Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Na klienty České spořitelny útočí virus, který žádá vrácení peněz

Nový virus se snaží na základě falešného upozornění a vyhrožování blokováním účtu vytáhnout z lidí peníze.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M28i66c28h77a37l 53C65h64a49l57u52p75a 6518590799223

Myslím, že banka nemůže ani peníze sama strhnout, to se stává maximálně když je bordel v systému a peníze se připíšou blbě (tedy ne že by je někdo na dané číslo účtu poslal). Co někde psali, tak odesílatel může vyzvat příjemce, aby peníze vrátil, vyzvat ho může i banka, ale když to nevrátí, tak se to řeší soudní cestou. Kdyby to mohla banka strhnout sama, tak by v našem bordelistánu stačilo objednat zboží, zaplatit převodem a pak to vystornovat s tím, že se člověk spletl.

0/0
7.4.2015 21:03

M71a26r67t43i47n 54P79o85s66p64í14š49i22l 8635351826517

no já nevím, tak to buď někdo musí být idiot na entou nebo musí ještě zmáknout toho človíčka telefon, kde vezmou sms pro potvrzení?

+2/−1
7.4.2015 16:34

M56a91r33e88k 85V32o64k54á49l 1446804355839

idiot si příslušnou aplikaci přeposílající útočníkovi SMS sám doinstaluje ... ;-D

+10/0
7.4.2015 17:16


L33u67d27v88í97k 48G80a60j22d33o14š53í10k 2245743114522

To je jistě možné.

Jenže to by si ten idiot aplikaci musel nainstalovat nejen do PC, ale taky do mobilu. To už pomalu hraničí s odebráním svéprávnosti.

0/0
9.4.2015 12:03

K73a36r21e65l 79P91ů78č56e25k 6895353450320

UEsDBBQA

Tento řetězec nesmí přes firewall a máte po starostech s tímto oblíbeným zavirovaným souborem.

+2/−1
7.4.2015 14:21

Z82b78y64n87ě94k 18Š92a52f83a95r70č54í33k 5877798875714

Takže vy přes firewall nepouštíte ZIP soubory? Ten váš řetězec totiž nic jiného neříká! To jste opravdu vyhrál. ;-D

+5/0
7.4.2015 16:14

M56a62r11e75k 17V69o69k14á40l 1876694735189

IDDQ !!! ;-D

0/0
7.4.2015 17:16

H22o44n37z39a 53R48a64š15í15k 7810577674765

IDKFA ;-D

0/0
7.4.2015 17:45

J65o65s41e90f 22H90á83j67e36k 6338690259232

IDDQD :-)

0/0
8.4.2015 13:19

J19a59r57o16s47l28a44v 71L61e43b25e78d48a 3246819667740

Jestli tomu dobře rozumím... virus je schopen podvrhnout stránku s informací o chybné platbě i v (předpokládaném) spojení s bankou v protokolu https?

0/0
7.4.2015 14:01

P15e43t97r 50K13o37l23o28u96š84e16k 6819878733224

Ano.

https je pouze od toho, aby někdo třetí na cestě nemohl číst komunikaci. 

Něco jako šifrovaný telefon. Primárně slouží, aby například tajná služba nemohla hovor odposlouchávat. Jakmile vám dá, třeba konkurence na jeden konec štěnici. Konkurence bude vědět vše i když je telefon šifrovaný, ale tajná služba stále nebude vědět nic.

https tedy zaručí, že si znuděný technik u vašeho poskytovatele přes kterého jdou vaše data nebude moci číst co si posíláte ( hesla do banky atd )

Pokud je na vaší straně virus je nic se nemění, technik nadále nic nebude moci přečíst, ale virus už bude moci přečíst vše i odeslat vše přes https a banka vůbec nebude tušit, že na druhé straně je virus a nikoli vy.

https vůbec neřeší kdo komunikuje, pouze řeší, aby ty dva (kdokoli to je) nikdo neodposlechl. Problém hlavně na veřejných wifi ( nevíte čí je a jestli nesbírá data připojených uživatelů - https toto znemožní )

+7/−1
7.4.2015 14:43

J25a44r87o17s97l66a62v 22L95e25b32e49d62a 3516979187270

Dík za vysvětlení - do teď jsem si myslel, že když mám v adresním řádku https:// a před ním (ve Firefoxu zeleně) ověření certifikátu, tak se na 100% musím dívat na originální obsah z onoho serveru... ale je fakt, že v info píšou totéž, co vy - tedy že jde o pouze zašifrovanou komunikaci.

Hmm.

+2/0
7.4.2015 14:55

P91e30t89r 71K73o20l80o46u38š19e62k 6229628823864

Radši dodám, že jestli to dělá i tento konkrétní virus, tak to netuším.

V praxi to samozřejmě možné je. Je pouze otázka, jestli se tím zabývat. 

Virus v praxi komunikuje na pozadí pomocí https s bankou a to jestli se vám bude snažit podvrhnout stránku https či ne je už spíš na rozhodnutí, jestli mu to stojí za to. Ten podezíravý tam ten kód nenapíše a ten nepodezíravý nebude zkoumat https.

0/0
7.4.2015 14:57

J31i10ř43í 60Č16e83r98m22á91k 5470825288627

Jenomže pokud si virus na pozadí zadá nějakou platbu, tak si ji nebude umět autorizovat přes mobil (pokud tedy nemá útočník napíchnutý i ten mobil). V tom bych viděl zásadní rozdíl mezi činností na pozadí a podvrženou stránkou s "vrácením peněz", kteroužto platbu oběť v dobré víře nejen odklikne, ale ještě pak autorizuje přes mobil.

0/0
7.4.2015 16:18

L74u70d30v87í67k 23G60a97j12d47o14š62í51k 2775873144502

To co píšete není tak docela pravda. https sice kriptuje pouze přenos, ale nemůže fungovat bez certifiátu na straně serveru. Certifikát vám zaručuje, že komunikujete s tím s kým máte a neumožňuje podvrhnout jiný server.

Pochopitelně pokud si potvrdíte výjimku, že akceptujete jiný certifikát než autorizovaný, pak máte smolíka. Ale to je pak vaše blbost.

0/0
7.4.2015 16:01

P58e22t37r 11K49o28l90o90u34š28e79k 6379518873554

Nemáte pravdu a dáváte uživatelům falešnou naději.

Pokud máte v systému virus, nelze se spolehnout absolutně na NIC.

+3/0
7.4.2015 18:23

L57u16d74v18í31k 94G97a12j83d84o82š94í80k 2195373954942

V čem nemám pravdu? Že https garantuje identitu připojení?

Nebo že je vaše blbost že jste si zaviroval počítač?

Žádný virus dnes nemůže ovládnout systém počítače na úrovni aby mohl ovlivňovat fungování bezpečnostních certifikátů bez toho, aby mu to užovatel aktivně povolil.

Jasně. Je tu ještě skupina uživatelů pracujících tvrdošijně s Windows XP, ale to je rovněž jejich blbost že s nimi ještě lezou na internet.

0/0
9.4.2015 12:00

R71o43m34a55n 27Č22e55c79h38u62r48a 6432329567239

Výhrada k poslednímu řádku, neznemožní...

0/0
8.4.2015 15:07

L91u56d55v75í69k 65G19a51j56d37o51š27í53k 2475813624382

Sbírat zašifrovaná data je dost k prdu.

0/0
9.4.2015 12:06

M62o76n41i31k41a 17K95a33l73e62t94o58v80á 7351776466296

Ono ještě někdo je klientem České spořitelny? ;-D Pokud ano, tak dobře jim tak R^

+6/−15
7.4.2015 13:55

K19a49r35e46l 53E82n87d63l33e58r 3373110870975

Klid, klienti dalších bank se také dočkají.

+4/−1
7.4.2015 14:45

M79a83r85t27i66n 25F56r10a33n16t63i22š55e47k 7305170603905

až ty banky budou dost velké aby to stalo za riziko.

0/−1
7.4.2015 17:01

M74a65r15t20i38n 65P34o25s70p15í67š90i57l 8545561716197

zatím jich je dost aby se vyplatilo rozeslat něco podobného, takovým těm minibankám se to zatím ještě moc nestává

+5/0
7.4.2015 16:32





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.