Barca hraje all in, Ancelotti vidí lepší Real. Startuje La Liga
Barcelona chce po třech letech titul tak moc zpět, že riskuje vlastní budoucnost. Real...více
Naši čtenáři s námi ušetřili už 16 368 736 Kč. Podívejte se na poslední poptávky a vyzkoušejte nás také. Vše je zcela zdarma.
Interaktivní grafiky
Nemáte v peněžence poklad? Tyhle koruny jsou vzácné
Zlatý svatováclavský pětidukát z roku 1937, který se před týdnem vydražil za rekordních...více
Nejlevnější byty v Česku. Podívejte se, co koupíte za půl milionu
Byty dál prudce zdražují. Přesto se dají najít i za půl milionu korun. Jak vypadají a...více
Tyhle řetězce mizí z Česka. Nepřežily covidové peklo
Dva roky s covidovými omezeními a uzavírkami znamenaly pohromu jak pro mnoho menších kamenných...více
Nové tipy, kam na výlet. Radši s plnou peněženkou
Pod Králickým Sněžníkem se otevírá Sky Bridge – nejdelší visutý most pro pěší na světě....více
Doporučujeme
Proč jsme doteď ksakru spali? Tahle malá součástka mění celý svět
Ta částka je až absurdní: 289 miliard dolarů, bezmála sedm bilionů Kč, na čipy. Spojené...více
Najít koš na prádlo není superschopnost vyhrazená matkám. Ženy, které se obětují pro rodinu,...
Všichni je známe. Buď byla taková naše vlastní matka, tchyně nebo máme podobnou kamarádku....více
Barca hraje all in, Ancelotti vidí lepší Real. Startuje La Liga
Barcelona chce po třech letech titul tak moc zpět, že riskuje vlastní budoucnost. Real...více
Dôchodky sa v roku 2023 radikálne menia: Toto môžete očakávať + kalkulačka
Systém so zastrešeným dôchodkovým vekom schválený vládou v roku 2019 sa bude opäť meniť....více
Přihlášení k newsletteru
Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.
Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.
Tomáš Sedláček
ekonom
Miroslav Motejlek
ekonomický žurnalista
Chci jiný souboj
Souhrnné výsledky duelů
Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.
O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu
Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)
Příspěvek s nejvíce kladnými hlasy
29. 8. 2006 16:12
Za SMS z internetu se platí jen T-mobilu. Ostatní to poskytují zadarmo. Banky zasílají SMS taky zpravidla zadarmo, nebo určitě za cenu, kterou snadno pokryjí z poplatku za transkaci.
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
28. 8. 2006 11:48, Autor původního příspěvku
Ve firmě používáme také hardwarový token, který na základě zadaného pinu generuje kód pro přihlášení do naší VPN, každých 10 sekund jiné, s platností asi 1 minutu, pouze pro jedno přihlášení. Já jsem však napsal jen to, že ve Windows je uložení certifikátu stejně (ne)bezpečné jako když dáváš heslo přímo do ssl stránky. Každý hardware nezávislý na PC, který k tomu potřebuješ, bezpečnost řádově zvyšuje. Zaslání SMS je nejlevnější metoda, hardwarem je tvůj mobil. Z něj hacker taky nic nepřečte.
Zobrazit celé vláknoSkrýt celé vlákno
Další příspěvky v diskuzi (celkem 36 komentářů)
30. 8. 2006 10:41 | K. Jandák
29. 8. 2006 16:12
Zobrazit celé vláknoSkrýt celé vlákno
29. 8. 2006 9:43 | Honza
Zobrazit celé vláknoSkrýt celé vlákno
29. 8. 2006 9:40 | honzour
Nikoli. Z čipové karty nemůžete soukromý klíč softwarovými prostředky žádným způsobem exportovat. To je zásadní principiální rozdíl oproti uložení běžnými prostředky OS. Tedy pokud je počítač klienta zcela ovládán (geniálním) útočníkem, může klient přijít o peníze pouze v okamžiku, kdy je karta připojena. No, nechtěl bych mít za úkol podobný vykrádací software naprogramovat. (S programováním ČK. mám určité zkušenosti.) Pokud si ukládáte soukromý klíč na disk (útočníkem ovládaného počítače), můžou Vás vykrást kdykoli.
P.S. prosím, nezaměňujte certifikát (= veřejný klíč + další údaje podepsané soukromým klíčem autority) a soukromý klíč.
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 22:05 | Dušan D.
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 18:58
28. 8. 2006 15:04 | Yoko Ono
28. 8. 2006 13:43 | Jaroslav Gergic (Gergi)
28. 8. 2006 11:48 | Autor původního příspěvku
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 11:22 | Petr
28. 8. 2006 10:30 | Matematik
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 8:23 | Rafter
Zobrazit celé vláknoSkrýt celé vlákno
28. 8. 2006 8:03 | L.S.
Zobrazit celé vláknoSkrýt celé vlákno
27. 8. 2006 12:59
Elektronický podpis samotný je bezpečný, ale s přihlédnutím k vynalézavosti hackerů a děr v bezpečnosti Windows, o kterých ještě ani sám Gates neví, si zhodnoťte sami význam keců najatých blábolilů za přepážkami bank, že narušení jejich bezpečnosti je z oblasti sci-fi. Že by o bezpečnosti věděli víc, než ti hackeři? Dělám ve firmě, která má bezpečnost IT jako core business. I když nejsem specialistou na průniky do Windows, vím tolik, že vydávat cokoliv ve Windows za bezpečné, je blbost, zejména když se k tomu přidá chyba uživatele, který není schopen zachovat všechny bezpečnostní pravidla na svém PC, kde si s ním třeba hrajou děti a stáhnou z internetu kdeco. Nehledě na to, že asi banka sama neví, co vše by měla doporučit. Vedle samotných Windows má skoro každý nainstalovánu spoustu SW, který není zdokumentován (např. Skype) a který může mít váš PC rovněž plně pod kontrolou. Zatím slouží asi pouze k odposlouchávání komunikace tajnými službami (CIA?), ale v případě potřeby se mohou jeho funkce rozšířit.
Já používám obyčejné heslo do internet bankingu ČS, které nikde na PC nemám uloženo. Je to stejně bezpečné, jako všechny digitální certifikáty jiných bank, které jsou uloženy na PC. Aby ho útočník zjistil, musel by se nabourat do exploreru a donutit ho, aby mu moje heslo nějak zpřístupnil nebo zaslal. Je to však mnohem obtížnější, než dostat se do vašeho PC a získat nad ním vzdáleně kontrolu a přečíst všechny soubory. Když toto dokáže, pak dokáže zjistit i heslo v jakémkoliv certifikátu, který máte uložen ve Windows.
26. 8. 2006 21:15 | Pavel
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 17:08 | pat&mat
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 16:21 | L.S.
Slo mi jen o to, ze neni nebezpecny system podpisu jako takovy (takovy dojem na me udelal clanek).
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 10:39 | Nápravník - autor článku
Proč by měly útočníci lámat (dešifrovat) SSL spojení nebo elektronický podpis. Podívejte se na non-IT svět. Moderní loupežníci si nedělají starosti s odemykáním bankomatu. Vytáhnou ho ze supermarketu bagrem a v klidu,někde v opuštěné stodole ho rozřežou autogenem.
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 10:31 | Nápravník - autor článku
Antiviry, antispyware v naprosté většině případů reagují na již známé řetězce znaků. Reagují na viry, červy, Trojské koně a další podobnou havěť kterou již někdo detekoval a poslal antivirové firmě k rozboru.
Pokud někdo pro napsání svého "super" viru použije knihony dostupné na Netu, tak si může být jist, že i jeho keylogger antiviry odhalí. Pokud si dá ovšem práci, tak jím vytvořený program vleze nepozorovaně dovnitř, najde co potřebuje a nepozorovaně se i odinstaluje. -------
Pokud jde o čipovou kartu připojenou k počítači, tak zapomeňte na bezpečnost. Situace je stejná jako, když máte certifikát jako soubor na disku. Není to triviální, ale jde to a ten útok je ještě záludnější než okopírování hesla a dig. certifikátu. --------
Pokud jde o bezpečnost elektronického podpisu, tak jedna věc je bezpečnost použitých algoritmů. To je oblast, které se věnují na plný úvazek jiní odborníci. Pro běžné uživatele je důležité, že pokud by byl nějaká algoritmus prolomen nebo se objevila byť je teoretická možnost jak jej prolomit, tak je možné zvolit jiný šifrovací algoritmus, jinou hash funkci a můžete s obchodními partnery komunikovat dál. Druhá věc je možnost bezpečně uložit prostředky pro tvorbu elektronického podpisu. Pokud komunikuje podnikatel s podnikatelem, tak v zásadě o mnoho nejde. V případě komunikace banka - klient je to již o penězích a případy z let 2003-2005 jasně ukázaly, že banky nebyly připraveny na situaci kdy ke zneužití podpisu dojde. Úplný vrchol je v tomto případě komunikace se státní správou, která se řídí zákonem a pokud zákon říká, že tvůrce podpisu má mít prostředky pro tvorbu zaručeného elektronického podpisu pod svojí výhradní kontrolou, tak to v tuto chvíly není v prostředí současných op. systémů možné splnit nebo existuje druhá varianta, že v případě zneužití takového podpisu bude mít občan smůlu a nenajde nikde zastání.
Zobrazit celé vláknoSkrýt celé vlákno
26. 8. 2006 0:02 | Pavel
Zobrazit celé vláknoSkrýt celé vlákno
Stránka 1/2
Předchozí