Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy użyciu
tokena. Na komputerze znajomej która dokonuje w firmie częstych operacji
bankowych pokazują się co rusz trojany.
Czy token daje 100% bezpieczeństwo przy operacjach ?

Robol

do góry

Robol wrote:
> Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy użyciu
> tokena. Na komputerze znajomej która dokonuje w firmie częstych operacji
> bankowych pokazują się co rusz trojany.
> Czy token daje 100% bezpieczeństwo przy operacjach ?

to trzeba oprogramowanie antywirusowe zainstalować.
Nawet jakby jakiś trojan chciał przechwycić wszystko co klepie na
klawiaturze to następnego numeru wyświetlonego przez token nie
przechwyci, a zgadnąć go to raczej będzie trudno.
Jak ktoś ci złapie hasło, to może sobie wejśc na konto, pooglądać co tam
jest i ewentualnie wywalić całą kasę na jakiś wcześniej zdefiniowany
rachunek, bo (w zależności od banku) wówczas nie chcą numeru z tokena,
ani kodów jednorazowych.

do góry

Robol wrote:

> Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy użyciu
> tokena. Na komputerze znajomej która dokonuje w firmie częstych operacji
> bankowych pokazują się co rusz trojany.
> Czy token daje 100% bezpieczeństwo przy operacjach ?
>
antywir i firewall
cos innego niz IE (mozilla, opera, firefox, netscape)
dobry serwer pocztowy filtrujacy spam i wirusy
antyszpieg (jezeli nie ma go pakiecie antywirusowym, bezwglednie gdy
korzystamy z IE, np. darmowy Ad-Aware)
Spider

do góry

> Robol wrote:
> Czy token daje 100% bezpieczeństwo przy operacjach ?
>
> Witek wrote:
> to trzeba oprogramowanie antywirusowe zainstalować.
> Jak ktoś ci złapie hasło, to może sobie wejśc na konto, pooglądać co tam
> jest i ewentualnie wywalić całą kasę na jakiś wcześniej zdefiniowany
> rachunek, bo (w zależności od banku) wówczas nie chcą numeru z tokena,
> ani kodów jednorazowych.

antywir i firewall
cos innego niz IE (mozilla, opera, firefox, netscape)
dobry serwer pocztowy filtrujacy spam i wirusy
antyszpieg (jezeli nie ma go pakiecie antywirusowym, bezwglednie gdy
korzystamy z IE, np. darmowy Ad-Aware)
bez powyzszych nie tylko operacje bankowe sa niebezpieczne
Spider

do góry

Użytkownik "witek" <w...@g...pl.spam.invalid> napisał w wiadomości
news:cv7v4u$l3u$1@inews.gazeta.pl...
> Robert wrote:
> > Robol (news:cv7pf6$3i8$1@news.dialog.net.pl)
> > Napisał(a):
> >
> >>Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> >>komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy
> >>użyciu tokena. Na komputerze znajomej która dokonuje w firmie częstych
> >>operacji bankowych pokazują się co rusz trojany.
> >>Czy token daje 100% bezpieczeństwo przy operacjach ?
> >>Robol
> >
> >
> > Kurna, zacznijcie od zabezpieczenia kompa,- tak jak w poprzednich
postach
> > jest mowa....
> >
> > A co do bezpieczeństwa....well, nic nie daje 100% skuteczności. Token
jest
> > najbezpieczniejszy - ale taka hipotetyczna sytuacja:
> >
> > Intruz znajduje się na drodze przekazywanych informacji, poradził sobie
z
> > szyfrowanym połączeniem (tu nie wnikajmy jak, bo się rozpiczemy) i
obserwuje
> > sobie co się dzieje. Jest wklepany login, hasło ( z tokenem), - może
robić
> > to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
> > wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
> > połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
> > zaklepania własnej transakcji....
>
> no rzeczywiście się rozmarzyłeś.

Koleżanka jest zwykłą pracownicą. Nie od niej zależą ustawienia komputerowo-
sieciowe w firmie.
Używają IE , a "informatyk" twierdzi, że wszystko jest OK i że w sieci [nie
wiem której ? ;}]działa program a-vir.
Tym niemniej koleżanka w czasie skanowania on-line wyłapuje bez przerwy
wirusy trojany [dużo w Windows/System].
Jaka jest odpowiedzialność pracownicy w przypadku gdyby ktoś "wypompował"
pieniądze firmy wykorzystując dziury w systemie ?
Robol

do góry

Robol (news:cv7pf6$3i8$1@news.dialog.net.pl)
Napisał(a):
> Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy
> użyciu tokena. Na komputerze znajomej która dokonuje w firmie częstych
> operacji bankowych pokazują się co rusz trojany.
> Czy token daje 100% bezpieczeństwo przy operacjach ?
> Robol

Kurna, zacznijcie od zabezpieczenia kompa,- tak jak w poprzednich postach
jest mowa....

A co do bezpieczeństwa....well, nic nie daje 100% skuteczności. Token jest
najbezpieczniejszy - ale taka hipotetyczna sytuacja:

Intruz znajduje się na drodze przekazywanych informacji, poradził sobie z
szyfrowanym połączeniem (tu nie wnikajmy jak, bo się rozpiczemy) i obserwuje
sobie co się dzieje. Jest wklepany login, hasło ( z tokenem), - może robić
to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
zaklepania własnej transakcji....


O, tyle.

R.

do góry

Robert wrote:
> Robol (news:cv7pf6$3i8$1@news.dialog.net.pl)
> Napisał(a):
>
>>Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
>>komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy
>>użyciu tokena. Na komputerze znajomej która dokonuje w firmie częstych
>>operacji bankowych pokazują się co rusz trojany.
>>Czy token daje 100% bezpieczeństwo przy operacjach ?
>>Robol
>
>
> Kurna, zacznijcie od zabezpieczenia kompa,- tak jak w poprzednich postach
> jest mowa....
>
> A co do bezpieczeństwa....well, nic nie daje 100% skuteczności. Token jest
> najbezpieczniejszy - ale taka hipotetyczna sytuacja:
>
> Intruz znajduje się na drodze przekazywanych informacji, poradził sobie z
> szyfrowanym połączeniem (tu nie wnikajmy jak, bo się rozpiczemy) i obserwuje
> sobie co się dzieje. Jest wklepany login, hasło ( z tokenem), - może robić
> to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
> wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
> połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
> zaklepania własnej transakcji....

no rzeczywiście się rozmarzyłeś.

do góry

Użytkownik "Robert" <T...@i...pl> napisał w wiadomości
> wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
> połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
> zaklepania własnej transakcji....

prawdopodobienstwo tak male, ze az trudno uwierzyc, ale oczywiscie - jakis
promil istnieje, nie mowie ze nie
na szczescie polaczenia np z vw - z ktorego korzystam, zazwyczaj jest tak
wolne, ze realizacja powyzszego byla by prawie :-)) nierealna :-)) i co
najwazniejsze - raczej nie za sprawa trojana - ale raczej powyzsze mozliwe
by bylo przez przechwycenie polaczenia gdzies po drodze, wobec powyzszego -
mozna uznac "zatrojanowienie" komputera jako nieistotny czynnik dla takiego
dostepu
ps
zazwyczaj ludzie przewrazliwieni na punkcie bezpieczenstwa, popelniaja
najwiecej bledow w tym zakresie

do góry

Robol wrote:
>
> Koleżanka jest zwykłą pracownicą. Nie od niej zależą ustawienia komputerowo-
> sieciowe w firmie.
> Używają IE , a "informatyk" twierdzi, że wszystko jest OK i że w sieci [nie
> wiem której ? ;}]działa program a-vir.
> Tym niemniej koleżanka w czasie skanowania on-line wyłapuje bez przerwy
> wirusy trojany [dużo w Windows/System].

Jak duża firma to zwykle działania podejmuje się oficjalnie.
Niech "powie" szefowi na piśmie, że są wirusy.


> Jaka jest odpowiedzialność pracownicy w przypadku gdyby ktoś "wypompował"
> pieniądze firmy wykorzystując dziury w systemie ?

Prawnie?
Gdyby jej udowodniono kradzież, to tak jak za kradzież.
Ale tego się nie da udowodnić, więc żadna. Tylko nich pozbiera papierki,
że zgłaszała, że są wirusy.
Reszta to nie jej sprawa.
Po za tym prawdopodobieństwo wypomopwania forsy z firmy w ten sposób
jest mało prawdopodobne. Niech nie będzie przewrażliwiona.
Bardziej bym się obawiał tego, że ktoś oprócz niej jeszcze zna haslo i
ma dostęp do tokena. Np szef. I będąc nieuczciwym zrobi przelew, a potem
zwali na nią.
To tak jakby dostęp do kasy z pieniędzmi oprócz kasjerki miał ktoś jeszcze.

do góry

On Sat, 19 Feb 2005 18:57:37 +0100, "Robert"
<T...@i...pl> wrote:

>to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
>wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
>połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
>zaklepania własnej transakcji....

Przed tym zabezpiecza token z wklepywanym zapytaniem.
--
Jarek Andrzejewski

do góry