elektronsko bančništvo
Pozdravljeni!
Včeraj me je neprijetno presentil članek o trojanskem konju na drugi strani Dela – namreč, mladi heker je izdelal program, ki izkoristi Microsoftove hrošče v Internet Explorer-ju in se po uporabnikovi prijavi v Klik NLB aktivira tako, da lahko v 3 sekundah izprazni njegov račun… Pred programom oz. virusom “lažni podpis” po avtorjevih besedah ni varen noben programski ali strojni “firewall”, niti kartica z digitalnim podpisom in noben antivirusni program.
V NLB-jevem IT-ju so (vsaj iz mojega vidika) ravnali zelo neprofesionalno, ko so po 5-mesečnem pogajanju o odkupu programa avtorja tega programa predali policiji, ki mu je zasegla izvorno kodo za letos maja patentirani program. NLB programa konec koncev sploh ni želela odkupiti.
Ves ta čas smo bili uporabniki Klik-a najverjetneje izpostavljeni nevarnosti, da nam denar iz tekočih računov čez noč odide neznanokam.
Vse breme varnostnih ukrepov NLB prelaga na ramena uporabnikov, ki pa smo največkrat navadni smrtniki in sumljivih datotek v PC-jevem drobovju, tudi če bi jih videli – ne bi prepoznali.
Kaj menite o tem in kako varno se vam zdi elektronsko bančništvo?
Lp, Ali
Uporabljam že cca 5 – 6 let. Zelo zadovoljni, saj je na naši banki za vsako prijavo drugačno geslo. Brez prijavne kartice, ki jo imam doma – sploh ne morem uporabljati njihove storive.
Kupujemo preko interneta – saj se lahko plača tudi z gotovino, ne samo s kartico.
Jasno mi je, da so hekerji korak pred vsemi, vendar ne rabim pomoči za izpraznenje računa, ki je tako ali tako vedno prazen!!! ;-))
xxx
Ali, malce narobe si razumela (ali pa jaz tebe). Fant ni napisal programa s katerim lahko izprazni račun, ampak zaščitni program, da se to ne zgodi. Do izpraznjenja računa lahko pride le, če se je na tvoj računalnik naselil virus (trojanski konj). Ta virus pa izrablja slabosti mikrosoftovega outlooka. Torej tisti, ki uporabljamo Netscape comunicator so veeeelikoooo bolj varni in zaščiteni od outlookovcev.
Drugače Klik uporabljamo že eno leto in mu kar zaupamo.
Torej, kot jaz razumem zadevo, se program “trojanski konj” – Lažni podpis sproži pri povezavi uporabnika z banko in v 3 sekundah izprazni uporabnikov račun.
In R.Š. je na patentnem uradu prijavil program za vdor v storitev v Klik NLB.
MS Outlook-a in spornega preluknjanega MS Internet Explorer-ja ne gre mešati med seboj.
Najbrž sem kar prav razumela, kaj meniš?
Lp, Ali
Nekaj citatov iz včerajšnjega intervuja:
Vpr. Našli ste luknjo v povezavi med uporabnikom in banko?
Odg. Luknja ni v neposredni računalniški povezavi, ampak v spletnem brskalniku INTERNET EXPLORER…..
Vpr. Torej neposredno za pomanjkljivost ni krivo ne podjetje Zaslon, niti NLB?
Odg. Neposredno ne, posredno pa. Z NLB sem se o prodaji programa, ki zaščiti to luknjo pogajal že pet mesecev…
Kako naj uporabniki poskrbijo za svojo varnost, če sploh ne vedo, da ima internet explorer varnostno luknjo…
Program sem preskušal na lastnem računalniku in svojem bančnem računu, da sem lahko naredil zaščito za zlorabe…
Ustrezne zaščite za ”lažni podpis” ni.
Ok, jaz stvar razumem takole. Fant je spisal program za vdor (trojanski konj) in zaščito zanj. Programa za vdor ni uporabljal. Trojanski konj pa se širi kot virus preko elektronske pošte in njenih priponk, vendar le v Internet explorerju.
Pri nas že od vsega začetka uporabljamo Netscape, in baje smo precej bolj varni kot uporabniki Explorerja. Nekaj zaradi tega, ker je program bolje napisan in zaščiten, nekaj pa tudi zaradi tega, ker je uporabnikov explorerja precej več kot Netscapa in se hekerjem z nami ne ljubi ukvarjati.
O tem se je pisalo že davno, že ko se prijaviš na klik, ti piše: če imaš protivirusno zaščito, pa še po možnosti požarni zdi, si bolj ali manj varen. Jaz nimam ne enega ali drugega, pa še nisem imel težav – zahteva pa to samozaščitno ravnanje in pazljivost pri klikanju in pritiskanju na O.K. in pri branju vsakovrstne solate, ki jo dobivamo po mailu.
Fant pa res ni ugotovil nič novega.