Výpočet RPSN
Interaktivní grafiky
Jakou kartu dostanete? Podívejte se na přehled podle bank
Galerie platebních karet, které banky v Česku nabízejí k účtům. Chtěli byste raději vesmírně...více
Nemáte v peněžence poklad? Takhle poznáte vzácné koruny
Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více
Lidl otevře první outlet hned po Novém roce. Máme fotky
Obchodní řetězec Lidl otevře ve čtvrtek 2. ledna svoji první outletovou prodejnu v Česku....více
Takhle vám vysajou účet. Podívejte se na triky podvodníků
Přijde e-mail, SMS, zpráva na Facebooku. Píše banka, doručovací služba nebo i finanční...více
Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety
Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více
Doporučujeme
Přihlášení k newsletteru
Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.
Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.
Vladimír Bezděk
ekonom
Stanislav Bernard
podnikatel, pivovar Bernard
46,15 %
z 26 duelů
50,00 %
z 14 duelů
Chci jiný souboj
Souhrnné výsledky duelů
Diskuze: O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu
Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)
Příspěvek s nejvíce kladnými hlasy
29. 8. 2006 16:12
Za SMS z internetu se platí jen T-mobilu. Ostatní to poskytují zadarmo. Banky zasílají SMS taky zpravidla zadarmo, nebo určitě za cenu, kterou snadno pokryjí z poplatku za transkaci.
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
28. 8. 2006 11:48, Autor původního příspěvku
Ve firmě používáme také hardwarový token, který na základě zadaného pinu generuje kód pro přihlášení do naší VPN, každých 10 sekund jiné, s platností asi 1 minutu, pouze pro jedno přihlášení. Já jsem však napsal jen to, že ve Windows je uložení certifikátu stejně (ne)bezpečné jako když dáváš heslo přímo do ssl stránky. Každý hardware nezávislý na PC, který k tomu potřebuješ, bezpečnost řádově zvyšuje. Zaslání SMS je nejlevnější metoda, hardwarem je tvůj mobil. Z něj hacker taky nic nepřečte.
Zobrazit celé vláknoSkrýt celé vlákno
Další příspěvky v diskuzi (celkem 36 komentářů)
30. 8. 2006 10:41 | K. Jandák
29. 8. 2006 16:12
Zobrazit celé vláknoSkrýt celé vlákno
29. 8. 2006 9:43 | Honza
Zobrazit celé vláknoSkrýt celé vlákno
29. 8. 2006 9:40 | honzour
Nikoli. Z čipové karty nemůžete soukromý klíč softwarovými prostředky žádným způsobem exportovat. To je zásadní principiální rozdíl oproti uložení běžnými prostředky OS. Tedy pokud je počítač klienta zcela ovládán (geniálním) útočníkem, může klient přijít o peníze pouze v okamžiku, kdy je karta připojena. No, nechtěl bych mít za úkol podobný vykrádací software naprogramovat. (S programováním ČK. mám určité zkušenosti.) Pokud si ukládáte soukromý klíč na disk (útočníkem ovládaného počítače), můžou Vás vykrást kdykoli.
P.S. prosím, nezaměňujte certifikát (= veřejný klíč + další údaje podepsané soukromým klíčem autority) a soukromý klíč.
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 22:05 | Dušan D.
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 18:58
28. 8. 2006 15:04 | Yoko Ono
28. 8. 2006 13:43 | Jaroslav Gergic (Gergi)
28. 8. 2006 11:48 | Autor původního příspěvku
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 11:22 | Petr
28. 8. 2006 10:30 | Matematik
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 8:23 | Rafter
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 8:03 | L.S.
Zobrazit celé vláknoSkrýt celé vlákno
27. 8. 2006 12:59
Elektronický podpis samotný je bezpečný, ale s přihlédnutím k vynalézavosti hackerů a děr v bezpečnosti Windows, o kterých ještě ani sám Gates neví, si zhodnoťte sami význam keců najatých blábolilů za přepážkami bank, že narušení jejich bezpečnosti je z oblasti sci-fi. Že by o bezpečnosti věděli víc, než ti hackeři? Dělám ve firmě, která má bezpečnost IT jako core business. I když nejsem specialistou na průniky do Windows, vím tolik, že vydávat cokoliv ve Windows za bezpečné, je blbost, zejména když se k tomu přidá chyba uživatele, který není schopen zachovat všechny bezpečnostní pravidla na svém PC, kde si s ním třeba hrajou děti a stáhnou z internetu kdeco. Nehledě na to, že asi banka sama neví, co vše by měla doporučit. Vedle samotných Windows má skoro každý nainstalovánu spoustu SW, který není zdokumentován (např. Skype) a který může mít váš PC rovněž plně pod kontrolou. Zatím slouží asi pouze k odposlouchávání komunikace tajnými službami (CIA?), ale v případě potřeby se mohou jeho funkce rozšířit.
Já používám obyčejné heslo do internet bankingu ČS, které nikde na PC nemám uloženo. Je to stejně bezpečné, jako všechny digitální certifikáty jiných bank, které jsou uloženy na PC. Aby ho útočník zjistil, musel by se nabourat do exploreru a donutit ho, aby mu moje heslo nějak zpřístupnil nebo zaslal. Je to však mnohem obtížnější, než dostat se do vašeho PC a získat nad ním vzdáleně kontrolu a přečíst všechny soubory. Když toto dokáže, pak dokáže zjistit i heslo v jakémkoliv certifikátu, který máte uložen ve Windows.
26. 8. 2006 21:15 | Pavel
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 17:08 | pat&mat
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 16:21 | L.S.
Slo mi jen o to, ze neni nebezpecny system podpisu jako takovy (takovy dojem na me udelal clanek).
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 10:39 | Nápravník - autor článku
Proč by měly útočníci lámat (dešifrovat) SSL spojení nebo elektronický podpis. Podívejte se na non-IT svět. Moderní loupežníci si nedělají starosti s odemykáním bankomatu. Vytáhnou ho ze supermarketu bagrem a v klidu,někde v opuštěné stodole ho rozřežou autogenem.
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 10:31 | Nápravník - autor článku
Antiviry, antispyware v naprosté většině případů reagují na již známé řetězce znaků. Reagují na viry, červy, Trojské koně a další podobnou havěť kterou již někdo detekoval a poslal antivirové firmě k rozboru.
Pokud někdo pro napsání svého "super" viru použije knihony dostupné na Netu, tak si může být jist, že i jeho keylogger antiviry odhalí. Pokud si dá ovšem práci, tak jím vytvořený program vleze nepozorovaně dovnitř, najde co potřebuje a nepozorovaně se i odinstaluje. -------
Pokud jde o čipovou kartu připojenou k počítači, tak zapomeňte na bezpečnost. Situace je stejná jako, když máte certifikát jako soubor na disku. Není to triviální, ale jde to a ten útok je ještě záludnější než okopírování hesla a dig. certifikátu. --------
Pokud jde o bezpečnost elektronického podpisu, tak jedna věc je bezpečnost použitých algoritmů. To je oblast, které se věnují na plný úvazek jiní odborníci. Pro běžné uživatele je důležité, že pokud by byl nějaká algoritmus prolomen nebo se objevila byť je teoretická možnost jak jej prolomit, tak je možné zvolit jiný šifrovací algoritmus, jinou hash funkci a můžete s obchodními partnery komunikovat dál. Druhá věc je možnost bezpečně uložit prostředky pro tvorbu elektronického podpisu. Pokud komunikuje podnikatel s podnikatelem, tak v zásadě o mnoho nejde. V případě komunikace banka - klient je to již o penězích a případy z let 2003-2005 jasně ukázaly, že banky nebyly připraveny na situaci kdy ke zneužití podpisu dojde. Úplný vrchol je v tomto případě komunikace se státní správou, která se řídí zákonem a pokud zákon říká, že tvůrce podpisu má mít prostředky pro tvorbu zaručeného elektronického podpisu pod svojí výhradní kontrolou, tak to v tuto chvíly není v prostředí současných op. systémů možné splnit nebo existuje druhá varianta, že v případě zneužití takového podpisu bude mít občan smůlu a nenajde nikde zastání.
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 0:02 | Pavel
Zobrazit celé vláknoSkrýt celé vlákno
Stránka 1/2
Předchozí