> Otóż to.
> Otóż to.
Ciesze sie ze sie zgadzamy :-)
> <samochwała on>
> Tylko ja sprawdzam przed logowaniem w banku, czy jest kłodeczka
> kodowania i https w linku, nie otwieram obcych maili, porzucam stronę,
> gdy przeglądarka zaalarmuje o nieważnym certyfikacie, chyba, że z innego
> źródła wiem, że taki dokładnie alarm wystąpi i co zawiera...
> ITD...
> <samochwała off>
niby dobrze, ale to i tak nie wszystko... klodka klodka, ale nawet jesli
jest https to mozna cos namieszac, a poza tym ogolnie sie przyjmuje ze
https MOZE przysparzac problemow, bo malo softwearow/hardwerow potrafi
bawiac sie w to, tak wiec zadna forma antywirusa tam nie zaglada (sa
zabawki to ktore potrafia ale nie sa spopularyzowane)
A sa malware ktore potrafia, przeciez tak sie kradnie dane (obok
phisingu to najczestsza forma), taki atak maninthemiddle jest czesto
trudny do wylapania normalnymi sposobami, jesli cos zmodyfikuje twoje
pakiety i przekieruje np numer konta docelowego? to jest kwestia
zabezpieczen banku, w sensie ze wysylajac kase musisz podac kod z smsa
(numery jednarozwe to g.) jesli taki kod smsowy jest generowany na
podstawie kwoty, numeru nadawcy i numeru odbiorcy to ok, ale z tego co
wiem to nie zawsze tak jest, z reszta nie wszystkie banki to stosuja,
ale akurat bankowych rzeczy sie nie boje, bo jesli ktos ukradnie kase to
bank mi odda, bo nie beda chccieli zeby ktos robil burdel ze ktos
zakosil np 10k zl skoro straca reputacje ktora jest duzo drozsza
> Ale pani Krysia, co opanowała 3 programy płacowe, 4 księgowe i edytor
> tekstu,
jesli w ogole ;-)
ale na hasło "ma pani wirusa" dzwoni do lekarza po receptę na
> antybiotyk... (1)
>
wiesz te takie "swiadome" osoby sie nabieraja na shity na stronach ktore
mowia "masz wirusa, zainstaluj nasz antywir" ktory jest de facto malware...
Faktycznei szkolenia userow jest bardzo wazne, ale prooblem w tym ze
takie rzeczy czesto sie olewa, a nawet jesli jest w organizacji
speecjalista od bezpieczenstwa i porzadkuje wiele rzeczy i w tym
szkolenia pracownikow to wcale nie musi to miec orgomnego wplywu na
bezpieczestwo - pani krysia i tak kliknie w linka niby z naszej klasy i
cos se zainstaluje (malware) czy poda haslo przez tel, zapisze je na
kalendarzu etc., chociaz fakt lepiej szkolic niz nic nie robic
Received on Sun Aug 3 20:20:08 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 03 Aug 2008 - 20:42:00 MET DST