Egyre nagyobb számban esnek emberek áldozatul bankkártyás-bankszámlás csalásoknak, ezért szeretnék néhány ismert trükköt bemutatni, hogy ti elkerülhessétek ezeket a csapdákat.
Szeretném kiemelni, hogy ez csak a jéghegy csúcsa, ha csak a csalások felét szeretném bemutatni, az is egy könyvet ölelne fel. Két bejegyzésbe vettem a mondanivalómat, mert még így is túl hosszú lett.
Íme az első rész, ami az online csalásokkal foglalkozik:
E-mailben érkező csalások
Gyakoriak a bankok nevében kiküldött hamisított e-mailek, ahol valamilyen problémára, lejáró jelszóra, vagy bármi egyébre hivatkozva kérik, hogy keresd fel a bank oldalát és lépj be. Ehhez mindjárt egy linket is mellékelnek, amire kattintva megnyílik a banki oldalhoz megtévesztésig hasonló oldal, ahol gyanútlanul megadjuk az adatainkat és a jelszavainkat is.
Ki is próbálhatjuk, hogyan működnek ezek a linkek. Ha erre a linkre kattintasz: kiszamolo.hu akkor az origo címlapja fog bejönni, mert nem oda mutat a mögöttes link, mint a neve sejteti. Ha akarnám, az is megoldható lenne, hogy egy futó pillantás erejéig a címsor mezőben is az eredeti címhez hasonló cím fogadjon (na persze nem az origonál... 🙂 ). E-mail címet hamisítani meg már a hétéves gyerekek is tudnak.
Megoldás: Soha nem kattintunk e-mailben érkező linkre, hanem kézzel nyitjuk meg a bankunk oldalát. Ha a banktól egy rendhagyó e-mailt kapunk, először hívjuk fel a bankot, hogy valóban ők írtak-e. A bankok soha nem kérnek téged e-mailben semmi olyanra, amihez bármilyen jelszavad megadására van szükség.
Update: egy nap sem telt el és éppen az OTP ügyfeleit bombázzák ilyen levelekkel. Részletek itt.
Rosszindulatú programok:
Rengeteg trójainak hívott kártékony program kering az interneten, amelyek egyre nagyobb számban a jelszavainkra és a bankszámláinkra utaznak. A keylogger programok minden billentyűleütést naplóznak és elküldenek a készítőjének, aki egy ilyen jelentést fog kapni:
Használt program: internet explorer kitöltve: www.xxxbank.hu ablak: felhasználónév kitöltve: Jozsika77 ablak: jelszó kitöltve: Marika99
Ugyanígy ellopja a paypal bejelentkezésedet, a postafiókod jelszavát, az internetes vásárláskor a megadott kártyaadataidat, mindent.
Megoldás: kizárólag megbízható gépről jelentkezünk be az internetbankba és nagyjából bárhová máshová is. Ha nem vagyunk benne biztosak, hogy a saját gépünk biztonságos-e, kérjünk meg egy hozzáértőt, hogy tegye rendbe a gépünket és lássa el a szükséges védelemmel.
Nyitott internetkapcsolat:
Kényelmes dolog a nem lezárt wifit használni, de tudjunk róla, hogy bárki látja, amit forgalmazunk. Tele a net olyan programokkal, amivel nyitott wifi kapcsolaton keresztül a másik forgalmát ellophatjuk. Ezért éttermekben, kocsmákban még a facebook oldalunkra sem lépünk be, nemhogy az internetbankba. Otthon pedig lezárjuk a wifit, de nem WPA meg WEP-pel, amit pár perc alatt feltörnek (a kínai wifi-s termékhez alapból mellékelik a cd-t, amivel fel lehet törni a szomszéd titkosítását, én is ilyet kaptam, amikor Kínából rendeltem.), hanem a biztonságosabb WPA2-öt használjuk. Ha nem értünk hozzá, szintén kérjünk segítséget.
Hogy mennyire egyszerű rácsatlakozni a gépedre egy McDonald's-ben, olvasd el itt.
Rosszindulatú oldalak:
Egyre nagyobb divat az internetes vásárlás és az ezzel való visszaélés is. Amikor interneten vásárlunk, minden olyan adatot meg kell adnunk, ami elég a bűnözőknek, hogy visszaéljenek a kapott információval. Az adatokat felhasználva másodpercek alatt lemeríthetik a számlánkat.
Megoldás: Először is csak ismert oldalon vásárlunk és ott is csak akkor, ha meggyőződtünk, hogy tényleg a valódi oldalon vagyunk és nem egy utánzaton csak. Ne használjunk internetes vásárlásra olyan bankszámlát, amin sok pénzt tartunk. Váltsunk ki egy alacsony költségű számlát és azon csak annyi pénzt tartsunk, ami elég a vásárlásra. Több bank kínál webkártyát is. Az internetes vásárlásról itt írtam.
Telefonos megkeresés:
Felhívnak a bankból ellenőrzés céljából, hogy mi vásároltunk-e egymillió forintért Miaimiban az elmúlt percben. Erre kiver a hideg veríték, mert persze hogy nem. Hogy bebizonyítsuk, hogy a kártyát nem adtuk ki a kezünkből, kérik, hogy diktáljuk be a kártya számát, lejáratát és a hátulján lévő CVV kódot. Megköszönik, hogy bizonyítottuk, hogy nem lopták el a kártyánkat és ígérik, hogy törlik a tranzakciót.
Nos, éppen ebben a pillanatban lopták el a kártyánkat, ugyanis minden adatot megadtunk, ami ahhoz kell, hogy interneten üresre szívják a kártyánk.
Megoldás: a bank SOHA nem kéri el se a PIN-kódunkat, se a kártyán megtalálható CVV kódot. A bank ha azonosítani akar, az anyánk nevét kérdezi és a levelezési címünket. Ha hasonló hívást kapunk, kérjünk egy telefonszámot, ahol visszahívhatjuk őket. Ha ilyet nem kapunk, azonnal hívjuk a rendőröket, hogy nyomozzák le a telefonszámot, amiről telefonáltak.
A következő rész tartalmából: kártyaklónozás, CVV kód ellopása, buherált ATM automaták és társaik.
Valódi pénzügyi tanácsadás
ra van szükséged, eleged van már az ügynökökből? Kattints a linkre további információért.Szeretnél többet tudni a pénzügyekről? A hat alkalmas tanfolyamról itt találsz további információt.
Olvasd el a többi pénzügyekről szóló írást is a kiszamolo.hu oldalon.
Ha szeretnéd tudni, hogy új poszt jelent meg a blogban, jelölj be minket a facebookon:. . vagy RSS-en
A wifihez kapcsolodoan vetettel egy hibat: annak ellenere h a WPA2-t is megtorik egy oran belul, a WEP rosszabb, gyengebb, regibb.
Egészen pontosan felcserélted a két autentikációs módot. A WEP a nagyon könynen törhető, a WPA és WPA2 sokkal nehezebben (ahhoz kell pár óra is :-)).
Érdemes pwgen-el 16 karakteres véletlenül generált jelszót választani.
Es meg nehany nagyon alap Wi-Fi security tanacs:
- access pointot atnevezni (tehat ne Linksys meg Dlink meg hasonlo neve legyen, hogy ne lassak rogton h milyen eszkozzel van dolguk)
- a kutyu jelszavat termeszetesen megvaltoztatni
- MAC filtering beallitasa csak az altalad hasznalt eszkozokre (ez hozzaertonek persze semmit sem szamit, de a szorakozo hulyegyerekeket talan elriaszt)
- access pointot rejtette tenni semmit nem er, csak problemakat okozhat egyes programokkal
- router firmwaret frissiteni vagy DD-WRT, Tomato, OpenWRT, stb. jellegut tenni ra (ezek egyreszt tobb funkciot adnak, masreszt jellemzoen gyakrabban frissitik mint a gyariakat, harmadreszt tobb biztonsagi lehetoseget is nyujtanak)
- jelerosseget (=kisebb teruleten mukodik csak stabilan) is lehet csokkenteni (persze a gyari szoftverben nem nagyon). Gyarilag jellemzoen ezek eleg magas ertekek, nekem pl. az utcan 1 falon es ~30meteren tul is boven 70% koruli a wifi-m telefonrol!
Amugy meg az aranyszabaly: a Wi-Fi NEM biztonsagos semmilyen modon, aki teljesen paranoid az drotozzon.
Köszi javítottam. Otthon 63 karakteres véletlen szám és betűsor lett a kód, azzal el lesznek egy darabig. 🙂
ha már itt vannak a wifis szakértők, akkor segítség: elhánytam a cd-t (még keresem), újra kéne állítani az eszközt (új gép, új hálózat, új adsl), ki kéne törölni a router agyát és újrabeállítani, hogyan? muszáj a cd vagy esetleg van neten is hozzája infó? Linksys a szerencsétlen.
Linksysen van (szokott lenni) tollbenyomos reset gomb hatul.
CD-t en meg egy routerhez sem lattam/hasznaltam 🙂
Webes feluleten kell mindet beallitani.
A törlés: reset gomb sokáig való nyomása egy tűvel, vagy rotring ceruzával. Ez egy süllyesztett gomb a hátulján vagy az alján.
Ha rácsatlakozol kábellel, általában nem kell CD hozzá, anélkül is tudod buherálni. Beírod a böngészőbe a kért címet (dlinknél valami http://dlinkruoter minden pont és hu vagy com nélkül) és már lehet is állítani. Linksysnél nem tudom, de a gugli segíteni fog, ha újra le kell tölteni a beállító cd-t.
Kábel van, a vezérgép, sőt egy másik is azzal megy, csak a laptop wifis. Köszi!
na, latom mar kitargyaltatok a wifit 🙂
azert a sima WPA nem olyan rossz (a WEP-nel sokkal tobbet er)
es a WEP toresehez nem kell 20 perc sem ha van rajta minimalis forgalom 😀
a kriptikus, ertelmetlen jelszo meg olyan sokat nem szamit, nem probalkozassal meg szotarral fognak nekiallni torni, hanem a levegoben ropkodo csomagokbol szedit ki, szoval a megjegyezhetetlen jelszo tobb problemat okoz mint amennyit megold SZVSZ...
@Vakmacska
biztos van reset gomb a routeren, nyomd be par masodpercig, az majd elintezi 🙂
azért azt tegyük hozzá, hogy nincs olyan félkegyelmű bank (van?), aki nem https-en keresztül viszi a netbankingot.
szóval ha valaki adakozó fajta, akkor nyugodtan legyen nyílt wifi-je, a legtöbb neves szolgáltató (pl. google /keresés/, gmail, facebook) pont emiatt https-re tereli gyárilag a forgalmat. 🙂
Azert, hogy ne csak OFFoljunk, a kovetkezo cikk tartalmahoz tobbet tudnek irni, de szerintem aki a fent emlitett dolgoknak beugrik (foleg az email es telefonra gondolok) az meg is erdemli.
Írjál, úgyis egy csomót kell még ahhoz bányásznom.
Aki tud hozzá tenni, vagy van kedve segíteni, ömlessze az ismereteit a kiszamolo kukac indamail pont hu e-mail címre
Aki az otthoni wifijet nem kepes lejelszavazni, az minek zarja az ajtot, ablakot, autot, stb.-t?
Szerintem az általd említett két példa(csoport) köszönő viszonyban sincs egymással. (bár ha kockaként állok az univerzumhoz, akkor de :D)
A Fon-t, mint kezdeményezést ismered-e?
http://corp.fon.com/en
Valószínűleg ők még gumit se húznak, mielőtt nekiállnak hancúrozni! 😀
Hallottam mar a FON-rol, szerintem hulyeseg 🙂
Nem latom, hogy erre kinek van szuksege:
Aki uzleti utra megy, annak ott a ceges halozat/mobilnet.
Aki baratokat latogat az hasznalhatja az oveket.
Aki csak turista annak meg nem lesz szuksege jelszavas, titkos WiFire, mert csak arra kivancsi h hol olcso a sör, azt pedig barmely sima WiFi-n megtalalja.
Persze a pelda kicsit tulzas, de en igy latom. Meddig tart lejelszavazni? 2 perc? Utana soha semmi gondja nem lesz vele, mert a Linux/Windows/akarmi megjegyzi.
"A bankok soha nem kérnek téged e-mailben semmi olyanra, amihez bármilyen jelszavad megadására van szükség."
Igazából semmilyen HIVATALOS szolgáltató/cég/partner SEM kéri el e-mailben a náluk levő jelszavadat. Nincs rá szükségük, a rendszergazdáik látják, ha akarják. Nem kell tőled elkérniük.
Nyitott internetkapcsolat: van olyan ingyenes alkalmazás/shield ami (kívánságra) úgy elrejti a gépedet az interneten, (többszörös proxy, stb.) hogy pl. a Hulu is nézhető rajta keresztül, mert azt hiszi, hogy valahol az USA-ban próbálod használni.
Lehetne a mezei júzer számára érthetően leírni a wifi-s dolgot? Azt nyilván értem, hogy nem adjuk meg a bankkártya számokat, pláne a jelszót. De pl. szállodában tavaly kértem és megkaptam a wifi jelszót és a szobából vígan interneteztem, mindenfélét. Akkor most mi van? Kérlek, csak érthetően :))
Szerintem a rendszerben a kritikus pont nem a wifi. Regen soha nem hasznaltam bankolasra, csak a kabelt. Mostanaban szoktam hasznalni. (Nincs szomszed aki igazan lathatna a wifi jelet, az utcan ha valaki megall azt kiszurom, de kulonben is heteket kene ott ulni, figyelni, hogy lassak mit kuldozgetek a wifin:)
A kritikus pont szerintem a keyloggerek! Es itt van a felelossege a bankoknak is! Az nem erdekel ha be tudnak esetleg lepni a webbankomba, az a kritikus, ha onnan tranzakciot tud inditani. Es itt nem mindegy, hogy maga a bank milyen biztonsagi szintet epitett fel a sjat rendszerebe ezekkel az illetektelen belepesekkel kapcsolatban.
-CIB: Alapbol nem adnak tokent, csak egy szimpla user nev es pw vedi a webbank belepest, utalashoz meg egy alairo kod kell, de ez fix marad! HA egyszer megvan, akkor utana kasza..
-Citibank: Belepesnel egy virtual billentyuzetrol kell bepotyogni az adatokat, keyloggerek ellen nagyobb vedelem. Elutalni penzt csak elore rogzitett szamlaszamokra lehet, amit egy sms-ben kuldott kod alapjan lehet csak felvinni a rendszerbe. Hitelkartya forgalmat nagyon figyelik, ha van vmi elozo atlagostol eltero, akkor alapbol nem engedelyezik a fizetest es fel is hivnak. Eddigi legjobb magyar vedett rendszer amit hasznaltam.
-OTP: belepeshez szamlaszam es usernev pw plusz sms-ben kuldott kod. Sajnos a tranzakciokhoz nem tartozik kulon sms azonosito vagy hasonlo, igy ha az elejen leszedtek a belepesed, akkor utana azt csinalnak amit akarnak.
-Raiffeisen: Ezt meg nem ismerem annyira, de nagyon ugy tunik, hogy 1 szimpla user nev es pw vedi a penzt.
Errol meg lehetne irni. Nalam alap lenne, hogy egy webbankos tranzakciot tranzakcionkenti egyedi biztositas vedjen!!
Nemetorszagban pl. un. TAN kodokkal kell jatszani. Eleg gyermeteg, de jobb mint a magyar rendszerek. Utalasnal, ker egy TAN kodot egy listabol, amit elozetesen megkapott az illeto. 100db szamozott kod. Utalasnal mindig ker egyet a 100bol.
Hollandoknal nem tudom mennyire alap, de ABN AMRO pl. alapbol tokent ad! Nincs utalas egyedi azonositas nelkul!
A CITI virtuális billentyűje sem sokat ér, az újabb keyloggerek minden egérkattintásnál csinálnak egy printscreen-t is, pont a képernyő-billentyűzet miatt.
A CIB harmatgyenge védelme nálam is betette a kaput.
MKB-nal belépés: azonositó, jelszó, tranzakciónál aláiró sms
K&H belépés: azonositó, jelszó sms kód, tranzakció: belépéskor kapott sms kód, de lehet vannak olyan esetek, amikor külön küld sms-t (ez nem 100%)
CIB: én is lehaltam ezen a komoly védelmen.
Keyloggerek(trójaik) települése ellen csak néhány tanács Windows-t használóknak:
1. Nem használjuk a gépet Adminisztrátorként!!!!! Főleg XP-n és korábbiakon.
Admin csak telepítéshez/buheráláshoz kell. Internetezéshez, szövegszerkesztéshez, fészbukozáshoz nem kell. A munkahelyemen is kiakadtam, amikor a sales-esek a default Administrator-t használták anno. Persze be is gyűjtöttek ilyen-olyan virust / trójait.
2. Ha megjelenik egy ablak váratlanul, amin egy gomb van, hogy Klikkelj ide az ablak bezárásához, akkor NE klikkelj oda, inkább a jobb felső sarokban levő X-et nyomd meg, igy zárd be az ablakot. Ki tudja mi hajtódik végre a gomb megnyomásakor (főleg, ha még adminisztrátori jogosultságod van)
3. Vigyázni kell a különböző serial key generáló programokkal is (nem mintha ajánlanám, hogy használj ilyet, inkább vedd meg az eredetit), mert sokszor ebbe rejtik el a trójait, és a serial key mellett kaphatsz egy ilyet is. Ilyenkor lehet Sandbox-ban inditani a kulcsgenerálót, igy nem okoz kárt a rendszerben. A Comodo Firewall-nak van ilyen Sandbox módja, ha jól emlékszem. Ilyenkor elindul a program, de csak egy virtuális rendszerben fut, nem tudja módosítani a rendszert, igy nem is tud telepiteni trójait. Eleve a gyanús programokat futtasd igy és nem okoznak kárt.
Jo lehet, hogy a citi virtual billenytuzet mar semmi, de csak regisztralt szamlakra lehet kuldeni vagy ujat letrehozni csak sms azonositoval:)
A CIBen egyre tobbet aggodok, mert hat nehogy mar csak ennyi vedje a megtakaritasi szamlat! Malacperselynel ezt is figyelembe kellene venni.
BAr ugy tunik a Raiffeissen se eros ebben. Az AXA milyen?
Mi tortenik ilyenkor ha egy keylogger miatt feltorik a webbankot? A bank vallal felelosseget a sajat vacak rendszere miatt?
Ha nagyon leegyszerűsítjük, a hotel csak annyit ért el, hogy idegenek ne férjenek hozzá az adatforgalmadhoz. De mivel ez a Hotel routerjén/hálózatán keresztül ment, ők ha akarják röhögve láthatják az egész adatforgalmad.
Unicredit: user jelszo a belepeshez (itt mar minden egyenleget latnak) es mindenfele tranzakcional (utalas, ÉP vásárlás, etc.) SMS-azonosítás kell.
Aki XP-t es korabbiakat hasznal azt miert is sajnalnank? Tudtommal mar az XP sem (plane a korabbiak) tamogatottak, ami annyit jelent hogy barki barmit csinalhat kvazi a gepeddel.
1.) Ezzel egyetertek, azonban UAC max fokozaton mar igen hatekonyan kerdez ra minden "komolyabb" programfuttatasra.
2.) Ezt az iskolaban kene tanitani szerintem.
3.) Ezt pedig megerdemled ha keygen-ezel.
A következő részt is már megírtam, nagyon izgalmas lett. 🙂
Hétfőn olvashatjátok majd.
Mac-et hasznalok. Na azzal mi van?:)
Ha Mac-et hasznalsz es ezen forumon akkor "Te egy menthetetlen sznob vagy"- idézve A hét mesterlövésze c. műsort. (https://www.youtube.com/watch?v=_AbGylQAlQE) - aki ráadásul buta is mert azt hiszed, hogy az olyan überfasza, pedig aki akarja ugyanugy rohogve "meghekkeli".
🙂 viccnek veszem.. Nem hiszem, hogy uberfasza, sot .. Azert kerdeztem.
Van elkepzelesem a netbiztonsagrol. Azert kerdeztem, hogy mit mond a tudo az ugyrol?
Vedd viccnek nyugodtan, en csak arra utaltam, hogy mindig minden forumon elojon valaki, aki elsosorban az anyagi helyzetevel dicsekvedve (mert ugye egy fillerrel sem er tobbet, mint egy atlag gep) beirja, hogy "nekem Mac-em van", mikor ennek semmi relevanciaja sincs a temahoz.
Csak egy apró szösszenet a biztonságosdihoz.
OTP nél:
- tranzakciónként is tudja kérni a jelszavadat
- Utalásonként is kérhetsz sms -ben azonosítót amit engedélyezned kell
CIB Token -el jobb, de valóban a sok jelszó között elveszik az ember és nem olyan biztonságos. SMS -ben küldött kód sokkal jobb lenne. (Nem mintha erre nem létezne törés, bár ez a bank rendszerét kell hogy megfertőzze, és átirányítsa más telefonszámra az üzenetet)
Kívülről pedig a Takszöv rendszer a legstabilabb, legbiztonságosabb külső behatolással szemben, ... stb. A Karakteres felület ne tévesszen meg senkit. Semmi köze a DOS hoz.
Persze ha a felhasználó adatait megszerzik, akkor ők is tehetetlenek.
Az Erstenel a bejelentkezeshez: azonositoszam, felhasznalonev, es jelszo kell, ami utan kuldenek SMS-ben kodot. Bent minden tranzakcional jon az SMS kod, kiveve, ha egy adott (gyakran hasznalt) szamlaszamra sablont keszitesz. Akkor mar arra nem kuld, de ennek a rogzitesere eloszor igen.
Szoval ezt eleg biztosnak latom ilyen szempontbol.
Orulnek ha nem kellene egy mac-win-linux off-topic kepzelgest vegigolvasnom.
"mikor ennek semmi relevanciaja sincs a temahoz."
Egy picit figyelmesebben olvasd el a postot. Kiemelnem azt a reszt, hogy rosszindulatu programok es az alabbi tetelt "kérjünk meg egy hozzáértőt, hogy tegye rendbe a gépünket és lássa el a szükséges védelemmel."
Majd egy kicsit olvass tovabb a hozzaszolasokra. Van meg kerdes?
(Arra a vonatkozasra, hogy kiszamolo forum es mac. Csak azt tudom mondani, hogy igen valoban min. 15x oda vissza ki lett szamolva, hogy miert mac. Tehat meg ez is on-topic.)
Nem tök mindegy ki mit használ? Nekem Linux van otthon. Egyéb kérdés? 😀
"azért azt tegyük hozzá, hogy nincs olyan félkegyelmű bank (van?), aki nem https-en keresztül viszi a netbankingot. "
A weben elterjed SSL pont semmit nem ér sajna, percek alatt törhető... A 256 bites kulcs még viccnek is rossz. 8k bites kulcsokkal már lehetne menni valamire, bár ott is SSL-implementációfüggő, hogy melyiket lehet jobban törni, a régebbi implementációkat vígan, az újakat meg nem használják még szinte sehol. Persze alap, hogy ahol lehet, SSL-t kell használni (akár még a Facebookon is), de ne ringassuk magunkat abba a hitbe, hogy az mindentől megvéd.
Kicsit macerás megoldás, de én használom egy ideje. A netbankolást virtuális gépen csinálom, amire egyrészt nem telepítettem semmit sem egy böngészőn kívül, másrészt nem megyek vele semmilyen weboldalra a bank, illetve bankjaim oldalán kívül, így az idegen weboldalról fertőzés veszélye gyakorlatilag kizárható. Akár Winen, akár Linuxon vannak ingyenes virtuális gépek, egy Ubuntut bárki fel tud húzni VM-en belül, ami szintén ingyen van. Gyengébb géppel nem fog menni, mert a virtuális gépnek is kell némi memória, processzoridő, de akinek erősebb gépe van otthon (2-4 GB memória), annak röhögve elfut egy ablakban egy másik gép, netbankolásra legalább is alkalmas.
És még valami. Amelyik banknál lehet kérni tokent, ott azt kell használni. CIB-nél a token ingyenes. A tokenes azonosítás biztonságosabb, mint az SMS-ben kapott kód.
Belépés az Axa webbankjába:
1. felhasználónév jelszó begépel - jön a jóváhagyó kód sms-ben amit beírsz - enter
2. ezután meg kell adnod az általad korábban kiválasztott 6 jegyű kódból 3 karaktert, amit mindig random dob fel a rendszer és még a számok is mindig más helyen vannak - enter
Tranzakció:
1. kitöltöd, hogy hova, mennyit és mikor
2. jön a jóváhagyó (aláíró) kód sms-ben... (aláíratlan tranzakció nem teljesül)
A telefonos ügyfélszolg. kb pont ugyanilyen
Hello kedves törzsgárda,
WiFi szakértőként igyekszem akkor kicsit rendet tenni a fejekben:
- SSID (a szórt hálózatnév) átnevezés praktikus, de biztonsági szempontból nem számít
- MAC cím szűrés semmit nem ér, de nagyon idegesítő önszívatás
- WEP tényleg nem biztonságos
- WPA-PSK megfelelően hosszú és nem szótárból való jelszó (beleértve szóösszetételeket is!) biztonságos. A tipikus jelszó generálási trükkök nem érnek sokat, pl. a j3lsz0 vagy jelszo1234 nem ér sokat, de a Bh61F0J42oFg már elég jó.
- Ugyanakkor ha már titkosítás, akkor WPA2-AES, mert nincs értelme ma már régebbit (gyengébbet) használni
- Jelerősség csökkentése (amit decibel miliWattban mérünk, nem százalékban...) nagyon korrekt dolog a szomszédainkkal szemben, viszont biztonsági szempontból a hacker antennája mindig jobb.
- WLAN router visszaállítás: keresd ki Google-n (vagy gyártó weboldalán), hogy mi az alapértelmezett IP címe és jelszava. Pl. 192.168.0.1 admin/admin
Általában reset után fogsz kapni IP címet (DHCP), ha nem, akkor állíts be valamit abban a tartományban kézzel, pl. 192.168.0.99 . Ekkor el fogod érni a routered konfig felületét webböngészőből, és gyorsan változtasd meg WLAN SSID/jelszót, esetleg admin jelszót is, hogy vezetékről se lehessen piszkálni.
A WiFi BIZTONSÁGOS! Pont. Higgyétek el, nagyon komoly cégek, üzemek, bankok is hsználnak WiFi-t, csak nem otthoni biztonsági szinten. Tehát van autentikáció is nem csak titkosítás, viselkedés alapú tűzfal, idegen AP keresés (és kiiktatás), elérési pont és kontroller közötti csatorna titkosítás, spektrumfigyelés, stb.
Gyakorlatilag sokkal egyszerűbb bejutni fizikailag valahova és bedugni egy Ethernet kábelt, mint egy komoly WiFi-t törni.
Aki teljesen Paranoid, az meg inkább kezeltesse magát. 🙂
Koszi! NA ez igy tetszik. Lenyeg, hogy legyen tranzakcionkenti azonositas:)
CIBnel mi kell a tokenhez? Bemegyek, adok 2 puszit az ugyintezonek aki kezembe adja a tokent v. van valami bonyolult eljaras?:)
Köszönjük az infókat!
Ha szimpi a csaj, adhatsz puszit (nem tudom, a nemedet) vagy ha csajszi vagy akkor a pasiknak adhatsz. 🙂 Bemész, megmondod, szeretnél tokent, ennyi. Pár perces ügyintézés. Én kapásból számlanyitáskor már kértem, de gondolom utólag is könnyen adják, csak kérni kell.
A Tokent is el lehet hagyni. Ill egyén nyalánkságok. SMS szerintem sokkal jobb megoldás lenne ha lehetne a CIB nél.
A netbankhoz (kártevők és keyloggerek ellen) még egy módszert hozzátennék: linux live CD. Ekkor az egész rendszer a CD-ről fut, ami a nagy disztribek esetében nem hinném, hogy tartalmaz ilyen lopós progikat 🙂 Oké, lassabban indul el így a rendszer, mintha fel lenne telepítve normálisan, de a működésben már nincs orbitálisnagy lassulás, simán használható a dolog. És biztonságot kap a júzer. Szóval valamit valamiért.
ne haragudj, kicsit off, de nehez kigooglizni a temat (amit talaltam, ott nem fejtik ki elegge a reszleteket vagy azt irjak, mar nem hatalyos a jogszabaly), es hatha tudsz segiteni:
mi a helyzet a "penzajandekozassal"? pelda: kulfoldon dolgozo ifju a kedves csaladjanak (szulok, tesok, nagymamak) utalgatna havonta-kethavonta kissebb osszegeket. azt olvastam, ez egyreszrol 150.000 forintig minden illetektol meg ilyesmitol mentes, de nem tudom, ez utalasonkent, havonta, vagy hogy szamit (meg elvileg mar nem is ez a hatalyos), masreszrol az is befolyasolo tenyezo, h utalom-e vagy leveszem a szamlarol es KP-ban adom (ez utobbi a rosszabb a cikk szerint).
"Nincs rá szükségük, a rendszergazdáik látják, ha akarják."
Be is cseszne. Ha egy szolgáltató olyat tud, hogy ha elfelejtem a jelszavamat, akkor e-mailben elküldik(a jelenlegit, tehát nem generálnak újat), menekülök onnan.
Normális esetben nem tárolják el a jelszavadat, csak annak a hash-ét.
A tokenhez egyrészt pin-kód jár, másrészt letiltható. 😉
Persze megint ízlések és pofonok. Akinek szimpatikusabb az sms, jobban megbízik abban, hajrá, akinek a token jön be, az meg bankoljon azzal. 🙂
Utalj két részletben 149.000-et és kész:)
huha, jol kisegitettel, nem semmi 🙂 vajh elolvastad, amit irtam?
a 150.000 nem biztos, hogy hatalyos, nem talaltam egyszeruen a friss idevonatkozo infot
a 150.000-rol amugysem tudni, hogy per ho, per nap, per utalas
csak nem akarom, hogy a rokkantnyugdijas anyukamra ramenjen a NAV, mert fura osszegek kerulnek a bankszamlajara, ahova semmi mas nem szokott amugy erkezni. enelkul is hulyere szokta szivatni az adohivatal, gyakorlatilag ketevente elmegy ra tobb honap, hogy bizonygatni kell: nincs beveteli forrasa, a kotelezo dolgokat befizette, nincs elmaradasa, stb...
szerintem évi 150ezer...
de szülők felé talán lehet több is? fene tudja