reklama

Nabízí ještě nějaká banka normální internetbanking?

j

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #90 kdy: 09. 10. 2018, 00:11:15 »
Spousta bank ma APi uz drahne let, jen kazda jiny, takze kdyz si to sam naimplementujes, muzes si to pouzivat. Samo se svejma uctama.

To o cem tu mluvite ma byt o tom, ze nekdo ... bude provozovat nejakej uni web na kterej se jednou prihlasite a muzete spravovat vsechny ucty u vsech bank === pouzivat neco takovyho muze leda magor.

A mimo jiny proto na to je treba uzavirat vsemozny sileny smlouvy.

reklama


Yokotashi

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #91 kdy: 10. 10. 2018, 14:50:36 »
noname: zkus hadat, jaky mam asi problem se jmenem a heslem.

Kde mam zacit?

1. musim si to pamatovat misto toho, abych mel token a vyrazne jednodussi pin
2. musim si davat bacha z jakeho pocitace to pouzivam, zatimco eBanku slo pouzivat klidne treba z internetove kavarny s kamerou namirenou na klavesnici, zavirovanym systemem a keyloggerem

- Jsi si uplne jist, ze tvuj pocitac neni nicim napaden?
- Instaloval jsi balicky pouze z oficialnich repozitaru? A nemohou byt napadene i tam?
- Odkud jsi vzal instalacku? Nemohl ji nekdo behem stahovani modifikovat? Zvlast pokud nemas nejake minoritni bratwurstbuntu, ale neco bezneho (Debian/Fedoru/Ubuntu/OpenSUSE)?
- Jsi si jist, ze tvuj browser neni napaden nejakym javascriptem? Samozreme, ze by pomohlo bankovnictvi v lynxu, ale to nikdo nenabizi (a ted nebudu zkoumat, jestli lynx umi https).
- Jsi si jist, ze tvuj nahodny generator je dostatecne nahodny? (CVE-2008-0166)
- Jsi si jist, ze nemas naflashovany nejaky kentus v ringu -2 (SMM)?
- Jsi si jist, ze nemas nejaky kentus v ringu -3 (Intel MEI)? Ten ani nemuzes nahradit, tam je to, co tam dal intel. Ale kde to vzal intel a kdo mu tam dokazal co vnutit at uz s vedomim intelu (FDI, CIA ...), nebo bez vedomi intelu (KGB/FSB, Cinani, jine hackerske skupiny)? A pokud tvrdis, ze tyto skupiny nebudou utocit na tvuj ucet - jsi si jist, ze ten backdoor udelali dobre? Nejake vulnerabilities uz v tom nalezeny byly.

Takze na jedne strane je HW token, klid a pohoda.

Na druhe strane je strane nizsi uroven bezpecnosti, nez s HW tokenem i pote, co clovek pouziva vyhrazeny pocitac s cistym OS pouze a vyhradne na bankovnictvi pripojeny do site oboustrannym firewallem (fw, ktery filtruje i odchozi spojeni jinam, nez do banky). Pokud mozno dost stary, aby nemel intel ME. Hromada zbytecne prace.

Trocha pocteni o intel ME: http://rayer.g6.cz/romos/romos.htm (ME zacina od: 'Moderní BIOSy a jejich součásti (ME)')

Na dverich do bytu mas zamek s vlozkou, nebo jenom diru, ve ktere je spinac, ktery je odemkne pote, co se do ni strci libovolny klic a spolehas na to, ze si toho nikdo nevsimne?

L.

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #92 kdy: 10. 10. 2018, 16:43:55 »
Takze na jedne strane je HW token, klid a pohoda.

Asi tvé beznadějně paranoidní mysli způsobím několik bezesných nocí, ale nedá mi to: Jsi si jistý, ten tvůj HW token není také napaden / nemá backdoor? Opravdu? OPRAVDU?

Zelenohlav

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #93 kdy: 11. 10. 2018, 13:22:34 »
Kdo mohl napadnout muj token? Vyrobce. Srovnej s heslem, kde je to vyrobce MB, CPU, autor OS, browseru, kdokoliv po ceste pri stahovani, hacker ...
Jakou rychlosti ma utocnik pristup k tokenu, aby to overil? Takovou, jakou jsem ochoten psat to, co mi posila.

Ano, slo by to zabezpecit jeste lepe. Ale to neni argument k tomu nemit zabezpeceni prakticky zadne, jak to banky provozuji ted.

Nechci si dat chleba s belgickym maslem, ktere lezelo 2 roky v mrazaku ve statnich zasobach a s vysocinou, protoze to je druhorady salam. Lepsi nemaji. Namazu si tedy chleba hovnem, sezeru ho a budu u toho mlaskat?

noname

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #94 kdy: 11. 10. 2018, 15:35:46 »
Zaujima ma jak ten hw token funguje. Mas niekde popis jak to fungovalo u tej eBanky?


noname

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #95 kdy: 11. 10. 2018, 15:36:21 »
Je to nejaky usb klic?

smutny klient

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #96 kdy: 11. 10. 2018, 17:14:47 »
Ne, to je nezavisla baterkova kalkulacka s OTP, nadatloval se request a prepsal z displeje response.
Nektere verze mely opticke snimani, takze se to precetlo z obrazovky.

Je pravda ze soucasne RB IB je des a hruza, jak funkcne, tak ergonomicky. To predchozi Expandia style bylo prvni a nejlepsi IB na trhu. Budis mu lehka zem.

xhamsterr

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #97 kdy: 11. 10. 2018, 20:19:19 »
...

2. musim si davat bacha z jakeho pocitace to pouzivam, zatimco eBanku slo pouzivat klidne treba z internetove kavarny s kamerou namirenou na klavesnici, zavirovanym systemem a keyloggerem

...
Logickou otázkou ovšem je, proč někdo v době internetů všude leze do internetových kaváren. Já při cestování používám smarta a wifi je všude hafo.

Yokotashi

Re:Nabízí ještě nějaká banka normální internetbanking?
« Odpověď #98 kdy: 12. 10. 2018, 00:49:00 »
Vraci ta nahodna wifi spravne odpovedi na DNS dotazy?

Internetova kavarna je priklad nejhorsiho a nejnezabezpecenejsiho mozneho pripojeni k IB. Kdyz to jde z kavarny, jde to i ze zavirovaneho androida, kde kada apliakce chce prava k uplne vsemu, z testovaciho systemu, kam si clovek nainstaloval vsechno, co nasel na githubu a podobne.

 

reklama