tldr... Da vadim stotine tisuća kuna iz banke ili ne?
uhhh tako mi je žao banaka... jadni, nemaju ni za kruv... ajde cariću lovit rake...
uhhh tako mi je žao banaka... jadni, nemaju ni za kruv... ajde cariću lovit rake...
Novac se krade s računa klijenata, znači oni su izravno ugroženi: http://www.vecernji.hr/hrvatska/hakeri-tvrtkama-htjeli-ukrasti-12-milijuna-gsg-u-iz-gorice-uzeli-609000-kn-935180
U novoj Mreži Švajcer se bavi baš tim segmentom - tko je pravno odgovoran za ovakvu vrstu krađe. Banke u nas kažu da - nisu one krive!
Ima li nas sirotinje u svemu ovome...stalno se spominju poslovni subjekti i nekakvi stikovi? Što se sa sirotinjom i onim tokenima ili aplikacijama na smartphonu?
kao prvo vecina tih banaka uopce nisu hrvatske... tu imaju samo poslovnice... kao drugo, garant banke same stoje iza toga... jer ne shvacam da je tak tesko pratit tok novca i ukljuciti interpol... vjerojatno je prava istina da love u bankama NEMA ili se potiho sprema neko sranje s inflacijom, devalvacijom... ili i jedno i drugo
Postoji li banka u Hrvatskoj koja u sklopu e-banking usluge za građanstvo može trenutno odapeti e-mail ili sms kod svake transakcije?
Opa, brisu se komentari koji ne odgovaraju redakciji. Barem karton da dobijem da znam razlog brisanja.
Umjesto da si zadovoljan što te se ne kartonira, pa dobro, dobit ćeš - i kritiku i karton!
- kopirao si post s druge teme ovdje, neke tvoje šale koje su se odnosile na naslov te druge teme - znači potpuna besmislica na silu prekopirana (umjesto da si iznova napisao i prilagodio svoj post ovoj temi, ako baš "moraš" reći to što si htio, odnosno "našalit se");
- imao si pri tome problema s editorom i u novom pokušaju duhovitosti prozivaš Olega (sic), da je loše to isprogramirao, a onda sve ukrasiš žutim markiranjem...
Zagadio si temu time i zato je to obrisano!
uhhh tako mi je žao banaka... jadni, nemaju ni za kruv... ajde cariću lovit rake...
Novac se krade s računa klijenata, znači oni su izravno ugroženi: http://www.vecernji.hr/hrvatska/hakeri-tvrtkama-htjeli-ukrasti-12-milijuna-gsg-u-iz-gorice-uzeli-609000-kn-935180
U novoj Mreži Švajcer se bavi baš tim segmentom - tko je pravno odgovoran za ovakvu vrstu krađe. Banke u nas kažu da - nisu one krive!
Banke kod nas nikad nisu krive. Zaštićenije su od ličkih međeda. To ti je tako kad imamo Vladu koja tvrdi da se ne smije miješati u posao banaka... A onda odjednom dođe naš ex-ministar Linić i kaže - ograničit ćemo kamate. Dakle, ipak se može (naravno da se može, slično je učinio i Orban u Mađarskoj)! Može se puno toga, ali je pitanje zašto i kome zapravo služe naši ministri.
Po toj logici - u kojoj tvrde da nisu krive, ljudi/firme će ostati bez novca i nikom ništa... Ajde, valjda ćemo izdržat još ovih godinu i pol, a možda i manje... Nadam se da ćemo biti pametniji i da ćemo dobiti vlast kojoj je više stalo do nas.
Sve stoji što je napisano u članku i definitivno postoje problemi preko kojih se olako prelazi, što od strane banaka, što od strane korisnika.
Ajd za korisnike je izgovor neznanje ali banke si takav izgovor ne mogu/smiju priuštiti!
I šta sad da čovjek radi ne bi li se kolko tolko osigurao?
Kao prvo,mislim da je sve drugo uzaludno dok ne shvati ozbiljnost prijetnje a ne samo da zamahne rukom i kaže "ma nek se banka o tome brine"!
Kao što vidimo u nekim slučajevima,banka koja bi se trebala brinuti da adekvatno zaštiti svoje korisnike se NE BRINE!
Nakon što korisniku dođe kak se veli "iz guzice u glavu", trebao bi poduzeti korake da što bolje sa svoje strane,kolko je do njega,pridonese svojoj sigurnosti!
Šta se po tom pitanju može uraditi?
1.Pokretanje sigurnijeg operativnog sistema (Linux) sa Live CD-a prije nego se ide na net-banking ili barem instalacija istog na drugi HDD sa enkripcijom.Moguće je bez problema uraditi "Dual Boot" na istom PC-u sa dva različita operativna sustava (Linux samo za net banking a Win.za sve drugo)
2.Ako se korisniku ne da zezati sa Linuxom onda bi na Winsima trebao poduzeti barem nekoliko bitnih stvari...
-Prije korištenja net-bankinga se logirati na "Guest" račun sa ograničenim pravima
-Ne koristiti se Internet Explorerom već Chrome browserom (moj osobni izbor) te ga namjestiti u postavkama za maximalnu privatnost i sigurnost te instalirati ove dodatke ABP i BitDefender-Traffic Light ili Hitman Pro.Alert
-Pazite da se spajate uvijek preko HTTPS protokola umjesto standarnog HTTP
-Ako vam je za obavljanje poslova potrebna JAVA, namjestite ju da automatski provjerava i skida najnovija ažuriranja (to se također odnosi i na Winse, uvijek imajte uključeno automatsko ažuriranje)
-Ažuriran antivirusni software je obavezan a od besplatnih su najbolji (Comodo, Qihoo360, Panda, Avast i Avira) a najbolji koji se plačaju su (Kaspersky, ESET, BitDefender,Emsisoft,Avira)
-Također je za internet sigurnost bitno i preko kojih DNS servera teče naš promet pa bih savjetovao umjesto defoltnih koje vam je dodjelio vaš ISP, ubacivanje sigurnijih adresa poput onih iz "Open DNS" ( Primarna:208.67.222.222, Sekundarna:208.67.220.220 )
-Čistite SVU povijest od početka vremena u browseru zajedno sa svim lozinkama,kolačićima itd. prije spajanja na net-banking!
-Redovito upotrebljavajte alate poput "CCleanera" za čišćenje i optimizaciju računala i npr."Malwarebytes-Anti-Malware" program za dodatnu (pasivnu/povremenu) provjeru i čišćenje računala od raznih malwera.
-Spajajte se po mogučnosti samo sa kučnog računala kojemu samo vi imate pristup i NIKAKO ne koristite javna računala i javne wi-fi mreže!!!
-Provjerite također da li vam je hosts fajl izmjenjen te ga vratite na zadane vrijednosti a trebaju biti ovakve...LINK
Onaj tko nije svjestan opasnosti, ovo gore mu ništa neće značiti i nadam se da će imati sreće ako se koristi net-bankingom!
BTW: Staru dobru čarapu još nikad nisu "hakirali" pa ju preporučam kao najbolje sigurnosno rješenje 
normalno da banke ni za što nisu krive. čudi me da ih je papa zaobišao pri zadnjim kanonizacijama. ionako sve što im ne ide niz dlaku prebacuju na "korisnike" i uopće me ne bi čudilo da izmišljaju kojekakve "hakere" e ne bi li na korisnike prebacile odgovornost za autentikaciju transakcija (koja je blago rečeno suludo komplicirana a ne vidim kako jamči ikakvu sigurnost ikome osim banci, a za koju uredno otimaju pozamašne naknade, zauzvrat kojih banka ne čini ama baš ništa - nula, zilch, nada, zero). sav ovaj navodno "hakerski" cirkus (koji ni jedna banka ionako ne može ni na koji način spriječiti ako se netko sa znanjem i resursima zainati) meni izgleda samo kao dodatno bacanje pijeska u oči i izgovor za poveća ionako previsokih naknada (poreza na budale, uz lutriju i ine državne "agencije" kao konkurenciju) za nešto na što je korisnik zakonski obvezan (transakcije obavljati kroz "službenu novčarsku instituciju). dakle, mi s dna hranidbenog lanca smo nadrapali kako god okreneš a banka i dalje ostaje "čovjekov prirodni neprijatelj" (ja ne ulazim u prostore banaka ni zbog čega, čak i da je ne znam koliko dobar komad iza pulta, vidljiv kroz prozor; najdalje do bankomata na vanjskom zidu). u njima je ionako samo dio mojeg novca, na koji me zakon prisiljava. inače ne bi dobili ni suhu borovu iglicu pa makar isplakali rijeku suza zbog "hakerske ugroženosti" (od koje su, jamačno, debelo osigurani - našim novcem! - kod osiguravatelja, iako je samo teorijska). njima uvijek u džep, nama uvijek iz džepa. 
Podravska banka odmah šalje e-mail!
Novac se krade s računa klijenata, znači oni su izravno ugroženi: http://www.vecernji.hr/hrvatska/hakeri-tvrtkama-htjeli-ukrasti-12-milijuna-gsg-u-iz-gorice-uzeli-609000-kn-935180
U novoj Mreži Švajcer se bavi baš tim segmentom - tko je pravno odgovoran za ovakvu vrstu krađe. Banke u nas kažu da - nisu one krive!
Nisu banke krive jer su trojani instalirani na računalima unutar tvrtki. Točnije, radi se i modificiranom Zeus bot-u. U skladu sa time odgovorne su tvrtke čiji serveri su zaraženi jer ne provode niti minimum minimuma sigurnosnih praksi koje se očekivaju kod financijskih transakcija. Neke tvrtke su toliko škrte da čak ne žele dati novac za forenziku i čišćenje servera + ostale radnje nego sada ručno mjenjaju račune i krive klijente koji su im slali novac (znam iz prve ruke), iako su oni kazneno odgovorni.
p.s. Princip na kojem su ukrali toliko novac jest da su mjenjali brojeve računa za uplatu na pdf-ovima na serverima. Ekipa koja je to radila je vrlo dobro organizirana.
Postoji li banka u Hrvatskoj koja u sklopu e-banking usluge za građanstvo može trenutno odapeti e-mail ili sms kod svake transakcije?
Erste to ima pod normalno već godinama. Klijent sam odabire da li želi ili ne email potvrdu kod svake transakcije. Ja ga dobijam kod prijave na uslugu, i kod svakog izvršenog plaćanja.
@ajar
Čisto iz znatiželje, kakve su te "suludo komplicirane" radnje dodatne verifikacije određenih transakcija? Možemo reć kako su neke naknade previsoke, slažem se, no ovdje si u krivu. Cijena internet bankarstva je uvijek ista neovisno o tome što se radi kroz uslugu (naravno + naknada za plaćanje uplatnice).
Banke mogu biti krive za dio tog problema, no čisto sumnjam da bi ga uopće bilo da korisnici usluge se drže određenih sigurnosnih pravila. Kako može biti banka kriva što je korisniku trojan na računalu? Manje sumnjivih stranica itd i bit će manje problema :)
Zagrebačka banka je do nedavno naplacivala čak i slanje email potvrde o plaćenom računu ako se to radilo preko mzabe. Preko ezabe se nije plaćalo. Ako uvedu slanje email potvrde za bas svaku transakciju, vjerojatno bi to bilo u sklopu megaplatinumsaudijskiprinc lepeze koja košta 800 kn mjesečno.
Banke kod nas nikad nisu krive. Zaštićenije su od ličkih međeda. To ti je tako kad imamo Vladu koja tvrdi da se ne smije miješati u posao banaka... A onda odjednom dođe naš ex-ministar Linić i kaže - ograničit ćemo kamate. Dakle, ipak se može (naravno da se može, slično je učinio i Orban u Mađarskoj)! Može se puno toga, ali je pitanje zašto i kome zapravo služe naši ministri.
Po toj logici - u kojoj tvrde da nisu krive, ljudi/firme će ostati bez novca i nikom ništa... Ajde, valjda ćemo izdržat još ovih godinu i pol, a možda i manje... Nadam se da ćemo biti pametniji i da ćemo dobiti vlast kojoj je više stalo do nas.
Haha kakve kolosalne gluposti, nekom drugom treba biti stalo do nas?? Sami so glupi i nesposobni? Pa istina.
Ovo je Bugov a ne indexov forum, pa sam očekivao i zrelije komentare. Nažalost ono ista spika.
@ajar
Čisto iz znatiželje, kakve su te "suludo komplicirane" radnje dodatne verifikacije određenih transakcija? Možemo reć kako su neke naknade previsoke, slažem se, no ovdje si u krivu. Cijena internet bankarstva je uvijek ista neovisno o tome što se radi kroz uslugu (naravno + naknada za plaćanje uplatnice).
Banke mogu biti krive za dio tog problema, no čisto sumnjam da bi ga uopće bilo da korisnici usluge se drže određenih sigurnosnih pravila. Kako može biti banka kriva što je korisniku trojan na računalu? Manje sumnjivih stranica itd i bit će manje problema :)
eto, donedavno je dovoljno bilo "tokenom" (ono s gumbima/tipkama) prijaviti se na IB jednokratnom "zaporkom" (lozinka) i sve ostalo je išlo glatko i ok (ja 95% svega u vezi s režijama obavljam tako), mirno i dostojanstveno. sad još dodatno za svaku fakn "transakciju" (unatoč prijavi!) moram još dodatno neki q autorizirati(Raiffeisen) ili potpisivati (Erste) i stalno drkat po tom tokenu (koji je još za RBA i ok ali Erste je katastrofa - ne privaća 9/10 "potpisa"), koji ima sitne gumbe osjetljive na doir ak muha sleti na njih itd. potpuno bespotrebno i bez veze s mozgom. ionak se ne može bilo tko prijaviti na uslugu (broj tokena + lozinka). čemu onda još i ovo tapiranje glupostima? nazvao sam obje banke i pitao koji q zajebavaju s kretenskim procedurama a jadna službenica ("osoba za prvi udar korisnika") samo mantra "to su pravila banke". nitko mi nije omogućio da NE autoriziram svaku fakn pojedinu transkaciju (čak za Erste piše "potpis je obvezan za tr. iznad 1000 HRK a moraš ga izmišljat za svaki novčić; RBA dere redom) ako neću i sam preuzeti odgovornost za svoje plaćanje svojih režija. banke se ponašaju kao država u državi. lova s kojom operiram je moja (NIJE njihova) i imam pravo s njom postupati kako želim, BEZ njihovih "pravila". dovoljno je što država uvjetuje transakcije preko banaka. treba li nas onda dodatno kažnjavati? NE, ne zanimaju me "hakeri" i njihovi "upadi"! DA, boli me q ako mi netko provali u račun jer ionako nema bogznašto uzeti. DA, banka je odgovorna za sigurnost ali ne preko MOJIH leđa.
@ajar
Čisto iz znatiželje, kakve su te "suludo komplicirane" radnje dodatne verifikacije određenih transakcija? Možemo reć kako su neke naknade previsoke, slažem se, no ovdje si u krivu. Cijena internet bankarstva je uvijek ista neovisno o tome što se radi kroz uslugu (naravno + naknada za plaćanje uplatnice).
Banke mogu biti krive za dio tog problema, no čisto sumnjam da bi ga uopće bilo da korisnici usluge se drže određenih sigurnosnih pravila. Kako može biti banka kriva što je korisniku trojan na računalu? Manje sumnjivih stranica itd i bit će manje problema :)
eto, donedavno je dovoljno bilo "tokenom" (ono s gumbima/tipkama) prijaviti se na IB jednokratnom "zaporkom" (lozinka) i sve ostalo je išlo glatko i ok (ja 95% svega u vezi s režijama obavljam tako), mirno i dostojanstveno. sad još dodatno za svaku fakn "transakciju" (unatoč prijavi!) moram još dodatno neki q autorizirati(Raiffeisen) ili potpisivati (Erste) i stalno drkat po tom tokenu (koji je još za RBA i ok ali Erste je katastrofa - ne privaća 9/10 "potpisa"), koji ima sitne gumbe osjetljive na doir ak muha sleti na njih itd. potpuno bespotrebno i bez veze s mozgom. ionak se ne može bilo tko prijaviti na uslugu (broj tokena + lozinka). čemu onda još i ovo tapiranje glupostima? nazvao sam obje banke i pitao koji q zajebavaju s kretenskim procedurama a jadna službenica ("osoba za prvi udar korisnika") samo mantra "to su pravila banke". nitko mi nije omogućio da NE autoriziram svaku fakn pojedinu transkaciju (čak za Erste piše "potpis je obvezan za tr. iznad 1000 HRK a moraš ga izmišljat za svaki novčić; RBA dere redom) ako neću i sam preuzeti odgovornost za svoje plaćanje svojih režija. banke se ponašaju kao država u državi. lova s kojom operiram je moja (NIJE njihova) i imam pravo s njom postupati kako želim, BEZ njihovih "pravila". dovoljno je što država uvjetuje transakcije preko banaka. treba li nas onda dodatno kažnjavati? NE, ne zanimaju me "hakeri" i njihovi "upadi"! DA, boli me q ako mi netko provali u račun jer ionako nema bogznašto uzeti. DA, banka je odgovorna za sigurnost ali ne preko MOJIH leđa.
Pa na RBA dodaj sve transakcije u kju i na kraju ih provedeš sve samo jednom autorizacijom.
@ajar
To je OK da se omogući osobni izbor za "potvrdu" transakcije, samo treba biti svjestan da neke stvari traži sam HNB, nije sve do pojedine banke.
Moja preporuka je da za takve stvari (bilo kakvo mišljenje ili prijedlog) šalješ upit ili primjedbu na reklamacije. Problem je što velika većina ljudi jednostavno "šuti i trpi" umjesto da takve stvari reklamiraju. Siguran sam da bi se to promjenilo kad bi bilo dovoljno prijava.
Mene to ne zanima. 
Mogu mi ukrasti jedino "minus", a to sigurno neće učiniti. 
Baš suprotno, možda i uplate koju kunu na račun ako imaju imalo samilosti. 
Moje skromano mišljenje je da se autoru potkralo par greškica.
Koliko je meni poznati, MFA, se sastoji od tri odvojena dijela
2FA u ovome slučaju se sastoji od nešto što korisnik zna (username / pass) i nešto što korisnik ima (token), a ne da su tokeni jedinstvena obilježja (to su, inače, biometrijske karakteristike).
Kod 2 FA ide se korak dalje i traži da korisnik bude u posjedu neke dodatne, samo njemu poznate, informacije...
To nije nikako 2FA, to je i dalje klasnična "ozinka. Da korisnik za neki autetifikaciju mora upisati 30 različitih lozinki, to je i dalje "nešto što korinisk zna".
Prva očita slabost 2FA leži u mogućnosti krađe ili zlouporabe autetikacijskog sustava, npr. u slučaju kada kriminalac ukrade token i izvrši transakcije
To nije slabost, nego prednost (bare with me) 2FA. Ako kriminalac ukrade token, on i dalje mora doznati "nešto što korisnik zna" ili "nešto što korisnik ima" (zaivis od drugog dijela 2FA). Token sam po sebi mu je potpuno beskoristan. Kada korisnik shvati da nema token, token i drugi dio 2FA se opozove i mirna Bosna (za razliku od 1FA, gdje gubitak tokena ili passworda ili čega već direktno vodi do kompromitiranog računa ili čega već).
Komunikacija između korisničkog računala i banke je enkriptirana i kao takva izložena je malom riziku od presretanja,
Ne, nije. Enkripcija uopće ne štiti od presretanja. Enkripcija omogućava ukoliko dođe do presretavanja da ti podaci budu potpuno beskorisni osobi za koju nisu namjenjeni.
Vrijedi napomenuti da su moderni maliciozni programi za napad na sustave elektroničkog bankarstva višedijelni (kompozitni), te se sastoje od sustava za ubacivanje malizioznog softvera (...), te samog malicioznog dijela (...).
Svaki napad malicioznim kodom se sastoji od exploita i payloada.
Sagledavajući današnje okolnosti, elektroničko bankrarstvo trebalo bi biti instalirano na odvojenoj particiji, enkriptiranoj, s minimalnom nužnom instalacijom operativnog sustava
Nisam baš siguran da išta od gore navedenog povećava sigurnost korištenja elektroničkog bankarstva.
Dio gdje autor govori da bi trebalo uvesti, de facto, crveni telefon prema banci, je pomalo smješan i, po meni, overkill, ali tu već (barem po meni) je sukob mišljenja, ne činjenica.
EDIT: Mislim, da ne ispada da samo pljuckam, članak je definitivno zanimljiv za pročitati. Isto tako, ako mogu apelirati na Bugovce, ovakvi članci pomalo i fale u zadnje vrijeme.
uhhh tako mi je žao banaka... jadni, nemaju ni za kruv... ajde cariću lovit rake...
Novac se krade s računa klijenata, znači oni su izravno ugroženi: http://www.vecernji.hr/hrvatska/hakeri-tvrtkama-htjeli-ukrasti-12-milijuna-gsg-u-iz-gorice-uzeli-609000-kn-935180
U novoj Mreži Švajcer se bavi baš tim segmentom - tko je pravno odgovoran za ovakvu vrstu krađe. Banke u nas kažu da - nisu one krive!
- kompletan sistem je (odavno) kompromitiran, čekao se određeni trenutak, java8 uz konicidenciju gašenje XPa ... (najavljeno da java 8 neće supportati XP). Prvi dan prebacivanja sistema je bio katastrofa, već popodne su gasili support i vraćali staru javu 7, izlazi 7.55 i 8.05 koji fixaju propust...
- nizozemci najavljuju da će isporučiti petorku... (4 rusa, ukrainac) ... ali se ne zna kome.
- ssl.v.2.0, certifikati .. itd.
To sve je sistem s one druge strane ograde, ne s korisničke strane. Besmioslica je govoriti o skrivanju pinova, virusima itd. (uz to je MS izdao fix za ie 6-11, mada je ugašen, naravno usputno se pljucnuo XP, mada je sasvim nevažan OS). .... Kog vraga ni Lucijan (jer naravno da bankari neće) to ne spomene, nitko ništa.. mjesec dana je trebalo do prve izjave bankara i to subota treći dnevnik.. od izbijanja incidenta, dok se slike starlete bez gaća nađu već nakon 16 sekundi.
Banke i osiguravajuća društva ne žele 'priznati' propust. Firme kojima je novac skinut (direktori i sl.) su čitave dane provodlili u policiji/banci. Besmisleno.
Da je transakcija obavljena s njihovih računala bili bi krivi, transakcija je obavljena interno. Ne treba im pin, nit su trojanci uzrok rupe. Banke su taj dan popodne već stopirale transakcije, jer su znali što je. Jedino što povrat novca frmalno ide tek sudskim nalogom. (tu bi se u slučaju očigledne internacionalne prevare-krađe moglo nešto pojednostaviti). U slučaju kad bi banke 'priznale' svoju odgovornost (ne samo banke, svi igrači koji postavljaju kompletan sistem, Oracle, MS, Verisign.. do NSA), tad bi iz svog džepa trenutno morali sanirati rupu, kao i osiguranja koja bi lako pokrila klasičnu pljačku, vreču s novcem u nekoj poslovnici. U ovom slučaju su milioni računa, milijarde-bilijarde... zato se prave mutavi, to je OK (legitimno pravo, njihov interes), no što rade ostali, kao novinari li Carić?
Što s onim akoji su cijele dane morali mantrati s mutavcima? Bar da im tad bankari ponude tjedan jedrenja na nekoj jahtici, kao kompenzaciju. Ne, nudi im se još neki stikič, ... kojeg bi mogli gurnuti (...zna se gdje).
Zašto se baš ni jedan novinar nije primio tog taska više od mjesec? Ne površno pojedini dio, nego kompletnog sistema na kojem se transakcije vrše? Možda je za BUG samo bitno dal će NOD ili Kapersky ponuditi novu reklamu u kojoj reklamiraju... (nešto) u nasmješenje bankare koji to odobravaju? Čak je i poplava kvalitetno obrađena na BOLu, al za ovo ništa osim par 'fusnota'? (vjerojanto najveća pljačka u povijesti je najsporednija stvar u ITu?)
Pa na RBA dodaj sve transakcije u kju i na kraju ih provedeš sve samo jednom autorizacijom.
tenks. pokušao sam to (ima o tome i u njihovim uputama) i uredno šljaka no i dalje ostaje sve ostalo što sam naveo (neželjena i nepotrebna dodatna autorizacija). jednostavno ne želim da mi bilo koja banka popuje i određuje "što mi je za dobro". već sam veliki i idem sam i u dućan i na wc. 
@ajar
To je OK da se omogući osobni izbor za "potvrdu" transakcije, samo treba biti svjestan da neke stvari traži sam HNB, nije sve do pojedine banke.
Moja preporuka je da za takve stvari (bilo kakvo mišljenje ili prijedlog) šalješ upit ili primjedbu na reklamacije. Problem je što velika većina ljudi jednostavno "šuti i trpi" umjesto da takve stvari reklamiraju. Siguran sam da bi se to promjenilo kad bi bilo dovoljno prijava.
pa, moju reklamaciju imaju već neko vrijeme: oralnu i pisanu. nema odgovora. a propos HNB-a, u telefonskom razgovoru sa "službenicom banke" doznah da"je tako i u Europi" (sic!) pa onda se mora i tu.
istodobno, npr. u Beču, službenici Raifeisena su me uvjeravali kako hrvatska "ispostava" nema s njima nikakve veze. još istodobnije: u zagrebačkoj ispostavi na Vukovarskoj (ono s "drive in") su me otpilili jer RBA Hrvatska "nema nikakve veze s austrijskom". ole! brusim, brusim škarice/lud zbunjenoga ...
@ihush je u pravu.
Stvar, o tome da je bankarski sistem u svijetu u govnima po pitanju sigurnosti do guše, stigla je i na Balkan. Hrvatsku i druge.
Po meni je dobar dio teksta napisan bespotrebno.
I posao sa Zabom odrađen je interno.
Koje milionske najnovije zaštite, sistemi, enkripcije i ostalo će zaštititi nekoga?
Napadaju interne mreže i serverska infrastruktura banaka, tj. baze podataka.
Kako?
Preko bankomata. WiFi mreža predviđenih za korisnike bankarskih usluga u poslovnicama. WiFi mreža koje koriste samo njihovi uposlenici. Te mreže nisu kvalitetno razdvojene.
Inficiranjem uređaja koje koriste njihovi uposlenici.
Jednostavno pitanje. Zašto nema tragova kad se primjeti problem, desi krađa?
Sada imate slučajeve gdje elektronski ključ za hotel bude osposobljen i korišten kao kartica za bankomat.
Uz to u bazi podataka na račun sa kojim je povezan neko sebi unese proizvoljan iznos. Iz ničega, nikome ne ukrade ni 1 cent, ok krade direktno od banke.
Male iznose je još teže upratiti. Sami bankari kažu da se novac izvlači upravo na taj način. I ne mogu da prate to.
Neko se dočepa nekoliko stotina računa i sa svih na svoj račun povuče po par centi, dolara. Koliko je sebi pribavio time?
Ljudi koji testiraju sigurnost bankarskih sistema kažu da su im web stranice i ostalo što koriste korisnici, kao bedemi.
Ali interno, praktično nema zaštite za uočavanje/prevenciju problema.
Stvar je katastrofalnih razmjera, zato se krije maksimalno i vidite, svi su mutavi i dalje. Ostaje nada da neko ne "potrefi" baš vaš račun.
Dobar članak, malo crno-bijeli u nekim segmentima ali ok. Što se tiče odgovornosti ona je definitivno na bankama, ne može se očekivati od korisnika da razumije rizik, oni samo koriste računalo i nisu profesionalci. Naravno nije za očekivati da se u ovakvoj formi obradi čitava problematika, na kraju krajeva o ovoj temi su još od sedandesetih napisane silne knjige i razvijene silne metodologije. Po meni ono što je činjenica da je informatička revolucija završila i da se čitava industrija koprca u mjestu i to se osjeti u svim segmentima poslovanja. Što može jedna banka napraviti osim napisati tone procjena i analiza rizika, trošiti milione na implementaciju kad se sve na kraju dana svodi što se od rješenja može kupiti na tržištu, a proizvođači sigurnosnih hard i soft rješenja sjede i muzu kravu dok ne krepa pa onda pređu na zečeve. Što znači kupiti firewall za 200.000 kuna kad je on već istog trenutka kad se instalira nudi 80% zaštite a za godimu dana to padne na 50%, da ne govorimo o tonama log zapisa dnevno koje fizički ni tim od sto ljudi ne može analizirati za mjesec dana. Banke će morati izbaciti internet preglednike iz igre i vratiti se aplikacijama sa vlastitim orginalnim sigurnosnim kontrolama. Je da košta ali ovaki slučajevi neće nestati, jer odavno s druge strane nisu klinci koji provaljuju web stranice nego ozbiljne kriminalne organizacije.
taj Carić mi je prilično iritantna persona kao i njegov "stručan" upliv u informatiku i filozofiranje oko informatike. Ne treba nam (još i) toga u rh informatici..
Hrpa filozofije bez ikakve praktične koristi.
Autor bi se trebao držati AV industrije i ostaviti se bilo čega drugog, osobito ne savjeta o bankama s obzirom da ne zna pojasniti niti koncept 2FA.
Svaki prosječni ITevac će znati da se koncept TFA (mislim da je preciznije two factor authorization) može sastojati od tri faktora: ono što korisnik ima i ono što korisnik zna, a u nekim slučajevima ono što korisnik jest (biometrija).
I koliko sad mudrosti treba da se jednostavno predloži, umjesto klasična dva faktora, ubacivanje trećeg u obliku biometrije. Jest da je skupo, no i paketi su skupi, pa bi to banke mogle uvesti, a jedini je razlog što ne uvode činjenica da trenutna situacija funkcionira i količina uspješnih napada je mizerna.
E da, kakva enkripcija diska kao savjet u članku o bankama...pobogu pa to veze s temom nema?!?
Šteta, zaista nedostaje kvalitetnih članaka o security industriji, iznimka je spomenuti Švajcer no on pokriva preusko područje.
taj Carić mi je prilično iritantna persona kao i njegov "stručan" upliv u informatiku i filozofiranje oko informatike. Ne treba nam (još i) toga u rh informatici..
nije da branim šulkolegu iz 1. đimne al ak ti se ne dopada, nemoj hodat s njim. ipak je on sedil u prvoj a ja u zadnjoj klupi. zato on ima firmu i piše kolumne, jer je bio bliže izvorima znanja (ja sam imao, dočim, više "prostora" za zabušavanje), a ja sam samo pišljivi komentator s (trenutačno) 3 zvjezdice (kapetan; lošiji hotel) i bez firme. i pazi ga se. prilično je korpulentan te naoko dobroćudan. 
Dobar članak, malo crno-bijeli u nekim segmentima ali ok. Što se tiče odgovornosti ona je definitivno na bankama, ne može se očekivati od korisnika da razumije rizik, oni samo koriste računalo i nisu profesionalci.
Odgovornost može biti na bankama samo do jedne granice. Kako se ne može očekivati od korisnika da razumije rizik? Pa da li ti koristiš auto ako ga ne znaš voziti?
Ignorancija i glupost nisu izgovori. Informacija ima koliko god ljudi žele. Ako netko koristi internet bankarstvo, kompjuter, internet itd onda bi trebao se malo i informirati. Lijenost nije razlog za prebacivanje odgovornosti. Ako korisnik pobere trojan i slično sam je kriv.
Druga stvar je ako je problem nastao kod banke. No, koliko sam do sada vidio (slobodno me ispravite ako sam u krivu možda mi je promaklo) u svim slučajevima u zadnje vrijeme su problemi nastali kod korisnika.
Kao što je netko malo više gore u postu napisao, kod 2fa sistema nije dovoljno imati samo token - beskoristan je ako nemaš user i password. Osim toga, sva logiranja se bilježe, te ako netko nije bio ulogiran a uzet mu je novac siguran sam da bi se reagiralo jer ima dokaza da ta osoba to nije mogla napraviti.
