Ako ČSOB (ne)chápe bezpečnosť
Viem že vám budem pripadať ako notorický sťažovateľ, ale tomu sa nedá odolať. Manželka, ako mnoho iných lenivcov, odmieta odísť od svojej „obľúbenej“ ČSOB. So škrípaním zubov sa každý mesiac pozerám ako platí cez 100 Kč za vedenie účtu a irituje ma ich internet banking. Dnes ma ale prekvapili. Pochlapili sa a spravili upgrade. Ako možete vidieť bezpečnosť je v ČSOB asi sprosté slovo. ;o)
Už som celkom rezistentný na vety že linux je minoritný a že sa ho neoplatí podporovať. Ale čo má spoločné s IB? Veď záleží na prehliadači. OS je nepodstatný. A že mám nepodporovaný OS? Ten podporovaný je Windows? Takže programátorí v ČSOB vyhodnotili že budú podporovať len Windows, ktorý je síce majoritný ale z pohľadu bezpečnosti je to tragédia. Má to logiku?
S prehliadačom je to tiež divné. Pokiaľ zoberieme štatistiky tak Chromium vonkoncom nieje minoritný prehliadač. Takže zahodíme skupinu ktorá rastie a budeme sa sústrediť na skupinu ktorá padá? Na skupinu ktorá podobne ako OS je obľúbená pre kyberzločin? Má to logiku? Inak skúšal som Firefox a ten bol v pohode.
Tretí bod nechám bez komentára. Nechám niečo aj na diskusiu.
Internet banking používam na OS
-
Související články na blogu TrSekov blog
-
Voľby cez internet - odvolaj svojho poslanca 28. 9. 2011 20:49
-
Hakeri zo Severnej Koreii - ja by som sa nesmial 26. 9. 2010 21:04
-
Pýtajte sa WooDyho z www.hysteria.sk (alebo ako to bolo s hackom NBU.sk) 9. 10. 2009 14:42
-
Užívatelia Facebooku si za to môžu sami 21. 3. 2009 14:41
-
bet-at-home, nigérijské listy z Malty 14. 5. 2011 20:31
-
Je zive.cz fašistický web? 10. 3. 2011 17:54
-
-
Související články na ostatních blozích
-
ACTA nemá smysl 30. 1. 2012 0:10
-
Zadarmo není zadarmo, aneb co nás stojí pirátění 29. 1. 2012 10:25
-
ACTA – ohrožení svobody 28. 1. 2012 13:01
-
Svoboda Internetu 25. 5. 2010 21:08
-
Hromadná vánoční korespondence 18. 12. 2009 13:48
-
FTP trojan podruhé 13. 5. 2009 8:21
-
-
Finta (neregistrovaný)
Aj mňa toto vytočilo, tak som im pred mesiacom písal. Ako prvú odpoveď poslali šablónu, ktorú asi posielajú každému, kto sa na toto spýta. Keď som sa spýtal ešte raz, prišla odpoveď z českého klientského centra, s tým, že moju otázku predajú príslušnému oddeleniu. Viac sa neozvali.
Problém je to, že nie sú štátna organizácia a tak si môžu stanovovať pravidlá aké chcú.... -
mike (neregistrovaný)
Je to jednoduché -manažeři našli partnera, který byl ochoten podepsat smlouvu. Pro ně je to hotové. A ta firma neumí nic jiného, než lepit k sobě mrkvošoustí knihovny.
Nastudovat standardy a něco naprogramovat je nad jejich chápání.
Takže dostanete kartu, na které je certifikát, ale přístup k němu je jen přes mrk...
Proto nikdy nebude podpora ničeho, co není přímo propleteno v systémuA vedení má tip, že si můžete ve Firefoxu spustit Explorer a tím si otevřít potřebné bezpečnostní díry.
-
TrSek (neregistrovaný)
Akurat mi moje banka poslala tento mail:
"Vážení klienti,
1. května 2011 odstartovala ... vzdělávací projekt s názvem Bezpečná .... Cílem tohoto projektu je vzdělávat a poskytovat užitečné informace v oblastech bezpečného používání internetu, internetového bankovnictví a platebních karet.
mBank si jako internetová banka dala za cíl vzdělávat své klienty v oblasti bezpečného používání internetu a poskytovat jim rady a tipy o tom, co dělat, aby byl internet užitečnou pomůckou a ne hrozbou.
Pomocí pravidelných článků na webu a sociálních sítích a prostřednictvím emailů Vám budeme pravidelně poskytovat informace týkající se bezpečnosti. Komunikace bude probíhat v pravidelných dvouměsíčních cyklech a první várku informací naleznete níže.
Projekt Bezpečná ... je rozdělen do několika tématických oblastí jako například ochrana osobního počítače, zásady bezpečnosti na internetu či pravidla pro bezpečné používání platebních karet. Vedle vzdělávacích textů bude projekt Bezpečná mBank zahrnovat další aktivity jako např. pravidelné ankety na webu ....
Věříme, že tuto naši iniciativu oceníte a že přispěje k lepší informovanosti a bezpečnějšímu chování v prostředí českého internetu."
Tak som zvedaví. Či spomenú aj linux ako bezpečnostné riešenie.
-
brk (neregistrovaný)
[9] O tom žádná, ale je to nadmíru obtěžující. Naprosto zbytečný klik. Při prvním vzhlédnutí to prvně vystraší, proč to zas nejede a pak naštve, co to v ČSOB pracuje za banda hňupů.
Samozřejmě jsem je ihned kontaktoval. Odpověděli sice velmi rychle, ale taky značně kýčovitě.
Bavil jsem se na toto téma s kolegou, který pracuje jako vývojář v pojišťovně, pro kterou je internet stěžejním informačním kanálem pro komunikaci se zákazníky a tohle by si údajně dovolit nemohli. Tlaky jsou na ně kladeny přesně opačné.
U ČSOB budu zase sledovat úrokové sazby a jak je vyhodnotím jako nezajímavé, půjdu jinam. Naštvali mne.
-
Hu (neregistrovaný)
Myslím, že hlavní problém v tomhle směru je právě výhoda Linuxu v jeho možnostech volby a překotný vývoj Chrome. Kdyby jste měl financovat optimalizaci/testování IB pomalu co měsíc na desítkách kombinacích a jen u Chrome podporovat teď už tuším 11 verzí, tak by jste se na to taky vybodli a zahrnuli ho mezi nepodporované.....
-
JmJ (neregistrovaný)
Uzasne sebevedomi v tom, ze Linux je bezpecnostni jednicka a Windows jsou bezpecnostni hnuj, me neprestava fascinovat. 90% lidi tady o tom pendrek vi (vcetne me) a jen opakuji to, co se jim hodi do kramu. Nejde mi o to, jestli to je/neni pravda, jde mi o to, ze zase nekdo haze spinu na nekoho jineho pomoci fantaickych kecu.
Reste problem, kterym je to, ze dejme tomu CSOB banking nejede dobre na chrome a nehledejte tajne informace o bezpecnosti v tom, ze vas web upozornil na to, ze na linuxu nemusi jet ok.
A vubec, nechcete jit delat neco uzitenejsiho? ;-)
-
David Ondrejkovič (neregistrovaný)
Splnění těch třech podmínek doporučují k tomu, aby mohli garantovat služby Helpdesku. Je mnohem jednodušší vyškolit operátory Helpdesku k poskytování pomoci v jednom operačním systému než v mnoha jiných - leckdy minoritních.
Pravdou je, že by stačila nějaká hláška v hlavičce stránky a nemuseli by otravovat dalším klikem.
Doslova perverzní mi ovšem ve srovnání s tímhle připadá Helpdesk O2 - když jsem chtěl zjistit naprosto obecný údaj, který vůbec nesouvisí s operačním systémem, tak mně prostě NEPUSTILI dál, dokud jsem jim nenadiktoval jaký operační systém používám. A pak se podstatou mé otázky vůbec nezabývali, jen mi řekli, že Linux nepodporují. Musel jsem tedy zavolat znovu a zalhat, že mám Windows XP (ten jsem měl naposledy v lednu 2007) a potom mi teprve ten údaj, který se týkal kódu pro mobilní připojení sdělili. Takže "zlatá" ČSOB!
-
Radovan Garabík (neregistrovaný)
Re 3: K ZUNO sa bez problemov prihlasujem Operou alebo Firefoxom. Najprv to išlo, potom mali problém, že pri prihlasovaní z PowerPC (hocijakým browserom!) sa zobrazila "mobilná verzia" stránky, potom mobilná verzia prestala fungovať úplne. Zavolal som na hotline, nadiktoval problém a za 2 dni chybu opravili...
-
malytomi (neregistrovaný)
Toto iste ma vytocilo vcera. V jednej firme mali prist nainstalovat citacky pre firemny IB.
Prisiel chlapik, zapojil citacku, nainstaloval vyse 50 MB program, ktory vie precitat kartu.
Vzapati upozornil, ze na ib sa musi ist iba cez explorer, naco zamestnankyne odpovedali, ze oni su zvyknute na Firefox, a explorer nechcu :)
Skusali sme to rozchodit vo FF, ale stale to chcelo nejake heslo pre certifikat ci co. Vyriesil som to ietab-om, a je pokoj.Nechapem, preco si vyvojari myslia, ze v ib musi byt vsetko animovane, a komplikovane. Tatrabanka ma klasiku. Lave menu a obsah. vsetko su to len jednoduche klasicke formulare, potvrdzuju sa submit-om, ziadne jquery, alebo podobne srandy. Funguje to na vsetkych moznych prehliadacoch, a je to rychle a prehladne.
-
pet (neregistrovaný)
Kdysi davno existovala jista Union Banka, ktera mela naprosto dokonale fungujici IB. Kdyz ho uvedli do provozu, tak tam meli chybu znemoznujici pouziti z tehdy opravdu velmi minoritniho linuxu. Po upozorneni a vysvetleni povahy chyby ji okamzite opravili. Bankovnictvi umelo i prijmout hromadny prikaz = soubor s prikazy. Toto dodnes zadne jine IB u nas neumi. Asi pro uspesnost co se neodpousti byla banka zkrachovana. No a na trhu zustaly pouze banky, jejichz IB skutecny hromadny prikaz neumi. (A maji spoustu jinych chyb jez nemaji cas pro takove "uzitecne" predelavky opravit - vcetne CSOB) ;-(
-
libcha (neregistrovaný)
no, mě to taky trochu štve, ale zvykl jsem si. ten problém v zásadě nesouvisí s bezpečností, ale s podporou, jak už tu bylo řečeno.
už jsem jim navíc kdysi posílal e-mail s vypsanými bugy co nefunguje v chrome a jak. napsali mi na to, že podporujou jen ff a operu, tak jsem to nechal být, protože i tak to bylo použitelné. teď už jsem u chrome nenarazil na žádné problémy a vše běží jak má.... teda až na ten bonusclick
autore, tvá anketka je příliš úskoprsá. já na ib chodím z takového os, u jakého zrovna sedím, což se pc od pc a čas od času střídá prakticky xp a debian-based linuxy...
-
Ivan (neregistrovaný)
A zase :D win hateri (kteri tomu prd rozumi).... co se rozciluji kvuli toho ze jim to firma nepodporuje na linuxu :D - proste nepodporuje smirte se stim. Ja jsem rad ze CSOB uz jede normalne jeste pred pul rokem nesla jejich banka s IE8 a win7 + si clovek musel drzet straou verzi javy. Takze CSOB to ma vsude s podporou stejne.
-
Ivan (neregistrovaný)
25) z popisu snad slo pochopit ze toto se tykalo situace pul roku z5 stare verze wise. Zrovna na firme resim tuto novou verzi. Nepsal jsem ze je problem v linuxu nebo ano ? Problem s CSOB je obecne jak impotentni podpora, ktera o problemu vi malo a spatna podpora i samostatnych Win, ale s novou verzi to zatim vypada v poradku. Realne info budu mit az za mesic od uzivatelu.
-
wladus (neregistrovaný)
Linux je prostě minoritní systém, který jste si vybral - já ho používal 3 roky denně a musím říct, že to bylo fajn, ALE musel jsem se silně uskromnit co se týče programů atd. Prostě v linuxu nejde vše, a musí se pořád řešit OS. Dnes na to nemám čas, tak mám windows a nemusím řešit systém --> počítač používám k účelům, které chci a nemusím řešit takovéto
-
nou (neregistrovaný)
20: no TatraBanka prednedavnom vymislala ze prejde na plne flashovy IB. zdvihla sa proti tomu obrovska vlna nevole. na strankach mali aj reklamu na to ze prichadza nova verzia ale teraz uz maju len na iPhone aplikaciu. takze to vyzera ze to vysumelo. za co som len rad. aj ja sam som im napisal ze okamzite prechadzam inam ak nieco take zavedu. odhadujem ze im tak napisalo viac ludi tak si to rozmysleli.
a nech si napisu ako podporovane hocico hlavne ze ten IB ide aj v Linuxe.
-
Vlado (neregistrovaný)
Nemusí zobraziť celú obrazovku, tí, rovnako ako ja, ktorí používajú IB v ČSOB dobre vedia, čo na nej je, okrem toho je o tom písané v článku.
Rovnako aj ja som bol znechutený postupom ČSOB, už som im aj pohrozil, že keď mi bude vyskakovať ich nezmysel, nemám problém zmeniť banku, snažili sa mi to vysvetliť, ale bolo to iba blablabla...
Minule, riadne nahnevaný, som im napísal, aby si náhodou nemysleli že som prešiel na windoze mrkvoshit, ale že som ich proste začal odrbávať v identifikácii operačného systému, pretože ma nebaví pozerať na to, že jedine tá hovadina z redmontnu je najsprávnejší operačný systém.
Takisto som im napísal aj o bezpečnosti windoze, s ktorým sa bohužiaľ denne stretávam pracovne a riešim vírusy, malvare, pishing spyware, trojany a podobnú háveď a že aj z tohto dôvodu presne viem, prečo ho roky nepoužívam a nikdy používať nebudem. -
KapitánRum (neregistrovaný)
Ale vždyť je to správně!!! Chrome+Linux vždyť to je nebezpečně bezpečná a tedy nudná kombinace!!!
Doporučuji používat Internet Explorer 6!
Tolik zážitků, kolik s nimi budete mít, to se Vám s Chrome na Linuxu prostě nepovede. Poznáte několik lidí z PC servisu, paní na telefonické podpoře, dalších několik paní, až tam půjdete o sobě. Nechápete, že Vám dávají ,,Zážitky jako dárek?"!!! A vy, hovada!!! si ještě stěžujete!!Však si užívejte života ne?!!
Hele, darovanému koni na zuby nekoukej!! -
neautor (neregistrovaný)
nechapem zmysel postu. CSOB (resp. dodavatelia) testuje svoju aplikaciu s urcitymi kombinaciami OS/prehliadacov. linux ani mac ako OS netestuju => davaju najavo, ze sa problemy MOZU vyskytnut (o com hovori zvyrazneny odstavec Přihlášení do služby může být úspěšné, přestože váš počítač nemá doporučené nastavení. Plné využití všech funkcí služby (vč. podpory helpdesku) však garantujeme jen u podporovaných operačních systémů a internetových prohlížečů). teraz jedno prekvapenie: linux ani osx stale nemaju dost velky podiel na trhu na to, aby sa CSOB (dodavatelom) vyplatilo platit masiny a testerov pre lin/osx. predpokladam, ze 99% ludi na tomto serveri chape, ze v zasade je nutne mat iba podporovany prehliadac, ze? iba v pripade, ze budete mat win/ie/povolene cookies vam budu schopni/ochotni dalej poskytnut podporu. pretoze tak maju spisanu zmluvu s poskytovatelom aplikacie, SAP. IB CSOB mi chodi na osx s operou, nocnymi buildami chromium, s oficialnym firefoxom aj chromom. takze cele stazovanie je o tom, ze zenuska trska musi extra RAZ kliknut na tlacitko prihlasit. vase problemy a rotschildove peniaze.
-
TrSek (neregistrovaný)
Ked uz tak velmi chcu neaky speci frontend v IE prosim.
Ale preco nemozu urobit este jeden v style plain-text + CSS pre nas ostatnych?
Ved okrem linux-like, nonIE like odstrihli aj Apple-like a vsetky smartphony?
A samozrejme ako pisali predo mno. Preco to tam nieje len raz? Uz som to videl viem nepotrebujem to vidiet stale? Nutia mi cookies tak preco ho nepouzivaju. nehovoriac o tom ze moju volbu mozu zviazat s cislom uctu. Preste neobhajitelna lamovina.[11] Si robis srandu ty alebo CSOB?
[15] Cele je to totiz smiesno-trapne. Ja si totiz nebezpecie IB uvedomujem
a preto volim najbezpecnejsiu kombinaciu Linux+Chrome. Proste bezpecnost
o ktorej sa moze Win+IE len zdat a to aj ked to osolis firewallom a antivirom.
A pri tejto kombinacii mi banka oznami ze je nepodporovana a ze mam zabudnut na
bezpecnost a pouzivat phising-welcome? Samozrejme alibisticky napisu ze si
mam udrziavat FW a antivir v aktualnej DB. Ja by som prave ocakaval ze upozornia
vsetkych IE ze si maju zmenit prehliadac ;o)Ja osobne ked som to videl prvykrat som okamzite restartoval prehliadac a
natukal som tam tu adresu rucne. Myslem som ze je to neaky podvrh alebo zly
vtip. Ale on to nebol vtip. Problem je totiz vtom ze to na vas vyleti neocakavane.
Roky pouzivate rovnake rozhranie a sprava sa to rovnako. Zrazu bez toho aby CSOB
cokolvek oznamila alebo upozornila spravi upgrade a vy posilneny mediami
zacnete mat obavy ci je vsetko ok. Ucet ale pouzivame len na prehlad takze som usudil ze to nevadi.Inak pri obhajobe poplatkov stale pocuvam ze je to preto ze musia platit HW, vyvojarov bla, bla, bla zohladnuju osobny pristup ku klientovi, bla, bla, bla. Takze teraz sa od vas dozvedam ze poplatky platim preto aby sa vyvyjala aplikacia pre system ktory nepouzivam. O osobnom pristupe ku klientovi radsej pomlcim.
A ano moje sebavedomie je podporene praxou. O phisingovom utoku skrz linux som nepocul.
[35] Tlacitko prihlasit je tam 2x. To ze je to 100 Kc je patrne z obrazku ale opravil som to aj v texte.
[42] Mozno to bude mat stastny koniec. Moja manzelka si kupila nove topanky a asi boli drahe lebo mi ich ukazovala s dovetkom ze odzajtra zacne sporit. Hned som to vyuzil a povedal ze ked chce sporit ze najlepsie bude ak prejde k inej banke. Mam uz pre nu pripravene prospekty od mBank a FIO. V mBank mam ucet ja takze to pozna. FIO mozno zvolime aby sme diverzifikovali mozne problemy.
[43] Dik za tipy. Bol som v eBanke (pokial ju nevzala Rajfka). Tak som siel do mBank. Okrem tych dvoch je tu este FIO a na slovenksu ZUNO. Ostatne banky ma hnevaju s poplatkami.
-
MartinX (neregistrovaný)
Tatrabanka je na tom, v pripade pouzivania ich PKI riesenia (autentifikacia a potvrdzovania prikazov certifikatom na cipovej karte) este horsie. je to cele zalozene na ActiveX teda je nutne pouzivat Windows a Internet explorer. Ich oficialne poziadavky:
"Windows XP+Service Pack 1, 2000, NT, 98 SE
Internetový prehliadač:
Internet Explorer verzia 6.0 a 7.0
Iné prehliadače nie sú podporované
Upozornenie! Táto technológia využíva ActiveX. Kontaktujte svojho administrátora a informujte sa o možnosti použitia tejto technológie."Nastastie to vacsinou funguje aspon na Windows 7 s IE8 (aj ked to oficialne podporovane nie je) ale obnovu certifikatu (nastastie len jedenkrat za rok) MUSIM robit na Windows XP (vo virtualnej masine).
-
Noname (neregistrovaný)
Hehe, vy jste ftipalci... Google jako firma zije buhvi z ceho (oficialne z reklam, ale tomu snad neverite), sbira informace od lidi na kazdem kroku a Chrome je nejbezpecnejsi prohlizec? To snad ne... Vy si asi fakt myslite, ze vyvoj tech app je hotovy za den a ti lidi nemusi jest...
-
Honza Soukup (neregistrovaný)
Zdravím,
ono je to s podporou jiných systémů těžké. Nemyslím těžké naprogramovat, ale pro zadavatele to jsou vícenáklady a návratnost není velká, protože opravdu jen výjimky přejdou k jiné bance čistě kvůli nevyhovujícímu internetovému bankovnictví. Znám to z vlastní zkušenosti, pracuji v jedné z dcer ČSOB.Jinak nejde ani tak o prvotní vývoj, ale třeba o testování při každé nové verzi stránek. Taková věc se dodavateli platí vždy extra, s každým novým release znovu.
Bezpečnostní stanoviska navíc často dávají lidé, kteří nejsou z IT (security manager). Tihle lidé nebývají počítačově nijak zvlášť gramotní...
-
M (neregistrovaný)
[53] .. Bezpečnostní stanoviska navíc často dávají lidé, kteří nejsou z IT (security manager). Tihle lidé nebývají počítačově nijak zvlášť gramotní...
Je to tak. Neházejte to na vývojáře. Je to většinou rozhodnutí někoho kdo to platí a ten a) tomu rozumí jako koza petrželi, b) nedokáže si uvědomit obchodní dopady. Je to u velkých organizací všude stejný. Jediný co s tím můžete dělat je se snažit protlačit do top managementu a pak nastolit ten správný řád :-)
-
bambas (neregistrovaný)
Aplikace je psana v asp .net. to by mohl byt ten duvod. Navic mam info ze zdroje, firma ktera to pro ne dela, se bude delat dalsi upgrade, kde tato hlaska by mela byt vyeliminovana, popripade si muze uzivatel nastavit, ze tu hlasku neuvidi a rovnou ho to prihlasi. Ale chapu, ze to neni priorita. Navic ta hlaska nic neznamena.
-
vlado (neregistrovaný)
Ak banke nezáleží na každom klientovi, je v systéme niečo choré. Ale ako čítam (56), rieši sa to, asi nedostali iba osamotené protesty, napríklad aj ja som ich strašil odchodom.
Mám kolegu, ktorý síce má v práci widle, ale keď ide do bankingu, tak zásadne nabootuje LiveDVD Knoppix, pretože má rád svoje peniaze. Nemá peniaze v ČSOB, asi by protestoval aj proti asp.net. Sám programuje v C#, vyjadruje sa že "M$ dobre ukradli Javu a pritom sa im podarilo vyvarovať sa niektorých jej chýb, ktoré kôli spätnej kompatibilite tlačí Java pred sebou, ale program môže byť iba tak bezpečný, ako bezpečný je OS, a to windoze nie je a ani nikdy nebude."
ČLÁNKY DO MAILU