noname: zkus hadat, jaky mam asi problem se jmenem a heslem.
Kde mam zacit?
1. musim si to pamatovat misto toho, abych mel token a vyrazne jednodussi pin
2. musim si davat bacha z jakeho pocitace to pouzivam, zatimco eBanku slo pouzivat klidne treba z internetove kavarny s kamerou namirenou na klavesnici, zavirovanym systemem a keyloggerem
- Jsi si uplne jist, ze tvuj pocitac neni nicim napaden?
- Instaloval jsi balicky pouze z oficialnich repozitaru? A nemohou byt napadene i tam?
- Odkud jsi vzal instalacku? Nemohl ji nekdo behem stahovani modifikovat? Zvlast pokud nemas nejake minoritni bratwurstbuntu, ale neco bezneho (Debian/Fedoru/Ubuntu/OpenSUSE)?
- Jsi si jist, ze tvuj browser neni napaden nejakym javascriptem? Samozreme, ze by pomohlo bankovnictvi v lynxu, ale to nikdo nenabizi (a ted nebudu zkoumat, jestli lynx umi https).
- Jsi si jist, ze tvuj nahodny generator je dostatecne nahodny? (CVE-2008-0166)
- Jsi si jist, ze nemas naflashovany nejaky kentus v ringu -2 (SMM)?
- Jsi si jist, ze nemas nejaky kentus v ringu -3 (Intel MEI)? Ten ani nemuzes nahradit, tam je to, co tam dal intel. Ale kde to vzal intel a kdo mu tam dokazal co vnutit at uz s vedomim intelu (FDI, CIA ...), nebo bez vedomi intelu (KGB/FSB, Cinani, jine hackerske skupiny)? A pokud tvrdis, ze tyto skupiny nebudou utocit na tvuj ucet - jsi si jist, ze ten backdoor udelali dobre? Nejake vulnerabilities uz v tom nalezeny byly.
Takze na jedne strane je HW token, klid a pohoda.
Na druhe strane je strane nizsi uroven bezpecnosti, nez s HW tokenem i pote, co clovek pouziva vyhrazeny pocitac s cistym OS pouze a vyhradne na bankovnictvi pripojeny do site oboustrannym firewallem (fw, ktery filtruje i odchozi spojeni jinam, nez do banky). Pokud mozno dost stary, aby nemel intel ME. Hromada zbytecne prace.
Trocha pocteni o intel ME:
http://rayer.g6.cz/romos/romos.htm (ME zacina od: 'Moderní BIOSy a jejich součásti (ME)')
Na dverich do bytu mas zamek s vlozkou, nebo jenom diru, ve ktere je spinac, ktery je odemkne pote, co se do ni strci libovolny klic a spolehas na to, ze si toho nikdo nevsimne?