Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Po zveřejnění krádeže z kont Komerční banky ustaly

Policie neměla a dosud nemá žádné informace o totožnosti zlodějů, kteří z účtů deseti klientů Komerční banky přes internet vybrali jejich peníze. "Vyšetřování nebylo ani tak daleko, aby se podařilo lokalizovat místo, odkud k tomu docházelo," řekl MF DNES policista obeznámený s případem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

e-l-v-i-s

Problem je v klientovi...

kdyz je lama a nerozumi problematice, proc si zrizuje internetbanking, nebo si muze nechat penize ve slamniku..R^

0/0
28.8.2006 10:06

Jirka Š. Svejkovský

Nápad

To chce pořádnej nápad. Nejlepší zabezpečení je topná spirála přes USB. Uživatel by ji musel celou dobu držet v ruce. Jak to funguje? Dokonale, poctivýho přece nepálí.

0/0
25.8.2006 10:54

mypc

účty KB a ČS bohužel nejsou zabezpečeny

ochrana jménem a heslem je nesmyslná, když ji dokáže obejít žák 8mé třídy ZŠ

jedná v současnsoti účinná ochrana je "kalkulačka" která vám vypíše heslo nebo mobil s potvrzovací SMS.

U mobilu je ale nutné dávat pozor, aby SMS přišla jako bankovní zpráva, tedy abyste před příchodem SMS museli zadat B-PIN k jejímu přečtení.

shrnuto:

Jakákoliv ochrana, která je spojena s počítačem je na ... musíte mít něco, co je na PC naprosto nezávislé - mobil, kalkulačka, papírový TAN ...

0/0
25.8.2006 9:23

Jirka Š. Svejkovský

Re: účty KB a ČS bohužel nejsou zabezpečeny

Mám dojem, že "Bankovní zpráva" to nebude. Ta vyžaduje zvláštní aplikaci na SIM kartě a tu KB nikomu (kromě těch co mají GSM bankovnictví) neposkytla. Takže přijde obyčejná SMS.

Taky se mi to nelíbí, ale zvýšená bezpečnost spočívá v tom, že potvrzení operace jde ještě jiným kanálem než Internet. Útočník by musel napadnout dvě nezávislá zařízení.

0/0
25.8.2006 9:44

mpixel

Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Já nevím, chlapci. Ale jak může žák 8 třídy uhodnout jméno a heslo složené z 20 znaků na tři pokusy ?????8-o8-o8-o Používám internet banking ČS od samého začátku a žádný problém. Můžete mi ho uhádnout. Prosím. Zadávat sem: www.servis24.cz

0/0
25.8.2006 9:50

mpixel

Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

stačí napsat www.servis24.cz uhádnout mé klientské číslo a heslo. A můžete si odnést mých 500.000,- (Y)

0/0
25.8.2006 9:51

mpixel

Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

....pokud ale pustíte žáka 8 třídy na váš počítač aby si hrál. On vám tam mezitím může nainstalovat program který bude zapisovat všechny klávesy co stisknete do souboru. A vy o tom nemusíte vědět. Pak se můžete divit, že heslo uhádl. Já osobně nepotřebuji žádné další zabezpečení certifikáty, smskamy nebo čipovou kartou. jméno a heslo považuji za dostatečně bezpečné. Jestli si myslíte že to není. Tak mi můžete vybrat můj účet. :-/

0/0
25.8.2006 10:05

Libor76

Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

pořád to heslo můžu vyťukat na té grafické klávesnici

0/0
25.8.2006 10:33

Denny-04

Re: Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Přesně tak, pokud heslo vyťukáte přes grafickou klávesnici, tak keylogger má celkem smůlu, zkoušel jsem to na sobě, heslo neodchytil:-) V kombinaci s autent.kalkulačkou je to vysoce bezpečná kombinace!

0/0
25.8.2006 10:45

heck01

Re: Re: Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

zkus nejakej programek na zapamatovani pohybu mysky :-)), fungujou na stejnem pryncipu jako leyloger ;-P;-P;-P;-P;-P;-P;-P

0/0
25.8.2006 13:27

Tonda z KUNDIC

Re: Re: Re: Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Když bude grafická klávesnice plovoucí, pak je to v pohodě. Ty "pryncipe" ;-D

0/0
26.8.2006 19:43

Jirka Š. Svejkovský

Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Ono je to špatně napsané. Není to ochrana heslem, ale zabezpečeným certifikátem. Je to soubor, který rozumný člověk nenechá válet na HDD a nosí ho třeba na 8cm CD.

Schéma úrazového dějě je následující: Komunikace s bankou je šifrovaná (128bit je síla, jste bez šance). Ke zneužití potřebujete certifikát. Ten se občas válí na disku a je dostupný přes síť. Heslo k certifikátu se dá se odkoukat přes rameno nebo keyloggerem. Pak už nic nebrání nasosat vašich 0,5M

0/0
25.8.2006 10:01

mpixel

Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

certifikát v www.servis24.cz nepoužívám. Komunikace je šifrovaná i bez certifikátu. Viz https protokol. Pokud je v ČR odborník který si myslí že to jde. Tak prosím, má možnost nasosat mých 0,5M

0/0
25.8.2006 10:08

Jirka Š. Svejkovský

Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Ehm, https šifruje komunikaci bez ohledu na to, kdo za kompem sedí. Certifikát slouží k vaší identifikaci. Je rozdíl, mezi tím, že napíšete Novák a 123bum nebo heslo "Mám doma tejden starý ponoški" a certifikát ověří vaší totožnost. Pokud přijdete o heslo a jméno, můžete mít třeba httpsssss a jste v řiti. Moje heslo si klidně vemte, ale pokud nemáte můj soubor s certifikátem, tak mě 0,5M zůstanou a vy začnete znovu šetřit :)))

PS: Není to asi úúúplně přesný, nejsem odporník na zabezpečení.

0/0
25.8.2006 10:20

mpixel

Re: Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Moje jméno a heslo slouží právě k té identifikaci kdo za kompem sedí. A celá tato informace putuje šifrovaná https protokolem. Vaše identifikace a bezpečnost je naopak danná tím certifikátem na disketě, nikoliv jménem a heslem k certifikátu, které lze rozšifrovat.  Takže stačí když vám někdo ukradne tu disketu, tak se k účtu dostane. (Pokud ale vaše banka vyžaduje zadat i heslo jako v mém případě na www, tak to je jiná)

0/0
25.8.2006 10:29

Jirka Š. Svejkovský

Re: Re: Re: Re: Re: Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

Samozřejmě, součástí certifikátu je heslo, kterým se přihlásíte i autorizujete každou transakci.

0/0
25.8.2006 10:31

karel60

Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

U České pošty to vypadá tak, že jménem a heslem se přihlásíte ke svému účtu, ale jen v pasivním režimu, tj. můžete zjistit stav účtu, jeho historii, můžete i zadat operaci, ale ta bude provedena jen tenkrát, když vložíte heslo, které vám přijde ve formě sms na váš mobil. To by bylo dostatečné zabezpečení, protože by vám muselo být ukradeno nejen jméno a heslo, ale také mobilní telefon. Věc má však háček. Číslo mobilu lze po zadání jména a hesla změnit. Čímž je vlastně celá ochrana k ničemu, neboť zloděj má možnost si změnit odeslání sms na svůj (nebo jiný, obvykle kradený) mobil.

0/0
25.8.2006 11:39

Bochi1

Re: Re: účty KB a ČS bohužel nejsou zabezpečeny

"potvrzení operace jde ještě jiným kanálem než Internet" - Nevím ale, jak  pak můžete takovou službu nazývat internetovým bankovnictvím. Od zabezpečení jsou šifrovací mechanismy.

0/0
28.8.2006 22:53

tos42

Re: účty KB a ČS bohužel nejsou zabezpečeny

Kalkulacka neni jedina moznost. Treba cipovka MujKlic od KB, kterou mam funguje na podobnym principu, proste vnitrni stav cipovky se meni po kazdym prihlaseni. Narozdil od pasivniho certifikatu na HDD je cipovka aktivni certifikat. Navic cteckou lze cist jen nektere veci z cipovky, tj. nelze zkopirovat. Toto je zajisteno hardwarove - tezko nekdo fyzicky hackne ty draty v moji ctecce :-)

0/0
25.8.2006 10:18

opportunity

he he he

v překladu: nemusíte od KB odcházet ;-D

0/0
25.8.2006 9:04

gumidos

Re: he he he

měli bychom zdrhat?

0/0
25.8.2006 9:07

gumidos

to určitě

Stačí pozorovat tu milou Kláru Gajduškovou, jak se vždy kroutí jako žížalka a nikdy ale opravdu nikdy nepřipustí jakékoliv pochybení na straně banky, tedy ČS. Vůbec mi tedy palice nebere, že by KB zaplatila něco na co nemá klient nárok, neboť v tomhle jsou všechny banky stejné. Spíš bych řekl, že v tom pojede někdo z jejich vlastních lidí, nebo že jim nějak fatálně unikla data, která byla zneužita. Takže asi nešlo o "levnější" variantu, protože zabazpečení budou muset stejně obnovit, ale o snuhu o zaplácnutí huby všem poškozeným. Při jiných reklamacích to trvá týdny a měsíce a tady to byl blesk.

0/0
25.8.2006 9:04

retr0

KB nuti uzivatele pouzivat ...

KB nuti uzivatele pouzivat nejhorsi a bezpecnostne deravy Internet Explorer. Jejich "uzasny" system nejenomze nepodporuje alternatini prohlizece, on  nepodporuje ani posledni verzi IE... Takze pokud chci pouzivat  internetove banking  KB, musim koupit MS Windows (dalsi naklady), hlidat viry, keylogery atd. ;-€

0/0
25.8.2006 8:44

BLACK33

Re: KB nuti uzivatele pouzivat ...

Přesně tak. Také jsem použivali Internet Banking ale nechal si ho zrušit (používám Firefox). Dělám správce sítě takže pro mě není problém pomocí programu se dostat k certifikatům na diskcích jiných počítačů ve firmě. A zjisitit heslo přes síť umí už dvanáctileté děti. Internet Banking už jsem zrušil, když jsem to dělal tak na mě ženské v KB čumeli jak na nějakého debila a trotla.

0/0
25.8.2006 9:03

mpixel

Re: Re: KB nuti uzivatele pouzivat ...

Firefox je naprd, zlatej explorer. 3 měsíce jsem si na Firefox zvykal, a již nikdy více. Vše co Firefox má, má i Internet Explorer. Bankovnictví jedu servis24 od ČS. Jen na heslo. A naprostá spokojenost. To že někomu se to špiony a viry na pc jen hemží, je jen jeho problém.Rv

0/0
25.8.2006 9:23

mpixel

Re: Re: Re: KB nuti uzivatele pouzivat ...

tabsy, blokování reklam a pod, vše v IE jde také, jen se to musí umět. Ale to že firefox neumí pořádně češtinu. (Nejde otvírat uložené soubory z disku které v názvu obsahují háčky a čárky) to je problém pro mě zásadní. Navíc se firefox startuje asi o vteřinu déle. To je taky děs. A nefungují s ním některé stránky. Můžete mi říci v čem je firefox lepší?

0/0
25.8.2006 9:27

tos42

Re: KB nuti uzivatele pouzivat ...

Melo by se to brzo zmenit. Bavil jsem se s prislusnymi experty z KB a rikali ze na FireFoxu pracuji...

0/0
25.8.2006 9:06

bukin

Re: Re: KB nuti uzivatele pouzivat ...

jo, jo, mě před více než rokem řekli, že to bude do konce roku 2005, takže "experti" z KB jsou .................. Mám však takový pocit, že se týká obecně programátorů bankovních systémů, protože, to co má např. ČSOB nebo ČS, to jsou teda taky pěkné ................

0/0
25.8.2006 10:04

Bochi1

Re: Re: KB nuti uzivatele pouzivat ...

Ano, to tvrdí už hodně dlouhou dobu. Skutek utek.

0/0
29.8.2006 9:21

kája1970

tak tohle vypovídá o všem, to je panečku komunistickej přístup

Pachatelé získali přístupová data přímo z osobních počítačů klientů, nenarušili tedy vnitřní systémy banky. Ta jim přesto ztráty uhradila. Podle odborníků se peněžním ústavům někdy vyplatí raději nahradit poškozeným ukradené peníze, ačkoli za jejich ztrátu nejsou zodpovědné.

0/0
25.8.2006 8:41

scaty

Re: tak tohle vypovídá o všem, to je panečku komunistickej přístup

je to jejich průser a oni to moc dobře ví, než aby ztratili důvěryhodnost, tak to radši zacvakají, zkuste něco v bance reklamovat a uvidíte jak se budou ošívat, kolikrát se stalo, že někdo vybral prachy na kradenou občanku a jak dlouho trvalo, než prachy vrátili...

0/0
25.8.2006 10:21

Alexandr S.

Malá nepřesnost

Autor článku píše:

"Tuto službu mohli klienti využívat dobrovolně i dosud, ale ode dneška to bude povinné."

V aplikaci MojeBanka zatím nebylo možné využívat autorizační SMS vůbec.

0/0
25.8.2006 8:28

halalik

net platby

Ocekavam, ze povinne potvrzeni pres mobil pro elektronicke platby velmi brzy zavedou vsechny banky. Moc by me neprekvapilo, kdyby me ted v mym servisu24 prekvapilo pop-up okno informujici me o vyhodach aktivace zpetneho potvrzeni pres mobil...:-P

0/0
25.8.2006 7:37

Heralik

Re: net platby

No, ja mam kalkulacku, nic pres mobil nepotrebuju:-)

0/0
25.8.2006 7:38

joscer

Re: Re: net platby

A není jednodušší nosit u sebe jen mobil a neotravovat se nějakou kalkulačkou. Kalkulačka eBanky byla zajisté revoluční ve své době, ale teď si myslím je již překonána a i eBanka by měla modernizovat.

0/0
25.8.2006 8:11

Letni_noc

Re: Re: Re: net platby

jakou modernizaci myslis. Ebanka ma krome kalkulacky potvrzovani sms uz nekolik let. Muzes si vybrat.

0/0
25.8.2006 8:23

Brouk Pytlík654

Re: Re: Re: net platby

Myslet si může co chceš, na tom naštěstí svět nestojí. Kdybys trochu znal problematiku autorizace oprávněného uživatele, možná bys chápal, že "kalkulačka" je z nabízených způsobů ověření ten nejbezpečnější!

0/0
25.8.2006 8:27

joscer

Re: Re: Re: Re: net platby

Rád se nechám poučit od Brouka Pytlíka. Proč by měla být kalkulačka bezpečnější, než jednorázově zasílaný desetimístný autorizační kód přes SMS, který platí jen pro danou transakci? Radu prosím podrobně.

0/0
25.8.2006 10:07

k.l.i.k.o.s.

Re: Re: Re: Re: Re: net platby

Protoze ten jednorazovy kod dostanes z kalkulacky. System je stejny jediny rozdil je v tom, ze je jeste bezpecnejsi nebot by clovek musel mit tvou kalkulacku a heslo nebo nekoho v bance, aby ziskal kody, ktere jsou v kalkulacce. Je to v podstate to same jako one time password v BSD. Proste vec, kterou neobejdes pokud hesla neznas a znalost stareho hesla je ti k nicemu.

Tim ze nejaka vygenerujes jen tak a pak nektere pouzijes (myslim, ze e-banka podporuje deset) tak se vsechny jiz vygenerovane pred pouzitym zablokuji.

Jinak co se tyce principu tak to funguje tak, ze "kalkulacka" je vlastne strojek se seznamem hesel a pak ti dava pekne jedno po druhem a kdyz ti dojdou tak musis opet do banky.

0/0
26.8.2006 18:44

k.l.i.k.o.s.

Re: Re: Re: Re: Re: net platby

Jeste mam dotaz myslis zpravu pres banking aplikaci v sim-toolkititu nebo klasickou SMS?

0/0
26.8.2006 18:46

xlibori

Re: Re: net platby

Kalkulacku klidne, ale to by nesmela stat 1200,- ;-)

0/0
25.8.2006 8:20

Heralik

Re: Re: Re: net platby

Jakejch 1200? Me nestoji nic, ale mozna je to druhem uctu..

0/0
25.8.2006 9:07

monarchista

Re: net platby

ty máš povolené onload pop-upy? 8-o8-o8-o8-o

0/0
25.8.2006 8:24

halalik

Re: Re: net platby

Nemam. Ale ocekavat to muzu, ne? Ale nic neuvidim, mam AdBlock plus.

0/0
25.8.2006 8:26

tos42

Re: net platby

Mam certifikat KB na cipovce, takze SMS nepotrebuju... Cipovka totiz meni svuj stav po kazdym prihlaseni... Je to na podobnym principu jako ta pritroubla kalkulacka eBanky (taky jsem ji mel, dekuji uz nechci), ale neni potreba pul hodiny tukat cisla... jen se zada pin jako u kreditky

0/0
25.8.2006 9:09

k.l.i.k.o.s.

Re: Re: net platby

No ale ma to porad jednu vadu musi se to pripojit k pocitaci, coz je jednoduche doma, popr. u pocitace v praci apod, ale jinak je to stejne k nicemu jako certifikat. Kdyz si proste sednu k internetu nekde v horni dolni tak se mi urcite bude chtit tahat nejakou silenou ctecku nemluve o jeji velikosti. A je mi jasne ze tohle pohodli je vykoupeno nejakym poplatkem. Pro me uz je lepsi sms pres sim-toolkit. Nemluve o tom, ze ruku v ruce s tim jde u e-banky GSM banking, ktery je myslim take bez pausalu (jen se plati za kanal pri provedeni operace).

0/0
26.8.2006 18:31





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.