Internet bankozás

Linux-haladó

Sziasztok,

Ti mit használtok Internet Bankozáshoz?

- windows? :)
- telepített linux?
- live cd,

Van valami speciálisan internet bankra létrehozott biztonságos rendszer, egyáltalán lenne értelme?

Ha van értelme felépíteni, akkor live cd vagy usbdrive?
Milyen csomagokkal?

Köszi
Mao

  • 1916 megtekintés

( uid_952 | 2010. 01. 03., v – 17:09 )

A livecd-nél szerintem kényelmesebb ha egy virtuálbox-al telepitesz fel alami lightweight linux disztrót erre a célra.

Nekem olyanok mutattak róla anyagokat, akiknél felmerült ilyen megoldás alkalmazása, aztán pont emiatt el is vetették. (Ennek ellenére pl. a Citibank netbankjában használják, tehát annyira nem lehet nagy a kockázata a dolognak) Hogy egy klasszikust idézzek: "Bámulatos, hol tart már a tudomány..."

( gyrgyvrs | 2010. 01. 03., v – 17:42 )

Telepített linux, eddig még nem volt gond, persze nem rootként böngészek :-)
Bár egy hete hete beindítottam az sshd-t, tegnap vettem észre, hogy keményen próbálkoznak, úgyhogy leállítottam ... na ja, nem az alapértelmezett porton kellett volna...
Ja, OTP Bank.

( dj | 2010. 01. 03., v – 17:47 )

Szerintem mindegy, csak "tiszta" legyen a rendszer.

Ez az. Honnan tudom, hogy tiszta a rendszerem. Ti vizsgáljátok vagy csak bizakodtok?

Talán ha létrehozok egy bank user?

Bár az sms- visszajelzéseknél tényleg teljesen mindegy.

A windowsom alatt, normális használattal, nod32 állandó védelemmel, minden teles ellenőrzésnél kidob 4-5 trojait. Ez ijesztett meg...

Évek alatt nem volt 4-5 trójaim. Gondolom a win és a nod is legális, ha nem akkor először egy legális win kéne, meg egy avast. Tapasztalatom szerint amit találtam lopott wint annak a bő fele olyan, hogy az illető nyugodtan tehetett volna fel select-es (most már tisztaszoftver-es) win-t, csak lusta volt. A nodot meg azért lopta, mert azt mondta a szomszéd, hogy jó, és fel is tette neki.

lol, szerinted a warez windows ugy keletkezik, hogy lemasol az ilelto egy eredeti cd -t?
inkabb ugy, hgoy lehuz egy imaget torrentrol/ftp-rol.
ha meg le is masol valahogy egy legal cd -t, akkor ahhoz kell keygen is (amiben szinten lehet turpissag), vagy egyeb hackek, hogy mukodjon neki (amikben szinten ott lehet az okossag).
letorrentezett/ftpzett windows cd-k igen nagy resze (ha nem mindegyik) rejt valami turpissagot.

( tamsa | 2010. 01. 03., v – 17:54 )

linux, persze nem root-ként
pérom pedig XP-t amit én hardeningeltem ;)

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( gyrgyvrs | 2010. 01. 03., v – 17:54 )

Telepített linux, eddig még nem volt gond, persze nem rootként böngészek :-)
Bár egy hete hete beindítottam az sshd-t, tegnap vettem észre, hogy keményen próbálkoznak, úgyhogy leállítottam ... na ja, nem az alapértelmezett porton kellett volna...
Ja, OTP Bank.

( psc | 2010. 01. 03., v – 17:58 )

vmware fusion-ban futo XP alatt banki terminálprogramot, hardverkulcscsal, jelszóval.
A hardverkulcs nélkül semmilyen tranzakciót nem lehet aláírni.

Pedig ez egy hardverkulcs.

http://wiki.hup.hu/index.php/Hardverkulcs

"Hardverkulcs lehet bármilyen eszköz vagy periféria, amely hardveresen segíti a hitelesítést.
Általában hardverkulcs alatt azonban inkább speciális céleszközöket értünk. Ezen eszközök valamilyen titkosítási algoritmuson alapulnak. A kulcs tárolja tulajdonképpen a "jelszót". Ez sokkal biztonságosabb és kényelmesebb azonosítási forma, mint a megjegyzett jelszó..."

Még a "kibocsájtó" is hardverkulcsnak hívja:
http://www.cib.hu/kis_kozep_nagy_vallalatok/szolgaltatasok/elektronikus…

"A megbízások aláírására használatos hardver kulcs:..."

De ez is biztos egy olyan helyzet, hogy megint mindenki hülye, csak te vagy a helikopter.

Viszont a központi szerver még mindig csak ettől a géptől fogad megbízásokat. ;)
(Gépcserekor pecsétes nyomtatványt kell küldeni élesítéshez, mert addig nem éles módban fut csak a program - nem tudom mit néz, gondolom generál valami hostkeyt.)

Amúgy ha valaki nagyon akarja, természetesen ellopja az összes adatot, hostkeyt, hardverkulcsot a francba. :)

De ehhez még mindig nem elég egy keylogger, hanem meg kell szerezniük a hardverkulcsot is. Meg a hostkeyt.

( bounty v | 2010. 01. 03., v – 18:12 )

Bátran belépek bármilyen böngészőből, tokenes, egyszer használható jelszavas védelemmel.

( agolon | 2010. 01. 03., v – 19:33 )

Buszmegállóban a terminál? :D
__________________________________
2e845cb4c3a5b5bd6508455b1739a8a2

( Charybdis | 2010. 01. 03., v – 19:42 )

Jaj ne parázz már, a rendes rendszert használd hozzá, amit minden nap használsz. Jobb helyeken van SMS-kódszó is.

A netbankos magánszemélynek szerintem tökéletes. Nincs annyi pénz a számláján, hogy megérné feltörni (többe kerül a törés mint a várható haszon).
Céges környezetben pedig nagy összegű utalást nem végeznek csak úgy, első szóra. És itt nem a kétfős kft. pár milliójáról van szó (ami lehet h nincs is a számlájukon).

( gd | 2010. 01. 04., h – 02:07 )

Telepített Linux - SMS ellenőrzés van.

Bár ez UniCreditnél (ellentétben az OTP-vel) nem igazán biztonságos, mert csak a kódot küldi el SMS-ben, a tranzakció adatait nem, így nem tudod ellenőrizni, hogy azokat nem változtatta-e meg egy rosszindulatú program.

( tomi66 | 2010. 01. 04., h – 04:16 )

windows xp vagy debian, mikor melyikkel bootolok. Mi ebben az érdekes ?

( LGee | 2010. 01. 04., h – 11:36 )

Ez neked "Linux-haladó"?

Linux, Firefox, napi limit, SMS kod.

( agolon | 2010. 01. 04., h – 12:11 )

Na amúgy én Windows XP, mert a fostaliga jávás app ott működik normálisan.
__________________________________
2e845cb4c3a5b5bd6508455b1739a8a2

( Arbiter | 2010. 01. 04., h – 13:40 )

Bemész a bankba, odaülsz a pénztáros gépéhez és bevered a rendszerbe a tranzakciót, a pénztárosnak meg odaadod a pénzt. :)

( Mico v | 2010. 01. 04., h – 15:02 )

telepített linux? live cd? usb? virtualbox? uramatyám.
aki nem a diákhitelét utalgatja jobbra-balra, annak megfelel a hagyományos desktop is. :)

( Celtic v | 2010. 01. 04., h – 20:35 )

browser+java. Oprendszer meg olyan alatta, ami van...Debian, XP vagy W7, mert ezt a harom gepet hasznalom, en telepitettem, tartom karban es csak en hasznalom. Mondjuk egy netkavezoban OpenBSD-rol sem internet bankolnek...