Comments on: Verujete li svojoj banci? … ili priča o SSL sertifikatima http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/ O softveru, politici i svakodnevnici Fri, 12 Mar 2010 22:06:47 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: www.vesic.org - Tehnologija na dlanu » Vrednost potpisa iliti procedura pre mozga http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-95736 www.vesic.org - Tehnologija na dlanu » Vrednost potpisa iliti procedura pre mozga Tue, 31 Mar 2009 23:39:59 +0000 http://www.vesic.org/blog/?p=33#comment-95736 [...] Platne kartice na ‘Pošta/Poštanska štedionica’ način ili ‘dranje po korisniku’ ili Verujete li svojoj banci) nekada na njihov, ali na žalost, mnogo češće na naš [...] [...] Platne kartice na ‘Pošta/Poštanska štedionica’ način ili ‘dranje po korisniku’ ili Verujete li svojoj banci) nekada na njihov, ali na žalost, mnogo češće na naš [...]

]]> By: Dejan Vesić http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-84467 Dejan Vesić Sat, 26 Apr 2008 07:29:44 +0000 http://www.vesic.org/blog/?p=33#comment-84467 Za "obične" korisnike preporučujem on-line banking Unicredit banke. Što se sertifikata i ostalog tiče - prosto imamo neuke korisnike koji uzimaju zdravo za gotovo da je takvo stanje onako kako treba da bude, i banke gledaju da pokupe što više kajmaka preko kredita no da povećaju udobnost korisnika. Za “obične” korisnike preporučujem on-line banking Unicredit banke.

Što se sertifikata i ostalog tiče – prosto imamo neuke korisnike koji uzimaju zdravo za gotovo da je takvo stanje onako kako treba da bude, i banke gledaju da pokupe što više kajmaka preko kredita no da povećaju udobnost korisnika.

]]> By: Dusan http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-84414 Dusan Thu, 24 Apr 2008 19:17:41 +0000 http://www.vesic.org/blog/?p=33#comment-84414 Ja samo da dodam da je prica potpuno jasna i ne treba da iznosim vec poznate detalje.Hteo sam samo da dodam da koristim online Continental banke i da su me vec izludeli do te mere da u momentima kada koristim njihov online sistem imam neodoljivu zelju da razbijem racunar. Da bih platio obican racun za struju meni je potrebno minimum 1 sat vremena da to obavim.Puno manje vremena bih potrosio da sam protegao noge i otisao do saltera poste ili banke da to uradim. E te muke sam imao dok sam koristio Windows XP Pro a sada kada sam instalirao Windows Vistu moje muke su nestale. Sada jednostavno uopste ni ne mogu da izvrsim bilo kakvo placanje ili prenos novca. Browser me jednostavno iskljuci. U banci su mi rekli da se vratim na XP. ZAMISLITE imaju neodoljivu zelju da me vrate u kameno doba. Ili hoce moj mozak tamo da smeste. Da i da dodam koliki je napredak. Ovaj tekst je pisan kada je pisan a ja se javljam evo danas. Ja samo da dodam da je prica potpuno jasna i ne treba da iznosim vec poznate detalje.Hteo sam samo da dodam da koristim online Continental banke i da su me vec izludeli do te mere da u momentima kada koristim njihov online sistem imam neodoljivu zelju da razbijem racunar. Da bih platio obican racun za struju meni je potrebno minimum 1 sat vremena da to obavim.Puno manje vremena bih potrosio da sam protegao noge i otisao do saltera poste ili banke da to uradim. E te muke sam imao dok sam koristio Windows XP Pro a sada kada sam instalirao Windows Vistu moje muke su nestale. Sada jednostavno uopste ni ne mogu da izvrsim bilo kakvo placanje ili prenos novca. Browser me jednostavno iskljuci. U banci su mi rekli da se vratim na XP. ZAMISLITE imaju neodoljivu zelju da me vrate u kameno doba. Ili hoce moj mozak tamo da smeste.
Da i da dodam koliki je napredak. Ovaj tekst je pisan kada je pisan a ja se javljam evo danas.

]]> By: Dejan Vesić http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-1452 Dejan Vesić Fri, 20 Jan 2006 12:17:55 +0000 http://www.vesic.org/blog/?p=33#comment-1452 Najjednostavnije je da kupe sertifikat :) odnosno da postave ispravan sertifikat na server. Najjednostavnije je da kupe sertifikat :) odnosno da postave ispravan sertifikat na server.

]]> By: Ivica http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-1451 Ivica Fri, 20 Jan 2006 11:25:56 +0000 http://www.vesic.org/blog/?p=33#comment-1451 Pozdrav, Instaliranjem certifikata gore navedenim postupkom se dobije pristup internet eksplorerom web odredišta sa ssl-om. Ja imam problem slične prirode: skidam mail sa servera koji koristi SSL. Svako pokretanje outlooka zahtjeva potvrdu korištenja certifikata koji nije verificiran. Kako ovo potvrđivanje nakon nekoliko ponavljanja postane "dosadno", a instalacija certifikata pomaže samo kod pristupa eksplorerom, da li neko zna kako u outlook dodati ovakav certifikat kako nebi svaki put tražio potvrdu o korištenju servera. Hvala, Ivica Pozdrav,
Instaliranjem certifikata gore navedenim postupkom
se dobije pristup internet eksplorerom web odredišta sa ssl-om.
Ja imam problem slične prirode:
skidam mail sa servera koji koristi SSL.
Svako pokretanje outlooka zahtjeva potvrdu korištenja
certifikata koji nije verificiran.
Kako ovo potvrđivanje nakon nekoliko ponavljanja postane “dosadno”, a
instalacija certifikata pomaže samo kod pristupa eksplorerom, da li neko
zna kako u outlook dodati ovakav certifikat kako nebi svaki put tražio
potvrdu o korištenju servera.

Hvala,
Ivica

]]> By: Dejan Vesić http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-1099 Dejan Vesić Mon, 22 Aug 2005 14:54:02 +0000 http://www.vesic.org/blog/?p=33#comment-1099 Ovo je više bila priča o tome kako naše banke ne pružaju potpuno kompletnu uslugu i kako se nemarno odnose prema nama, korisnicima. Verujem da svaki sistem ima slabosti, ali da su današnji sistemi, i ovi naši, dovoljno sigurni za svakodnevnu upotrebu. Neka mera predostrožnosti je možda da ne držiš sva jaja u istoj korpi :) tj. da imaš otvorene račune i u drugim bankama. Ovo je više bila priča o tome kako naše banke ne pružaju potpuno kompletnu uslugu i kako se nemarno odnose prema nama, korisnicima.

Verujem da svaki sistem ima slabosti, ali da su današnji sistemi, i ovi naši, dovoljno sigurni za svakodnevnu upotrebu.

Neka mera predostrožnosti je možda da ne držiš sva jaja u istoj korpi :) tj. da imaš otvorene račune i u drugim bankama.

]]> By: Pacy http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-1081 Pacy Mon, 15 Aug 2005 07:22:36 +0000 http://www.vesic.org/blog/?p=33#comment-1081 E, covece svaka cast! Odvojio si svoje vreme da bi nama pruzio zaista vrednu informaciju! Elem.Korisnik sam "TOKEN" uredjaja JUBAKE za placanje kucnih racuna,struja, grejanje,potrosaki kredit,itd...Do sada nisam imao problema i nadam se da necu,mada...nikad se nezna.Doduse taj racun mi samo za to i sluzi i ako bi mozda neko i pokusao da sa tog racune nesto skine, ne bi se bas nesto ni ovajdio! Samo me zanima kako moze da se utice da ne bi doslo do nekakve vece pizadrije i da li u opste moze? Licno mislim da veoma tesko!!! E, covece svaka cast! Odvojio si svoje vreme da bi nama pruzio zaista vrednu informaciju!
Elem.Korisnik sam “TOKEN” uredjaja JUBAKE za placanje kucnih racuna,struja, grejanje,potrosaki kredit,itd…Do sada nisam imao problema i nadam se da necu,mada…nikad se nezna.Doduse taj racun mi samo za to i sluzi i ako bi mozda neko i pokusao da sa tog racune nesto skine, ne bi se bas nesto ni ovajdio!
Samo me zanima kako moze da se utice da ne bi doslo do nekakve vece pizadrije i da li u opste moze?
Licno mislim da veoma tesko!!!

]]> By: Marko Dumic http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-436 Marko Dumic Mon, 09 May 2005 12:40:21 +0000 http://www.vesic.org/blog/?p=33#comment-436 Znači (kao i sa većinom stvari u ovoj državi) potrebno je da se desi skandal u vidu krađe većih razmera da bi neko naučio čemu služi sertifikat i da bi potrošio koji dolarčić na to. Znači (kao i sa većinom stvari u ovoj državi) potrebno je da se desi skandal u vidu krađe većih razmera da bi neko naučio čemu služi sertifikat i da bi potrošio koji dolarčić na to.

]]> By: Dejan Vesić http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-435 Dejan Vesić Mon, 09 May 2005 11:39:01 +0000 http://www.vesic.org/blog/?p=33#comment-435 Osnovni razlozi zbog kojih banke kreiraju svoje sertifikate su, po lično razmenjenim mailovima / telefonskim razgovorima: 1. Nepoznavanje / neupućenost kako sertifikati rade i zašto je uspostavljena trojna veza (Banka Root CA korisnik) 2. Arogancija 3. Nebriga 4. Nebriga Čak i ako pokušate da dođete do nekog bitnog, ili taj mail nije moguće naći na sajtu (sajtovi većine naših banaka su _katastrofalni_) ili ta bitna osoba nema dovoljno tehničkog predznanja da objasni u čemu je problem i kako ga uspešno rešiti. Osnovni razlozi zbog kojih banke kreiraju svoje sertifikate su, po lično razmenjenim mailovima / telefonskim razgovorima:

1. Nepoznavanje / neupućenost kako sertifikati rade i zašto je uspostavljena trojna veza (Banka Root CA korisnik)

2. Arogancija

3. Nebriga

4. Nebriga

Čak i ako pokušate da dođete do nekog bitnog, ili taj mail nije moguće naći na sajtu (sajtovi većine naših banaka su _katastrofalni_) ili ta bitna osoba nema dovoljno tehničkog predznanja da objasni u čemu je problem i kako ga uspešno rešiti.

]]> By: Marija http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-433 Marija Mon, 09 May 2005 11:37:59 +0000 http://www.vesic.org/blog/?p=33#comment-433 Odlican ti je ovaj tekst! ;) Inace, ja koristim e-banking kod Raiffeisen-a pa me bas zanimalo. Inace, "zanimljivost" koja mi se desila sa njima povodom Visa Electron kartice i sigurnosti. Kartica mi je bila blokirana (moja greska :)) i trebalo mi je dve nedelje da nabodem telefon (tj. da mi se neko javi) posto je to JEDINI nacin da se kartica odblokira. ;) Zbog "sigurnosti", moras licno da pozoves i navodno das podatke koje SAMO TI znas. ;) Kad sam konacno dobila, covek mi je trazio da mu kazem ceo broj kartice. Ja krenem da trazim po tasni i on kao "ako nemate, nema veze - moze samo poslednja 4 broja. Kako se zovete?". Znaci, to je SVE sto me je pitao da bi mi odblokirao karticu. Oba podatka se mogu naci na samoj Visa Electron kartici, tako da ako mi neko ukrade karticu moze bez problema da je odblokira samo ako zna ovo sto ja sad znam, a lako bi se dalo saznati. ;) Toliko o njihovoj vajnoj sigurnosti! :) Odlican ti je ovaj tekst! ;) Inace, ja koristim e-banking kod Raiffeisen-a pa me bas zanimalo.
Inace, “zanimljivost” koja mi se desila sa njima povodom Visa Electron kartice i sigurnosti. Kartica mi je bila blokirana (moja greska :) ) i trebalo mi je dve nedelje da nabodem telefon (tj. da mi se neko javi) posto je to JEDINI nacin da se kartica odblokira. ;) Zbog “sigurnosti”, moras licno da pozoves i navodno das podatke koje SAMO TI znas. ;) Kad sam konacno dobila, covek mi je trazio da mu kazem ceo broj kartice. Ja krenem da trazim po tasni i on kao “ako nemate, nema veze – moze samo poslednja 4 broja. Kako se zovete?”. Znaci, to je SVE sto me je pitao da bi mi odblokirao karticu. Oba podatka se mogu naci na samoj Visa Electron kartici, tako da ako mi neko ukrade karticu moze bez problema da je odblokira samo ako zna ovo sto ja sad znam, a lako bi se dalo saznati. ;) Toliko o njihovoj vajnoj sigurnosti! :)

]]> By: Marko Dumic http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-430 Marko Dumic Mon, 09 May 2005 09:44:49 +0000 http://www.vesic.org/blog/?p=33#comment-430 Šta sve ovo znači običnom korisniku, odnosno u čemu se sastoji rizik? Jedan od mogućih scenarija je sledeći: - Bilo ko od zaposlenih developera/administratora u banci odn. firmi X može da generiše proizvoljan broj sertifikata ("izdatih" od firme X) koje može da pokloni ili proda bilo kome, a takođe u nekom trenutku i sam da ih zloupotrebi. - Posedovanje sertifikata otvara vrata hakerima da dođu do ličnih i finansijskih podataka korisnika banke X predstavljajući se kao ta banka. Obično je dovoljno poslati cirkularni e-mail (zaposlenom u banci takođe mogu biti na raspolaganju i e-mail adrese korisnika) u kome se zahteva od korisnika da "potvrde" svoje finansijske podatke (phishing) na za te prilike napravljenom sajtu koji se predstavlja kao sajt banke X. Ovo je samo jedan od mnogo načina da se prevare korisnici. Iako jednostavan za izvođenje ima prilično visok stepen uspešnosti (oko 3%). Drugo važno pitanje je, zašto zaista neke banke kreiraju spostvene sertifikate a ne kupuju ih kod nekog Root CA? Zato što nisu svesne rizika po svoje korisnike, zato što ih nije briga ili da bi uštedele par stotina dolara? Šta sve ovo znači običnom korisniku, odnosno u čemu se sastoji rizik?
Jedan od mogućih scenarija je sledeći:
- Bilo ko od zaposlenih developera/administratora u banci odn. firmi X može da generiše proizvoljan broj sertifikata (“izdatih” od firme X) koje može da pokloni ili proda bilo kome, a takođe u nekom trenutku i sam da ih zloupotrebi.
- Posedovanje sertifikata otvara vrata hakerima da dođu do ličnih i finansijskih podataka korisnika banke X predstavljajući se kao ta banka. Obično je dovoljno poslati cirkularni e-mail (zaposlenom u banci takođe mogu biti na raspolaganju i e-mail adrese korisnika) u kome se zahteva od korisnika da “potvrde” svoje finansijske podatke (phishing) na za te prilike napravljenom sajtu koji se predstavlja kao sajt banke X.
Ovo je samo jedan od mnogo načina da se prevare korisnici. Iako jednostavan za izvođenje ima prilično visok stepen uspešnosti (oko 3%).
Drugo važno pitanje je, zašto zaista neke banke kreiraju spostvene sertifikate a ne kupuju ih kod nekog Root CA? Zato što nisu svesne rizika po svoje korisnike, zato što ih nije briga ili da bi uštedele par stotina dolara?

]]> By: Aleksandar http://www.vesic.org/blog/svakodnevnica/verujete-li-svojoj-banci/comment-page-1/#comment-230 Aleksandar Tue, 26 Apr 2005 09:41:33 +0000 http://www.vesic.org/blog/?p=33#comment-230 Vidim da nemaš Zepter banku u spisku, a to beše banka koja je imala uputstvo na sajtu koje kaže da bi korisnik trebalo da smanji (ispod defaulta) sigurnosni nivo u IE-u da bi mogao nesmetano (bez stalnih pitanja ovakve vrste) da koristi njihov servis. Potpuni biser zbog koga mi nikada neće pasti na pamet da bilo šta radim sa Zepter bankom, osiguranjem niti bilo čime iz te grupe. Vidim da nemaš Zepter banku u spisku, a to beše banka koja je imala uputstvo na sajtu koje kaže da bi korisnik trebalo da smanji (ispod defaulta) sigurnosni nivo u IE-u da bi mogao nesmetano (bez stalnih pitanja ovakve vrste) da koristi njihov servis.

Potpuni biser zbog koga mi nikada neće pasti na pamet da bilo šta radim sa Zepter bankom, osiguranjem niti bilo čime iz te grupe.

]]>