Vlákno názorů k článku Postřehy z bezpečnosti: vždyť tam byla ta zelená ikonka od Unknown - Pro lidi kteri technologiim nerozumi, nemaji k nim...
-
Unknown (neregistrovaný)
Pro lidi kteri technologiim nerozumi, nemaji k nim vztah a presto je pouzivaji, by vetsinou cas a trapeni nutne k pochopeni principu (bez kterych se smysluplne reseni IT bezpecnosti na osobni urovni neobejde) prevysilo mozne ztraty. Proste se jim nevyplati se tim zabyvat.. Banky maji fraud checkery (bratrem nedavno nechtene otestovano u FIO), v mnoha uspesnych pripadech penize vraceji, takze to nejhorsi co Vas muze teoreticky potkat je kradez ci smazani dokumentu z pocitace ci mailu ze serveru hostingu, a to nemusi stat za docasne snizeni kvality zivota ucenim principu bezpecnosti.
-
Petr M (neregistrovaný)
"takze to nejhorsi co Vas muze teoreticky potkat je kradez ci smazani dokumentu z pocitace"
Jenomže když ten ukradený soubor je třeba... soukromý klíč k bankovnictví nebo heslo k PayPalu v plain textu,
Nebo ten smazaný mail je ... notifikace z katastru, že někdo vložil návrh na vklad,
tak je ta škoda zcela a úplně zanedbatelná, že...
-
Unknown (neregistrovaný)
"Jenomže když ten ukradený soubor je třeba... soukromý klíč k bankovnictví"
To resi banka: Fraudchecker + nucena dvoufaktorova autentizace
"nebo heslo k PayPalu v plain textu"
Heslo bez username je Vam nanic, a paypal je navazany na ucet, takze by mel opet zafungovat fraudchecker banky. Navic u cloveka ktery nema ani zakladni vztah k technologiim nelze pouzivani paypalu vubec predpokladat.
-
Petr M (neregistrovaný)
Pokud vím, tak PayPal nebyl svázaný s účtem, ale s kartou (cca 8 let jsem ho nepoužil). A to je sakra rozdíl.
A zjistit, že někdo platí kartou, jde těžko - stačí znalost čísla karty, CVV, datum platnosti a jméno a transkace ja pletná. Pokud někdo do toho souboru dá komplet přihlašovací údaje k PayPalu a někdo je zneužije, v nastavení karet najde všechno potřebný, aby si kartu mohl zaregistrovat a použít kdekoliv...
-
Unknown (neregistrovaný)
"Pokud vím, tak PayPal nebyl svázaný s účtem, ale s kartou (cca 8 let jsem ho nepoužil). A to je sakra rozdíl."
A karta je svazana s uctem.....
Bratr platil nedavno paypalem neco z DX par stokorun a v momente kdy to zaplatil si uvedomil ze chtel vzit dva kusy, takze behem asi dvou minut provedl dalsi nakup a dalsi placeni naprosto stejne castky na naprosto stejny ucet. Do 20ti minut mel kontrolni telefonat z banky zda o tech platbach vi.
-
Petr M (neregistrovaný)
V mým okolí se patlafouny dávají dost často jako dárek, třeba technicky negramotné tchýni (samozřejmě Srandoid).
A další skupina hrdých vlastníků patlafounu jsou techničtí analfabeti, co se musí blýsknout, protože patlafoun má každý a bez něho by byli out.A e-maily se běžně používají cca 20 let, takže i běžná kancelářská krysa 10 let v důchodu je bere jako samozřejmost.
Takže na tomhle předpokladu bych bezpečnost raděj moc nestavěl. Zabezpečení musí být buďto dost jednoduchý na to, aby mu i lama rozuměla, nebo navržený tak, aby se všechno dělo tak nějak automaticky a nebyla možná náhodná sabotáž třeba odmítnutím "jakési aktualizace", nebo odklepnutím "jakési bezpečnostní aktualizace".
-
Unknown (neregistrovaný)
"V mým okolí se patlafouny dávají dost často jako dárek, třeba technicky negramotné tchýni (samozřejmě Srandoid). A další skupina hrdých vlastníků patlafounu jsou techničtí analfabeti, co se musí blýsknout, protože patlafoun má každý a bez něho by byli out."
OK, pripustme moznost ze ten clovek ma smartphone....
Pravdepodobnost ze Vam hackou telefon a zaroven Vam chteji katastralnim podvodem ukrast dum je mensi nez ze na Vas spadne asteroid. Pominme pro tento ucel bohate lidi s drahymi nemovistostmi na ktere by sel cileny utok, takovy clovek si nejspis v zabezpeceni zaplati nejakou radu/sluzbu. -
Karel (neregistrovaný)
To jako jaká je pravděpodobnost, že mě někdo bude chtít okrást a zároveň mě bude chtít okrást? Tak nějak bych předpokládal, že to bude asi tak pravděpodobné, jako že mě bude někdo chtít okrást.
Pokud už někdo investuje dost úsilí do toho, aby na registru protlačil padělanou smlouvu, tak už se dá předpokládat, že podobné úsilí vyvine i na to, abych se o tom nedozvěděl. Někteří podvodníci se jistili i tím, že na poště nechali postiženému dočasně přesměrovat poštu na bílého koně v okolí. Ten měl za úkol každé ráno pečlivě zkontrolovat poštu, dopisy z katastru schovat a nahlásit podvodníkovi, a zbytek pošty urgentně vhodit do schránky postiženého. Tomu tak celou dobu chodila pošta normálně a vůbec si nevšiml, že mu ji někdo lustruje.
A na bohaté lidi tihle podvodníci moc necílí. Tam je netriviální riziko, že si dotyčný zaplatí řekněme "agenturu", jejíž pracovníci podvodníkovi vysvětlí, že to vážně nebyl dobrý nápad a že to může mít trvalé zdravotní následky. Typickým cílem bývají naopak starší lidé, osaměle žijící lidé atd. Střední třída, ideálně nějací poctivci, u kterých je pravděpodobné, že peníze dají advokátovi, nikoliv Ivanovi, co má balšój pistaljét.
-
Resit dva uspesne NEZAVISLE utoky nedava smysl. Tam mate s pravdepodobnosti pravdu. Ale zanedbavate to, ze ty utoky budou ZAVISLE. Pojdme se na takove pravdepodobnosti podivat:
1. Objevi se zranitelnost v androidu a zpusob jak pomoci ni vyluxovat vas sporici ucet (nebo ten katastr). Jaka je pravdepodobnost, ze nekdo tento navod pouzije a zkusi hacknout prave vas (pokud ten android mate).
2. Jaka je pravdepodobnost objevu vyse zminene zranitelnosti?
Myslim, ze bodem 1 neni treba se zabyvat, a pocitat s tim, ze je to spis jistota. Tech nul tam bude malo.
Na pravdepodobnost bodu 2 jaksi nemate zadny vliv, a neprijde mi uplne zanedbatelna. Rozhodne si myslim, ze pravdepodobnost zasahu meteoritem je o nekolik radu v mantise mensi.
