Društvo| Ekonomija| IT| Nauka| Tehnologija

Pazite se uljeza

Dragan Pleskonjic RSS / 11.02.2012. u 12:11

Svetski mediji ovih dana bruje o dva uljeza, dva tipa ugrožavanja sigurnosti i privatnosti koji su odavno poznati, ali su, nažalost, počeli vrlo uspešno da se materijalizuju i ostvaruju u vrlo neugodnom obliku. Prvi je uljez u Web čitač ili „Man in the Browser" koji je napravljen sa zlom namerom da se umetne u sesiju korisnika sa bankom ili Internet prodavnicom i preuzme podatke klijenta, a onda mu najčešće isprazni bankovni račun. Drugi je posledica greške u softveru za kamere za video nadzor i mogućnost da se pristupi hiljadama takvih kamera i pogledaju ili preuzmu njihovi snimci, što je vrlo ozbiljan udar na privatnost.

U ovom tekstu ću ukratko opisati pomenute uljeze i dati neke preporuke kako ih se čuvati.

 

Uljez 1: "Čovek u web čitaču"

„Čovek u web čitaču" (browseru) je ime pretnje koja se često materijalizuje kao uspešan napad hakera. U stručnim krugovima se označava kao Man-in-the-browser (MITB, MitB) i oblik je Internet pretnje „Čovek u sredini" ili Man-in-the-middle (MITM, MitM). Radi se o trojancu koji inficira web čitač i ima mogućnost da modifikuju web stranice, izmeni sadržaj transakcije ili ubaci dodatne transakcije. To se odvija na potpuno prikriven način, nevidljiv i za korisnika i, čak, za host aplikaciju (recimo bankarski sistem ili prodavnicu na Internetu).
fraud-a-growing-problem_0.jpg
Nezgodno je što MitB napad može biti uspešan i kod primene sigurnosnih mehanizama kao što su korišćenje SSL/PKI protokola i infrastrukture, pa čak i kod korišćenja autentifikacije (provere identiteta) zasnovane na dva od tri faktora (nešto što znaš, nešto što imaš, nešto sto jesi), a ponekad i sva tri faktora, pa se mora uključiti i četvrti.

Da ne ulazim u tehničke detalje ovog napada što može biti predmet posebnog teksta, navešću nekoliko mera koje mogu poslužiti kao zaštita. 

Mere zaštite

Efikasan način zaštite jeste da za transakcije postoji alternativni metode potvrde. To može biti:

• Alternativni kanal komunikacije:
   - Jednostavno zahtevanje telefonske potvrde za određene iznose
   - Slanje SMS poruke sa verifikacionim kodom, koji se može uneti u određeno polje,
   - Korišćenje posebne mobilne aplikacije
   - Korišćenje autentifikacije bazirane na tri faktora (recimo uz dodatak biometrije)
• Softverska rešenja za proveru sigurnosti web čitača
• Antivirusni alati
• Korištenje sistema za detekciju prevara (engl. fraud) preko Weba što bi trebalo da bude sastavni deo softvera bankarskih sistema.

Postoje i mnoge druge mere. Naravno, većina ovih mera je na bankama, online prodavnicama i onima koji za njih razvijaju softver i ostala rešenja.

_58291188_malware_464v2.jpg

Kako da uočite da je Vaš sistem zaražen?

Evo nekoliko ponašanja koja mogu indicirati da je Vaš sistem zaražen:

• Ako Vaše transakcije traju nešto ili značajno duže nego što je to uobičajeno, postoji mogućnost da su preusmerene i da idu kroz sistem prevaranata (engl. fraudster's system).
• Ako se od Vas traži da date više informacija nego što je to normalno i uobičajeno, posebno cele lozinke tamo gde su ranije pitali za deo, zatim PIN kodove ili slično, to može značiti da je mašina inficirana tj. da imate „uljeza u web čitaču".
• Zaraženi računari su često usporeni, pošto zlonamerni kod monopolizuje procesore i često i Internet vezu.

Ovo su samo neki od znakova, ali loša vest je što je ovakve probleme teško otkriti jer su relativno novi, stalno se razvijaju i unapređuju.

Šta da radite kada posumnjate?

Reagujte na vreme, najbolje odmah:

• Obratite se svojoj banci. Koristite telefon, a ne e-mail, jer postoji mogućnost da i on padne u ruke napadaču ili da i ne stigne do banke.
• Pripremite sve detalje (tačno vreme pristupa bankarskom računu i ostale akcije koje ste uradili). Ukoliko se detalji Vaših i bankarskih zapisa ne poklapaju, moguće da je Vaš računar ugrožen i zaražen.
• U većini zemalja, banke će obično uraditi povratak novca žrtvama prevare ili će to uraditi pod određenim okolnostima. Dobro je da se obavestite kako Vaša banka postupa u ovim situacijama.

Nije zgoreg napomenuti nešto što je opšte poznato, ali mnogi propuštaju da urade. Redovno proveravajte transakcije na svojim računima, čuvajte odsečke i račune, bilo da su oni u papirnoj ili elektronskoj formi. Ovo će Vam pomoći da rekonstruišete događaje, zlu ne trebalo.

 

Uljez 2: Softer za video kamere sa greškom

594620485_73665.jpgAmerička kompanija Trendnet potvrdila je ranije glasine da su neimenovani hakeri ugrozili na hiljade njenih kućnih bezbednosnih kamera i omogućili slobodan pristup snimcima tih kamera, i to bez korišćenja lozinke. Na nekoliko chat lokacija (lokacija za ćaskanje) preko veba pojavili su se linkovi do lokacija na kojima se nalaze ukradeni video materijali.

Pre nekoliko dana je web sajt The Verge objavio detalje o ovom problemu, a onda je krenula lavina i na drugim Web sajtovima.

Ne znam koliko ima Trendnet kamera kod nas i da li ih uopšte ima. Takođe, nije isključeno da i drugi sistemi video nadzora mogu imati ovakve ili slične propuste.

Sudeći po vestima na Internetu, prvi izveštaji o ovom problemu se počeli pojavljivati pre kojih mesec dana. Korisnici su se žalili da kamerama može da pristupi svako ko unese odgovarajuću adresu na Internetu, uprkos podešavanja kamera i određivanja lozinke za njihovo korišćenje. Pojavili su se detaljni opisi kako se pretraživač Shodan (specijalizovan za pronalaženje mrežnih uređaja), može upotrebiti za pronalaženje kamera koje se mogu gledati. Jedan od korisnika je naveo da je prilikom jedne pretrage sa pretraživačem Shodan otkrio oko 350 kamera do čijih snimaka je bilo moguće doći. U pojedinim slučajevima adrese kamera su bile dokumentovane i lokacijom na Google Mapsu. Pominje se primer jednog stanovnika Danske koji je nag radio čučnjeve u svom kupatilu.

Kompanija Trendnet je saopštila da je obustavila isporuke spornih modela kamera, kao i da će ažurirati softver koji kamere koriste, kako ubuduće ne bi dolazilo do ovakvih incidenata. Istovremeno, kompanija je e-poštom obavestila korisnike kamera da njihovi uređaji mogu biti ugroženi.
Savet je da ne koristite ovaj tip kamera dok se softver ne ažurira. Trendnet_TV-IP422W_627.jpg

Navodi se da je ova greška u softveru nastala 2010. godine. Očito je da nije dovoljno vođeno računa o mogućim slabostima softvera koji tako osetljive video snimke otvara za udaljeni pristup preko Interneta. Jako je dobro imati mogućnost za udaljeni nadzor, recimo kada ste na odmoru, odsutni iz kuće ili firme, ali se podrazumeva da je ceo sistem napravljen tako da ne može da mu pristupi neko ko nije ovlašten za to. U ovom slučaju, došlo je do propusta koji omogućava skoro svakome da ima pristup i to je veliki faul firme Trendnet.

Verovatno je pitanje vremena kada će se slična stvar otkriti i za druge, jer to obično ide u naletima. Zato savetujem onima koji prave softver za video nadzor da vode računa o pravilima pisanja bezbednog koda.

Napomena: Poverenik je, pre nekoliko nedelja, pisao na temu Video nadzor - pitanja koja traže odgovore, pa nije zgoreg podsetiti se i tog teksta ovom prilikom.

 

Kako sprečiti uljeze?

Dva primera ovde samo pokazuju koliko je živo na strani napadača na on-line sisteme i usluge. Sa druge strane, pokazuje se i koliko mnoge firme, banke, Internet prodavnice i drugi propuštaju da vode računa o zaštiti.

Šta je potrebno? Mere treba da se kreću u nekoliko pravaca.

Prvenstveno treba obrazovati korisnike i podići svest u poznavanju online problema, kako preventivne, tako i akcija koje treba preduzeti kada se nešto desi. Korisnici treba da budu u stanju da na što prihvatljiviji i jednostavniji način prepoznaju da nešto nije u redu. Ovo nije lako postići, jer su napadi složeni, pa time i njihovo otkrivanje, ali se rizik svakako može značajno smanjiti. Pišući ove tekstove, pokušavam da dam svoj doprinos edukaciji.

Sa strane firmi koje rade razvoj, potrebno je vrlo pažljivo i ozbiljno razvijati softver koji će biti dostupan na Internetu. U ovoj oblasti sam relativno dugo i čini mi se da mnogi programeri skoro da i ne prepoznaju reči kao što su OWASP, SDL / SDLC (Security Development Lifecycle) i principe razvoja bezbednog / sigurnog softvera. Čini mi se da se problematici bezbednog softvera ne posvećuje dovoljna pažnja, a ponegde se uopšte ne posvećuje nikakva pažnja, nažalost. To se mora promeniti.

Takođe, posebno sa strane davaoca online usluga i onih koji razvijaju rešenja (softver, hardver, sisteme), potebno je razvijati i dalje unapređivati softver i rešenja koja će obezbediti:
• Detekciju prevara (Fraud Detection)
• Detekciju i prevenciju curenja lični podataka kroz softverska i tehnička rešenja (Data Leak Protection and Prevention)
• Detekciju i prevenciju upada u računaraske sisteme, informacione sisteme i mreže (Intrusion Detection and Prevention)

 

Beleška na margini

Pre nekoliko dana je bio međunarodni Dan bezbednosti na Internetu (engl. Safer Internet Day, SID). Zato savetujte deci da posete koristan sajt Klikni bezbedno i to ne samo jedanput nego povremeno i, rekao bih, što češće. Ponavljanje je majka znanja i ovaj sajt je odlično mesto za obrazovanje i podizanje svesti o problematici bezbednosti na Internetu. article?img_id=122505&t=1328747598139

Ukoliko govorite engleski jezik, što je verovatno slučaj, posetite Safer Internet Day Website. Bilo da ste dete, roditelj, nastavnik ili "samo" obični korisnik Interneta, na obe navedene lokacije ćete naći dosta zanimljivih i korisnih sadržaja. Nemojte čekati da se nešto desi, pa se onda „češati iza uva". Delujte proaktivno i na vreme posvetite pažnju bezbednosti dece na Internetu, ali i bezbednosti Vas samih.

Veoma pohvalno i za sve čestitke je što i Srbija ima „Safer Internet Day committee" i što je ovaj dan propratila odgovarajućim aktivnostima.

Atačmenti



Komentari (36)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

Freedom of Information Freedom of Information 12:34 11.02.2012

dobro je znati

Zaista vrlo informativan i koristan post! Hvala Dragane.I preporuka,naravno.
Dragan Pleskonjic Dragan Pleskonjic 13:12 11.02.2012

Re: dobro je znati

Freedom of Information
Zaista vrlo informativan i koristan post! Hvala Dragane.I preporuka,naravno.


Hvala puno.
niccolo niccolo 13:32 11.02.2012

Re: dobro je znati

Zaista vrlo informativan i koristan post!

Slažem se. hvala na informacijama
uros_vozdovac uros_vozdovac 13:10 11.02.2012

Dragane,

iaš neku informaciju kada će ova sviinjarija sa E-bankingom u Srbiji, vezano za IE i Win platformu da izumre?

Neverovatno žilav ovaj, Sagin beše, softver na izumiranje...
Dragan Pleskonjic Dragan Pleskonjic 13:12 11.02.2012

Re: Dragane,

uros_vozdovac
iaš neku informaciju kada će ova sviinjarija sa E-bankingom u Srbiji, vezano za IE i Win platformu da izumre?


Nemam nikakvu inofrmaciju, nisam baš prisutan u domaćem svetu softvera i njegove bezbednosti.
a_jovicic a_jovicic 13:20 11.02.2012

Re: Dragane,

uros_vozdovac
iaš neku informaciju kada će ova sviinjarija sa E-bankingom u Srbiji, vezano za IE i Win platformu da izumre?

Uh ... to je skoro jedini razlog što još uvek gajim virtuelnu mašinu sa njindonjsima. No da ne grešim dušu ... po pitanju gore pomenutih načina zaštite, "moja" banka (ime poznato redakciji ... da ih baš mnogo ne reklamiram) šalje SMS kodove za potvrdu svake transakcije koju obavljam u on-line banking-u ... A dobijam i SMS poruke za korišćenje kartice ... Možda baš i nije najzgodnije kad sam negde u roaming-u al' bezbednost košta ... znači samo još da "se skinu" sa MS IE-a.
Dragan Pleskonjic Dragan Pleskonjic 13:28 11.02.2012

Re: Dragane,

a_jovicic
Možda baš i nije najzgodnije kad sam negde u roaming-u al' bezbednost košta ... znači samo još da "se skinu" sa MS IE-a.


Kad primiš običnu SMS poruku dok si u roamingu, ne bi trebalo da se naplaćuje.
a_jovicic a_jovicic 13:40 11.02.2012

Re: Dragane, ... i roaming

Dragan Pleskonjic
a_jovicic
Možda baš i nije najzgodnije kad sam negde u roaming-u al' bezbednost košta ... znači samo još da "se skinu" sa MS IE-a.


Kad primiš običnu SMS poruku dok si u roamingu, ne bi trebalo da se naplaćuje.

Ups ... "greška u koracima" ... eto ... ne košta dodatno ... malo sam prebrzo kucao.

Doduše ima i tu jedna nezgodacija ... da imaš net al' nisi u dometu mobilne telefonije (desilo mi se baš jednom kad sam se zatekao na brodu a trebao nešto da platim ... brod savremen, istraživački ... imao net bolji nego što ga imam kući ... satelitski naravno ... e al' na sred mora nije bilo mobilnog signala ... pa sam morao da čekam da pridjemo obali) ... no dobro ... ovo je exception ... u 99% slučajeva će SMS validacija biti dostupna.
Dragan Pleskonjic Dragan Pleskonjic 19:45 11.02.2012

Re: Dragane,

Evo šta ekipa iz "Network Security Solutions" kaže na temu "Bezbednost internet sajtova banaka u Srbiji".
uros_vozdovac uros_vozdovac 20:10 11.02.2012

Re: Dragane,

Heh. Ivan je lepo opisao stanje, na kraju krajeva svodi se na nemanje volje da se nešto promeni. To nemanje volje da se nešto promeni je ispada rak koji razjeda ovo društvo.
a_jovicic a_jovicic 20:38 11.02.2012

Re: Dragane,

Dragan Pleskonjic
Evo šta ekipa iz "Network Security Solutions" kaže na temu "Bezbednost internet sajtova banaka u Srbiji".

Teši me što je ipak struktura bezbedonosnih propusta (po kategorijama rizika) popravljena od 2009-te
Dragan Pleskonjic Dragan Pleskonjic 21:42 11.02.2012

Re: Dragane,

a_jovicic
Teši me što je ipak struktura bezbedonosnih propusta (po kategorijama rizika) popravljena od 2009-te


Sudeći po tom izveštaju, nisu se baš pretrgli. Naprotiv, odoše u "minus".
a_jovicic a_jovicic 22:36 11.02.2012

Re: Dragane,

Dragan Pleskonjic
a_jovicic
Teši me što je ipak struktura bezbedonosnih propusta (po kategorijama rizika) popravljena od 2009-te


Sudeći po tom izveštaju, nisu se baš pretrgli. Naprotiv, odoše u "minus".

Mislio sam na slajd 10 ... visoki rizik ... 2011-te samo 4 (u poredjenju sa 2009-tom kad je bilo 26)
maksa83 maksa83 10:15 12.02.2012

Re: Dragane,

uros_vozdovac
iaš neku informaciju kada će ova sviinjarija sa E-bankingom u Srbiji, vezano za IE i Win platformu da izumre?


Do skora sam mislio da je Internet Explorer na klijentu najgora stvar na svetu, ali sam pre nedelju dana revidirao - jedina stvar gora od weba koji radi samo na Internet Exploreru je - bankomat koji radi na Internet Exploreru.

Da ilustrujem:



Ovo mi je pre nedelju dana u 11 uveče progutalo karticu na bankomatu Unicredit banke. Bilo mu zima valjda, nešto istajmautovalo pre nego što sam stigao bilo šta da pipnem i on bljucnuo ovaj tužni Internet Explorer mesidž boks i izvrnuo se na leđa.

Ko god je stavio Internet Explorer u softver za bankomat treba da dobije doživotnu sudsku zabranu bavljenja ITjem bilo kakve vrste, osim eventualno prenošenja servera (još bolje bankomata) tj. da mu se da da obavlja samo teže fizičke poslove, a i to isključivo pod nadzorom. Moron.
Dragan Pleskonjic Dragan Pleskonjic 10:55 12.02.2012

Re: Dragane,

maksa83
Ovo mi je pre nedelju dana u 11 uveče progutalo karticu na bankomatu Unicredit banke. Bilo mu zima valjda, nešto istajmautovalo pre nego što sam stigao bilo šta da pipnem i on bljucnuo ovaj tužni Internet Explorer mesidž boks i izvrnuo se na leđa.

Ko god je stavio Internet Explorer u softver za bankomat treba da dobije doživotnu sudsku zabranu bavljenja ITjem bilo kakve vrste, osim eventualno prenošenja servera (još bolje bankomata) tj. da mu se da da obavlja samo teže fizičke poslove, a i to isključivo pod nazorom. Moron.


IE u bankomatu, šta reći...

Ima još jedan detalj:

What is the difference between a Weatherproof ATM, a Weather resistant ATM and a Weatherized ATM?

A weatherproof ATM and a weatherized ATM are basically interchangeable terms. They are made to withstand the effects of weather. A weather resistant ATM is not as suited for outdoor use as a weatherproof ATM is. Weather resistant ATM's should be protected by some kind of overhang or awning. All outdoor ATM's should be temperature protected though. Unless you live in a state like Southern California, or Hawaii, where temperatures stay in normal operating ranges.


Iliti, što se neko od kolega nedavno našalio: "Bankomatima nisu stavili zimske gume, pa gutaju kartice". Kaže još: "Frikcioni mehanizam koji uvlači karticu je često na bazi gumenih valjaka. A svi znamo da su takvi gumeni valjci temperaturno osetljivi". Naravno, bankomat ima još temperaturno osetljivih delova, pa ako je u spoljnim i ekstremno hladnim uslovima, onda se vidi efekat. Možda su oni kupovali modele za tropske krajeve.
arthur_dent arthur_dent 10:02 13.02.2012

Re: Dragane,

Saga i Pexim (Asseco SEE) su počeli sa isporukama platformski neovisnih EBanking rešenja.
Verovatno će da potraje malo dok banke ne uvedu nove sisteme.
Dragan Pleskonjic Dragan Pleskonjic 10:14 13.02.2012

Re: Dragane,

arthur_dent
Saga i Pexim (Asseco SEE) su počeli sa isporukama platformski neovisnih EBanking rešenja.
Verovatno će da potraje malo dok banke ne uvedu nove sisteme.


Maksa će ih sada sigurno pohvaliti.
arthur_dent arthur_dent 11:09 13.02.2012

Re: Dragane,

Pa ni IE nije toliko loš :)
Mada ti trenutci dok pokušavaš da se snađeš u IE, nestrpljivo čekajući da se vratiš u omiljeni pretraživač ...
a_jovicic a_jovicic 13:33 11.02.2012

Asus i privatnost

Nije baš reč o kamerama za nadzor ali evo kako je Asus rešio problem privatnosti na svojim laptop računarima serije N53 ...

... ništa elektronika ... ništa dodatna softverska zaštita ... običan plastični klizač koji poklopi kameru ... pa i ako ti uhakuju mašinu mogu da vide crn ekran ... ovo me podseti na koncept projektovanja mornaričkih sistema ... sve što smo pravili imalo je 3 načina upravljanja ... daljinski (softverom), elektromehanički (ako crkne računar da može da se aktivira na dugme na samom interfejsu) i čisto mehanički (ako pocrka sva elektronika ili nestane struje da može i na ručku ili kurblu)
Goran Vučković Goran Vučković 13:55 11.02.2012

Re: Asus i privatnost

ali evo kako je Asus rešio problem privatnosti na svojim laptop računarima serije N53 ...

Hehe takva je na mom računaru

Ova Asusova serija laptopa je sasvim dobra - bila je osetno bolja ponuda od HP Pavilion koji sam hteo da kupim - dobio sam i7 umesto i5 procesora, 8 umesto 6GB rama otprilike za iste pare - e jedino je ekran malo manji za otprilike istu veličinu računara ("deblji" okvir). Bang & Olufsen ICEpower audio pride.
Dragan Pleskonjic Dragan Pleskonjic 15:00 11.02.2012

Re: Asus i privatnost

Kada smo kod toga, ovo je bilo baš nezgodno.

Bug in Flash Player allowed Mac webcam spying.

To be attacked, visitors needed to do no more than visit a malicious website and click on a handful of buttons like the ones in this live demonstration. Without warning, the visitor's camera and microphone were activated and the video and audio intercepted.


Srećom su to zakrpili ubrzo nakon što je otkriveno.
a_jovicic a_jovicic 15:05 11.02.2012

Re: Asus i privatnost

Goran Vučković
ali evo kako je Asus rešio problem privatnosti na svojim laptop računarima serije N53 ...

Ova Asusova serija laptopa je sasvim dobra - bila je osetno bolja ponuda od HP Pavilion koji sam hteo da kupim - dobio sam i7 umesto i5 procesora, 8 umesto 6GB rama otprilike za iste pare - e jedino je ekran malo manji za otprilike istu veličinu računara ("deblji" okvir). Bang & Olufsen ICEpower audio pride.

Biće da posedujemo isti hardware ... eh još mog iznenadjenja kad na Ubuntu-tu videh da imam 8 procesora a kupio ih 4 ... eh ti thread-ovi ... nego ova Asus-ova umotvorina sa mehaničkim prekrivačem kamerice bi trebala da se primeni i na sisteme za nadzor ... Gazda u kući - kamere isključene (ili bar "odsečene" sa Interneta) ... a ako baš stavi kameru u kupatilo i još je uveže na net ... pa stvarno ko mu je kriv.
expolicajac expolicajac 16:04 11.02.2012

Re: Asus i privatnost

Ova Asusova serija laptopa je sasvim dobra - bila je osetno bolja ponuda od HP Pavilion koji sam hteo da kupim - dobio sam i7 umesto i5 procesora, 8 umesto 6GB rama otprilike za iste pare - e jedino je ekran malo manji za otprilike istu veličinu računara ("deblji" okvir). Bang & Olufsen ICEpower audio pride.

Moli bih dotičnog blogera kad psuje da to radi onako srpski prosto
oddworld oddworld 13:39 11.02.2012

Kako se zaštititi - prošetati do banke ;-)

Odahnuo sam malo kada sam čuo da moja banka nadoknađuje iznose preko 150€.
Naravno ako su ispoštovane određene mere sigurnosti na računaru sa kojeg se vrše transakcije, što je kod mene definitivno slučaj.
Dragan Pleskonjic Dragan Pleskonjic 14:44 11.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

oddworld
Odahnuo sam malo kada sam čuo da moja banka nadoknađuje iznose preko 150€.
Naravno ako su ispoštovane određene mere sigurnosti na računaru sa kojeg se vrše transakcije, što je kod mene definitivno slučaj.


Možete li podeliti sa nama koje mere sigurnosti Vaša banka zahteva da budu ispoštovane, da bi se izvršila nadoknada? Da li je to korištenje antivirus softvera, redovne "zakrpe" i ažuriranja ili ima još nešto?
oddworld oddworld 16:43 11.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

@ Dragan Pleskonjić

Upravo tako.
Antivirus, Antispam, redovna ažuriranja istih, operativnog sistema i pretraživača, uz par uputstava i obaveza u vezi sa Online Banking-om.
Tipa:
-Ne koristiti pretraživač za posete drugim stranicama neposredno pre i posle korišćenja samog Online Banking-a
-Ne koristiti računare u Internet Cafe-u za transakcije itd.
-Ne "posuđivati" drugima TAN-Generator, PIN i karticu.

Kao što rekoh pridržavam se toga, i.. rekao bih da je više od toga i nemoguće običnom korisniku.
Dragan Pleskonjic Dragan Pleskonjic 16:51 11.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

oddworld
Kao što rekoh pridržavam se toga, i.. rekao bih da je više od toga i nemoguće običnom korisniku.


Da, to su sve dobre preporuke. Hvala na odgovoru. Dodao bih još:

Ne instalirajte nikakav softver niti dodatke, pogotovu ne za Web čitač koji koristite za homebanking ili online kupovinu (add-ons, plugins, toolbars, extensions...) ukoliko niste bar 99.99% sigurni čemu služe, da su provereni i da su od pouzadnih proizvođača tj. pouzdanih izvora. I opet dobro razmislite, jer i njima se dešavaju propusti.
uninamama uninamama 12:25 12.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

Dragan Pleskonjic

Ne instalirajte nikakav softver niti dodatke, pogotovu ne za Web čitač koji koristite za homebanking ili online kupovinu (add-ons, plugins, toolbars, extensions...) ukoliko niste bar 99.99% sigurni čemu služe, da su provereni i da su od pouzadnih proizvođača tj. pouzdanih izvora. I opet dobro razmislite, jer i njima se dešavaju propusti.

Joooj! Ovo je potpuno tačno! Poslednji put kada sam posumnjala da imam kaki virus, ispostavilo se da je moj zlatna devojčica instalirala masu nekih gluposti da bi sa "nekog sajta" skinula JEDNU pesmu!!! I sve se "instaliralo samo"!!!
Uh, glas sam izgubila objašnjavajući
Neverovatno, ali anti-virus nije ni zucnuo, a ja sam čim sam sela za računar provalila da nešto nije u redu!
Dragan Pleskonjic Dragan Pleskonjic 13:03 12.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

uninamama
Neverovatno, ali anti-virus nije ni zucnuo, a ja sam čim sam sela za računar provalila da nešto nije u redu!


Antivirusima i ostalim sigurnosnim alatkama često promaknu takve stvari, nažalost. Problem je u tome što većina antivirusa radi na bazi "pravila i potpisa (karakteristika)" za već poznati zlonamerni kôd. Međutim, nove pretnje i opasnosti često ne mogu da otkriju jer ih nemaju "na spisku" tj. nemaju detalje o njima.

Za takve nove probleme postoje mehanizmi koji detektuju anomalije (engl. anomaly detection), ali oni često nisu efikasni, jer ih oslabljuju da ne bi bilo previše lažnih alarma i uzbuna (engl. false positive). Time se dovodi do povećanja propuštenih alarma (engl. false negative) tj. događaja koje je trebalo sprečiti ili barem o njima obavestiti. Kompromis radi povećanje komfora rada često loše deluje na sigurnost.
uninamama uninamama 09:58 13.02.2012

Re: Kako se zaštititi - prošetati do banke ;-)

Hvala na objašnjenju
Dragan Pleskonjic Dragan Pleskonjic 19:52 11.02.2012

Preusmeravanje poziva banci

Ponekad mangupi idu dotle da preusmeravaju pozive banci: New Trojan routes your bank's calls to CROOKS. Hvala Amiru za link.
Vlasta92 Vlasta92 00:37 12.02.2012

Opa,

ovo zaslužuje share!

I crna hronika online sveta zauzima sve veći deo vesti.
fantomatsicna fantomatsicna 08:56 12.02.2012

Odlicno

Uvek je dobro upozoriti ljude na ovakve prevare...lakse spavam sto ne koristim ni internet banking ni kameru.
dunja73 dunja73 22:17 12.02.2012

-----

Meni je stigla poruka na e- mail, od Am. ( online prodavnica nemacka ) kod koje sam i registrovana , stranica - original kao i kod njih, i traze da ukucas svoje podatke i broj kartice satro radi sigurnosti i provere ....i to uopste nije Am. i prosledila sam tamo njihovom timu e mail , i odgovor sam dobila da zaista nije od njih ..a, kako su dosli do moga e mail-a , ostalo mi je nejasno ...
i to im je neka fora naprave stranicu original kao od online prodavnica....i kako da budemo sigurni ko je ko ??..
Dragan Pleskonjic Dragan Pleskonjic 22:57 12.02.2012

Re: -----

dunja73


Izgleda da je u pitanju pecanje (phishing). O tome sam pisao ranije u tekstu Jeste li se upecali?

Takođe, dobro je da pogledate i tekst (Ne)bezbedna kupovina na Internetu.
alselone alselone 18:54 15.02.2012

Mere zastite

Ja do sada ni jednom nisam izvrsio online transakciju. Nekako sam se tripovao od pocetka, jednom sam se nakanio ali sam shvatio da sam izgubio onaj CD koji sam dobio od banke Friteze, kasnije sam i potisnuo tu mogucnost. Doduse, redovno proveravam stanje online. Koliko se secam, bio je taj CD koji je omogucavao transakcije, da li je ta fora i dalje - nemam pojma. To je ono 'nesto sto imas' je l' tako profesore?
Ako jeste, da li sam onda siguran, i od sebe i od drugih?

Sto se tice kamerice, i bez ove informacije mi je uvek iskopcana, nekako mi je spooky prikopcana kamerica na monitori. Sa te lokacije se savrseno vidi cela soba i pola hodnika. Uvek sam se tripovao da cu zaboraviti da ugasim skajp u odsutnom momentu, da ce neko uhakovati skajp, sta god. Tako da sam i ovde prilicno siguran. Ustekam USB pre divana i, da prostite, vadim ga nakon i to je to.

Arhiva

   

Kategorije aktivne u poslednjih 7 dana