On 2007-08-09 22:58:25 +0200, Wrak Tristana <n...@s...pl> said:

> I należy stosować jeszcze
> inne zabezpieczenia.

Zadzwonic do banku i sie zapytac, czy jestem do nich zalogowany?
--
Taryk
Jeszcze nigdy w historii tak wielu nie zameczalo o tak wiele, tak nielicznych.

do góry

W odpowiedzi na pismo z piątek, 10 sierpnia 2007 09:20
(autor Taryk Abu-Hassan
publikowane na pl.biznes.banki,
wasz znak: <f9h3kf$2kg$2@inews.gazeta.pl>):

> On 2007-08-09 22:58:25 +0200, Wrak Tristana <n...@s...pl> said:
>
>> I należy stosować jeszcze
>> inne zabezpieczenia.
> Zadzwonic do banku i sie zapytac, czy jestem do nich zalogowany?

Neeee....
Kilka rad tak na starcie:

a) Być pewnym, że system jest czysty, najlepiej używać wersji LIVE, ale to
już paranoja... :D

b) sprawdzać odcisk palca certyfikatu i jego podpisy

c) obserwować czy WWW działa jak zwykle

d) wchodzić na www wyłącznie z palca, nie z odsyłaczy

e) podejrzliwie traktować wszelkie błędy

f) nie używać popularnych przeglądarek typu Opera czy Firefox (ja np. używam
Konquerora)

g) Jeśli już koniecznie musi być FF czy O czy nie daj Boże IE, to bez
dodatków rozszerzeń, najlepiej z ,,gołego'' konta

h) można wpisać IP banki do /etc/hosts żeby uniknąć zatrucia DNSów.

pewnie jeszcze coś....

--
Wrak Tristana
* Forum WO: http://forum.alrauna.org/
* Forum Linuksowe: http://forum.linux.org.pl/

Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: o...@z...katowice.pl i...@b...pl s...@o...pl
a...@e...com.pl w...@l...pl

do góry

On 2007-08-10 17:09:39 +0200, Wrak Tristana <n...@s...pl> said:

> Neeee....
> Kilka rad tak na starcie:
>
> a) Być pewnym, że system jest czysty, najlepiej używać wersji LIVE, ale to
> już paranoja... :D

Mac OS X moze byc?

> b) sprawdzać odcisk palca certyfikatu i jego podpisy

aha

> c) obserwować czy WWW działa jak zwykle

no laduje sie szybko. jak zawsze na tym laczu.

> d) wchodzić na www wyłącznie z palca, nie z odsyłaczy

true

> e) podejrzliwie traktować wszelkie błędy

nie wystepuja

> f) nie używać popularnych przeglądarek typu Opera czy Firefox (ja np. używam
> Konquerora)

Safari moze byc?

> g) Jeśli już koniecznie musi być FF czy O czy nie daj Boże IE, to bez
> dodatków rozszerzeń, najlepiej z ,,gołego'' konta

osobny login w systemie? ;)

> h) można wpisać IP banki do /etc/hosts żeby uniknąć zatrucia DNSów.

lekka nutka paranoi? ;)

> pewnie jeszcze coś....

blokada dostepu via www? ;)
--
Taryk
Safety note: Don't put all your enriched uranium hexafluoride in one bucket.
Use at least two or three buckets and keep them in separate corners of
the room. This will prevent the premature build-up of a critical mass.

do góry

W odpowiedzi na pismo z sobota, 11 sierpnia 2007 09:36
(autor Taryk Abu-Hassan
publikowane na pl.biznes.banki,
wasz znak: <f9joti$862$1@inews.gazeta.pl>):

>> a) Być pewnym, że system jest czysty, najlepiej używać wersji LIVE, ale
>> to już paranoja... :D
> Mac OS X moze byc?

No jak musisz :D

A na poważnie: każdy byle czysty. A że czystość jest w jednych trudniejsza
do utrzymania a w innych łatwiejsza to już temat na inną grupę.

>> b) sprawdzać odcisk palca certyfikatu i jego podpisy
> aha
>> c) obserwować czy WWW działa jak zwykle
> no laduje sie szybko. jak zawsze na tym laczu.

Ale czy nie wygląda coś podejrzane inaczej albo nie wyświetla nietypowych
komunikatów... Dużo zależy od wyczucia... Ja np. umiem używać Windowsa bez
programów antywirusowych, co niektórym zupełnie nie wychodzi.

>> d) wchodzić na www wyłącznie z palca, nie z odsyłaczy
> true
>> e) podejrzliwie traktować wszelkie błędy
> nie wystepuja

No ale jak wystąpią właśnie to nie machnąć ręką tylko się zastanowić czy aby
nie jest to włam.

>> f) nie używać popularnych przeglądarek typu Opera czy Firefox (ja np.
>> używam Konquerora)
> Safari moze byc?

To też loteria... Po prostu bezpieczniej te mniej znane, bo mniej będzie
wykrytych sposobów na nie... FF jak był w promilach to też był znany z
bezpieczeństwa, a teraz co chwilę coś się wyłapuje... Safari na razie jest
mało popularne, więc wg mnie może być.


>> g) Jeśli już koniecznie musi być FF czy O czy nie daj Boże IE, to bez
>> dodatków rozszerzeń, najlepiej z ,,gołego'' konta
> osobny login w systemie? ;)

Mhm. Oczywiście w systemie dobrze utrzymywanym, a nie jak domyślny Windows
XP gdzie każde konto ma prawa admina i ,,gołe'' konto może być już dawno
też zarażone.

>> h) można wpisać IP banki do /etc/hosts żeby uniknąć zatrucia DNSów.
> lekka nutka paranoi? ;)

No ja się już zetknąłem z zatruciem DNSów. Co prawda sejmowy adres zatruli i
się tylko zdziwiłem, że zamiast sejmu mam jakieś gołe baby :D ale wpisanie
IP do /etc/hosts to nie jest dużo roboty i jest to robota jednorazowa...

Oczywiście tu dochodzi kolejny punkt
h1) jak używasz systemu źle zabezpieczanego (np. Windows XP) to sprawdzaj
czy /etc/hosts jest niefałszowany :D


>> pewnie jeszcze coś....
> blokada dostepu via www? ;)

Niee... Dla bezpieczeństwa to blokada dostępu via inne kanały. Kanał WWW
jest najbezpieczniejszy.

--
Wrak Tristana
* Forum WO: http://forum.alrauna.org/
* Forum Linuksowe: http://forum.linux.org.pl/

Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: o...@z...katowice.pl i...@b...pl s...@o...pl
a...@e...com.pl w...@l...pl

do góry

On 2007-08-11 13:08:03 +0200, Wrak Tristana <n...@s...pl> said:

> Niee... Dla bezpieczeństwa to blokada dostępu via inne kanały. Kanał WWW
> jest najbezpieczniejszy.

hehe
--
Taryk
Safety note: Don't put all your enriched uranium hexafluoride in one bucket.
Use at least two or three buckets and keep them in separate corners of
the room. This will prevent the premature build-up of a critical mass.

do góry

W odpowiedzi na pismo z niedziela, 12 sierpnia 2007 10:28
(autor Taryk Abu-Hassan
publikowane na pl.biznes.banki,
wasz znak: <f9mgcb$qi8$4@inews.gazeta.pl>):

> On 2007-08-11 13:08:03 +0200, Wrak Tristana <n...@s...pl> said:
>
>> Niee... Dla bezpieczeństwa to blokada dostępu via inne kanały. Kanał WWW
>> jest najbezpieczniejszy.
> hehe

Nie hehehehe tylko tak jest. Pozostałe kanały łamie się socjotechniką, co
jest łatwiejsze. Kanał www trzeba łamać połączeniem techniki i
socjotechniki. Więc jest trudniej.

--
Wrak Tristana
* Forum WO: http://forum.alrauna.org/
* Forum Linuksowe: http://forum.linux.org.pl/

Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: o...@z...katowice.pl i...@b...pl s...@o...pl
a...@e...com.pl w...@l...pl

do góry

W odpowiedzi na pismo z niedziela, 12 sierpnia 2007 10:28
(autor Taryk Abu-Hassan
publikowane na pl.biznes.banki,
wasz znak: <f9mgcb$qi8$4@inews.gazeta.pl>):

> On 2007-08-11 13:08:03 +0200, Wrak Tristana <n...@s...pl> said:
>
>> Niee... Dla bezpieczeństwa to blokada dostępu via inne kanały. Kanał WWW
>> jest najbezpieczniejszy.
> hehe

Nie hehehehe tylko tak jest. Pozostałe kanały łamie się socjotechniką, co
jest łatwiejsze. Kanał www trzeba łamać połączeniem techniki i
socjotechniki. Więc jest trudniej. Do tego w mBanku dodatkowo technika jest
dość trudna, bo hasła esesmanowe lecą jeszcze innym kanałem...

--
Wrak Tristana
* Forum WO: http://forum.alrauna.org/
* Forum Linuksowe: http://forum.linux.org.pl/

Jeśli chcesz się dowiedzieć jak nieskutecznie a złośliwie spamować,
napisz tu: o...@z...katowice.pl i...@b...pl s...@o...pl
a...@e...com.pl w...@l...pl

do góry