• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    NAVARA
    NAVARA --- ---
    1 odpověď
    co zrušit trvalý pobyt - http://www.weblog.rider.cz/articles/263-uredne-bezdomovcem-trvale-bydliste-proc-ho-mit-a-proc-ne ? takovému by neměli ani kam posílat upomínky, natož mít dost údajů pro skóring :)
    BUNDA
    BUNDA --- ---
    1 odpověď+1
    KOC256: asi takhle docílíš tím zápisu do bankovního i nebankovního registru dlužníků. To by mělo odradit ty seriózní ústavy, které registry vyhodnocují. Na neseriózní může ještě pomoci nemít žádný majetek a být zbaven způsobilosti k právním úkonům. To by mělo zabrat i na případy, které popisuješ, ale je otázka jestli to za to stojí :-)
    KOC256
    KOC256 --- ---
    AILAS: Co ti neni jasne?
    AILAS
    AILAS --- ---
    1 odpověď
    KOC256: ?
    KOC256
    KOC256 --- ---
    2 odpovědi
    BUNDA:
    A to mas vlastni zkusenost?
    No co vim tak jsou spolecnosti (nemluvim o nejakych podomnich lichvarich), ktere ti sice vyhubuji ale udelaji vse pro to aby ti vecpali dalsi sve penize... proc? Protoze se tesi az ti budou moci udelat exekuci a pekne ti napalit vsechny uroky za zpozdeni a nevim co jeste...

    Dokonce byla ma predstava mylna v tom ze to bude strasne neosobni. Ale praxe je takova ze dany "obchodnik" co te ma na starosti si klidne tydne s tebou dava schuzku kde je "rad" ze splacis... a kdyz nesplacis tak to s tebou "resi" treba tim, ze ti nabidne novou vetsi pujcku na "refinancovani" te kterou nesplacis, ...

    Takze prosim dale jen o seriozni prispevky. Jedna se spise o ochranu sebe sama (ne primo me ;-)).
    NELLAS
    NELLAS --- ---
    -1
    BUNDA: Nebo si pořídit kreditku a měsíc nesplácet...
    BUNDA
    BUNDA --- ---
    2 odpovědi±0
    KOC256: jasně, stačí nesplatit pár půjček a účtů za telefon...
    KOC256
    KOC256 --- ---
    2 odpovědi
    Nesmejte se mi... :)

    Mohu se sam z vlastni vule vlozit do nejakeho blacklistu, kde by se musel kazdy podivat a na zaklade tohoto mi nepujcit penize? :)
    SINEAD
    SINEAD --- ---
    NAVARA: Asi trochu OT, ale nic takoveho jako "souhlas s automatickym skorovanim" neexistuje. Bud te nevyhodnotili jako vhodneho klienta a nebo proste tuhle ficuru jeste nevyvinuli...
    NAVARA
    NAVARA --- ---
    +1
    PATRIKCHRZ: OperaMini je ten prohlížeč, co veškerý jeho obsah - včetně privátních dat - protejká přes servery opery, kde ho analyzují, cachují a komprimují, aby ti ho mohli efektivně poslat - a ty se bojíš, že ti nějaká aplikace bude upravovat na zakázku vyvinutou aplikaci pro AirBank?

    Navíc podle toho co píšeš o SMS, modifikací aplikací navzájem,... - mobilní aplikace nebudou tvoje parketa, skutečně to takhle nefunguje (a aby mohlo, musel byt udělat zatraceně hodně bot najednou).
    AILAS
    AILAS --- ---
    PISKVOR: Soudruzi se přeci nemýlí :-)
    PISKVOR
    PISKVOR --- ---
    1 odpověď+2
    AILAS: ...a i na tom proklínaným Androidu jim tohle privilegium musíš naprosto explicitně povolit. Ale psali to v Rud... ééé, na Novinkách, tak je to Pravda Pravdoucí, přece :D
    AILAS
    AILAS --- ---
    1 odpověď+1
    PATRIKCHRZ: Nemůže ji modifikovat žádná stažená aplikace to je nesmysl.
    Proto jsem ve svém prvním postu psal o důvěře v mobilní systém - na iOSu například ani čtení SMS aplikacemi nejsou povolené. Natož modifikace. Píšeš nesmysly a doměnky.
    PISKVOR
    PISKVOR --- ---
    +2
    PATRIKCHRZ: Počkej, to mi vysvětli. Zatím všechny mobilní OS, se kterejma jsem se setkal, mají aplikace navzájem izolované, a komunikující pouze přes rozhraní, na kterém se musí dohodnout *obě* aplikace. Rozhodně se nemůže stát, že jedna aplikace jen tak mýrnix dýrnix modifikuje jinou - to už by samo o sobě muselo být zneužití nějaké bezpečnostní díry. This is not your grandfather's Windows 95.

    Jinak ta druhá věc, čtení příchozích SMS, to *je* u bankovní aplikace bezpečnostní díra jako prase, která jakoukoli snahu o dvoufaktorovou autentizaci po nezávislém kanálu sráží zpátky na "znalost jména a hesla stačí."

    A za třetí, ten článek, který linkuješ, píše o zneužití _desktopového_ _browseru_ (ne aplikace. Ne na mobilu. Prohlížeče. V počítači.), kde "jsi schopen odhalit podezřelé chování" - tak chceš ten koláč mít, nebo ho sníst? Snažíš se medle argumentovat na obě strany zároveň.
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    3 odpovědi-5
    AILAS: problém je, že zatímco aplikace od banky asi bude OK, může ji modifikovat jakákoliv jiná stažená aplikace. Nemusí jít zrovna o takový "epic fail" jako "stažení akutalizace" http://finexpert.e15.cz/fio-banka-a-phishing-v-praxi-aktualni-zkusenost, ale třeba i "nevinná hra". Zkrátka při ovládání přes browser jsem schopen odhalit podezřelé chování, kdežto v případě aplikace, která si sama dokáže načíst příchozí SMS a provést tak úkon bez toho, aniž by si toho klient vůbec všiml to považuji za zvýšené riziko.

    IB Air Bank jsem zkoušel v Opeře mini a nefungovalo.
    VANEK
    VANEK --- ---
    ADAMM: http://novaplus.nova.cz/porad/televizni-noviny/video/3717-televizni-noviny-4-1-2015/ od 04:13, bizarní zmatlanina ("ke krádežím identity dochází zejména na Liberecku a Jablonecku"), někdo odpoví kamarádčinu hacklému účtu, jak se jmenovala matka za svobodna, a promptně přijde o přístup do mailu, kde má přihlašovací data k bance nebo co (na závěr jedna věta, jak policie řeší případ, kdy někomu takhle začli FB a "vyluxovali bankovní účet").
    Ale ten tvůj případ s přeposíláním a fake PayU už k pár velkým škodám vedl; teď nevím, jak přesně, buď to nechá i nainstalovat "cosiDefender" do smartphonu, nebo to jen předstírá odesílání drobné částky a SMS ve skutečnosti autorizuje velkou jinam.
    ADAMM
    ADAMM --- ---
    1 odpověď
    Nekoukal jste někdo na dnešní televizní noviny na Nově? teď za mnou dorazil táta, panika v očích, že jde přes FB hacknout internetový bankovnictví... imho je o ten článek, co už linkoval id DOBYTEK, respektive - zde je to popsané o dost lépe:

    Přes Facebook tahají z lidí peníze – Novinky.cz
    http://www.novinky.cz/internet-a-pc/bezpecnost/349191-pres-facebook-tahaji-z-lidi-penize.html

    čili někdo "hackne" FB účet a napíše kontaktům, ať pošlou drobnou částku, navede do formuláře, kde sbírá přihlašovací jméno a heslo do IB (dotyčný se pokusí přihlásit, ale nepovede se mu to, protože to samozřejmě nic nedělá, jen sbírá ty údaje). pro provedení transakce ale potřebuje ještě sms, takže před převodem napíše dotyčnému na FB něco jako "blbne mi mobil, nechám si to poslat k tobě, přepošli mi to".

    no Nově to ovšem určitě udělali jako totální gangsterku a půlku věcí zapomněli říct, tipuju...
    ADM
    ADM --- ---
    DYNK: ja jen rikam, ze soucasne mobilni bankovni aplikace jsou v porovnani s modelem browser na PC + sms kod (nejlepe z hloupeho mobilu) z hlediska zabezpeceni proste na nizsi urovni, ale je to logicky a prirozeny vyvoj a bude jeste dlouho trvat, nez se objevi realne zpusoby napadnuti. dalsi vyvoj smerem k lepsimu zabezpeceni by mely umoznit az nove hardwarove funkce mobilnich chipsetu
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    +1
    KOC256: u mbank to sviti doslova porad (to zlute). ale tohle me otravuje min, nez nejake zpravy, ktere bych mel cist a mazat..

    DYNK
    DYNK --- ---
    1 odpověď+1
    ADM: a co je potom bezpecny? Kdyz nekdo sfalsuje obcanku a podpisovej vzor, tak je clovek taky nahranej. Da se podle tve teorie zadat transakce nejakym bezpecnym zpusobem?
    Kliknutím sem můžete změnit nastavení reklam