Novice » Varnost » Klik.nlb shekan?
undefined ::
Ziggga wrote:
s tem sem žal "pozabil" omeniti nekaj, kar bi bilo pravzaprav "bistvo" mojega dela dialoga. Jeba -- napaka, zoprna. Zaradi tega sem izpadel 'rahlo' lamersko oz. sem sam pri sebi zelo nezadovoljen
Mislim, da tega ni nihče drug opazil kot ti sam, ki si pač zavestno vedel, da si nekaj izpustil, kar si planiral. Brez veze se zdaj za to brihtat, stvar si izpeljal odlično.
s tem sem žal "pozabil" omeniti nekaj, kar bi bilo pravzaprav "bistvo" mojega dela dialoga. Jeba -- napaka, zoprna. Zaradi tega sem izpadel 'rahlo' lamersko oz. sem sam pri sebi zelo nezadovoljen
Mislim, da tega ni nihče drug opazil kot ti sam, ki si pač zavestno vedel, da si nekaj izpustil, kar si planiral. Brez veze se zdaj za to brihtat, stvar si izpeljal odlično.
City ::
Jest pa neki ne zastopim, ko berem te poste vsi vedo kakšne so slabosti varnostnih sistemov in kako bi se jih dalo obiti, nobeden pa tega še ni naredil?? Če bi bil ta post na forumu bi po mesec dni lahko izdali knjižico 100 in 1 nasvet kako vdreti v vse SLO banke se bojim da o tujini sploh razmišljati ne smemo $$$$$. Bermudi pa tolk daleč
Cokolesnik ::
Klik NLB se ne premakne nikamor. Da naša največja banka ne more zagotoviti večjih kapacitet strežnikov in povezav, saj pravijo, da deluje počasi zaradi 15. dneva v mesecu in ker so bojda imeli težave s prikazovanjem stanja na računih, sedaj pa vsi preverjajo stanje, je pa tudi lovska. In še, jezen nisi zato, ker si stranka NLB, ampak zato, ker neka druga - tvoja banka uporablja Klik NLB za svoje e-storitve.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
gzibret ::
Pozor! Tema je stara 5 (pet) let!
Vse je za neki dobr!
Zgodovina sprememb…
- spremenilo: gzibret ()
Cokolesnik ::
@gzibret: kaj morem, če slotechov iskalnik ne najde ničesar s ključno besedo "klik", google pa s "klik nlb" prav to temo. Vse je za neki dobr.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Tr0n ::
Mnja, jaz tudi racunam, da bi zamenjal banko. Vsi mi priporocajo, da grem stran od NLB, ze ker so najdrazji pri skoraj vseh zadevah. :)
Aja, pa ST iskalnik ze kar nekaj casa ne dela sploh.
Aja, pa ST iskalnik ze kar nekaj casa ne dela sploh.
Cokolesnik ::
Uporabljam sicer Klik NLB a možnost imam pofirbcati tudi v SKB.NET in danes ko sem primerjal hitrost delovanja, je kot dan in noč (v prid SKB).
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
jype ::
ales85> Po mojih izkušnjah pa je Klik mnogo boljši od SKB.net.
Lahko ovrednotiš te izkušnje?
Jaz namreč ne vidim, kaj je pri Kliku dobro narejeno - vse se mi zdi slabo (od tega da ima "spletna poslovalnica" dejansko delovni čas in ob nekaterih urah ne deluje, do tega, da se odziva strahotno počasi, pa še funkcionalnosti je manj, kot pri konkurenčnih bankah).
Lahko ovrednotiš te izkušnje?
Jaz namreč ne vidim, kaj je pri Kliku dobro narejeno - vse se mi zdi slabo (od tega da ima "spletna poslovalnica" dejansko delovni čas in ob nekaterih urah ne deluje, do tega, da se odziva strahotno počasi, pa še funkcionalnosti je manj, kot pri konkurenčnih bankah).
Poldi112 ::
To da ob nekaterih urah ne deluje slišim prvič - seveda imajo kakšne posege ko ne deluje, in verjetno jih je več kot bi bilo potrebno, ampak delovnega časa pač ni.
Kar je meni pri klik všeč in bom pogrešal je certifikat. Večinoma banke tega nimajo - dajo ti generator, ki ga moraš nositi s seboj. Jaz imam raje certifikat na laptopu.
Kar je meni pri klik všeč in bom pogrešal je certifikat. Večinoma banke tega nimajo - dajo ti generator, ki ga moraš nositi s seboj. Jaz imam raje certifikat na laptopu.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Fizikalko ::
No, ravno te dni NE dela pregled prometa, pa tudi sicer je odzivnost na psu. In pazi to: pregled prometa ne dela DO NADALJNEGA. WTF? Še malo, pa bom res zamenjal.
Pouh ::
moj oče ma pro-klik in ni imel do zdaj nobenih težav- ima ga 3leta.
moj stric, pa mislim da ima skb, pa mu ni všeč. zraven je dubil nek kalkulator ki napiše kodo, ti pa tisto prepišeš?
(nisem 100%°da je to skb, mislim pa, da je)
moj stric, pa mislim da ima skb, pa mu ni všeč. zraven je dubil nek kalkulator ki napiše kodo, ti pa tisto prepišeš?
(nisem 100%°da je to skb, mislim pa, da je)
Poldi112 ::
Ja, tisto je kar kul. Bolje kot kartica na proklik, ker dela tudi na resnih OS-ih.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
jype ::
primoz+> moj stric, pa mislim da ima skb, pa mu ni všeč. zraven je dubil nek kalkulator ki napiše kodo, ti pa tisto prepišeš?
Ja. Daleč najbolj varno v vsakem pogledu, razen če dejansko nekomu poveš osebno številko, mu daš kalkulatorček in mu poveš pin.
Pri Klik NLB je dovolj, da dobiš dostop do njegovega računalnika, in si not (ker na tipkovnico vtipka vsa gesla, ki jih potrebuje za dostop, certifikat pa je itak nameščen na računalniku, le zelo redki ljudje ga imajo na pametni kartici).
Proklik je nekaj drugega, sicer pa prva različica proklika tudi ni bila preveč napredna - potreboval si modem, ki je klical direktno na banko, prek interneta pa se ni dalo dostopati do banke. Potem so kupili Halcomovo rešitev, ki je veliko boljša.
Žal je SKB banka še vedno edina, ki s svojimi spletnimi rešitvami podpira _vse_ operacijske sisteme in _vse_ brskalnike (tudi mojo Nokijo N80, na primer), tako za fizične kot za pravne osebe.
Ja. Daleč najbolj varno v vsakem pogledu, razen če dejansko nekomu poveš osebno številko, mu daš kalkulatorček in mu poveš pin.
Pri Klik NLB je dovolj, da dobiš dostop do njegovega računalnika, in si not (ker na tipkovnico vtipka vsa gesla, ki jih potrebuje za dostop, certifikat pa je itak nameščen na računalniku, le zelo redki ljudje ga imajo na pametni kartici).
Proklik je nekaj drugega, sicer pa prva različica proklika tudi ni bila preveč napredna - potreboval si modem, ki je klical direktno na banko, prek interneta pa se ni dalo dostopati do banke. Potem so kupili Halcomovo rešitev, ki je veliko boljša.
Žal je SKB banka še vedno edina, ki s svojimi spletnimi rešitvami podpira _vse_ operacijske sisteme in _vse_ brskalnike (tudi mojo Nokijo N80, na primer), tako za fizične kot za pravne osebe.
Gregor P ::
Meni je pri spletni banki pomembno predvsem to zadnje, da je kompatibilna z "vsem"
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Poldi112 ::
Dvomim da je edina. Na probanki recimo imajo tudi ta generator, tako da ima da dela povsod.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Cokolesnik ::
Jaz lahko potrdim tudi dobre izkušnje ne le s SKB.NET-om, temveč tudi glede osebnega stika v poslovalnici in pri podpori za EB. Pri NLB se nosijo zelo gosposko in v smislu "edina in prava banka". Sej vem, povsod so lahko čudaki in povsod prijazni, a vendarle sem po nekaj letih že povzel neke ugotovitve na osebnem nivoju.
Nekaj mi pa ni jasno: glede na urnik plačilnega prometa pri SKB banki (plačevanje prek SKB.NET-a), slednjega razumem, da se plačilo posebnih položnic (zbirni center pp02) valutira isti dan, če je plačilo posredovano do 19. ure, če nakažem nekomu denar s plačilnim nalogom pa do 16. ure. Je prav? In še, je kdo probal prenesti denar iz enega na drug račun (oba pri SKB banki) - gre to res samo do 19. ure ali kadarkoli?
Nekaj mi pa ni jasno: glede na urnik plačilnega prometa pri SKB banki (plačevanje prek SKB.NET-a), slednjega razumem, da se plačilo posebnih položnic (zbirni center pp02) valutira isti dan, če je plačilo posredovano do 19. ure, če nakažem nekomu denar s plačilnim nalogom pa do 16. ure. Je prav? In še, je kdo probal prenesti denar iz enega na drug račun (oba pri SKB banki) - gre to res samo do 19. ure ali kadarkoli?
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
jype ::
Interni prenosi delajo 24/7 (razen ko skb.net ne deluje), to lahko potrdim.
Tudi meni je bil odnos pri SKB banki bolj všeč, čeprav razumem, da v NLB pač gledajo na to kako je stranka oblečena in našminkana in se na podlagi tega odločijo, ali se je vredno z njo ukvarjati ali ne.
Ker že dolgo nisem bil v NLB upam, da zdaj tam ni več tako.
Tudi meni je bil odnos pri SKB banki bolj všeč, čeprav razumem, da v NLB pač gledajo na to kako je stranka oblečena in našminkana in se na podlagi tega odločijo, ali se je vredno z njo ukvarjati ali ne.
Ker že dolgo nisem bil v NLB upam, da zdaj tam ni več tako.
Gregor P ::
Brez skrbi še vedno je; ravno zadnjič sem doživel nekaj podobnega ;)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
vasquez ::
Cokolesnik, vse banke imajo podobne urnike, ker je sistem za izmenjavo podatkov skupen (eden je za plačilne naloge, drug za posebne položnice). Po 19 uri pa se ponavadi začno bančne obdelave podatkov (priprava izpiskov, računanje stanj in obresti), zato takrat ni priporočljivo še izvajati transakcij. Kolikor je meni znano na SKB med 19. in 24. uro ni možno prenesti denarja na drug račun znotraj banke, se pa to zapiše v čakalno vrsto in izvede takoj po polnoči.
jype ::
Plačilo ni možno po 19. uri, interni prenos (ki ni primeren za plačevanje) pa lahko izvedeš kadarkoli in se sprememba stanja tudi takoj pozna (na bankomatih in pos terminalih, na primer).
Mercier ::
Mogoče bi si odprli novo temo. Lahko kakšen komitent vidi novico na vrhu, pa ga fršloga. :)
Poldi112 ::
Ja, in to da ni delalo je izginilo iz novic :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Tr0n ::
Klik so koncno upgrejdali z nekaj novimi varnostnimi mehanizmi in sicer osebno vstopno sporocilo in dodatno geslo pri placilih in narocilih.
V bistvu po posti dobis dodatno random geslo in potem moras vpisovat nakljucne znake iz tega gesla ob placilih/narocilih.
V bistvu po posti dobis dodatno random geslo in potem moras vpisovat nakljucne znake iz tega gesla ob placilih/narocilih.
gazda ::
BTW za vse ki imate radi generatorje: so MANJ varni kot certifikat, dokler pazis na certifikat. generatorji gesel so namrec obcutljivi na man in the middle napade, medtem ko certifikati niso.
Tic ::
SKB lahko uporabljam kjerkoli obstaja internet in vsaj 386 mašina. Kaki certifikat neki.
persona civitas ;>
Zgodovina sprememb…
- spremenil: Tic ()
Primoz78 ::
@gazda to ze...ampak poleg generirane kode mores met se 4-mestno osebno geslo, ki pride pred generirano kodo (vsaj pri NKBM je tako)...pa se uporabnisko ime in geslo, za dostop do spletne banke...tko da ce ti uporabnisko ime in geslo ukradejo kvecjemu ti lahko samo stanje precekirajo...za kaj vec rabijo se generirano geslo+4 mestno PIN kodo...
Lp Primoz
Lp Primoz
GAMING HTPC I5 2500k/ASUS P8P67/4GB CORSAIR XMS3/
VERTEX 3/ASUS 670 GTX OC/Antec TP-650 NEW/
VERTEX 3/ASUS 670 GTX OC/Antec TP-650 NEW/
jype ::
Man in the middle?
Seveda, če ne znaš uporabljat browserja. Tudi pri normalnih certifikatih je enako: če ne bereš tistega, kar ti browser poskuša dopovedat, potem pač tvegaš man-in-the-middle napad.
Tr0n zakaj pa naj to ne bi bilo vredu?
Veš, da si se povezal na skb.net in certificate authority ti garantira, da je serverski certifikat, s katerim se skb.net predstavi, dejansko od te banke. Edina načina, da te kdo prinese naokoli, sta a) CAja prepriča, da mu podpiše certifikat za skb.net, kar je precej težko in b) bodisi namesto tebe klika po mašini, ko si se že prijavil na banko, pa se nisi odjavil, ali pa ne bereš sporočil brskalnika (ki ti pove, da certifikat, s katerim se je predstavil skb.net ni podpisan od zaupanja vrednega CAja).
Seveda, če ne znaš uporabljat browserja. Tudi pri normalnih certifikatih je enako: če ne bereš tistega, kar ti browser poskuša dopovedat, potem pač tvegaš man-in-the-middle napad.
Tr0n zakaj pa naj to ne bi bilo vredu?
Veš, da si se povezal na skb.net in certificate authority ti garantira, da je serverski certifikat, s katerim se skb.net predstavi, dejansko od te banke. Edina načina, da te kdo prinese naokoli, sta a) CAja prepriča, da mu podpiše certifikat za skb.net, kar je precej težko in b) bodisi namesto tebe klika po mašini, ko si se že prijavil na banko, pa se nisi odjavil, ali pa ne bereš sporočil brskalnika (ki ti pove, da certifikat, s katerim se je predstavil skb.net ni podpisan od zaupanja vrednega CAja).
Tic ::
.pa se uporabnisko ime in geslo, za dostop do spletne banke...tko da ce ti uporabnisko ime in geslo ukradejo kvecjemu ti lahko samo stanje precekirajo...za kaj vec rabijo se generirano geslo+4 mestno PIN kodo...
Aja? Pri SKB imaš 4 mestno pin kodo za generator časovno pogojenega passworda (aka kalkulator) in uporabniško ime (6 števk).
Aja? Pri SKB imaš 4 mestno pin kodo za generator časovno pogojenega passworda (aka kalkulator) in uporabniško ime (6 števk).
persona civitas ;>
gazda ::
@jype: koliko ljudi bere na kateri streznik so povezani? pomojem si doma postavim CA in si izdam certifikat z imenom skb.net in bo 99% ljudi vstopilo kljub temu da nimajo root CA in bo browser warning vrnil.
Za certifikate pa ne mores naresti man in the middle napada, ker je medsebojna avtentikacija. Ce avtentikacija poteka na podlagi javnega kljuca (in imas trusted CA), potem bos ti tezko podpisal z mojim privatnim kljucem (seveda mora strežnik poskrbeti da je klient pravi, kar pa vsi verjetno delajo). Tudi ce jaz cisto nic ne preberem kaj mi moj browser javlja se on ne more prijaviti v (v tem primeru) e-banko z mojim accountom. Ok, seveda lahko phisha moje geslo, ce ne berem kaj mi javlja browser, ampak se vedno rabi moj private key.
Kar pri generatorjih ne drzi - ker lahko z MITM napadom lepo dobim in generirano geslo in tvoj u/p.
Za certifikate pa ne mores naresti man in the middle napada, ker je medsebojna avtentikacija. Ce avtentikacija poteka na podlagi javnega kljuca (in imas trusted CA), potem bos ti tezko podpisal z mojim privatnim kljucem (seveda mora strežnik poskrbeti da je klient pravi, kar pa vsi verjetno delajo). Tudi ce jaz cisto nic ne preberem kaj mi moj browser javlja se on ne more prijaviti v (v tem primeru) e-banko z mojim accountom. Ok, seveda lahko phisha moje geslo, ce ne berem kaj mi javlja browser, ampak se vedno rabi moj private key.
Kar pri generatorjih ne drzi - ker lahko z MITM napadom lepo dobim in generirano geslo in tvoj u/p.
Cokolesnik ::
gazda: zakaj pa še niso tega izkoristili proti skb banki? sej v sefe so jim že vdrli...
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
jype ::
Gazda, če se uporabnik s certifikatom poveže nate in sprejme tvoj certifikat, ti komot njegov browser prosiš, da podpiše session od tebe do _pravega_ klik.nlb.si strežnika.
Ni trivialno, je pa izvedljivo.
Pa pri meni ima PIN od kalkulatorja za generiranje gesel kar 8 mest :)
Ni trivialno, je pa izvedljivo.
Pa pri meni ima PIN od kalkulatorja za generiranje gesel kar 8 mest :)
gazda ::
Hm.. zdej sem se pa mal zmedel MITM itak, da je možen na SSL (generatorji so itak to), tudi na PKI infrastukturo itak, da je, samo zakaj sem imel jaz v glavi da na mutual auth. TLS pa ni , ker trenutno ko razmisljam TLS protokol mora klient uč vržti na server cert. Bah, bo treba mal razmislit še enkrat
krneki0001 ::
Niti Klik niti Proklik nista nikoli bila in še vedno nista ter tudi ne bosta produkt IT-ja od NLB. Autsorsing je pa vedno problem, ko gre za tako pomembne zadeve in se prepletajo interesi. Za moje pojme firmi, ki sta naredili ta dva izdelka nista vredni da bi jima NLB za to plačala(čeprav so zneski zelo visoki).
Jype - proklik je že od nekdaj halcomov izdelek in nikoli ni bil naš, razen če si mislil na Proklik plus.
Jype - proklik je že od nekdaj halcomov izdelek in nikoli ni bil naš, razen če si mislil na Proklik plus.
Cokolesnik ::
O tem, da država s svojim premoženjem upravlja kot svinja z mehom, sploh ne gre izgubljati besed. Že kmečka logika ti pove, da je razvoj izdelka v lastnem sektorju neprecenljive vrednosti in ni izpostavljen marsikateremu tveganju.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Madžar si skušal naklikati pot do službe (strani: 1 2 )Oddelek: Novice / Varnost | 16326 (11931) | Looooooka |
» | Slovenija: Firefox prevzel vodstvo (strani: 1 2 3 )Oddelek: Novice / Brskalniki | 19484 (13499) | poweroff |
» | Klik.nlb shekan? (strani: 1 2 )Oddelek: Novice / Varnost | 13519 (10193) | Cokolesnik |
» | Firefox pospešuje (strani: 1 2 )Oddelek: Novice / Brskalniki | 9222 (7255) | Antares88 |
» | NLBjeva svninjarija (strani: 1 2 3 )Oddelek: Loža | 14534 (10658) | asPeteR |