"Mac-käyttäjä sortui Windowsiin kerran – voro vei 80 000€"lähde:Tietokone-lehti

[JayJay]

http://www.tietokone.fi/uutiset/mac_kayttaja_sortui_windowsiin_kerran_voro_vei_80_000

Aikamoista... Ihme etteivät pankit tämän enempää toitota Windowsin käyttämisestä pankkiasioissa.

[henri_aleksi]

Kyllähän pankit puhuvat tietoturvasta ja myös suosittelevat käyttämään monesti muita käyttöjärjestelmiä kuin windowseja jos mahdollista. Mutta pankit haluavat ihmisten kuitenkin jatkavan nettipankkien käyttämistä joten he todennäköisesti jatkavat varastettujen rahojen korvaamista yksityiskäyttäjille (vaikka heidän ei olisi pakko), jotta ei asian kohdalla synny paniikkia ja luottamus murene nettipankkia kohtaan.

Tosin suomessa ainakin OP:llä on kertakäyttöinen avainlukulista ja jos joku troijalainen on koneella niin silloin pankkiin mentäessä on troijalaisen annettava jokin "pankin" sivu joka toteaa seuraavasti:

"Valitettavasti huoltotöiden takia olemme menettäneet tietoa, voisitko ystävällisesti varmistaa tietojemme oikeellisuuden syöttämällä seuraavaan lomakkeeseen kaikki tunnuslukusi väliltä 1-99.

Ystävällisin terveisin pankkisi"

Kaiken lisäksi toi op:n esittelemä kännykkävarmistus vaikuttaa todella hyvältä. Pelkäsin pahinta, mutta luettuani esittelyn niin homma vaikuttaa fiksuimmalla mahdollisella tavalla toteutetulta.

[JayJay]

Kaiken lisäksi toi op:n esittelemä kännykkävarmistus vaikuttaa todella hyvältä. Pelkäsin pahinta, mutta luettuani esittelyn niin homma vaikuttaa fiksuimmalla mahdollisella tavalla toteutetulta.

Valitettavasti sekään ei tiettävästi suojele tuolta.

Not only are the usual large American bankstargeted but banks in many other countries are also targeted, includingFrance, Spain, Ireland, the UK, Finland, Turkey—the list goes on.

lähde: http://www.symantec.com/connect/blogs/banking-silence

The ability of this Trojan to perform man-in-the-middle attacks onvalid transactions is what is most worrying. The Trojan can intercepttransactions that require two-factor authentication.

lähde: http://www.symantec.com/connect/blogs/banking-silence

TheTrojan intercepts all of this traffic before it is encrypted, so evenif the transaction takes place over SSL the attack is still valid.

lähde: http://www.symantec.com/connect/blogs/banking-silence

Tietysti kapitalismissa on aina muistettava se, että tietoturvafirmojenkin on myytävä tuotteitaan menestyäkseen, mutta kuitenkin...

[Jallu59]

Kyllähän ne täälläkin pääsevät winkkarikoneisiin. Veljen vaimon luottokortilta lähti kymppitonnin edestä nettisostoksia, ennen kuin korttiyhtiö soitti perään ja sulki neuvottelun jälkeen kortin. Saastunut kone oli Nokiakonsernin (ulkoistetun?) ylläpidon hoidossa ollut Vistamylly, jossa ainoa selain oli IE 

Onneksi korttiyhtiö ei maksattanut pottia veljenvaimolla, vaan kärsi sen nahoissaan.

T:Jallu59

[obi-lan]

Kummasti kaikkea adware/troijalaista/virusta tuntuu löytyvän myös semmoisilta koneilta, missä on joku virustentorjuntaohjelmisto  Ja todella vittumaisia ovat puukottaa pois, rekisteriä saa puukottaa huolella. Esim. F-Securen hieno ohjelmisto ei skannaa Windows konetta ollenkaan vikasietotilassa ja normitilassa virukset onnistuvat lukitsemaan itsensä niin että niitä ei pysty poistamaan. Oikeasti tuolla puolella alkaa kyllä korttitalo pikkuhiljaa luhistua.

Seuraavaksi matokoodarit siirtyvät (tai ovat siirtymässä/siirtyneet) tietysti sitten MAC alustalle, katotaan vaan kun joku päivä siltäkin osastolta romahtaa pilvilinnat jonku kunnon madon jäljiltä.

[Ked]

Kyllähän pankit puhuvat tietoturvasta ja myös suosittelevat käyttämään monesti muita käyttöjärjestelmiä kuin windowseja jos mahdollista.

Kuten esimerkiksi Sampopankki ja... 

[Jaer]

SampoPankista puheen ollen.

Kävin stekkaa, että mitä löytyy sieltä puolen. Ainakin  mielenkiintoinen testi:

http://www.sampopankki.fi/fi-fi/Henkiloasiakkaat/Verkkopankki/TarvitsetkoApua/TarkistaTietokoneesi/Pages/TarkistaTietokoneesi.aspx

Testi tunnisti että kysessä on linux mutta ei sen tarkemmin.

Koodia: [Valitse]

Käyttöjärjestelmä ? Linux Emme tue tietokoneesi käyttöjärjestelmää, joten emme voi taata kaikkien palveluiden toimivuutta.


Hiukka myöhemmin (tutkiessani ko. sivustoa) alkoi tuputtaa jotain java asennus hässäkkää.
Kieltäydyin useampaan otteeseen niin tarjos tälläista vastinetta.

Koodia: [Valitse]


Rajoituksia verkkopankin käytössä

    * Osa verkkopankin palveluista ei ole tällä hetkellä käytettävissäsi.
    *
    * Henkilöasiakkaana voit kuitenkin
    * katsella tiliesi, korttiesi sekä lainojesi saldoja ja tapahtumia
    * katsella sijoitustesi saldoja ja tapahtumia
    * tehdä tilisiirtoja sekä maksaa laskuja koti- ja ulkomaille
    * tehdä sijoitustoimeksiantoja
    * lähettää ja vastaanottaa viestejä verkkopankissa
    * Yritysasiakkaana voit kuitenkin
    * katsella tiliesi tietoja ja tiliotteita
    * katsella kansioiden ja maksujen tietoja
    * tehdä tilisiirtoja
    * noutaa aineistoja

Verkkopankin tiedotteet

Ole hyvä ja odota, kun kirjautumissivu latautuu. Latausaika riippuu tietokoneesi ja internetyhteytesi nopeudesta.

Käyttääksesi verkkopankkia sinulla tulee olla Java-ohjelma asennettuna tietokoneellesi.
Käynnistetään Javaa...

Java-ohjelman käynnistymisaika riippuu tietokoneesi nopeudesta. Uudessa tietokoneessa se kestää muutamia sekunteja, vanhemmassa tietokoneessa se voi viedä 30 sekuntia tai enemmän.

Jos Java ei käynnisty, lue lisätietoja asennusoppaasta.

Turvallisuusasetuksistasi riippuen, sinua voidaan pyytää sallimaan verkkopankin turvaratkaisun käyttö. Käyttääksesi verkkopankkia, sinun täytyy sallia turvaohjelman suorittaminen.

Ladataan turvaohjelmaa

Turvaratkaisun latausaika riippuu tietokoneesi ja internet-yhteytesi nopeudesta sekä siitä, oletko käyttänyt verkkopankkia aikaisemmin tältä koneelta.

Jos turvaohjelma ei lataudu, tutustu Java ongelmanratkaisuoppaaseen.



Todennäköisesti testi tunnistaisi tämän myllyn jos asentaisin yllä mainitun JavaHässäkän.
Toisaalta ei haittaa, sillä käytän jotain muuta pankkia.

[henri_aleksi]

Kaiken lisäksi toi op:n esittelemä kännykkävarmistus vaikuttaa todella hyvältä. Pelkäsin pahinta, mutta luettuani esittelyn niin homma vaikuttaa fiksuimmalla mahdollisella tavalla toteutetulta.

Valitettavasti sekään ei tiettävästi suojele tuolta.

Ei varmastikkaan kokonaan eikä täydellistä suojausta olekkaan. Mutta se että isompia summia siirrettäessä pitää antaa kertakäyttöinen tunnus uudestaan ja tunnus joka halutaan siirtyy kännykkäverkon kautta antaa kohtalaisen luotettavan suojauksen. Eli tilin joutuu tyhjentämään pienissä erissä. En tiedä miten verkkopankki suhtautuu jos siirrettävät erät ovat pieniä ja niitä lähtee reippaanpuoleisesti. Vaikka 200x 49e siirtoja samaan osoitteeseen.

Itselläni on aika suuri luottamus verkkopankkiini, tosin en silti lähtisi sinne asioimaan windows-koneelta.