Cytuj:
Oryginalnie napisane przez Dwimenor
Generalnie te tokeny to genialny pomysł (w swej prostocie). Ale nie lekceważyłbym zagrożenia z strony malware. Dwie sprawy:
1. Mając 100 kolejnych, wygenerowanych kodów można pokusić się o załamanie algorytmu je generującego. Nie wiem ile ich dziennie wykorzystujesz i jak często algorytm jest zmieniany, ale jeżeli w grę wchodzą duże pieniądze (i mamy dostęp do dobrego botnetu, np storm, który dostarcza większej mocy obliczeniowej większej niż wszystkie superkomputery razem wzięte) to gra jest warta świeczki. A wynajęcie botnetu na kilka godzin nie jest aż tak drogie.
2. Prostsze rozwiązanie: wirus modyfikuje plik hosts(gdzieś tam głęboko w systemie), robiąc przekierowanie z www.twójbank.pl na www.mójbankpl. Jak wpiszesz w przeglądarce adres swojego banku system nie odpyta DNS o adres ip, tylko przekieruje połączenie na zdefiniowaną stronę phishingową. Layuot ten sam, wszystko to samo. Jedyne co może zaintrygować to brak certyfikatu bezpieczeństwa.
400gb nie nazwałbym małą partycją(a właściwie partycjami) 
Jeżeli wirus się zainstaluje, to co za problem dodać do niego keyloggera odczytującego hasło podawane przy odczycie z szyfrowanej partycji?
Na dobrą sprawę w momencie uruchomienia się wirusa żadne zabezpieczenia, klawiatury ekranowe i inne duperele nie pomogą. Jedyna szansa to: rzecz się dzieje na wirtualnej maszynie, zadziała antywirus, firewall nie dopuści do wysłania danych(to ostatnie to najmniejsza szansa).
Wracając do tematu: odpuść sobie dwa windowsy. W końcu zirytuje cię czas potrzebny na przebootowanie systemu (pewnie w sumie 2 minuty) i zaczniesz używać tylko jednego. Jeżeli już koniecznie chcesz rozwiązanie z 2 systemami, postaw sobie Ubuntu 8.04.1 na Virtualboxie i dodaj maszynę wirtualną do autostartu. W stanie pauzy (wstrzymanie wirtualizacji) cała maszyna wirtualna pobiera bardzo mało zasobów systemowych. A nawet jeżeli, to uruchamianie systemu na wirtualu idzie znacznie szybciej. |
Nie używam częściej niż 2 razy w tygodniu ale znam się bardzo dobrze na systemie i mam go pod kontrolą i raczej nic mi nie grozi. Certyfikaty i daty ich ważności to już znam na pamięć
No i zanim się zaloguję to patrzę w procesy co tam sobie działa w tym momencie jak również pod jakie IP idzie login i hasło, a niezmiennie od roku jest to ten sam serwer. Jeden plus jest taki, że ustawiłem sobie limity wypłat z każdego elektronicznego kanału więc jak ktoś przekroczy to blokowane jest konto i odblokować muszę stawiając się w placówce chyba, że przez telefon też można ale nawet nie wiem.
Odnośnie keylogera odczytującego hasła z zaszyfrowanej partycji to tak jak mówisz żaden problem na dzisiejszy postęp, ale jak wiesz ciężko takiego keya złapać... To musiałby być celowy atak wymierzony w komputer na którym są jakieś tajne informacje bo raczej zwykłymi kontami się tak nie zajmują. Na ludziach dalej ciągnie się pieniądze przez fałszywe emaile dotyczące deaktywacji konta, podawania danych itp. Raz nawet dostałem taki email tylko, że z banku w którym nie mam konta, a co najlepsze to każdy idiota powinien zauważyć, że jeżeli na stronie są błędy z których wynikało to, że tłumaczone na język polski było translatorem to już powinno dać do zrozumienia, a jak wiadomo ludzie w to uwierzyli, a później płaczą i obarczają winą banki które i tak oddały ludziom pieniądze mimo iż nie banku wina...
Co do Virtualboxa to bardzo dobry pomysł, nie wiem jak ten progrm działa bo ja miałem przez jakiś czas vmware i działał idealnie - fajnie zwłaszcza jak chcesz sobie potestować wirusy/keye podmienianie plików systemowych i ogólnie grzebanie w systemie, można się w ten sposób dużo nauczyć i szybko przywrócić system do poprawnego działania, wystarczy wcześniej skopiować pliki wirtualnej maszyny i tyle.
Jedno jest pewne przy logowaniu do konta podaję oprócz hasła 6 cyfrowe wskazanie tokena które zmienia się co 60 sekund, aby wypłacić pieniądze potrzebuję kolejne wskazanie i można zrobić podstęp. Mając wirusa logujesz się do banku podając hasło z tokenem, wirus wysyła i przekierowywuje na stronę abyś podał ponownie bo źle wpisałeś ty podajesz i w tym momencie wirus wysyła drugi raz i już osoba po drugiej stronie sieci może wypłacić pieniądze, chyba że w ciągu minuty nie zdąży. Same tokeny nie są bezpieczne w tych czasach ale i tak dają duże bezpieczeństwo.
Dlatego jeśli wpisując raz poprosi o drugi to radzę chwilę poczekać chyba, że sam jesteś pewny, że źle wpisałeś.
Ja mam 200 GB Windows i 50 GB Ubuntu, aczkolwiek najwięcej czasu spędziłem na Mandrivie która jest teraz na partycji 30 GB.
A botnety dalej działają przez niewiedzę ludzi i rzeczywiście one wiele mogą zrobić, zwłaszcza, że mocą obliczeniową dorównują superkomputerom, a nawet niektóre przewyższają :|