* *
Danes je 20 jul 2019, 16:36

Časovni pas: UTC + 1 ura




Napiši novo temo Odgovori na temo  [ 36 prispevkov ]  Pojdi na stran Prejšnja  1, 2, 3  Naslednja
Avtor Sporočilo
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 23 nov 2009, 09:00 
Odsoten
Vreden zaupanja
Uporabniški avatar

Pridružen: 30 jan 2004, 21:25
Prispevkov: 7968
Kraj: Republic of Passivia-Aggressivia
Man In The Middle. Ko se nekdo vrine med tebe in strežnik, po domače povedano, in prestreza informacije. Ampak to je zaradi navidezne tipkovnice precej težko.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 23 nov 2009, 09:27 
Odsoten
Lahko že verjamete v nasvet

Pridružen: 20 nov 2008, 22:34
Prispevkov: 1526
juze je napisal/-a:
Man In The Middle. Ko se nekdo vrine med tebe in strežnik, po domače povedano, in prestreza informacije. Ampak to je zaradi navidezne tipkovnice precej težko.


Hvala.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 23 nov 2009, 10:33 
Odsoten
Pristopni član

Pridružen: 26 nov 2007, 14:55
Prispevkov: 32
Kraj: Velenje
Kaspersky recimo ponuja možnost prijave z virtualno tipkovnico. To + računalnik za firewallom (po možnosti routerjem) + certifikat na pametnem ključku ali pametni kartici + kanček zdrave pameti pri uporabi spletne banke, pa ne bi smelo biti problema...


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 23 nov 2009, 10:50 
Odsoten
Vreden zaupanja

Pridružen: 29 sep 2003, 15:07
Prispevkov: 7561
Kraj: Že kje/Morska decva
Ampak če prav razumem, noben ne pozna koga, ki so mu na podoben način ukradli denar preko Klika?


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 25 nov 2009, 13:14 
Odsoten
napreduje v forumu
Uporabniški avatar

Pridružen: 02 okt 2006, 22:06
Prispevkov: 714
Kraj: Podgurje
Ne poznam nikogar.

Zelo dobro pa poznam načine kako delujejo "nepridipravi" v takih primerih. In zaenkrat še nisem zasledil primera, ki ne izkorišča nevednost/neumnost/malomarnost uporabnika.

Brez nameščanja trojancev in postavlanja lažnih strani bi lahko pri enem varnostnem testiranju v enem dnevu prišel do nekaj deset različnih certifikatov (od tega cca 15+ klikovih) in vsaj tretjino pripadajočih gesel. Kar se mi zdi naravnost šokantno...

Aleš, tko da na žalost obstoja ogromna možnost, da si je kolega sam to "zakuhal". In če je bil storilec vsaj malenkost previden, bo edina sled tok denarja.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 25 nov 2009, 13:42 
Odsoten
Svetovalec v resnih temah
Uporabniški avatar

Pridružen: 27 nov 2006, 00:52
Prispevkov: 2664
guardy je napisal/-a:
Ales_borlak je napisal/-a:
Skratka, mojemu kolegu so iz Klika ukradli 15.000 evrov. Imel je dodatno zavarovano z virtualno tipkovnico, baje, da so še drugim v isti uri izpraznili račune, skratka ena večja operacija. Pozna morda kdo koga, ki so mu tudi to naredili?


No dejstvo je, da mu kar tako niso pokradl denarja. Kot prvo rabiš za dostop imet certifikat, katerega četudi izvoziš je zaščiten z geslom. Torej je mogu na "scam" strani sam vpisat te podatke ter uploadat certifikat, šele nato bi mu denar pokradl.

Če je pa na virtualno tipkovnico vpisoval svoje podatke kjerkoli drugje kot pa samo pri plačilu ali nakazilu (pa še to samo pri neshranjenih nalogih), si je pa bolj kot ne sam kriv?


je precej bolj simpl

probaj skopirat celo instalacijo firefoxa z datafiles(notri je tudi tvoj cert) vred iz enega pc na drugega, pa se priklopi na banko. Pred letom nazaj, ko sem to sprobal, je delovalo brez problema. Ce potem v zgodbi sebe zamenjas s kakim virulentnim sw ki vse skup poslje srecenemu dobitniku...

pa se obilo drugih poti je

na NLB pa se veckrat pojavljajo lazne strani ja.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 25 nov 2009, 18:59 
Odsoten
vstopil v forum

Pridružen: 07 jan 2006, 01:27
Prispevkov: 312
to še vedno deluje, ja.. celo profiles mapco skopiraš in klik dela, vključno z morebitnim shranjenim geslom.
par klikov in denarja ni več, se sploh ni treba matrati.
in hec je, da imajo nekateri računalnike od zunaj precej dostopne... kakšni shared diski in slabo postavljena omrežja, pa si takoj zraven.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 25 nov 2009, 19:23 
Odsoten
Svetovalec v resnih temah

Pridružen: 31 okt 2004, 21:34
Prispevkov: 2801
Bolha, kupi rabljen disk in zazeni undelete... :)

LP


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 25 nov 2009, 19:34 
Odsoten
vstopil v forum

Pridružen: 07 jan 2006, 01:27
Prispevkov: 312
Mnja, včasih niti undelete ni potreben. Jaz sem že 2x dobil rabljen disk, na njem pa certifikat in gesla shranjena.. Nekateri res ne sformatirajo pred prodajo..



p.s. Ne, nisem nič zlorabljal :)


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 04 dec 2009, 12:54 
Odsoten
Pristopni član

Pridružen: 12 feb 2008, 09:53
Prispevkov: 13
Z novim letom prihaja nova različica klika, ki bo med drugim tudi imela možnost onemogočiti poslovanje z določenimi računi preko klika. Se pravi za dostop do varčevalnega računa pride v poštev fizični obisk na banki, na osebnem pa držiš finance, ki jih rabiš za "sproti", pa mislim, da nebi smelo biti problemov.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 04 dec 2009, 19:10 
Odsoten
Lahko že verjamete v nasvet
Uporabniški avatar

Pridružen: 06 nov 2004, 22:31
Prispevkov: 1052
Rok13 je napisal/-a:
Z novim letom prihaja nova različica klika, ki bo med drugim tudi imela možnost onemogočiti poslovanje z določenimi računi preko klika. Se pravi za dostop do varčevalnega računa pride v poštev fizični obisk na banki, na osebnem pa držiš finance, ki jih rabiš za "sproti", pa mislim, da nebi smelo biti problemov.



bedarija na kvadrat. Kadarkol grem na banko se mi utrga od vrste in premalo ljudi za šalterjem. Pustijo naj tako kot je, ljudje naj pa gledajo kaj tipkajo pa klikajo :roll:


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 04 dec 2009, 20:46 
Odsoten
Vreden zaupanja

Pridružen: 29 sep 2003, 15:07
Prispevkov: 7561
Kraj: Že kje/Morska decva
Vse, kar rabijo je en sistem za potrjevanje, recimo SMS. Vse, kar je več kot 1.000€ zahteva avtomatsko dodatno potrditev preko SMSa. Če so ti pa še telefon ukradli ...


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 04 dec 2009, 22:34 
Odsoten
Svetovalec v resnih temah

Pridružen: 31 okt 2004, 21:34
Prispevkov: 2801
Virutalni PC (dedicated za "pomembne" rec) ze veliko resi (v prihodnosti bo pa se dosti vec, saj bo bolj integriran v ze obstojeci OS). Tudi to, da imas en browser za "resne" zadeve, drugega pa za vse ostalo, pomaga. Pa da na Win platformi uporabljas non-admin userja za delo...

Po drugi strani pa doloceni ljudje niso dovolj e-pismeni za uporabo spletnega bancnistva oz. interneta. Tako kot ni vsak za fotografa...

LP


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 04 dec 2009, 22:42 
Odsoten
Lahko že verjamete v nasvet

Pridružen: 20 nov 2008, 22:34
Prispevkov: 1526
lament je napisal/-a:
... Tako kot ni vsak za fotografa...


To pa že ni res. Lej kak lepe slike danes fotoaparati delajo.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Kraja denarja preko Klika
OdgovorObjavljeno: 05 dec 2009, 00:04 
Odsoten
Lahko že verjamete v nasvet

Pridružen: 31 okt 2003, 15:17
Prispevkov: 1634
Ales_borlak je napisal/-a:
Vse, kar rabijo je en sistem za potrjevanje, recimo SMS. Vse, kar je več kot 1.000€ zahteva avtomatsko dodatno potrditev preko SMSa. Če so ti pa še telefon ukradli ...


In če si v krajih kjer gsm ne vleče....


Na vrh
 Profil  
 
Prikaži prispevke prejšnjih:  Razvrsti po  
Napiši novo temo Odgovori na temo  [ 36 prispevkov ]  Pojdi na stran Prejšnja  1, 2, 3  Naslednja

Časovni pas: UTC + 1 ura


Kdo je prisoten

Po forumu brska: 0 registriranih uporabnikov in 24 gostov


Ne morete pisati prispevkov v temi
Ne morete odgovarjati na teme v forumu
Ne morete urejati prispevkov v temi
Ne morete brisati vaših prispevkov forumu

Pojdi na:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group