גנבים תמיד היו ויהיו, אבל מבלי היכולת לנהל את חשבון הבנק שלי דרך המחשב אני אשתגע - התורים בבנק פשוט בלתי נסבלים ורמת הידע של הפקידים לא משהו...

מתי כבר הבנקים יתמכו בלינוקס? הלא זה גם אמור להיות אינטרס שלהם שלא יהיו סוסים טרויאנים, ולא יפרצו את חשבונות הבנקים.

שלי ב"תפוז" את עובדת היותי משתמש Linux, ולקוח של בנק שאתר האינטרנט שלו אינו תומך ב-Firefox.

לחברת CallingID יש פתרון לסוסים הטרוינים - אם האתר משתמש במערכת strong authentication של CallingID המערכת מבלבלת את הסוס הטרויני שחושב שהמשתמש הקיש סיסמה מסוימת אבל הסיסמה האמיתית לא ניתנת לזיהוי על ידי הסוס הטרויני אלא רק על ידי השרת

הבנקים כבר תומכים בלינוקס ע"י כך שהם תומכים בפייפוקס. אין שום קשר למערכת ההפעלה, אני משתמש בלינוקס/פייפוקס כבר שנים ואין לי שום בעיה לבדוק את מצב חשבון הבנק שלי בצורה מאובטחת.

Linux localhost 2.6.12-12mdk #1 Fri Sep 9 18:15:22 CEST 2005 i686 AMD Athlon(tm) XP 2200+ unknown GNU/Linux

כנראה שהפיתרון לא משהו אם אתם מפרסמים רק בטוקבקים... מעניין איך הגיבו בבנקים שהצעת להם את הפיתרון המבריק שלך?.

כי, לדוקמא, בחלק מה-URL-ים של הכניסה לישיר הראשון אי אפשר לעבור הלאה אחרי הקשת הפרטים (לא מגיב ל"אישור"). וגם אחרי מסך ה-LOGIN אי אפשר לבצע פעולות קניה\מכירה של ני"ע.

אז הם שולחים סוסים טרויאנים ויודעים את מס' החשבון והיתרה. ואז מה?

רק בנק הפועלים והבנק הבינלאומי הראשון עובדים היטב עם פיירפוקס, כולל ביצוע פעולות בחשבון. הבנקים האחרים בארץ מכריחים את הגולשים להשתמש בדפדפן ומערכת הפעלה בלתי מאובטחים. יהיה מעניין לבדוק משפטית האם מי שנפגע בעקבות זה (גניבת זהות, או סתם גניבת כסף מהחשבון) יוכל לתבוע את הבנק בעילה שהבנק לא מאפשר לו להשתמש במערכות מאובטחות יותר (פיירפוקס ו/או לינוקס/מקינטוש).

1 - פיירול טוב של Outpost 2 - תוכנת ניקוי מידע מהדיסק : CCLEANER 3 - ביטול Services מיותרים שחלונות מריצה ואין צורך בהם. 4 - ביטול/ניטרול ACTIVEX ואלו חלק מהדברים שיכולים לעזור.

נכון שהטרויאני המדובר מסכן בעצם את המשתמש ולא את אתר הבנק/שירות אחר אבל ישנם דרכים בהם מפעילי האתרים יכולים לעזור לכם לשמור על האבטחה והפרטיות. אתרי בנקים ושירותים רבים נוספים מוגנים על ידי מנגנון SSL אשר מצפין את המידע העובר בין המשתמש לאתר וכן מבטיח למשתמש את זהות האתר ה-מקורי... מה שעושה הטרויאני זה בעצם הזרקה של עותק מדוייק של עמוד הכניסה של הבנק (למשל) לדפדפן בצורה כזו שהמשתמש לא שם לב לכך שהוא אינו באתר של הבנק (החלפה מהירה מאוד). לאחר שהמשתמש הקיש את הסיסמא - היא מועברת לקובץ ונשלחת לנקודת איסוף מרכזית ובאותו זמן היא מוחזרת לאתר הבנק בכדי שהמשתמש לא ירגיש בתקלה בכניסה לאתר. (מבצעת מן גישור או Man-in the middle אם תרצו בין המשתמש לאתר). מנגנון פשוט אשר "מבחין בין מחשב לאדם" בעזרת המערכת המוכרת המציגה תמונה של אותיות ומספרים בווריאציות שונות שהמשתמש צריך להקיש ע"מ להמשיך - יכול למנוע בקלות שימוש בכלים אוטומאטיים המכניסים את הפרטים לאתר השירות במקום המשתמש וכך לנטרל בעצם את דרך הפעולה של טרויאנים מסוג זה. המנגנון פשוט מבקש שתחזור על המילה/מספר המופיע בתמונה שמחשב לא מסוגל לזהות אך המוח האנושי כן. הכותב הינו מומחה למערכות אבטחת מידע.

אני אספר לך שהיום יש סוס שיודע את מה שאמרתה ולכן יש לו דרך טובה יותר לקבל את מה שהוא רוצה הוא פשוט מבלבל את המבלבל ומהבלבול הכל מתבלבל שהמערכת נותנת לו את הפרטים הרצויים קפיש

מעניין למה כולם מתעלמים מהסכנה הגדולה יותר. תופעת ה- pharming היא המסוכנת ביותר כיום והיא האבולוציה של ה- phishing. התקפת Pharming היא שיטת הונאה הגורמת למשתמש להאמין כי הוא נמצא באתר האינטרנט האמיתי אליו רצה להגיע, ללא כל יכולת מצד המשתמש לזהות כי מדובר באתר מתחזה. השיטה עושה שימוש בעיקר ברגישות של שרתי DNS (Domain Name System– מערכת שמות הדומיין) ומערכות אחרות שירותי המרשם (רשמים ומנהל מרשם) של שמות דומיין. כך לא ניתן לעלות על המתחזים כלל עד שההונאה בוצעה ומאוחר מידי. לחברות יש היום יכולת מאוד מצומצמת להתוגנן. מי שרוצה לקבל יותר מידע והפניה מוזמן לפנות אלי.

חתימה דיגיטאלית לכל אזרח ואף אחד לא יגנוב לי את הסיסמה כל כך פשוט רק שאנחנו עדין לא כל כך מעודכנים . ודרך אגב אקר לא יכול לפרוץ חתימה דיגיטאלית בצורה כל כך פשוטה