Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Na klienty České spořitelny útočí virus, který žádá vrácení peněz

Nový virus se snaží na základě falešného upozornění a vyhrožování blokováním účtu vytáhnout z lidí peníze.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M67i51c60h35a76l 43C14h27a56l75u16p72a 6858350609273

Myslím, že banka nemůže ani peníze sama strhnout, to se stává maximálně když je bordel v systému a peníze se připíšou blbě (tedy ne že by je někdo na dané číslo účtu poslal). Co někde psali, tak odesílatel může vyzvat příjemce, aby peníze vrátil, vyzvat ho může i banka, ale když to nevrátí, tak se to řeší soudní cestou. Kdyby to mohla banka strhnout sama, tak by v našem bordelistánu stačilo objednat zboží, zaplatit převodem a pak to vystornovat s tím, že se člověk spletl.

0/0
7.4.2015 21:03

M20a81r19t13i74n 32P18o68s52p92í62š91i10l 8925911626367

no já nevím, tak to buď někdo musí být idiot na entou nebo musí ještě zmáknout toho človíčka telefon, kde vezmou sms pro potvrzení?

+2/−1
7.4.2015 16:34

M81a38r51e10k 74V86o49k87á69l 1626374385219

idiot si příslušnou aplikaci přeposílající útočníkovi SMS sám doinstaluje ... ;-D

+10/0
7.4.2015 17:16

L65u45d26v48í20k 12G62a29j50d44o43š90í81k 2835803214262

To je jistě možné.

Jenže to by si ten idiot aplikaci musel nainstalovat nejen do PC, ale taky do mobilu. To už pomalu hraničí s odebráním svéprávnosti.

0/0
9.4.2015 12:03

K63a82r52e45l 14P95ů18č27e45k 6935683240140

UEsDBBQA

Tento řetězec nesmí přes firewall a máte po starostech s tímto oblíbeným zavirovaným souborem.

+2/−1
7.4.2015 14:21

Z68b80y40n41ě36k 26Š75a61f82a89r10č17í40k 5937188185914

Takže vy přes firewall nepouštíte ZIP soubory? Ten váš řetězec totiž nic jiného neříká! To jste opravdu vyhrál. ;-D

+5/0
7.4.2015 16:14

M13a67r75e53k 98V54o84k74á61l 1496174315749

IDDQ !!! ;-D

0/0
7.4.2015 17:16

H17o92n14z46a 74R61a60š50í56k 7640457634805

IDKFA ;-D

0/0
7.4.2015 17:45

J91o52s38e72f 12H10á18j52e90k 6118470609692

IDDQD :-)

0/0
8.4.2015 13:19

J36a54r66o74s76l67a40v 17L82e16b12e93d28a 3556569517550

Jestli tomu dobře rozumím... virus je schopen podvrhnout stránku s informací o chybné platbě i v (předpokládaném) spojení s bankou v protokolu https?

0/0
7.4.2015 14:01

P13e39t88r 27K61o42l46o87u46š16e22k 6319268913654

Ano.

https je pouze od toho, aby někdo třetí na cestě nemohl číst komunikaci. 

Něco jako šifrovaný telefon. Primárně slouží, aby například tajná služba nemohla hovor odposlouchávat. Jakmile vám dá, třeba konkurence na jeden konec štěnici. Konkurence bude vědět vše i když je telefon šifrovaný, ale tajná služba stále nebude vědět nic.

https tedy zaručí, že si znuděný technik u vašeho poskytovatele přes kterého jdou vaše data nebude moci číst co si posíláte ( hesla do banky atd )

Pokud je na vaší straně virus je nic se nemění, technik nadále nic nebude moci přečíst, ale virus už bude moci přečíst vše i odeslat vše přes https a banka vůbec nebude tušit, že na druhé straně je virus a nikoli vy.

https vůbec neřeší kdo komunikuje, pouze řeší, aby ty dva (kdokoli to je) nikdo neodposlechl. Problém hlavně na veřejných wifi ( nevíte čí je a jestli nesbírá data připojených uživatelů - https toto znemožní )

+7/−1
7.4.2015 14:43

J85a15r35o16s82l81a86v 77L33e72b19e46d35a 3786839537600

Dík za vysvětlení - do teď jsem si myslel, že když mám v adresním řádku https:// a před ním (ve Firefoxu zeleně) ověření certifikátu, tak se na 100% musím dívat na originální obsah z onoho serveru... ale je fakt, že v info píšou totéž, co vy - tedy že jde o pouze zašifrovanou komunikaci.

Hmm.

+2/0
7.4.2015 14:55

P10e44t96r 18K70o51l73o22u30š86e39k 6609278843654

Radši dodám, že jestli to dělá i tento konkrétní virus, tak to netuším.

V praxi to samozřejmě možné je. Je pouze otázka, jestli se tím zabývat. 

Virus v praxi komunikuje na pozadí pomocí https s bankou a to jestli se vám bude snažit podvrhnout stránku https či ne je už spíš na rozhodnutí, jestli mu to stojí za to. Ten podezíravý tam ten kód nenapíše a ten nepodezíravý nebude zkoumat https.

0/0
7.4.2015 14:57

J23i46ř18í 22Č30e50r67m73á25k 5610655548527

Jenomže pokud si virus na pozadí zadá nějakou platbu, tak si ji nebude umět autorizovat přes mobil (pokud tedy nemá útočník napíchnutý i ten mobil). V tom bych viděl zásadní rozdíl mezi činností na pozadí a podvrženou stránkou s "vrácením peněz", kteroužto platbu oběť v dobré víře nejen odklikne, ale ještě pak autorizuje přes mobil.

0/0
7.4.2015 16:18

L94u20d18v62í62k 61G31a81j93d57o24š63í60k 2935623934562

To co píšete není tak docela pravda. https sice kriptuje pouze přenos, ale nemůže fungovat bez certifiátu na straně serveru. Certifikát vám zaručuje, že komunikujete s tím s kým máte a neumožňuje podvrhnout jiný server.

Pochopitelně pokud si potvrdíte výjimku, že akceptujete jiný certifikát než autorizovaný, pak máte smolíka. Ale to je pak vaše blbost.

0/0
7.4.2015 16:01

P26e15t86r 52K32o88l70o70u33š20e41k 6699808553154

Nemáte pravdu a dáváte uživatelům falešnou naději.

Pokud máte v systému virus, nelze se spolehnout absolutně na NIC.

+3/0
7.4.2015 18:23

L96u31d26v19í77k 76G97a65j63d83o28š87í93k 2585683564152

V čem nemám pravdu? Že https garantuje identitu připojení?

Nebo že je vaše blbost že jste si zaviroval počítač?

Žádný virus dnes nemůže ovládnout systém počítače na úrovni aby mohl ovlivňovat fungování bezpečnostních certifikátů bez toho, aby mu to užovatel aktivně povolil.

Jasně. Je tu ještě skupina uživatelů pracujících tvrdošijně s Windows XP, ale to je rovněž jejich blbost že s nimi ještě lezou na internet.

0/0
9.4.2015 12:00

R78o67m45a59n 66Č10e71c31h47u90r38a 6512889227229

Výhrada k poslednímu řádku, neznemožní...

0/0
8.4.2015 15:07

L11u18d66v39í76k 53G26a78j27d48o33š67í13k 2105753214632

Sbírat zašifrovaná data je dost k prdu.

0/0
9.4.2015 12:06

M63o36n89i23k20a 54K39a30l53e86t39o85v69á 7241746716156

Ono ještě někdo je klientem České spořitelny? ;-D Pokud ano, tak dobře jim tak R^

+6/−15
7.4.2015 13:55

K85a84r91e39l 78E60n62d87l27e20r 3433410670315

Klid, klienti dalších bank se také dočkají.

+4/−1
7.4.2015 14:45

M70a78r74t87i61n 31F98r90a62n36t18i32š65e86k 7925570343575

až ty banky budou dost velké aby to stalo za riziko.

0/−1
7.4.2015 17:01

M95a97r23t90i29n 34P83o74s37p34í91š44i95l 8885851656677

zatím jich je dost aby se vyplatilo rozeslat něco podobného, takovým těm minibankám se to zatím ještě moc nestává

+5/0
7.4.2015 16:32







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.