Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Na klienty České spořitelny útočí virus, který žádá vrácení peněz

Nový virus se snaží na základě falešného upozornění a vyhrožování blokováním účtu vytáhnout z lidí peníze.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M66i94c45h70a94l 11C82h44a92l72u25p90a 6388660749813

Myslím, že banka nemůže ani peníze sama strhnout, to se stává maximálně když je bordel v systému a peníze se připíšou blbě (tedy ne že by je někdo na dané číslo účtu poslal). Co někde psali, tak odesílatel může vyzvat příjemce, aby peníze vrátil, vyzvat ho může i banka, ale když to nevrátí, tak se to řeší soudní cestou. Kdyby to mohla banka strhnout sama, tak by v našem bordelistánu stačilo objednat zboží, zaplatit převodem a pak to vystornovat s tím, že se člověk spletl.

0/0
7.4.2015 21:03

M74a83r90t56i95n 42P24o61s10p22í67š44i69l 8895321506937

no já nevím, tak to buď někdo musí být idiot na entou nebo musí ještě zmáknout toho človíčka telefon, kde vezmou sms pro potvrzení?

+2/−1
7.4.2015 16:34

M41a18r47e72k 32V25o41k62á67l 1906194915709

idiot si příslušnou aplikaci přeposílající útočníkovi SMS sám doinstaluje ... ;-D

+10/0
7.4.2015 17:16

L91u21d96v63í18k 25G88a56j87d69o62š31í18k 2935873254982

To je jistě možné.

Jenže to by si ten idiot aplikaci musel nainstalovat nejen do PC, ale taky do mobilu. To už pomalu hraničí s odebráním svéprávnosti.

0/0
9.4.2015 12:03

K32a82r92e50l 43P35ů66č44e11k 6615743240430

UEsDBBQA

Tento řetězec nesmí přes firewall a máte po starostech s tímto oblíbeným zavirovaným souborem.

+2/−1
7.4.2015 14:21

Z73b32y52n18ě50k 75Š32a72f35a24r34č15í83k 5297768205104

Takže vy přes firewall nepouštíte ZIP soubory? Ten váš řetězec totiž nic jiného neříká! To jste opravdu vyhrál. ;-D

+5/0
7.4.2015 16:14

M17a47r73e52k 90V86o19k77á51l 1766714955729

IDDQ !!! ;-D

0/0
7.4.2015 17:16

H23o36n81z72a 36R87a97š65í85k 7460487754585

IDKFA ;-D

0/0
7.4.2015 17:45

J56o77s25e38f 50H46á66j90e61k 6668760699312

IDDQD :-)

0/0
8.4.2015 13:19

J41a64r97o72s34l55a11v 39L50e20b77e12d55a 3506329117510

Jestli tomu dobře rozumím... virus je schopen podvrhnout stránku s informací o chybné platbě i v (předpokládaném) spojení s bankou v protokolu https?

0/0
7.4.2015 14:01

P61e36t13r 24K37o61l98o35u48š30e59k 6169328743244

Ano.

https je pouze od toho, aby někdo třetí na cestě nemohl číst komunikaci. 

Něco jako šifrovaný telefon. Primárně slouží, aby například tajná služba nemohla hovor odposlouchávat. Jakmile vám dá, třeba konkurence na jeden konec štěnici. Konkurence bude vědět vše i když je telefon šifrovaný, ale tajná služba stále nebude vědět nic.

https tedy zaručí, že si znuděný technik u vašeho poskytovatele přes kterého jdou vaše data nebude moci číst co si posíláte ( hesla do banky atd )

Pokud je na vaší straně virus je nic se nemění, technik nadále nic nebude moci přečíst, ale virus už bude moci přečíst vše i odeslat vše přes https a banka vůbec nebude tušit, že na druhé straně je virus a nikoli vy.

https vůbec neřeší kdo komunikuje, pouze řeší, aby ty dva (kdokoli to je) nikdo neodposlechl. Problém hlavně na veřejných wifi ( nevíte čí je a jestli nesbírá data připojených uživatelů - https toto znemožní )

+7/−1
7.4.2015 14:43

J95a66r65o66s10l86a73v 24L30e56b27e37d14a 3596489897250

Dík za vysvětlení - do teď jsem si myslel, že když mám v adresním řádku https:// a před ním (ve Firefoxu zeleně) ověření certifikátu, tak se na 100% musím dívat na originální obsah z onoho serveru... ale je fakt, že v info píšou totéž, co vy - tedy že jde o pouze zašifrovanou komunikaci.

Hmm.

+2/0
7.4.2015 14:55

P67e59t25r 24K42o27l26o36u45š72e97k 6179808783434

Radši dodám, že jestli to dělá i tento konkrétní virus, tak to netuším.

V praxi to samozřejmě možné je. Je pouze otázka, jestli se tím zabývat. 

Virus v praxi komunikuje na pozadí pomocí https s bankou a to jestli se vám bude snažit podvrhnout stránku https či ne je už spíš na rozhodnutí, jestli mu to stojí za to. Ten podezíravý tam ten kód nenapíše a ten nepodezíravý nebude zkoumat https.

0/0
7.4.2015 14:57

J87i13ř86í 59Č83e65r44m50á73k 5620875938797

Jenomže pokud si virus na pozadí zadá nějakou platbu, tak si ji nebude umět autorizovat přes mobil (pokud tedy nemá útočník napíchnutý i ten mobil). V tom bych viděl zásadní rozdíl mezi činností na pozadí a podvrženou stránkou s "vrácením peněz", kteroužto platbu oběť v dobré víře nejen odklikne, ale ještě pak autorizuje přes mobil.

0/0
7.4.2015 16:18

L44u71d30v87í80k 68G89a63j24d98o80š33í47k 2495723504102

To co píšete není tak docela pravda. https sice kriptuje pouze přenos, ale nemůže fungovat bez certifiátu na straně serveru. Certifikát vám zaručuje, že komunikujete s tím s kým máte a neumožňuje podvrhnout jiný server.

Pochopitelně pokud si potvrdíte výjimku, že akceptujete jiný certifikát než autorizovaný, pak máte smolíka. Ale to je pak vaše blbost.

0/0
7.4.2015 16:01

P25e23t75r 47K92o26l55o61u40š41e12k 6259738493794

Nemáte pravdu a dáváte uživatelům falešnou naději.

Pokud máte v systému virus, nelze se spolehnout absolutně na NIC.

+3/0
7.4.2015 18:23

L39u32d56v11í11k 76G28a98j20d53o33š88í87k 2775593274932

V čem nemám pravdu? Že https garantuje identitu připojení?

Nebo že je vaše blbost že jste si zaviroval počítač?

Žádný virus dnes nemůže ovládnout systém počítače na úrovni aby mohl ovlivňovat fungování bezpečnostních certifikátů bez toho, aby mu to užovatel aktivně povolil.

Jasně. Je tu ještě skupina uživatelů pracujících tvrdošijně s Windows XP, ale to je rovněž jejich blbost že s nimi ještě lezou na internet.

0/0
9.4.2015 12:00

R77o33m61a72n 80Č14e95c78h14u42r29a 6372579607979

Výhrada k poslednímu řádku, neznemožní...

0/0
8.4.2015 15:07

L34u40d52v18í27k 26G49a97j47d93o75š36í48k 2915663724612

Sbírat zašifrovaná data je dost k prdu.

0/0
9.4.2015 12:06

M81o84n31i95k26a 27K65a51l51e14t32o72v85á 7791816946716

Ono ještě někdo je klientem České spořitelny? ;-D Pokud ano, tak dobře jim tak R^

+6/−15
7.4.2015 13:55

K90a62r46e16l 18E75n60d82l62e34r 3853370690395

Klid, klienti dalších bank se také dočkají.

+4/−1
7.4.2015 14:45

M22a74r55t75i75n 75F75r38a24n34t51i75š74e44k 7755740173955

až ty banky budou dost velké aby to stalo za riziko.

0/−1
7.4.2015 17:01

M53a53r29t75i20n 24P74o76s54p44í42š64i41l 8645231446927

zatím jich je dost aby se vyplatilo rozeslat něco podobného, takovým těm minibankám se to zatím ještě moc nestává

+5/0
7.4.2015 16:32







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.