» »

Priljubljen vektor za krajo identitete - pametni telefon

Priljubljen vektor za krajo identitete - pametni telefon

Guardian - Bonitetna hiša Equifax je v zadnjih raziskavi ogroženosti za krajo identitete ugotovila, da so najbolj ogroženi Britanci. Ugotovitve so na Otoku objavili tako, da so sovpadle z začetkom oktobra, ki je v Veliki Britaniji letos posvečen državnemu boju proti kraji identitete. Izsledki so v Veliki Britaniji dvignili veliko prahu, saj so izpostavili pomembno ranljivost, ki se je marsikdo ne zaveda, zato so zanimivi tudi za naše kraje. Največ osebnih informacij namreč nosimo kar s seboj naokoli, a jih večina sploh ne poizkuša zaščititi. Govorimo o pametnih telefonih.

Z njimi se je dandanes mogoče povezati v internet in opravljati vse storitve, ki jih lahko z osebnega računalnika. To obsega brskanje po Facebooku, prijavljanje v e-bančništvo in trgovanje na borzah. Raziskava Equifaxa je ugotovila, da se tretjina Britancev po uporabi teh storitev ne odjavi, ampak le zapre brskalnik. Odveč je dodati, da ne pobrišejo piškotkov ali zgodovine brskanja (takih je 42 odstotkov), tako da je se ponovno prijaviti na iste strani mačji kašelj. Kar četrtina uporabnikov pametnih telefonov prek njih posluje z bankami (e-bančništvo), še bistveno več pa jih uporablja Facebook in elektronsko pošto, s čimer izpostavljajo še svoje osebne podatke.

Zaskrbljujoč je podatek, da kar 45 odstotkov uporabnikov pametnih telefonov le-teh ne zaščiti z geslom, ki predstavlja prvo obrambo, da morebitnim tatovom osebni in bančni podatki ne padejo dobesedno sami v roke. Pravzaprav je ravno nasprotno, saj jih veliko na telefonih hrani še cel kup drugih stvari, kot so PIN-številke bančnih kartic, gesla za računalnike, prijavni podatki za elektronsko pošto itd.

Podatkov za Slovenijo ni, a vseeno si smemo privoščiti trditi, da Slovenci kaj bistveno preudarnejši in pazljivejši niso. Morebiti le v manjši meri uporabljajo elektronsko bančništvo prek mobilnega telefona, ker vse banke tega pač še ne podpirajo, ostale pa tega ne tržijo zelo intenzivno. A vseeno velja, da vas lahko ukraden ali izgubljen nezaščiten telefon, ki je poln podatkov, stane precej več, kot le nov aparat.

25 komentarjev

MisterR ::

Če dobi moj dostop do spletne banke si nima kaj začet, itak rabi še enkratno geslo če hoče izvest katerokoli transakcijo.

stegy ::

"Dumb" telefoni, le niso tako neumni - če ne moreš imeti na njem elektronske banke je to prva linija obrambe ;-)

Sicer pa bi vsak uporabnik, ki uporablja take storitve moral imeti vsaj Pin (ali kaj podobnega) za vstop v telefon.

RejZoR ::

Večina telefonov ima pattern login, kar je že dober začetek.
Angry Sheep Blog @ www.rejzor.com

MrBrdo ::

Ko smo že glih pri tem, da je več vreden telefon ki ima gor podatke - naštimejte si Google Sync za kontakte. Pride zelo prav, da nikoli ne izgubiš številk, tudi če ti telefon ukradejo. Dela pa praktično na vseh platformah. Tudi iCloud je možnost, samo meni je Google Sync bolj všeč ker dela povsod, ne samo na i-deviceih.
MrBrdo

amigo_no1 ::

Kopije nastavitev telefona (skopira vse, tudi imenik) na hdd nihče več ne dela ?

Lonsarg ::

Edina prava zazcita je enkripcija, ki jo Android podpira. Jaz bi jo imel ze vklopleno, ce bi jo lahko imel v kombinaciji z patern unlock. Ampak zahteva android PIN ce hoces kriptirat, pa mi ni tok prakticno pin uporablat.. Pa tut ce so sam 4 PIN stevilke se tako enkripcijk v izi sesuje, patern pa mi ni prpblem en zajeban narest..

RejZoR ::

Pa remote wipe aplikacija z anti-theft funkcijami. Večina sicer na ves glas tuli, da na smartphonu ne rabiš antivirusa ampak večina jih ima tud to funkcijo (npr avast! Mobile Security). Če ti ga ukradejo ga lahko lociraš z GPS-om, narediš lockdown (celo lockdown USB portov s čemer preprečiš flashanje) do secure wipe funkcije, ki na daleč zbriše vse podatke na telefonu, na Google Account pa revoke-aš dostop.
Angry Sheep Blog @ www.rejzor.com

stegy ::

Ali poznate kakšen univerzalen program, ki zna shraniti kontakte iz kateregakoli telefona na računalnik (in kasneje restavrirati ali prenesti na drug telefon). Npr. iz kakšne stare Nokie (6230i) na nov android (in obratno)

Mavrik ::

RejZoR je izjavil:

Pa remote wipe aplikacija z anti-theft funkcijami. Večina sicer na ves glas tuli, da na smartphonu ne rabiš antivirusa ampak večina jih ima tud to funkcijo (npr avast! Mobile Security). Če ti ga ukradejo ga lahko lociraš z GPS-om, narediš lockdown (celo lockdown USB portov s čemer preprečiš flashanje) do secure wipe funkcije, ki na daleč zbriše vse podatke na telefonu, na Google Account pa revoke-aš dostop.


Prey project nudi to funkcionalnost brez da inštaliraš Antivirus malware na telefon. Poleg tega ga lahko uporabiš tudi za prenosnik in še kaj.
The truth is rarely pure and never simple.

gapipro1 ::

RejZoR je izjavil:

Večina telefonov ima pattern login, kar je že dober začetek.


To zaščito se da obiti. Sploh na Androidu.

JesusChrist ::

Mavrik je izjavil:

RejZoR je izjavil:

Pa remote wipe aplikacija z anti-theft funkcijami. Večina sicer na ves glas tuli, da na smartphonu ne rabiš antivirusa ampak večina jih ima tud to funkcijo (npr avast! Mobile Security). Če ti ga ukradejo ga lahko lociraš z GPS-om, narediš lockdown (celo lockdown USB portov s čemer preprečiš flashanje) do secure wipe funkcije, ki na daleč zbriše vse podatke na telefonu, na Google Account pa revoke-aš dostop.


Prey project nudi to funkcionalnost brez da inštaliraš Antivirus malware na telefon. Poleg tega ga lahko uporabiš tudi za prenosnik in še kaj.


Čist tak me zanima: ko jaz to zadevo naštelam pa dam tam za test recimo "missing". Kaj se bo zgodlo? Bo samo meni tam napisalo kje se telefon nahaja al bo gnjavlo kaki policiji al pa kaj podobnega? Rad bi samo testiral zadevo.
remember, the clock is ticking. run like no tomorrow.

Tezaab ::

stegy je izjavil:

Ali poznate kakšen univerzalen program, ki zna shraniti kontakte iz kateregakoli telefona na računalnik (in kasneje restavrirati ali prenesti na drug telefon). Npr. iz kakšne stare Nokie (6230i) na nov android (in obratno)


My Phone Explorer je z malo (ampak res malo) muke prebavil vse telefone, na katerih sem ga do zdaj probal.

stegy ::

Tezaab je izjavil:



My Phone Explorer je z malo (ampak res malo) muke prebavil vse telefone, na katerih sem ga do zdaj probal.


Hvala za informacijo. Bom poskusil.

BigBoss ::

Hmmm. "Vektor" za krajo identitete ?
Nč ne štekam, ampak zir je kul.

black ice ::

BigBoss: Klik

Edit: V slovenščini se čudno sliši, v angleščini pa se attack vector zelo pogosto uporablja.

Zgodovina sprememb…

PARTyZAN ::

Prey ima precej negativnega feedbacka na google play. A te aplikacije rabijo root?

OrkAA ::

gapipro1 je izjavil:

RejZoR je izjavil:

Večina telefonov ima pattern login, kar je že dober začetek.


To zaščito se da obiti. Sploh na Androidu.


Ker je neuporabna. Android od 4.0 naprej omogoča sodobno enkripcijo celotne naprave, ki je tudi edina spodobna zaščita pred odtujitvijo podatkov, pa še na servis ga lahko brez skrbi neseš.

BigBoss ::

black ice je izjavil:

BigBoss: Klik

Edit: V slovenščini se čudno sliši, v angleščini pa se attack vector zelo pogosto uporablja.


Ja, če hočeš da bo kdo razmel, moraš ali citirati ali pa prevesti celoten izraz. N.pr. : "Vektor napada" ali pa napisati "attack vektor". Spustiti prvo besedo in uporabiti samo drugi del splošno uporabljanega izraza je pa rahlo mimo oziroma vsaj ne prav takoj razumljivo.

Veš, na ta način bo pač vsak razumel, da je bil "leta 2004 prvak v Formuli Vitantonio Luizzi".
(gre za formulo 3000 - sem samo spustil "3000")

black ice ::

Se strinjam.

Bogeyman ::

Cool zadevica je tudi Androidlost.

MrStein ::

Tezaab je izjavil:


My Phone Explorer je z malo (ampak res malo) muke prebavil vse telefone, na katerih sem ga do zdaj probal.

V opisu piše, da podpira le Sony Ericsson ter Android. A druge potem ne?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Lonsarg ::

OrkAA je izjavil:

gapipro1 je izjavil:

RejZoR je izjavil:

Večina telefonov ima pattern login, kar je že dober začetek.


To zaščito se da obiti. Sploh na Androidu.


Ker je neuporabna. Android od 4.0 naprej omogoča sodobno enkripcijo celotne naprave, ki je tudi edina spodobna zaščita pred odtujitvijo podatkov, pa še na servis ga lahko brez skrbi neseš.


Ce hoces da nk ekripcija prelahko z brute force razbita rabis seveda nastavit geslo in ne samo PIN na telefonu. In se nism zgrunral ce se da imeti geslo za enkripcijo, za screen jnlock pa pin kombinacijo, ali je preprosto cedno pin, vedno geslo.

Shkorc ::

Na šihtu uporabljamo Afario. Cca 3500 mobilnih telefonov (iOS, Android) se lepo menedžira centralno.

Matako ::

BigBoss je izjavil:

black ice je izjavil:

BigBoss: Klik

Edit: V slovenščini se čudno sliši, v angleščini pa se attack vector zelo pogosto uporablja.


Ja, če hočeš da bo kdo razmel, moraš ali citirati ali pa prevesti celoten izraz. N.pr. : "Vektor napada" ali pa napisati "attack vektor". Spustiti prvo besedo in uporabiti samo drugi del splošno uporabljanega izraza je pa rahlo mimo oziroma vsaj ne prav takoj razumljivo.

Veš, na ta način bo pač vsak razumel, da je bil "leta 2004 prvak v Formuli Vitantonio Luizzi".
(gre za formulo 3000 - sem samo spustil "3000")


To foro se uporablja tudi v medicini, da se dela pametne pred splošno javnostjo.

In potem imaš razne "vektorje prehlada"... polno strokovno ime je verjetno "vektor okužbe s prehladom".
/\/\.K.

Zgodovina sprememb…

  • spremenil: Matako ()

Roadkill ::

Kdo bi si mislil, da je priljubljeni vektor napada žepni računalnik, ki ga ima skoraj vsak uporabnik ves čas pri sebi in prižganega, vsebuje vse osebne podatke in ima možnost povezljivosti na daljavo.

Menda je tudi voda mokra in sonce toplo.
Ü


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža
697134294 (41303) WizzardOfOZ
»

Rabljene pomnilniške kartice kot vir podatkov o prejšnjih lastnikih

Oddelek: Novice / Varnost
299606 (6854) zmaugy
»

Google bi se znebil gesel. Kaj je alternativa?

Oddelek: Novice / Omrežja / internet
4613598 (10951) Jst
»

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih p

Oddelek: Novice / Varnost
135565 (4385) SuperVeloce
»

Tri četrtine uporabnikov kaže svojo spletno zgodovino

Oddelek: Novice / Zasebnost
75162 (4406) poweroff

Več podobnih tem