> přihlašuje přes certifikát, ale najednou jí to přestalo fungovat 
>>> (certifikát je neplatný? nevím, nerozumím tomu). Půjde si do banky 
>>> pro novej a ptala se, jestli by to nešlo bez něj a prej nešlo.
>>>
>>> Já jsem nikdy žádný certifikát neměl, ani u ČS (kterou už nemám), 
>>> ani u Equa ani u Airbank. Přihlásim se přes jméno a heslo odkudkoliv 
>>> a platební transakce se ověřují kódem do SMS.
>>>
>>> A tak se ptám: k čemu je ten certifikát, má to nějaké výhody oproti 
>>> bankingu bez certifikátu?
>>>
>>> Pavel Kadečka.
>>>
>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> 
>>>     Bez virů. www.avast.com 
>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> 
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored bywww.HW.cz
>>> Hw-list at list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> -- 
>> Jindroush<jindroush at seznam.cz>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list at list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


-- 
Jindroush <jindroush at seznam.cz>



Další informace o konferenci Hw-list