• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    Vaše zkušenosti s českými bankami. V čem jste spokojeni, v čem ne. Zajímá vás, jak funguje banka uvnitř?

    [ mBank ] - klub spravovaný ADAMMem, kde lze získat odpovědi na dění uvnitř této banky
    rozbalit záhlaví
    E2E4
    E2E4 --- ---
    OMNISLASH: nepotrebujes ani to, Staci ze ty autorizační SMS přijdou tobě ale zadáš je do falešného serveru..
    CYBERWOLF
    CYBERWOLF --- ---
    OMNISLASH: to právě ani ne. Stačí se tak jenom tvářit. Což teda není "jen telefonní číslo", ale pořád nepotřebuješ být technik daného operátora (nebo jakéhokoliv operátora). Čti připojené pdf: https://www.ptsecurity.com/upload/ptcom/SS7_WP_A4.ENG.0036.01.DEC.28.2014.pdf

    Jestli je apka bezpečnější než sms záleží na tom, jestli věříš, že to banka dokáže udělat bezpečnější. Hlavní důvod, proč se používají aplikace, je že spousta útoků cílí na blbé uživatele (phishing, někdo ze známích ti na facebooku napíše, že omylem poslal ověřovací kód na tvoje číslo a ať mu ho přepošleš atd.), protože tam jediné, co může uživatel podělat je, že si někde nainstaluje falešnou bankovní aplikaci (což by u normálního storu nemělo být možné a kdo instaluje aplikace odjinud?)

    Pokud máš pocit, že ta aplikace bude méně bezpečná než sms, možná by bylo lepší mít peníze v jiné bance.
    OMNISLASH
    OMNISLASH --- ---
    MAGE: jj, to je presne takove to "je velice snadne to prolomit, vlastne jako by to vubec nebylo zabezpecene.. .. .. ..staci byt jen technik daneho operatora s dostatecnymi pravy" :D
    MAGE
    MAGE --- ---
    Tady je o tom clanek
    Stačí telefonní číslo a hacker vás bude odposlouchávat lépe než NSA – Živě.cz
    https://www.zive.cz/...islo-a-hacker-vas-bude-odposlouchavat-lepe-nez-nsa/sc-3-a-182655/default.aspx
    E2E4
    E2E4 --- ---
    OMNISLASH: kromě toho SMS lze snadno přečíst vyndánim SIM karty (máš na ni nevypnuty PIN?) nebo social engineeringem vydána nová SIM útočníkovi..

    ale pořád je nejsilnější argument proti SMS 2fa ta možnost mitm..
    E2E4
    E2E4 --- ---
    OMNISLASH: ehm, ověřování internetového bankovnictví z browseru přes appku oproti opsáno SMS výrazně snižuje riziko. u SMS máš kromě pochybného zabezpečení protokolů mobilních sítí, použití třetích stran s ne vždy dokonalou bezpečnostní politikou (stalo se nedávno že hackli někoho kdo dodával 2fa SMS tuším Microsoftu :) hlavně tu nevýhodu, že tě neochrání před phishing útoky s SMS man in the middle..

    kde ti prostě udělají falešný web banky, zadáš do něj heslo, oni to přepošlou bance, banka tobě pošle SMS a ty ten kód napíšeš do toho falešného webu, oni to přepošlou bance a už tě mají..

    oproti tomu je appka end to end šifrovaná, tohle udělat nemůžou.

    v případě kontroly nad celým mobilem je samozřejmě jedno zda máš SMS nebo appku, ale pořád je appka lepší v případě částečného prolomení mobilu - například kryje scénář bug v browseru a nainstalována jiná appka, která má právo číst SMS nebo SMS mitm zmíněný výše..
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    TYCHOVRAHE: Revolut se take tvari jako UK karta.
    NELDE
    NELDE --- ---
    TYCHOVRAHE: https://www.three.co.uk/Store/SIM/Pay_As_You_Go
    Teď to mám nabité (12GB dat roaming v 71 zemích za cca 1000,-), ale budu potřebovat to v září znovu nabít.
    TYCHOVRAHE
    TYCHOVRAHE --- ---
    NELDE: Dej vědět co zjistíš. Revolut nepoužívam, ale Curve karta se mi všude tváří jako UK karta, český bankomaty někdy chtějí poplatky, DCC nabízí konverzi do liber atp.. co je to za SIM?
    NELDE
    NELDE --- ---
    K té revolutce - koupil jsem si předplacenou UK sim kartu, která vyžaduje dobíjení pomocí karet s UK adresou - půjde použít Revolut? Jestli ano, tak je to asi super kombinace pro mobilní internet po světě (a možná i v ČR (-;)
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    Na Měšci vyšel test kurzů platebních karet (bohužel ne můj :( ), který porovnává i fintech společnosti (Revolut, Curve) ve všední dny i o víkendu.

    Test kurzů platebních karet včetně fintechů Curve, Revolut, Twisto - Měšec.cz
    https://www.mesec.cz/clanky/test-kurzu-platebnich-karet-vcetne-fintechu-curve-revolut-twisto/
    NAVARA
    NAVARA --- ---
    Blackview mi napsal, že nemohou poslat update přes ota, ale rádi ho udělají offline, když jim to pošlu.
    Takže nějaké shenanigans se dějí i u nás…
    RATTKIN
    RATTKIN --- ---
    KOC256: jasně. taky jde o to, že je zařízení s podporou, ale oprava není dostupná hned, ale až po nějaké době (někteří americký operátoři update blokují, některý výrobci jsou pomalý)
    KOC256
    KOC256 --- ---
    RATTKIN:
    Mě šlo o to, aby ty informace byly korektní... Ať se negeneralizuje.
    RATTKIN
    RATTKIN --- ---
    KOC256: kdo chce security, musí mít android pod podporou, stejně jako počítač který používá, to je snad jasné. na windows xp je taky plno problémů.

    tohle konkrétně je od M, podle Google Distribution dashboard má starší verzi jen 20% zařízení.
    KOC256
    KOC256 --- ---
    RATTKIN:
    Od které verze? Kolik % zařízení ji a vyšší má? Ale to už je ale OT, že...
    RATTKIN
    RATTKIN --- ---
    android přístup k sms omezil, bez root už ukrást nejdou. je třeba nedávat žádné aplikací přístup k accessibility, to je jediná možnost jak se můžou na SMS dostat. SMS může číst pouze aplikace registrovaná jako správce SMS-nepoužívat žádný shity.
    KOC256
    KOC256 --- ---
    OMNISLASH:
    Ja se spise snazil pochopit, kde vidis tu nebezpecnost v IB(pocitac) + app(mobil). Jinak je mi asi jedno kdo si co a jak dela, pokud se me to nedotyka.
    OMNISLASH
    OMNISLASH --- ---
    KOC256: s drobnym rozdilem, ze tam nefunguje ten bind na sim kartu. ano, o par hijack akcich jsem slysel, ale jejich pocet a proveditelnost je nekde uplne jinde nez u kominikace mimo sim. tez je mi velmi sympaticka nutnost toho fyzickeho mustku, kdyz musi uzivatel prenest manualne overeni z jednoho zarizeni na druhe


    bmw: nenechte se omezovat minuskovanim, radeji rovnou napiste, ze vas sere, kdyz ma nekdo bezpecnost u prdele o neco mene nez vy. davat frustraci pruchod jen minuskovanim neni zdrave
    KOC256
    KOC256 --- ---
    OMNISLASH: Ja jsem chtel rici, ze pokud jsi se prihlasil na PC k IB, tak je “jedno” zda ti na mobil prijde “nechranena” SMS (kterou ti na androidu kde co ukradne) nebo se prihlasis do appky a tam potvrdis. Oboji je druhy faktor ne?
    OMNISLASH
    OMNISLASH --- ---
    KOC256: ok, u appky tedy alespon na rovinu priznavaji, ze zabezpeceni jde k sipku, protoze je to overeni jen jedno faktorove. tak jsi to myslel?

    jen tedy tam nevidim zadnou spojitost s tim, co se snazim vyresit - aby me ab automaticky neprehodila na potvrzovani ib veci v apce, kdyz chci zustat u toho otravneho prepisovani sms, ktere dle tech e-mailu od ab vetsinu lidi vycerpava minimalne jako maraton
    KOC256
    KOC256 --- ---
    OMNISLASH: V app potvrzujes pomoci hesla. Pomoci apoky potvrzujes to co udelas v IB - predpoklada se ze nikdo nepouziva IB na mobilu.
    Kliknutím sem můžete změnit nastavení reklam