Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Na klienty České spořitelny útočí virus, který žádá vrácení peněz

Nový virus se snaží na základě falešného upozornění a vyhrožování blokováním účtu vytáhnout z lidí peníze.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M89i93c31h55a61l 79C68h62a36l49u93p30a 6428240559803

Myslím, že banka nemůže ani peníze sama strhnout, to se stává maximálně když je bordel v systému a peníze se připíšou blbě (tedy ne že by je někdo na dané číslo účtu poslal). Co někde psali, tak odesílatel může vyzvat příjemce, aby peníze vrátil, vyzvat ho může i banka, ale když to nevrátí, tak se to řeší soudní cestou. Kdyby to mohla banka strhnout sama, tak by v našem bordelistánu stačilo objednat zboží, zaplatit převodem a pak to vystornovat s tím, že se člověk spletl.

0/0
7.4.2015 21:03

M37a94r57t31i30n 47P77o14s35p92í19š31i94l 8205401486907

no já nevím, tak to buď někdo musí být idiot na entou nebo musí ještě zmáknout toho človíčka telefon, kde vezmou sms pro potvrzení?

+2/−1
7.4.2015 16:34

M97a67r24e27k 54V44o84k89á92l 1366944405269

idiot si příslušnou aplikaci přeposílající útočníkovi SMS sám doinstaluje ... ;-D

+10/0
7.4.2015 17:16

L42u10d76v53í33k 28G20a25j83d51o26š26í30k 2675703464672

To je jistě možné.

Jenže to by si ten idiot aplikaci musel nainstalovat nejen do PC, ale taky do mobilu. To už pomalu hraničí s odebráním svéprávnosti.

0/0
9.4.2015 12:03

K26a18r55e38l 43P56ů40č62e81k 6595713400360

UEsDBBQA

Tento řetězec nesmí přes firewall a máte po starostech s tímto oblíbeným zavirovaným souborem.

+2/−1
7.4.2015 14:21

Z21b82y73n18ě60k 18Š54a50f85a22r37č75í24k 5257978115344

Takže vy přes firewall nepouštíte ZIP soubory? Ten váš řetězec totiž nic jiného neříká! To jste opravdu vyhrál. ;-D

+5/0
7.4.2015 16:14

M75a23r53e35k 20V86o84k86á98l 1526454895509

IDDQ !!! ;-D

0/0
7.4.2015 17:16

H68o47n84z56a 40R42a51š21í17k 7610917264405

IDKFA ;-D

0/0
7.4.2015 17:45

J94o27s62e28f 41H42á61j57e83k 6588860119102

IDDQD :-)

0/0
8.4.2015 13:19

J94a88r30o60s65l18a60v 44L52e89b89e67d83a 3646589227670

Jestli tomu dobře rozumím... virus je schopen podvrhnout stránku s informací o chybné platbě i v (předpokládaném) spojení s bankou v protokolu https?

0/0
7.4.2015 14:01

P61e60t18r 78K90o66l34o79u21š13e37k 6929848883964

Ano.

https je pouze od toho, aby někdo třetí na cestě nemohl číst komunikaci. 

Něco jako šifrovaný telefon. Primárně slouží, aby například tajná služba nemohla hovor odposlouchávat. Jakmile vám dá, třeba konkurence na jeden konec štěnici. Konkurence bude vědět vše i když je telefon šifrovaný, ale tajná služba stále nebude vědět nic.

https tedy zaručí, že si znuděný technik u vašeho poskytovatele přes kterého jdou vaše data nebude moci číst co si posíláte ( hesla do banky atd )

Pokud je na vaší straně virus je nic se nemění, technik nadále nic nebude moci přečíst, ale virus už bude moci přečíst vše i odeslat vše přes https a banka vůbec nebude tušit, že na druhé straně je virus a nikoli vy.

https vůbec neřeší kdo komunikuje, pouze řeší, aby ty dva (kdokoli to je) nikdo neodposlechl. Problém hlavně na veřejných wifi ( nevíte čí je a jestli nesbírá data připojených uživatelů - https toto znemožní )

+7/−1
7.4.2015 14:43

J54a39r47o62s89l55a95v 82L65e94b52e37d71a 3606569767130

Dík za vysvětlení - do teď jsem si myslel, že když mám v adresním řádku https:// a před ním (ve Firefoxu zeleně) ověření certifikátu, tak se na 100% musím dívat na originální obsah z onoho serveru... ale je fakt, že v info píšou totéž, co vy - tedy že jde o pouze zašifrovanou komunikaci.

Hmm.

+2/0
7.4.2015 14:55

P44e25t96r 36K91o31l14o31u95š80e53k 6159328513674

Radši dodám, že jestli to dělá i tento konkrétní virus, tak to netuším.

V praxi to samozřejmě možné je. Je pouze otázka, jestli se tím zabývat. 

Virus v praxi komunikuje na pozadí pomocí https s bankou a to jestli se vám bude snažit podvrhnout stránku https či ne je už spíš na rozhodnutí, jestli mu to stojí za to. Ten podezíravý tam ten kód nenapíše a ten nepodezíravý nebude zkoumat https.

0/0
7.4.2015 14:57

J11i92ř22í 53Č27e94r32m22á64k 5760525838487

Jenomže pokud si virus na pozadí zadá nějakou platbu, tak si ji nebude umět autorizovat přes mobil (pokud tedy nemá útočník napíchnutý i ten mobil). V tom bych viděl zásadní rozdíl mezi činností na pozadí a podvrženou stránkou s "vrácením peněz", kteroužto platbu oběť v dobré víře nejen odklikne, ale ještě pak autorizuje přes mobil.

0/0
7.4.2015 16:18

L39u62d29v63í36k 34G57a68j91d70o61š18í42k 2415933744512

To co píšete není tak docela pravda. https sice kriptuje pouze přenos, ale nemůže fungovat bez certifiátu na straně serveru. Certifikát vám zaručuje, že komunikujete s tím s kým máte a neumožňuje podvrhnout jiný server.

Pochopitelně pokud si potvrdíte výjimku, že akceptujete jiný certifikát než autorizovaný, pak máte smolíka. Ale to je pak vaše blbost.

0/0
7.4.2015 16:01

P77e42t53r 83K36o78l47o13u58š18e22k 6139418583494

Nemáte pravdu a dáváte uživatelům falešnou naději.

Pokud máte v systému virus, nelze se spolehnout absolutně na NIC.

+3/0
7.4.2015 18:23

L46u65d91v43í60k 89G78a97j92d98o18š31í59k 2455833634382

V čem nemám pravdu? Že https garantuje identitu připojení?

Nebo že je vaše blbost že jste si zaviroval počítač?

Žádný virus dnes nemůže ovládnout systém počítače na úrovni aby mohl ovlivňovat fungování bezpečnostních certifikátů bez toho, aby mu to užovatel aktivně povolil.

Jasně. Je tu ještě skupina uživatelů pracujících tvrdošijně s Windows XP, ale to je rovněž jejich blbost že s nimi ještě lezou na internet.

0/0
9.4.2015 12:00

R46o23m98a19n 39Č63e12c82h80u60r76a 6252459657609

Výhrada k poslednímu řádku, neznemožní...

0/0
8.4.2015 15:07

L22u22d70v76í48k 59G23a60j98d44o59š84í27k 2565863664742

Sbírat zašifrovaná data je dost k prdu.

0/0
9.4.2015 12:06

M54o82n65i27k58a 39K17a11l88e59t78o38v11á 7811576426576

Ono ještě někdo je klientem České spořitelny? ;-D Pokud ano, tak dobře jim tak R^

+6/−15
7.4.2015 13:55

K19a47r73e16l 24E77n33d61l98e74r 3793780840365

Klid, klienti dalších bank se také dočkají.

+4/−1
7.4.2015 14:45

M92a92r12t70i61n 10F42r62a81n63t75i58š10e43k 7315960613125

až ty banky budou dost velké aby to stalo za riziko.

0/−1
7.4.2015 17:01

M51a68r47t49i92n 67P39o14s41p64í59š64i36l 8315141326857

zatím jich je dost aby se vyplatilo rozeslat něco podobného, takovým těm minibankám se to zatím ještě moc nestává

+5/0
7.4.2015 16:32







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.