abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 1
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (45%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 300 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Phishingové útoky na identitu občana

    Národní CSIRT České republiky upozorňuje na zvýšené množství incidentů vyžadující přihlášení přes falešnou identitu občana pomocí BankID. Útočníci přichází s různými záminkami, aby donutili uživatele přihlásit se na podvržených stránkách. Jedná se například o smyšlenou pokutu za vysokou rychlost (typicky telefonát z cizího čísla), či reklama ve vyhledávačích - výhoda první pozice při vyhledávání legitimní služby. Upozorňuje uživatele, aby dbali zvýšené opatrnosti při přihlašování do různých služeb pomocí BankID. Útočníci tak získávají přístup k elektronickému bankovnictví.

    2.9.2024 12:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.9.2024 14:20
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    To je žůžo.

    Teď se dá už i na odpadním mediálním serveru diskutovat po přihlášení bankovní identitou. Kdo za chvíli rozezná, jestli je to přihlášení legitimní? Ke stáru blbne úplně každý, takže se máme na co těšit.
    Jendа avatar 2.9.2024 22:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Já bych tohle taky potřeboval vysvětlit.

    Kdysi se říkalo, že přihlašovat se máš jen po ručním zadání URL / vybrání z bookmarku přímo na stránce instituce. Rozhodně ne po kliknutí na odkaz v mailu nebo někde na webu.

    Dneska to vypadá tak, že náhodný web mě přesměruje na "providera SSO" (ať už je to Google u soukromých věcí nebo Datové schránky u státních; bankovní identitu nepoužívám, ale jak zmiňuješ, bude to stejný případ) a tam to po mně chce přihlášení. Navíc v URL bývají různé klikyháky. I já mám občas problém poznat jestli to je fakt OK (největší borci tu stránku s přihlášením dají do iframu/popupu), jak tohle proboha může vyhodnotit ne-expert?
    3.9.2024 07:07 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    K tomu je třeba ještě doplnit argumenty pro používání bankovní identity. Kdy zněly věty, jako že je to bezpečné, protože banka předá jen ty informace, co cílový subjekt potřebuje, a tak se nemusíme bát to přihlašování používat. Tak se lidi naučili, že své údaje k bankovní identitě nadatlí do libovolného pop-upu.
    3.9.2024 07:53 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Vsechny tyhle SSO a delegovani loginu nekam k n-te strane jsou hlavne "pohodlne". Pohodlne pro koncoveho provozovatele (jen iframe), pohodlne pro uzivatele (jeden login vladne vsem), pohodlne pro SSO poskytovatele (sber marketingove analytiky odevsad), pohodlne pro OCTR (jeden dopis provozovateli SSO), pohodlne pro phishery (jedna fake login page pro obecne pouziti)...

    A pohodlnost proste u vetsinove populace vyhraje nad vsim ostatnim, bezpecnost jde stranou jako prvni.
    3.9.2024 07:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Situaci vubec nepomaha ze mala zarizeni URL nezobrazuji projistotu vubec. A pritom vyrazne zobrazit domenu kde je (a kam se posila, pokud se lisi) prvek s type=password by melo byt trivialni.
    3.9.2024 09:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Niektoré veľké zariadenia tiež nezobrazujú celú URL, a zobrazujú len názov servera. To môže byť ďalší problém pri rhybačkových doménach ktoré nepoužívajú ASCII, ale kľudne tam hodia podobné písmenko z inej znakovej sady (a majú HTTPS od nejakej "certifikačnej autority" ktorá to posvätí.

    Ale IFRAME a XSS by som zrušil aj s URL v ktorej sa posiela premenná s heslom (namiesto odoslania cez POST). Takto sprasené weby sú pohodlné akurát pre kóderov UX Frontend ktorí ani nevideli dizajn vlastnej stránky na displeji notebooku (resp, nevedeli by vlastnú stránku na NB prečítať bez lupy, a prepli by si to na vyklieštený dizajn pre mobily ktorý je optimalizovaný na výšku a nie na šírku).
    3.9.2024 13:10 X
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Myslis treba https://portal.stavebnisprava.gov.cz/ ? Kde jsem presmerovan na stranku mimo gov.cz domenu, kde jsem v pripade "International ID Gateway" presmerovan na stranku ktera neodpovida ani nazvem, kde jsem presmerovan, ale dostavam 500..
    3.9.2024 13:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Takovych absurdit je tam vicero, ale co by jsi za tech par miliard chtel…
    3.9.2024 08:42 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    At si stat sveho identity providera strci nekam :-D
    3.9.2024 11:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Prijde Jirsak a vysvetli ti to…
    3.9.2024 13:35 podlesh
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Pokud používáš státní banku, tak je to čistě tvůj problém. Existuje spousta soukromých.
    5.9.2024 08:08 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    ??

    CNB pouzivame vsichni, bohuzel, jelikoz stat ma monopol na monetarni zalezitosti.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.