Użytkownik "KK" <p...@g...pl> napisał w wiadomości
news:b2l8eh$dh$1@absinth.dialog.net.pl...
> >
> > https://193.41.230.81/ib_login.asp
> >
> > i tutaj zaden nieuczciwy admin mi nie zaszkodzi :)
> >
>
> Wystarczy jedna linijka np w iptables na routerze linuxowym i nigdy nie
> będziesz wiedział dokąd twoje pakiety poszły.
> Jedyna rzecz, która Cię ratuje to https:, który wykrzyczy Ci, że
certyfikat
> jest niezgodny.
> Ale wystarczy, żeby ktoś pisał:
> 193.41.230.81/ip_login.asp
> to IE domyślnie przyjmie http: i tu już nie wiesz skąd dostałeś odpowiedź.

przeciez napisalem https , no nie, czytasz wyborczo ?

Rysiek

do góry

Użytkownik "KK" <p...@g...pl> napisał w wiadomości
news:b2l92r$1v4$1@absinth.dialog.net.pl...
>
> Powiedz mi ile razy sprawdzasz ceryfikat, że poł?czyłe? się z bankiem, a
nie
> gdzie indziej.

Zawsze sprawdzam czy kogos "w srodku" nie ma. I nie tylko
w banku.
Zamiast się czepiać wszystkiego wykorzystaj swoja rozlegla
wiedze i napisz dla inicjatora watku co ma robic a czego nie.

pozdrawiam

Rysiek

do góry

Użytkownik "RysioPysio" <a...@t...pl> napisał w wiadomości
news:b2lbtv$7dl$1@absinth.dialog.net.pl...
>
> Użytkownik "KK" <p...@g...pl> napisał w wiadomości
> news:b2l92r$1v4$1@absinth.dialog.net.pl...
> >
> > Powiedz mi ile razy sprawdzasz ceryfikat, że połączyłeś się z bankiem, a
> nie
> > gdzie indziej.
>
> Zawsze sprawdzam czy kogos "w srodku" nie ma. I nie tylko
> w banku.
> Zamiast się czepiać wszystkiego wykorzystaj swoja rozlegla
> wiedze i napisz dla inicjatora watku co ma robic a czego nie.

Nie czepiam się. Po prostu piszę co wiem.
A dla inicjatora wątku: co robić?
nic, po prostu używać. Szkoda zdrowia na myślenie co by było gdyby.
k

do góry

> Witam
>
> Mam pytanie do wszystkich którzy korzystają z bankwości internetowej. Od
> czterech miesięcy korzystam z usług bankowości internetowej banku BPH. I od
> tego momentu źle spię :). Boję się że ktoś wyczyści moje małe konto. Co
> można zrobić żeby się lepiej zabezpieczyć: komputer mam podpięty do sieci
> osiedlowej mam zainstalowany Outpost Firewall i norton antyvirus 2001 (mam
> p166Mxx) inic wiecej nie pójdzie przeglądarkę mam IE5.0, hasla w glowie. co
> mozna jeszcze zrobic zeby byc pewnym ze nikt mnie nie oskubie z moich cięzko
> zarobionych grosików.
>

Nie wiem jakie zabezpieczenia ma BPH ale prawdopodobnie takie same jak reszta
banków tj token albo hasła jednorazowe. I to jest to czego należy dobrze strzec
(jak swoich pieniędzy). Bo mimo że jakiś hacker wejdzie ci na konto, to żeby z
niego skorzystać musiałby posiadać twój token albo twoją listę haseł bo po iluś
tam próbach nieudanych system go wypieprzy i zablokuje kanał. Tak jest w
większości dobrych systemów.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Chyba wszedzie ruch miedzy przegladarka a witryna WWW banku jest
autoryzowany i szyfrowany z uzyciem certyfikatow. Aby byc pewnym, ze
jest sie polaczonym z bankiem nalezaloby za kazdym razem wchodzac na
strone logowania (https) sprawdzic (w IE klikajac na klodke), czy jest
sie polaczonym z bankiem a nie z jakims oszustem, ktory tez moze
przeciez miec wazny certyfikat. Trzeba sprawdzic tam nazwe witryny WWW
dla ktorej udzielony jest certyfikat oraz sprawdzic sciezke
certyfikacji.
Nalezy upewnic sie, ze jest uruchomiona 128 bitowa sila
szyfrowania. Zabezpiecza to na 100% przed jakimkolwiek podsluchaniem
nazwy konta i hasla oraz wszystkiego co sie pozniej wykonuje na
stronach tranzakcyjnych. Jesli powyzsze bedzie spelnione i dodatkowo do
przelewow uzywane sa hasla jednorazowe badz tokeny to juz praktycznie
jestesmy bezpieczni.
Jedynym slabym punktem moga tu byc bledy w oprogramowaniu badz trojany.
Nalezy wiec uwazac, by nie instalowac niesprawdzonego oprogramowania na
swoim komputerze i wgrywac najnowsze latki do Windowsow oraz do samej
przegladarki, zainstalowac firewalla i program antywirusowy.
No i nalezy pamietac by same haslo do konta bylo odpowiednio dlugie i
zeby nie bylo to haslo slownikowe.

pzdr.
--
Zome

do góry