Zajimave informace - diky

Jeste jsem to uplne nezkoumal, ale prislo mi, ze s tim neco delaji ... uz treba to, ze se mi v mozille povede vubec otevrit https://www.mojebanka.cz/InternetBanking/JSPLogin (https://www.mojebanka.cz) je celkem pokrok; uz by pomalu mohlo stacit priohnout identifikaci javy a hura na to.

Jinak mi to fakt neda :), ale ochrana heslem neni tak nebezpecna, jak se zda -- jenom je holt treba pocitat s tim, ze se zadava heslo. Proti phishing tu mame osvetu, man-in-the-middle je nerealizovatelny pri overovani certifikatu (coz by mel byt naprosto rutinni krok, ze to tak ani omylem neni je vec druha), odchycení hesla keyloggerem mozna na neduveryhodnych strojich, ktere by se ke komunikaci s bankou uz z principu pouzivat nemely.

Podařilo se mi (myslim, ze to byla komercni banka) dostat se tam z Opery, dal sem "Zamaskovat jako IE" a ono to šlo

Bez potřebného zařízení (čtečky) si ovšem neškrtne ani ten, kdo by chtěl tuto metodu normálně používat.

Jen upřesnění -- USB tokeny čtečku nepotřebují a zpravidla s konkrétní aplikací fungují dobře.

Jeste ze nemam ucet u KB. Jakpak vych to asi vyuzival nemaje mobilniho telefonu...

Velmi pěkný a poučný článek. V naší firmě jsme již před rokem od KB odešli a nejen kvůli internetovému bankovnictví. Ale pokud se bude KB tvářit, že neexistuje na světě nic jiného než IE a ActiveX, časem bude ztrácet další klienty.

Ja uz mam rok prosly certifikat, pac se mi tenkrat nepodaril znovu obnovit, do banky se mi nechtelo a k win se dostanu jednou do roka... Je to proste bida, mel jsem to jednou rozjete ve wine a jelo to, ale... Zase na druhou stranu si nemuzu stezovat na ty zenske u prepazdky, aspon v kr. poli pac ty si zaslouzi pochvalu! Ted tam ale budu muset skocit, pac to budu potrebovat... Jak je to s tema SMS? Budou zadara? Ci se budou platit? Nebo prechodne obdobi ala pohyby na uctech? Pac to budu potrebovat pouzivat z ciziny a jak to tam bude chodit...

vsimli jste si jak jim krasne v KB funguje demoverze internetoveho bankovnictvi???
)) :-@

to ja sem zrovna nedavno musel aktualizovat certifikat, ale nejdriv nejak blbli widle a pak internet banking, treti den jsem byl uspesny. Tak ze mam zase rok klid od KB a widli a co vypravet.
Jinak pouzivam ucet u CS.

'Su šťastné' jako Venclovský, že sem si (už ani nevím proč) před deseti lety zařídil účet u Expandie.

No, šťastné... Minimálně galeon fungoval v téhle bance vždycky

Chápu, že tenhle příspěvek je mimo mísu. Omlouvám se za něj, ale muselo to ven :)

funkčnost pod GNU/Linuxem ... se (aspoň zatím) nekoná

njn jsou to amateri :)))

Tak po 12ti hodinach muzu prohlasit,ze to nelze!!! Zkouseno pod ie4linux skriptem, updatem Java portu pod wine,live updatem exploreru,offline update exploreru,live install javy,offline download install vsech moznych verzi javy a nic.. Java se nainstaluje,ale v moznostech exploreru nepribyde okynko pro nastaveni javy.. Takze KB rve ze nemam javu,nejedou activeX ikdyz mam uroven zabezpeceni na nule.. Takze to skoncilo nakonec u neuveritelne verze: QEMU

to co predvadi qemu s porcesorem na IBM T30 je fakt neco na pousmani.Resp. cele tohle je opravdu vazne k smichu.Abych musel na systemu ktery je 100x propracovanejsi a lepsi nez Windows Millenium instalovat tuhle sracku a jet ji emulovane abych udelal prevod je totalni katastroficky scenar,ktery jediny je funkcni aniz bych musel PC vypinat a hrat si s dalsi partition.Sice je nutna licence pro W Me (prip. W 98, Windows XP je nepouzitelny diky rychlosti emulace na P4 1.8) ale po tomhle zazitku je mi to uplne jedno.

Popis pro totalni zoufalce co maji KB jako svou banku (to ze KB je udes moderni doby je jasna vec-stejne jim vsechno spadne na drzku az vyjde IE7):

1. pomoci dd je nutne vytvorit virtualni image disku v nekterem adresari (muj pripad: /home/roman/winme/hd.img) o dostacujici velikosti rekneme 1gb.Tato velikost neni pevna,ale meni se se zaplnenim fiktivni partition,ale maximalni je onech 1gb

dd of=/home/roman/winme/hd.img bs=1024 seek=1000000 count=0

2. nainstalovat: qemu kqemu /vm86

- toto je nutne pokud chcete mit seriozni rychlost.Diky ale porvazanosti s ostatnimi knihovnami a totalne slozite instalaci se mi to nepodarilo rozchodit.To same plati pro alternativu VM86.Mam OpenSUSE 10.2,mozna na debianu to pujde jednoduseji..

jedna se o moduly do jadra pro akceleraci vypoctu emulace CPU

3. instalacni CD win98/win me do mechaniky

4. nabootovat a nainstalovat wokna do image

qemu -boot d -cdrom /dev/hdX -hda /home/roman/winme/hd.img

kde X je vase CDROM (/dev/cdrom nebo /dev/hdc.. -zjistete) a adresar je cesta k imagi souboru

5. po nainstalovani vytvorit spousteci skript,spustitelny vsemi

#!/bin/bash qemu -soundhw es1370 -kernel-kqemu -m 128 -smp 1 -net nic,vlan=0,macaddr=10:20:30:40:50:60 -net user,vlan=0 -smb c:\ -boot c -hda '/home/roman/winme/hd.img' -cdrom '/dev/hdc' &

vse naleznete v napovede qemu,v podstate skript zapne zvukovku,sit (nastaveni DHCP brany mezi hostem a servrem-jeden pocitac hardwarove).

Cele toto nastaveni lze provadet v KDE klikanim:

nainstalovat KQEMU a k tomu je nutne mit take KOMMANDER pro KDE (editor a spoustec-spusti skript kqemu-pozor,neni to soubor jadra a akcelerator,pouze maji stejne nazvy)

6. ve windowsech: IE6 update service pack1 Java od Sunu nejaky antivir-jsme prece ve woknech,ze? :)

Zaver: Komercni banka je pouzitelna,PC je QEMU zabrdeno,takze pouze udelat transakce a vypnout,v KB jsme za cca 30s po stusteni skriptu bez nutnosti vypinat pc a prepinat na druhou part. Vyhoda co pod wine nepujde!: funguje nejen Expresni Linka ale i Mojebanka po naimportovani klice!!!

Nevyhoda: licencni klic windowsu

Zaver 2: kdyby jelo Wine,tak tohle se nemusi vubec delat..sakrapes.. Zkuste to nekdo rozchodit ;)

treba to nekomu pomuze,pridejte howto na rozchozeni kqemu a wine a je to vsuchu..