Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Kudy se budou posílat data může technicky ISP ovlivnit samozřejmě jen ve směru od něj pryč, směr k němu může zajistit jenom smluvně.Můžete to "navrhnout", ale nedokážete zaručit, že to někdo bude respektovat.
- to neni tak uplne pravda. Ne vzdy, ale nekdy mate moznost ovlivnit i opacny smer.
Což by se právě dalo označit jako "cosi jako antivirus", žeAž na to, že to není „obsahuje“ (protože to jen volá vzdálenou službu), a není tam žádná heuristika obsahu souboru (protože se pracuje pouze s adresou). Obecně by se to za „antivirus“ možná označit dalo, ale určitě to není antivirus v tom významu, jak to popisoval Tuxik..
Ano, FF obsahuje cosi jako antivirus. Nevím přesně co dělá a jak funguje, každopádně VeraCrypt by při heuristice měl rozhodně mnoho podezřelých parametrů, takže bych se tím moc netrápil, jestli to teda nestahuješ z nějaké podivné adresy.Pokud vím, FF neobsahuje žádný antivirus. Jenom porovnává URL navštívené stránky se seznamem známých podvodných a nebezpečných stránek.
Navic, ted si nejsem uplne jisty, jestli nahodou neexistuji aplikace, ktere vyzaduji online potvrzeni casu podpisu.To je nesmysl, to by musel potvrzovat nějaký notář. K elektronickému podpisu s připojuje časové razítko, ale to vždycky říká, že daný dokument existoval nejpozději v okamžiku přidání razítka – vydavatel časového razítka nemá jak zjistit, jak dlouho před žádostí o razítko dokument vznikl (přičemž „dokumentem“ je v tomto případě elektronicky podepsaný dokument).
Čím jsou podložené tyto informace? Já používám šifrované SMS přes SIM toolkit už hodně dlouho a problém jsem nikdy neměl žádný, ať už u starých telefonů (používal jsem různé Nokia - 3210, 6210, 6310i, ...) nebo u novějších telefonů s Androidem. SIM jsem taky vystřídal několik (pokaždé s nutností přeregistrování u RB) a všechny (včetně aktuální LTE SIM od O2) fungovaly naprosto bez potíží.Já jsem s tím měl na různých telefonech s Androidem problémy opakovaně, a v bance mi říkali, že nejsem sám.
Který operátor dodává SIM bez SIM toolkitu?
dvoufaktorovou autorizaci formou zabezpecen SMS mam , ale prijdu o ni, protoze mobilni operatori uz nemaji sim kartu ze SIM toolkitem
Co to je za nesmyslnou definici?Co se vám nezdá na definici, že „online bankovnictví“ je online?
Offline OTP kalkulaček přeci existuje spousta!Jenže ty offline OTP „kalkulačky“ nezadávají příkaz k úhradě, pouze generují bezpečnostní kód. Příkaz k úhradě zadáváte online přes internetové bankovnictví.
Je to sice chvályhodný, že se zamýšlíte nad zabezpečením bankovnictví, ale trochu mi to přijde jako cezení komára. Ten samý problém ("jak bezpečně autorizovat operaci") totiž existuje všudemožně jinde, např. u elektronického podpisu, pomocí kterýho můžu nejenom disponovat penězmi na bankovním účtu, ale udělat jakýkoliv právní úkon. Např. prodat barák. A "bezpečně autorizovat operaci" u něj prakticky nejde, protože typicky podepisuju třeba PDFko, který dost těžko můžu bajt po bajtu opsat do offline autentifikátoru, žeElektronický podpis můžu dělat na zařízení, jaké si zvolím, a klidně to zařízení může být trvale off-line. On-line bankovnictví můžu dělat jen s prostředky, které mi nabídne banka - a z definice to musím dělat primárně na zařízení, které je on-line.
Ještě tu nepadl mobilní klíč.To jsou ty šifrované SMS, o kterých tu byla řeč. Bezpečnost je slušná, problém je v tom, že to využívá technologii SIM Toolkit, se kterou se chytré telefony moc nekamarádí (sice to nějak funguje, ale obvykle hůř a pomaleji, než na starém hloupém telefonu), a hlavně to přestávají podporovat operátoři (celý dotaz začal právě tím, že tazatel bude mít SIM bez SIM Toolkitu).
Pletete se. Ten "token" od RB vypadá jako kalkulačka, vy tam zadáte číslo svého účtu, číslo protiúčtu, částku, měnu a specifický symbol, token k tomu přidá aktuální čas a z toho vygeneruje jednorázový kód, který zobrazí a vy ho přepíšete do online bankovnictví. Nevýhoda je, že token musíte mít u sebe a musíte tam všechny ty údaje zadat. Výhoda je, že nehrozí, že někdo odchytí SMS po cestě (což ještě řeší šifrovaná SMS), a také nehrozí, že ty platební údaje ze SMS nezkontrolujete. Je to tedy bezpečnější než SMS.Další cestou může být dvoufaktorové přihlašování přes token, údajně to u nás už podporuje Reiffeisen.
Hmm, opravte mne někdo jestli se pletu, ale potenciální problém s použitím tokenu je to, že na něm není vidět jakou transakci povoluje/potvrzuje.
prostě útočník přijde dostatečně blízko, aby slyšel downlink BTS, na které je můj mobil přihlášenýÚtočníkovi ale nestačí přečíst si SMS pro vámi zadanou transakci. Útočník potřebuje nejprve váš příkaz k úhradě změnit, a teprve pak potřebuje získat potvrzovací kód pro tu svou zfalšovanou transakci.
Bavíme se o případu, kdy útoční ovládá uživatelův webový prohlížeč. Odposlechnout PIN zadaný do formuláře je jednodušší, než podstrčit do formuláře jiné číslo účtu tak, aby se o tom uživatel nedozvěděl.Tu SMS může někdo cestou odsniffnout.Mno to muze ... a pak si jeste musi telepaticky precist tvuj pin.
To je jen obrana proti napadení PC. Existují ale i jiné vektory útoku – napadení mobilu nebo zachycení SMS v síti operátora nebo „ze vzduchu“. Proti oběma těmto vektorům brání šifrované SMS, kterou dešifruje applet na SIM kartě. Zrovna jako ochrana proti chybám v softwaru chytrých telefonů by to byla velmi dobrá volba – pokud by SIM toolkit na těchto telefonech fungoval rozumně a ne hůř, než na hloupých mobilech.... nemaji sim kartu ze SIM toolkitem....A to jako nac? SMS netreba sifrovat, podstatny je to, ze jde jinym kanalem na jiny zarizeni.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2023 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
