InternetBanking Komerční banky

Zde získáte informace o programu µTorrent (vydané verze, nové funkce, zjištěné problémy).
Zde také informace a volná diskuze k různým tématům (např. počasí, yr.no a filmové novinky).

Moderátor: emc

Odpovědět
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

InternetBanking Komerční banky

Příspěvek od emc »

InternetBanking Komerční banky

Konečně se mi podařilo zákaznici přimět k výměně Internet Exploreru za Google Chrome. Ačkoli já osobně preferuji Mozilla Firefox, jí jsem z důvodů vyšší uživatelské přívětivosti k BFU dal Chromého (jak mu hanlivě říkám). Mimo jiné jsem jí nastavil přístup do Komerční banky a nalinkoval přihlašovací certifikát. Upozorňuji zákaznici na nutnost si vždy ověřovat zelený proužek v záhlaví webové adresy https://www.mojebanka.cz/ ... Ale kde je? Vždyť by tu měl být? Rozklikávám podrobnosti zabezpečení a čumím. KB používá zastaralý certifikát i zastaralý algoritmus šifrování. (Firefox ani IE na toto neupozorňují.) Jinými slovy KB tím usnadňuje případný sofistikovaný útok na vaše peníze v případě napadení počítače malwarem. Což v případě BFU není nic neobvyklého. Žádný antivirový program nechrání 100% a jak kdysi psal jeden zdejší uživatel, před lidskou blbostí a neuváženým kliknutím neochrání nic. Dnes jsou webovky prošpikovány všemožným obsahem, který se tváří být něčím jiným, než ve skutečnosti je. Chce to opravdu hodně přemýšlet, na co na neznámých stránkách klikám. Pokud to neudělám, mám zaděláno na problém. A aby mi dobře napsaný malware skrytě nemodifikoval mé platební příkazy ve prospěch nějakého bankovního lupiče, musí moje komunikace s bankou probíhat komunikačním kanálem s nejvyšším zabezpečením. V případě KB tomu ale tak není...

Obrázek

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Vyjádření Komerční banky

Příspěvek od emc »

emc píše:Dobrý den,
žádám o vaše vyjádření, proč na webovém bankovnictví https://www.mojebanka.cz používáte zastaralé snadněji napadnutelné zabezpečení připojení, viz přílohy.
KB píše:Vážený pane,
děkuji za zprávu. Máte pravdu, že zatím je používáno SHA 1. KB má v podstatě již přechod na SHA 2 připravený a budeme jej nasazovat ještě letos či začátkem příštího roku. Ujišťuji Vás, že bezpečnost je pro nás také důležitá.
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Komerční banka, jak slíbila, přešla na bezpečnější podpisový certifikát. Už jen vylepšit šifrování připojení.

Obrázek
Odpovědět