abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 213 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Tak tu již máme novou vymoženost - pharming

    21.3.2008 09:33 | Přečteno: 2141× | poslední úprava: 21.3.2008 10:33

    Klienti českých bank mají o důvod víc bát se o své úspory. Internetoví podvodníci totiž od středy zkouší svůj nový trik - pharming. Zaznamenali jsme již první neúspěšný případ, říká Klára Gajdušková, tisková mluvčí České spořitelny.

    Tak tohle je novinka, na kterou již i člověk znalý finty jako phishing může naletět. Jak jsem porozuměl, podmínkou k úspěšnému vybrání konta nezvaným hostem je stažení trojského koně.

    Přesto je obrana možná: Podvodník totiž vyžaduje bezpečnostní kód, aby mohl změnit telefonní číslo a následně potvrzovat transakce ze svého telefonu. Toto alespoň Česká spořitelna nevyžaduje, jen při prvním přihlášení. Další obranou je - což jistě potěší všechny uživatele tohoto serveru - používání operačního systému, který činnosti trojského koně znemožňuje.

    Každopádně tyto aktivity na internetu by měly každého uživatele varovat. Dnes již velká část populace má nějaký ten účet spravovaný přes internet. A ne všichni jsou erudovaní počítačoví odborníci. Bude existovat cesta, jak banky umožní svým klientům ochránit jejich životní úspory? Nezbydou jen všem technicky "pokrokově" smýšlejícím lidem nakonec jen oči pro pláč? Jestliže do teďka člověk by mohl přijít o úspory svou vlastní hloupostí (odpovídání na podvodný e-mail), doufejme, že nenastane situace, kdy by i člověk se zdravým rozumem nakonec utřel nos ..

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    OndraZX avatar 21.3.2008 10:23 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Ja CS preji, at jim hackeri vyberou vsechny ucty. Bohuzel nase firma pouziva aplikaci Business 24 a to co CS predvadi s aplikacemi pro pristup k bance se neda nazvat jinak nez naprosta "amaterina" a "garazovina". Snad se pak v CS chytnou za nos a konecne poskytnou klientum bezpecne a funkcni aplikace.

    Sve penize bych CS nikdy nesveril - CS pouziva docela dost firem, protoze CS dava docela vyhodne uvery, ktere ale vaze s podminkou pouzivat jejich ucty. Jinak by jim uz davno vsichni rozumni klienti utekli.
    Bluebear avatar 21.3.2008 21:39 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Ja CS preji, at jim hackeri vyberou vsechny ucty.

    Tím bys uškodil jenom velkému množství jejich klientů, tedy lidí, kteří za nic nemohou. Management banky by to přežil ve zdraví a při penězích, maximálně by změnil banku.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Luk avatar 21.3.2008 10:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Pharming není nic nového. Jen ho zatím nikdo příliš nezkoušel tady u nás. Ještě co se týká ochrany systémem - určitě se dříve či později objeví DNS pharming (zasypávání stroje podvrženými DNS odpověďmi), který lze provést proti libovolnému OS. A když si uživatel nezkontroluje certifikát a pouze ho odklikne, nebo se ani nepřesvědčí, že se používá SSL, podobně jako u klasického man-in-the-middle útoku mu nebude pomoci. Proti DNS pharmingu existuje efektivní ochrana - DNSSEC - ale zatím je v plenkách.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Dalibor Smolík avatar 21.3.2008 11:04 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Ano, budeme si muset zvyknout, že soustředěné útoky podvodníků můžeme očekávat i v českých končinách, nejen v anglicky mluvících zemích. O DNSSEC jsem již slyšel, doufejme, že se tento projekt dotáhne do konce ..
    Já používám Citibank s kalkulačkou, což je zatím relativně bezpečný způsob komunikace, ale i na to se určitě časem najde finta.
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    Luk avatar 21.3.2008 11:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Já používám Citibank s kalkulačkou, což je zatím relativně bezpečný způsob komunikace, ale i na to se určitě časem najde finta.
    Nevím, jak pracuje kalkulačka Citibank, ale pokud generuje jednorázové heslo na základě něčeho, co se tam zadá, a dalších dat uložených natvrdo v té kalkulačce (může to fungovat třeba na principu RSA - jedno prvočíslo je uloženo v kalkulačce a druhé generuje server, obě jsou dostatečně velká vzhledem k současným možnostem prolomení hrubou silou), pak není příliš pravděpodobné, že by to někdo prolomil. Tedy kromě případu naklonování té kalkulačky (útočník by ji musel mít fyzicky k dispozici) nebo cracknutí serveru banky.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Dalibor Smolík avatar 21.3.2008 11:27 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    nebo cracknutí serveru banky.
    Jo, tohle jsem měl na mysli (zcizení a naklonování kalkulačky může uživatel ovlivnit, cracknutí serveru ne)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    22.3.2008 11:15 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Vychází z toho jedna věc: každá aktivní operace musí vyžadovat ověření jiným nezávislým kanálem - kalkulačkou, telefonem apod. To pokud vím ČS stále nezavedla a proto její bankovnictví nemůžu považovat za bezpečné...
    22.3.2008 11:26 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    kazdou aktivni operaci u CS potvrzuji telefonem (prevody, inkasa, trvale prikazy)
    never use rm after eight
    Dalibor Smolík avatar 22.3.2008 14:38 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Tohle v podstatě by mělo stačit.
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    Vašek Lorenc avatar 23.3.2008 23:13 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Sám účet u ČS nemám, ale pokud je mi známo, tak se bez nutnosti autorizačního kódu dá změnit přednastavený účet v systému (takové to "mamka", "dealer" a podobně, tedy zavedení nějaké zkratky k často používaným číslům účtů). Tedy, pokud si někdo nedá pozor, stejně může převádět peníze na úplně cizí účet.
    ...včetně majestátného loosa
    23.3.2008 17:24 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    To pokud vím ČS stále nezavedla
    To CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky. Overovani telefonem (pres SMS) je stejne takova pochybna metoda. Kdovi, zda je vubec aspon trochu zabezpecena.
    25.3.2008 10:24 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    To pokud vím ČS stále nezavedla
    To CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky.
    přesně tak, bohužel nenašel jsem, kam utéci :-(
    21.3.2008 13:01 Kvakor
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Pharming není nic nového. Jen ho zatím nikdo příliš nezkoušel tady u nás. Ještě co se týká ochrany systémem - určitě se dříve či později objeví DNS pharming (zasypávání stroje podvrženými DNS odpověďmi) ... Proti DNS pharmingu existuje efektivní ochrana - DNSSEC - ale zatím je v plenkách.
    Je tu jeste moznost mit vlastni lokalni DNS server nastavny do paranoidniho rezimu (treba pdnsd to umi), ktery omezuje DNS cache poisoning za cenu mirneho zhorseni vykonnosti (nepouzivaji se rekurzivni dotazy).

    Bohuzel proti bombardovani falesnymi DNS odpovedmi to funguje jen castecne, protoze pokud se utocnik trefi do otevreneho portu, ma vyhrano. Na to by musel byt nastaveny firewall, ktery by pustil UDP pakety pro DNS jen ze stroju, se kterymy bylo komunikovano (opet je nutne nepouzivat rekurzivni dotazy).

    Bohuzel, pokud vim, tak zadny z bezne dostupnych bezpecnostnich baliku tohle nedela, takze utocnici maji zatim navrch.
    menphis avatar 21.3.2008 22:24 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Nevim zda je to 100%, ale proti podvrzeni DNS zaznamu by mel castecne fungovat "fraud protection" ( tak se to aspon jmenuje v Opere, ve Firefoxu je to "Kontrola dotazem na server"...). Kdy prohlizes pri vstupu na stranku "overi jeji pravost" pomoci dotazu na Google nebo blacklistu.
    21.3.2008 22:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Což je limitováno rychlostí promítnutí změn u googlu, nebo na blacklistu...
    multi avatar 21.3.2008 11:06 multi | skóre: 38 | blog: JaNejsemOdsut
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Nejzabajnejsi je, ze v kazde bance vam budou tvrdit, ze to maji narozdil od ostanich bank bezpecne.

    A u KB, vam klidne reknou, ze zavislos toho jejich systemu na MS windous IE a activeX nijak nesnizovalo bezpecnost.
    rADOn avatar 21.3.2008 11:53 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    V komercce mi nekolikrat s kamennou tvari rekli ze IE a ActiveX vyzaduji _kvuli_ bezpecnosti.

    Ja si z toho beru ze "bezpecnost" pouzivaji jen jako vymluvu. Z toho vyplyva ze zadnemu tvrzeni daneho ustavu o bezpecnosti nemuzu verit. A z toho zase vyplyva ze jim nemuzu sverit penize.

    Jedine co KB slouzi ke cti je ze aspon nemlzili a rovnou rekli ze "v kratkodobem ani strednedobem vyhledu" neplanuji dat to do poradku.

    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Bluebear avatar 21.3.2008 21:35 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    V komercce mi nekolikrat s kamennou tvari rekli ze IE a ActiveX vyzaduji _kvuli_ bezpecnosti.

    Obávám se, že pracovník, který to řekl, o problematice nevěděl vůbec nic a jen papouškoval větu, kterou se naučil nazpaměť z nějakého interního dokumentu. Proto mu také asi nedělalo problémy udržet kamennou tvář.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    21.3.2008 12:03 springer | skóre: 10 | blog: engineering
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    jen houst a vetsi kapky. Konecne snad dostanou lidi rozum a vrati se k normalnimu clientovi a prestanou pouzivat ten 'browser' nesmysl. Weizenbaum mel pravdu. Je to srot.

    My mame ve firme na kriticke aplikace jeden w2k v rohu, tam nikdo mesmi nic delat, pres VNC se dela banka a jinak vubec nic. A to protoze banky nic jineho nenabizeji a clovek bohuzel nemuze kvuli kazdymu platebnimu prikazu jet pres mesto.
    kralovna Alzbeta a Stallmanuv holic diskutuji free software
    Max avatar 22.3.2008 14:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Tak tu již máme novou vymoženost - pharming
    Mnozí o mne tvrdí, že jsem dosti paranoidní ohledně osobních údajů apod., ale s tvrzením, jak jsou banky strašně málo bezpečné a jak to mají na houby udělané bych zas tak moc nesouhlasil. Teoreticky je možné vždy všechno, vždy je někde nějaká skulinka, která je ovšem většinou podmíněna dalšími věcmi.
    Bezpečnost bych dělil na dvě části. Bezpečnost na straně banky a bezpečnost na straně klienta.
    Bezpečnost ze strany banky je jasná a myslím si, že většina bank je na tom velmi dobře. Používají šifrování, certifikáty, automatické opdpojení po timeoutu a mnoho dalších věcí.
    Otázkou ovšem je, zda se mají banky starat i o bezpečnost na straně klienta, jako třeba napadnutí trojanu, hloupost uživatele a další věci.
    Zamyslete se, máte zabezpečeného klienta (firewall, antivir, instalujete si do PC věci, o kterých víte, že jsou bezpečné). Jak poté někomu vybrat účet? Bezpečnost je strašná právě na straně klienta, za což banka nemůže, ale většinou do toho chtějí zasahovat, ať třeba potvrzováním transakce smskou, či využití generátoru apod.
    Podle mne je dobře, že se banky starají i o bezpečnost klienta, který by si jí měl zajistit sám. Mějme ale na paměti, že né všichny by bez možnosti volby chtěli používat různé obtěžující bezpečnostní prvky, ať už třeba kvůli tomu, že ví, co je to bezečnost a umí si jí zajistit sami, nebo jen kvůli adrenalinu :)
    Já jsem třeba s CS spokojen. Bezpečnost mi přijde na dobré úrovni a hlavně na takové, která mne nikterak neomezuje, nebo neobtěžuje a tím ani nezdržuje, takže by mne např. u CityBanky ten jejich generátor docela štval.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.