|
Che_
|
|
( )
|
|
11/10/2004 11:43:25
|
|
|
|
|
|
|
локальная сеть и онлайн-банкинг
|
|
Уважаемые спецы по сетевой безопасности, подскажите плз.
Регулярно пользуюсь онлайн-банкингом в ситибанке, чья система на мой непрофессиональный взгляд кажется мне вполне надежной. Захожу в систему обычно с работы, и поэтому меня беспокоит, насколько моя финансовая информация в таком случае застрахована от досужего любопытства админа сети моей компании.
Или было бы надежнее заходить в систему не с работы, а из дома, где я выхожу в сеть по дайалапу?
|
|
|
|
Вам проще задать все эти вопросы администрации банка.
|
|
Вряд ли кто-то знает детали системы защиты информации кроме самих банкиров.
|
|
Che_
|
|
( )
|
|
11/10/2004 14:08:45
|
|
|
|
|
|
|
|
|
Re: Вам проще задать все эти вопросы администрации банка.
|
|
Так в том-то и дело, что за то, что происходит на участке ответственности банка, я спокоен. Вопросы возникают по безопасности в нешей корпоративной локалке. Могут ли, например, наши админы узнать мой пин, залезть в мой баланс и т.п?
|
|
michas
|
|
( )
|
|
11/10/2004 16:10:34
|
|
|
|
|
|
|
|
Re: Вам проще задать все эти вопросы администрации банка.
|
|
В ответ на:
Вопросы возникают по безопасности в нешей корпоративной локалке. Могут ли, например, наши админы узнать мой пин, залезть в мой баланс и т.п?
1. Безопасность всей локальной сети - обычно у хороших админов всегда всё пучком.
2. Админы при большом желании могут узнать ВСЁ о всех пользователях своей сетки. Есть програмульки, которые запоминают последовательный набор ВСЕХ клавиш на клаве. При этом не все из них определяются антивирусами. Вот так-то вот...
|
|
gorge
|
|
( )
|
|
11/10/2004 16:32:56
|
|
|
|
|
|
|
|
Re: Полностью согласен (+)
|
|
При желании и отсутствие контроля админы могут все.
|
|
|
|
Вам уже ответили, что админы могут все и я с этим согласен.
|
|
Поэтому и советую вам обратиться в банк, чтобы их специалисты сказали вам четко что можно и чего нельзя. Я предполагаю, что их профессионализм выше, чем админов вашей сети, и они должны будут вас предупредить о всех возможных проблемах входа в сеть банка с любых других точек входа.
|
|
Che_
|
|
( )
|
|
11/10/2004 17:51:13
|
|
|
|
|
|
|
|
|
Re: локальная сеть и онлайн-банкинг
|
|
ясно, большое спасибо за ответы
|
|
michas
|
|
( )
|
|
11/10/2004 17:57:21
|
|
|
|
|
|
|
|
|
Re: локальная сеть и онлайн-банкинг
|
|
Мой небольшой мнений: если ваши админы имеют инфо о программе управления счетом в банке через И-нет, но вы уверены в их честности, то лучше оставить все как есть, т.к. у админов больше опыта в отражении вирусных атак на компы, чем у простого юзера опыта защиты собственного компа. Если админы - гады подозрительные, то "общайтесь" с интернет-банком из дома, но!!! обязательно наличие антивируса и его ЕЖЕДНЕВНОЕ обновление!!!
|
|
|
|
все очень просто (+)
|
|
если вы заходите по https, то админ курит в сторонке.
если по http, то при желании админ перехватывает весь ваш трафик (правда админу это скорее всего нах не надо. даже если он ради собственного удовольствия перехватит ваш пароль, снимать деньги с вашего счета, будучи в здравом уме, он не будет). в этом случае выходите из дома (и думайте о том, что админ(ы) вашего dial-up провайдера может все перехватить), или юзайте с работы диал-ап или жопорез (с тем же диагнозом). еще есть вариант использовать на работе анонимайзер (ессно по https), или сторонний vpn сервер с шифрованием.
p.s. позвольте вопрос. когда вы в банкомате снимаете деньги, вы внимательно осматриваете банкомат? и прикрываете ли вы рукой клавиатуру при наборе пина?
|
|
Che_
|
|
( )
|
|
12/10/2004 08:04:35
|
|
|
|
|
|
|
|
|
Re: все очень просто (+)
|
|
Спасибо за инфу
Банкомат, конечно, пристально не осматриваю  Но слежу, чтобы из-за спины никто не пялился.
Все-таки злоумышленнику, чтобы снять мои денгьи через банкомат кроме пина нужна еще моя карта, а через инет - только ее номер.
|
|
|
|
Re: все очень просто (+)
|
|
В ответ на:
Но слежу, чтобы из-за спины никто не пялился.
этого совершенно недостаточно. бывают микрокамеры сбоку от клавиатуры, бывают ложные клавиатуры-накладки. бывают даже ложные банкоматы.
В ответ на:
Все-таки злоумышленнику, чтобы снять мои денгьи через банкомат кроме пина нужна еще моя карта, а через инет - только ее номер.
ошибочное заблуждение. ему совсем не нужна ваша карта, достаточно ее дамп (который закатывается на "белый пластик"). а снять дамп могут кучей способов (в любом месте, где есть онлайн-обслуживание. т.е. в магазине, ресторане, через левый банкомат)
|
|
man
|
|
( )
|
|
12/10/2004 20:08:36
|
|
|
|
|
|
|
|
|
ремарка насчет надежности системы Ситибанка (+)
|
|
Поначалу у них вместо логина вводился номер карточки. Не знаю, так ли это до сих пор. Если так, то это в высшей степени непрофессионально и ненадежно.
|
|
|
|
Re: ремарка насчет надежности системы Ситибанка (+)
|
|
В ответ на:
Поначалу у них вместо логина вводился номер карточки.
а вместо пароля PIN 
|
