Največji spletni rop

Iz novice:

... za zamaskiranega trojanskega konja ...

A niso vsi trojanci že po definiciji zamaskirani ?

AndrejKP:

Jst sem za foro probal 1x brez zascite uporabljat PC na netu....zdrzal je cele 3h,nakar se je
zacelo vse sesuvat in stekat.

<sarkazem>
Ah, neeee. Priznaj da si to izmislil, ker sovražiš Microsoft...
</sarkazem>

Jaka83:

Obstajajo ljudje, ki enostavno uporabljajo računalnik zato ker ga morajo

Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.

Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.


maddog:

kdo pa je klikno na tisti .zip in ga namestil ?

Si že čul za "exploit" ?

Microsoft:

Recimo. Vendar je Haxdoor.KI (link, ki je objavljen v nocivi) star ze pol leta. Dosti casa, da se doda podpis za ta virs, kaj pravis?

Spregledal si podatek, da se je ta kraja dogajala že 15 mesecev, kaj ?

Pithlit in drugi of firewallih :
Kako pa FW pomaga proti virusom in trojancem ???
Predvsem vgrajeni v XP SP2 ?
Če je proggy že pognan je prepozno.
Ta FW te brani le prek luknjo v eni ali dveh Windows komponentah. Kjer je na mestu vprašanje zakaj sploh laufajo ???

iskra: Gmail se čisto kulturno brez spama pogleda v Outlook-u/Thunderbirdu ali bilokaterem poštnem odjemalcu. Samo zdravo pamet moraš uporabit pri nastavitvah na Gmail strežniku. Pač ne uporabiš forwardinga ampak POP Download in je vse v najlepšem redu ... tako imam Outlook/Thunderbird čist, spam pa se zadrži na Gmail strežniku, kjer se avtomatično briše čez nekaj časa. Če me kdo obvesti, da mi je poslal mail in da nisem odgovoril, grem enostavno pogledat na Gmail, če se je sporočilo slučajno ustavilo v Spam-u in to je to.

Biti brez firewall-a in antivirusa je neresno. In to je najmanj kar lahko rečem.

Dejstvo je da bi OTP generator problem resil.
Vsaka ostala dodatna zascita bi pa vsaj otezila delo hackerjem, kar je ponavadi dovolj, da si izberejo drugo (lazjo) tarco, tko da je velik del krivde na strani banke, kar razlaga dejstvo, da so vrnili denar oskodovanim strankam.

Ne vem sicer kako je v tujini, a v Sloveniji so banke strankam dolžne povrniti izgubljeni denar v primeru napada na spletno banko. Zdajle ne najdem predpisa, vendar obstaja nek pravilnik Banke Slovenije, ki to določa.

aja pa še to. Koliko bi banke stalo, če ljudje ne bi več uporabljali spletnih bank? Koliko jih bo to stalo čez 10 let, ko bo skoraj vse šlo preko elektronike? Veliko več kot 900000€ sm prepričan.

Loksor, dober si da si iz ene neuspešne instalacije DEMO av-ja ugotovil, da je av škodljiv.

Pa vsi, ki se vam firewall zdi neumen, ker ne obiskujete čudnih stvari: so tudi stvari, ki obiščejo vas. Recimo Blaster. Kako bi se rešili tega samo z previdno uporabo www in maila?

Matthai:

Ne vem sicer kako je v tujini, a v Sloveniji so banke strankam dolžne povrniti izgubljeni denar v primeru napada na spletno banko. Zdajle ne najdem predpisa, vendar obstaja nek pravilnik Banke Slovenije, ki to določa.

pa gre tu res za napad na spletno banko? ubistvu je bil bolj napad na posamezne uporabnike. podobno kot da ti nekdo ukrade kartico - tu banka nima nic zraven. se motim?

Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.

Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?

Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...


Zaščitni softver je pa zelo pametna zadeva, ki sicer ne more preprečit največjih neumnosti (če te kljub 3x opozorilu še vedno srbi prst in klikneš na antivirus.pif). Ne pomaga pa kaj dosti, če ni posodobljen od instalacije...

Ja, banke bi lahko izboljšale marsikaj.
Lahko bi celo združile certifikat, kalkulatorje, smart-card in še 10 drugih zaščit.
Ampak... A bi povprečna ofca potem to sploh znala uporabljat?
In vsi bi spet veselo uporabljali banko z najenostavnejšo zaščito.

To je itak samoumevno.
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?

Smešno je samo to, da uporabniki niti ne berejo kaj kliknejo, kaj šele da bi občasno prebrali kakšen nasvet banke, na njihovi strani...
Ob prijavi v elektronsko bančništvo vsaka banka pristavi kupček dobronamernih nasvetov.
Jih sploh kdo prebere?
Ne.
Morda samo preleti.
Torej nima kaj mijavkat.

"Nije žvaka za seljaka"

MrStein:
A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?

Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.


Pomisli, da bi se neki predmet z elektroniko, ki ga imaš, okužil in ti naredil tako in tako škodo. Kdo je kriv. Ti ?
Kaj pa če sploh ne gre za predmet z elektroniko. Pločevinka kokakole se okuži in vrže tvojega sina za 6 mesecev v bolnico (da ne rečem pokopališče). Kdo je kriv ? Ti ?

Za pločevinko mi odgovarja proizvajalec. Za varnost OS-ja pač ne. Piše v EULA. Banka mi pravtako zagotavlja varnost, č eso izpolnjeni določeni pogoji.
Saj ne morem od proizvajalca pločevinke zahtevat odgovornost, če je pločevinka stala pri meni na podstrešju ali na balkonu par let?

RacerD, mislim, da tisti pravilnik Banke Slovenije govori o tem, da je banka dolžna povrniti škodo komitentom, če pride do zlorabe spletnega bančništva. Bom pa pogledal za točno dikcijo, mislim, da ga imam v službi. Kolikor se spomnim, so iz tega naslova povrnili denar tudi oškodovancu za tisti Klik NLB phishing...

malo poglejte, kolk "virusov" se dnevno pojavi, kolk casa rabijo za odkritje in izdelavo zdravila, ter kolk casa je preteklo od zadnje posodobitve antivirusa...
a ga sploh ima smisel imet?

Uff, uf, uf, kolk primerjav z avtomobili, zgrešenih seveda. Naj vam pomagam bit bolj originalen in seveda točen. Ni treba daleč pogledat od vaših preljubih avtekov. Vzemimo kolo npr. To je bolj podobno temu, da se pelješ po mestu, kjer vsak normalen človek zaklepa kolo, ker ve da jih na veliko kradejo, ti pa si naiven oz. neumen oz. neobveščen oz. whatever in pustiš kolo lepo nezakljenjeno, pa se ti pol čez nekaj časa zgodi, da kolesa ni več tam kjer si ga pustil. Zdaj a lahko rečemo da si je sam kriv in naj raje ne hodi jokat na policijo? Na nek način že, ker je tolk "whatever" po drugi strani pa ni on kriv, saj ga ni sam v reko ali pa pod tovornjak zapeljal.

jst jim ne bi nc vrnu.
vsakmu bebcu k odpira priponke od neznanih ljudi je treba opeko na prste spustit vsakic k to nardi.
in tlele bi blo lepo da se jim niti evra ne vrne...ker bi jih to prou fino izucil.bi mel takoj par 100 ljudi vec k bi clo pamet uporablal ko bi uporablal internet.

ALTbla čestitam! Od vseh cvetk o avtomobilih v tej temi si najdu eno (1), ki morda celo ni totalno zgrešena. No da ti izpostavim še ostale:
***
Tole z virusi je z mojega stališča kot vožnja avtomobila. Če se držiš predpisov in pravil, se ti načeloma ne zgodi nič, če pa ga malo "pokronaš" in zapelješ naravnost, namesto da bi zavil levo, se ti zgodi nesreča. V najboljšem primeru sam nosiš škodo samo na svojem vozilu. Zavarovalnica ti ponuja kasko zavarovanje in ti pomaga kriti škodo na tvojem vozilu...

Podobno je pri računalniku. Če si malo zmeden, pa kar nekaj v tri dni klikaš, moraš pač odgovarjat za posledice. Plačat sosedu, da ti ponovno instalira PC, ponovno naročiš spletni certifikat in ga plačaš, pokriješ 500 EUR manjka na računu...
***
Obstajajo ljudje, ki enostavno uporabljajo računalnik zato ker ga morajo

Točno tako. In če stvar (softver ali hardver) ne dela, je kriv tisti, ki je napako vdelal v izdelek. Šok, to je proizvajalec.
Kaj bi rekli. če bi v avtu umrlo 15%* procentov potnikov pri normalni vožnji ? To bi glave letele.

Ampak če PC odpove v 15% primerov, pa je nekako to v redu.
Uporabnik je kriv.
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita? Me bodo celo oni usposabljali za vožnjo?
Na-a, tole ne bo šlo.
Jih tudi ne briga, če bom avto sploh registriral, niti kod se bom vozil z njim.

Zato se je bolj za vprašat, zakaj še ni uveden obvezni "tehnični" pregled za računalnike, povezane na net (saj recimo okužen comp krši pogoje ISPja).
In kot drugo, zakaj lahko vsak butelj uporablja comp, povezan na net?

Potem so pa vsi drugi krivi, le ofce od uporabnikov ne...
***
To je itak samoumevno.
Ne moreš pa valit krivdo samo na đankija, ki ti je ukradel avto, v katerem si pustil ključe, prižgan radio in mobitel na armaturi....
Drži?
***
Tista, da bi banke morale nudit ustrezno podporo v obliki AV ali ASW je, milo rečeno, bolna.
A če grem jst v neko avtohišo kupit avto, mi bojo dali skonto na opravlnjanje vozniškega izpita?

A v tvoj avto niso popolnoma zastonj dali kovisko ohišje, varnostne pasove, bremze, airbag , vetrobran itd. itd. ? Kje pa ti kupuješ avte ?
***
Avto sem kupil "as is". Pri čemer sem imel polno izbiro.
Prav tako imam možnost izbire OS-a, banke, AV, ASW. Kateri je boljši-izberi sam, imaš cel kup testov in primerjav. Ravno tako kot pri avtih. Lahko pa rečeš "e, tale mi je všeč, tega bom kupil", ne glede na varnost, ki mi ga zagotavlja.
Vpliva na mojo neumno-nevarno-ofenzivno vožnjo pa avtohiša nima več.
***

Enako bi lahko naredil še v mnogih drugih temah tu na slo-techu, zato občasno mal zgubim potrpljenje pa zadevo nekoliko pokomentiram. Dajte folk še kaj druzga najdt za primerjat, nekaj kar je malo bližje realnosti.

Sicer pa, se tu v glavnem komentira/primerja "glupost" ljudi, ki je privedla do škode in kako si zaradi tega (ne) zaslužijo povračitve škode in ne sam mehanizem nastanka škode. In kot sem demonstriral se da za to najti povsem ustrezno primerjavo, ki ne rabi bit povezana z avti, vožnjo, prometnimi pravili itd. Po mojih izkušnjah povprečen človek najhitreje najde asociacije na avte ali pa na sex. ostalo jim dela očitno precej večje težave.

ocitno neka siva cona pa so raje preventivno vrnili vse da ne bi blo tozb in antireklame.. :)

Ne vem kako lahko primerjate zaklepanje avtov z obrambo pred zlorabami na pc-ju. Tega se ne da primerjati. Uporabnik je samo uporabnik. Če je tehnologija tako zanic da uporabnika na več 100 nacinov lahko oguljufa, potem je to probem tehnologije, ne uporabnika.

In vsi ki se derete da so uporabniki ovce me spominjate na enega serviserja printerjev. Printer mi je začel printati neželjene črte in serviser je vzel glavo ven in me vprašal če sem kdaj premikal neko plastiko gor in dol? Rekel da ne. On pa zakaj ne, da ni čudno da zdaj grdo printa. In ko sem mu rekel da nikjer v navodilih nič o tem ne piše mi je rekel da se z avtom tudi ne pelješ po vsem blatu in pričakuješ da bo lepo delal, pa tudi ne piše tega v navodilih.

In taki ste vi. Vsi pametni kako bi morali uporabniki vse to kar znati, samo zato ker vi to znate. Če industrija ni sposobna narediti zadovoljivo varnega sistema valite krivdo na uporabnika. S tem da od MS loverjev bi to še nekako pričakoval, ker sem že navajen, da je za njih krivo vse drugo, samo njihov os je popoln, ampak od ostalih pa res ne.

Poldi112 ne da so samo primerjave tukaj trapaste, tudi trditve da nekdo 15 let poganja PC brez AV in FW po netu in trdi da ni še nikoli dobil trojanca, virus in podobno navlako je dokaj bizarno, ker ne vem kako je lahko nekdo v to tako prepričan, če se zanaša samo na zmerno delovanje kište, kaj se v ozadju njegovega sistema dogaja pa sam bog ve.

FW ni orodje za zaščito pred virusi in trojanci, sploh pa če ga e znaš konfigurirat, AV pa je reč, ki je nimaš konstantno vklopljene, ampak jo poženš po potrebi

z dobro varnostno politiko pa lahko večino napak prestrežeš že prej

softwer ti lahko deluje tud 15 let brez AV in FW, če le dovolj redno posodabljaš zadeve, skrbiš za varostne nivoje in maš srečo da nisi prva tarča :)

narediš si lokalno mrežo, preko katere ti ne pridejo.

Lokalno mrežo, kaj pa če nimaš routerja in imaš klicno povezavo?

>>3.3.8. Banka krije morebitno škodo, ki bi jo stranki povzrocile tretje osebe z vdorom v bancni informacijski sistem.

>Poudarek na bančni. Ne pa uporabnikov. Je razlika.

Če vdreš stranki, si vdrl tudi v bančni IS. Pač so imeli ena vrata preveč na stežaj odprta. Definitivno ne moreš rečt, da je banka storila vse, da zavaruje uporabnike in njihove prihranke. Banka je DOLŽNA pazit na tvoj denar. Zato ji pa plačuješ stroške vodenja, stroške odprtja internetnega poslovanja (letno).

Roadkill:
Pa ti resno pričakuješ da bo banka odgovorna za sranje na tvojem računalniku?