Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sam svoj Bankar, biti ili ne biti

elitemadzone.org :: MadZone :: Sam svoj Bankar, biti ili ne biti

[ Pregleda: 5461 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Triki

Član broj: 128268
Poruke: 15
..7-r.retail.telecomitalia.it.



Profil

icon Sam svoj Bankar, biti ili ne biti13.01.2007. u 20:54 - pre 209 meseci
Zanima me da li koristite internet za proveru stanja na vasim bankovnim racunima ? Iako se trudim da imam bezbednosni softver nekako nerado to cinim. Ako bas moram radim to iz Linuxa, iz XP hmmm, ne znam, radije se prosetam. Placanja takodje.

Ima li neka optimalna zastita za XP ?
 
Odgovor na temu

bakara
nBGd

SuperModerator
Član broj: 40157
Poruke: 16343



+2920 Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 21:39 - pre 209 meseci
Pa sta se to moze lose dogoditi?
Da ti neko vidi koliko imas para na racunu!?
Nažalost i kazna stvara naviku!
Nažalost i kazna izgrađuje stav!
 
Odgovor na temu

loonies
~

Član broj: 40927
Poruke: 248



+12 Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 22:13 - pre 209 meseci
@bakara
Može phishing.
http://www.nlb.si/cgi-bin/nlbweb.exe?doc=5444

@Triki
Ja ne koristim, mada je zgodna stvarčica. Plaćanje računa, transfer novca, pregled transakcija, stanje, itd.
And all you touch and all you see
Is all your life will ever be
---Δ==

Neugodna istina - reaguj! | Linux is not Windows
 
Odgovor na temu

bakara
nBGd

SuperModerator
Član broj: 40157
Poruke: 16343



+2920 Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 22:16 - pre 209 meseci
Znam, ali on rece za proveru stanja...

U ostalom svaka banka ima neke svoje nacine zastite...
Nažalost i kazna stvara naviku!
Nažalost i kazna izgrađuje stav!
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
*.adsl.sezampro.yu.

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 22:37 - pre 209 meseci
Do sada se kao pouzdan pokazao token
Sifra se generise svaki put sto je dosta sigurno

Ukratko, odgovor

Biti


Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

operacija
alexandar
Section One

Član broj: 45595
Poruke: 156
*.dynamic.sbb.co.yu.

ICQ: 391313233
Sajt: www.efs.org.yu


Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 22:39 - pre 209 meseci
I ja imam token, i nikakvih problema ne moze da bude proveravajuci stanje na racunu
"Willing is not enough, we must do." - Bruce Lee
Nije bitno sta pise u zakonu, vec kako se zakon tumaci.
 
Odgovor na temu

Nabukodonosor
Marjan Bažalac
Kraljevo

Član broj: 17066
Poruke: 6463
212.200.181.*

Jabber: nabukodonosor@elite.....
ICQ: 235843000
Sajt: https://www.toolsify.com


+565 Profil

icon Re: Sam svoj Bankar, biti ili ne biti13.01.2007. u 23:57 - pre 209 meseci
Ja svakodnevno koristim. Ne vidim sta lose moze da se desi. Prvo ti program trazi sifru, pa onda proverava preko koje konekcije se kacis, pa posle toga proverava karticu....ne vidim nacin da neko to zaobidje. Ali samo proveravam stanje. Za pustanje para imam knjigovodju.
Have you ever had a dream that you were so sure was real? What if you were unable to wake from
that dream? How would you know the difference between the dream world...and the real world?

www.toolsify.com
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 01:01 - pre 209 meseci
osim phisinga i trojanaca.. islim da je bezbedno

ja koristim nlb klik za proveru stanja, placanje racuna, transfer medju racunima,....
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

loonies
~

Član broj: 40927
Poruke: 248



+12 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 02:58 - pre 209 meseci
Ne koristim iz razloga jer nemam neke češće potrebe za tim.

@Mulaz
Jaka stvar mi je plaćanje računa i transfer na drugi račun "iz fotelje"

Nego da ti dam br računa da mi nabaciš koju kintu
And all you touch and all you see
Is all your life will ever be
---Δ==

Neugodna istina - reaguj! | Linux is not Windows
 
Odgovor na temu

PonyExpress
Nis

Član broj: 65121
Poruke: 168
212.200.240.*



+7 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 10:49 - pre 209 meseci
Citat:
Nabukodonosor: Ja svakodnevno koristim. Ne vidim sta lose moze da se desi. Prvo ti program trazi sifru, pa onda proverava preko koje konekcije se kacis, pa posle toga proverava karticu....ne vidim nacin da neko to zaobidje. Ali samo proveravam stanje. Za pustanje para imam knjigovodju.



Pa sad... sta moze da se desi...

Teorija poznaje mnogo nacina da neko ugrozi bezbednost... da dam nekoliko primera:
- session highjacking (preuzimanje kontrole nad sesijom)
- man in the middle attack (covek se tebi predstavi kao banka, banci kao ti, prakticno radi kao neki proxy preko koga ide sva komunikacija, sa sve passwordima)
- dictionaire attack (lepo probas sve moguce lozinke za odredjeni account)
- upad na bancin server
- trojanac kod tebe
- upad na tvoj sistem i citanje tvog privatnog kljuca

Dobri ljudi su smislili i razne nacine odbrane ali je sve opet na korisnicima... jacina passworda (duzina, tipovi karaktera, sa cifrom ili bez, sa ili bez velikih slova, poznate reci ili ne...), frekvencija promene passworda (sto je duze u upotrebi password je ranjiviji), jacina enkripcije...

U principu, token je sigurniji od passworda ali nema apsolutne zastite. Treba obratiti punu paznju i na poruke, da ne bude ono "kompjuter me je nesto pitao i ja sam rekao OK"...



Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…
 
Odgovor na temu

bakara
nBGd

SuperModerator
Član broj: 40157
Poruke: 16343



+2920 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 11:52 - pre 209 meseci
Hajde da nastavimo da teoretisemo...

@PonyExpress

- session highjacking (preuzimanje kontrole nad sesijom)
- man in the middle attack (covek se tebi predstavi kao banka, banci kao ti, prakticno radi kao neki proxy preko koga ide sva komunikacija, sa sve passwordima)
- dictionaire attack (lepo probas sve moguce lozinke za odredjeni account)
- upad na bancin server
- trojanac kod tebe
- upad na tvoj sistem i citanje tvog privatnog kljuca

Sve je ovo moguce, problem je sto ja ne znam ni jednu banku koja ce sa (samo) passwordom da ti dozvoli transakciju (tako samo mozes videti stanje), obicno ide token ili mini cd, koji tog trenutka mora biti fizicki prisutan, a i on zahteva posebnu sifru, cim se izvadi transakcija se ne moze izvrsiti!
A opet sve i da se izvrsi transakcija, na taj nacin se vec moze videti gde i kome je uplacen novac, jer problem je sto to nije kes.
Naravno neko taj novac moze podici u banci, ali banke salju sms poruke cim dodje do promene na racunu, tako da je opet mali korak do zatvora!

Jednostavno lakse bi bilo nekoga saleteti u mraku oteti mu karticu, i uzeti pare na bankomatu...al` onda nisi haker

Nažalost i kazna stvara naviku!
Nažalost i kazna izgrađuje stav!
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 12:18 - pre 209 meseci
Citat:
loonies:
@Mulaz
Jaka stvar mi je plaćanje računa i transfer na drugi račun "iz fotelje"



a ne samo to... nego je provizija za placanje racuna vise puta manja od one na salteru u banci
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Triki

Član broj: 128268
Poruke: 15
..7-r.retail.telecomitalia.it.



Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 12:54 - pre 209 meseci
mulaz, za ovo si u pravu. To je i meni skrenuo paznju salterski sluzbenik. Kaze pa vi to mozete i preko interneta da prebacujete pare sa racuna i da ih placate, posto je video da to cesto radim. Mada tako indirektno ukida svoje radno mesto.

U Italiji medjutim obicnim korisnicima ne nudi se token, sad sam se malo informisao o toj stvarcici. Ljudi se ohrabruju da pristupaju preko browsera.

evo sta kazu:

http://www.poste.it/online/phishing.shtml

text je na italijanskom i evo ukratko:

- Poste Italiane nikad ne traze broj racuna i pass preko maila, to je za phishing
- redovno update antivirus, antispyware i OS (ovo zadnje nije problem posto Italijani uglavnom imaju original verziju XP)
- toolbar vas obavestava o potencijalno opasnim sajtovima

naravno za ovo treba da se prijavite i dobicete kod od 10 cifara od kojih koristite samo 4.

I to je sve. Hm, ipak sam skeptik. Mozda ne za sebe licno jer sam prilicno osiguran, ali gomila ljudi ne verujem da zna sve ovo.

 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.web.vodafone.de.



+7169 Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 18:24 - pre 209 meseci
Citat:

Sve je ovo moguce, problem je sto ja ne znam ni jednu banku koja ce sa (samo) passwordom da ti dozvoli transakciju (tako samo mozes videti stanje), obicno ide token ili mini cd, koji tog trenutka mora biti fizicki prisutan, a i on zahteva posebnu sifru, cim se izvadi transakcija se ne moze izvrsiti!


Moja nova banka (nije u Srbiji) je jedna od retkih koja nudi banking i brokerage bez transakcionih brojeva (koje generisu na papiru i salju u koverti), i to samo sa jednom dodatnom sifrom (Trader Password se zove) - u pocetku sam i ja isto imao malo sumnje u opstu sigurnost, ali je prevagnula prednost da ne moram stalno da vucaram doticnu kovertu gde god da idem, posto sam vec par puta gubio taj list i imao vise muke nego koristi ;)

Doduse, banci pristupam iskljucivo sa notebooka na kome nisam admin i koji je vrlo siguran - tako da nemam razloga za brigu, medjutim da pristupam sa drugih masina ne bih bas bio potpuno bezbrizan.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Triki

Član broj: 128268
Poruke: 15
..7-r.retail.telecomitalia.it.



Profil

icon Re: Sam svoj Bankar, biti ili ne biti14.01.2007. u 18:35 - pre 209 meseci
pp da to radis sa svog notebokka koji si sredio i propisno osigurao firewallom antivirusom, antispywareom i sve to iz XPa ?
 
Odgovor na temu

PonyExpress
Nis

Član broj: 65121
Poruke: 168
212.200.240.*



+7 Profil

icon Re: Sam svoj Bankar, biti ili ne biti15.01.2007. u 10:52 - pre 209 meseci
Citat:
bakara: Hajde da nastavimo da teoretisemo...
...

Sve je ovo moguce, problem je sto ja ne znam ni jednu banku koja ce sa (samo) passwordom da ti dozvoli transakciju (tako samo mozes videti stanje), obicno ide token ili mini cd, koji tog trenutka mora biti fizicki prisutan, a i on zahteva posebnu sifru, cim se izvadi transakcija se ne moze izvrsiti!
A opet sve i da se izvrsi transakcija, na taj nacin se vec moze videti gde i kome je uplacen novac, jer problem je sto to nije kes.

...


Ja, izmedju ostalih, koristim kartice i e-banking banke Intesa i tamo postoji opcija da dobijes CD sa serifikatom (za token nisam siguran) ali ja evo vec par godina sve transakcije radim samo sa passwordom (koji btw ima 10 karaktera, mala, velika slova i brojeve) koji naravno redovno menjam.

Shvatam da smo mi sitna riba da bi nas neko snifovao ili pokusao da "orobi" preko Interneta, vise mi lici da ce da prate e-banking transakcije velikih medjunarodnih firmi kod nas. Samo kazem da je to moguce i u praksi veoma ostvarivo.

Sto se tice slanja SMSa o svakoj obavljenoj transakciji, to je vise nego korektva opcija, ali ti nece vratiti pokradena sredstva (recimo ako ti je neko ukrao PIN i karticu, jos ako ih drziz zajedno sto 90% ljudi cine... ih!). Moj prijatelj je imao to zadovoljstvo da mu oca pokradu i podignu ceo dozvoljeni minus sa racuna. Sreca te se poizanje novca sa automata snima pa su uhvatili lopova, ali novac nije vracen... Mozda je malo veca verovatnoca povracaja novca kod prebacivanja na drugi racun zato sto postoji konkretniji trag od fotografije, ne znam...

Na kraju, buduci da smo u principu sitne ribe i da manje-vise elementarna zastita racunara (AV, firewall, anti spyware i redovno pecovanje) umnogome doprinosi sigurnosti (napad treba da bude ekonomski isplativ, a ne da se potrose tri dana na probijanje sistema da bi se zaradilo par stotina evra), mene vise brine bezbednost bancinih servera i samih e-banking aplikacija. U principu sve banke koriste jednu od aplikacija Sage, Pexima i jos jedne jace firme, ali to su vec par godina stare aplikacije koje ne verujem da se cesto upgraduju.

A od pomisli na bancine IT infrastrukture mi se dize kosa na glavi... Gomila njih jos koristi Outlook Expres, nema File servera, radi se sa deljenim folderima na radnim stanicama, ljudi razmenjuju svoje passworde, nema centralizovano upravljanje svojom infrastrukturom. Jednostavno, IT je tamo trosak a ne potreba, sto se na kraju krajeva vidi i po platama. Mislim da prakticno sve banke nude CD sa licnim sertifikatima i imaju podignut svoj CA, voleo bih bar nacelno da znam kako su obezbedjeni ti serveri, da deo marketinga bude i njihova sigurnost a ne samo sta nude od svojih proizvoda.

My 2 cents...
Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Sam svoj Bankar, biti ili ne biti16.01.2007. u 16:00 - pre 209 meseci
konkretno kod nlb se dobija digitalni certifikat, koji se upotrebljava u kombinaciji sa passwordom (koji korisnik namesti po svojoj zelji).
Ne znam kako je sa mini-cd-evima i sl. stvarima, ali meni se ta ideja ne svidja, jer to u 99% primera znaci da ta stvar neradi pod svima OS-ovima (kao sto vidite upotrebljavam linux i sa certifikatom+pwd nikad nisam imao probleme)

primetio sam da ima sve vise rada sa ovim digitalnim certifikatima.. za moj faks treba digitalni certifikat da bi mogao da se prijavim na ispit (prijava na ispit je moguca samo preko interneta sa certifikatom, ili preko terminala na faksu gde certifikat ne treba)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

elitemadzone.org :: MadZone :: Sam svoj Bankar, biti ili ne biti

[ Pregleda: 5461 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.