Slovenské banky a certifikačné autority
23.3.2007 Marián Zvara
Ako nás slovenské banky chránia pred phishingom?
Minule sme sa pozreli na to, čo sú certifikačné autority a ako nás SSL technológia chráni pred útokmi hackerov. Dnes sa zasa pozrieme, ako chránia svojich klientov internetbankingu slovenské banky.
Všetky slovenské banky majú svoj internetbanking zabezpečený SSL technológiou, pričom používajú rôzne certifikačné autority. Najznámejšou certifikačnou autoritou je VeriSign, ktorá “hrá prvé husle” aj u našich bánk, keďže jej služby využíva 12 našich bánk, vrátane tých najväčších, ako sú Slovenská sporiteľňa a Tatra banka.
Privatbanka si zvolila za svoju certifikačnú autoritu taktiež známu spoločnosť Thawte, ktorá dnes patrí pod už spomínaný VeriSign. Všeobecná úverová banka zase “vsadila” na zabezpečenie prostredníctvom spoločnosti Entrust, ktorá na medzinárodnej scéne tiež nie je žiadnym nováčikom.
Trochu inú cestu si vybrala ČSOB, ktorá používa menej známu První certifikačnú autoritu, a.s. - www.ica.cz. Túto certifikačnú autoritu však “nepozná” napríklad najpoužívanejší prehliadač Microsoft Internet Explorer 6.0, ktorý po kliknutí na bližšie informácie o zabezpečení oznámi, že certifikát nie je možné overiť u dôveryhodnej certifikačnej autority, čo môže u klienta vyvolať pochybnosti. Pri verzii MIE 7.0 je to ešte horšie, keďže ten stránku IB ani nezobrazí a oznámi problém s bezpečnostným certifikátom stránky.
V snahe predísť nedorozumeniam ČSOB zverejnila na svojej stránke k IB odporúčanie, aby si klienti pre správnu funkčnosť aplikácie ČSOB IB 24 v prehliadači MS Internet Explorer 7 nainštalovali certifikát I.CA. Jednoduchšou cestou by bolo v prípade veľkej banky zvoliť si medzinárodne osvedčenú certifikačnú autoritu. Problematike SSL certifikátu v ČSOB sa venuje aj blog Internet banking ČSOB otvára cestu pre phishingové útoky.
Téma: Internetbanking, Bezpečnosť,
Počet komentárov: 23 Pridajte váš komentár
1. dusoft | 4.4.2007 o 7:32
Zabezpecenie certifikatom autority, ktora nie je pokryta v 99,9% pouzivanych prehliadacov je zjavna blbost.
O to horsie, ze CSOB pouziva certifikat nezmnamej slovenskej autority, ktora nema root certifikat v prehliadacoch. To je z hladiska pouzitelnosti bezpecnostna hanba.
2. Matus | 10.4.2007 o 16:10
CSOB by mala zapracovat na svojich sluzbach - napriklad dnes som posielal peniaze z uctu v CSOB na iny ucet v CSOB a stale neboli pripisane na ucet prijemcu.
Rovnaku operaciu som robil aj v SLSP - prevod penazi z uctu v SLSP na iny ucet v SLSP a prijemnca ich dostal okamzite.
3. Deputy | 18.8.2007 o 0:50
Problem je ze IE teda Microsoft vobec neuznava nase certifikacne autority, a podla mojich informacii bude tento stav trvat este dost dlho…
4. rtfvgegnkg | 1.11.2007 o 7:41
black small dick http://ca.geocities.com/sex165stories/ixptj/black-small-dick.htm
[url=http://uk.geocities.com/huge293pubescent/wdilm/nude-young-boys-porn.htm]nude young boys porn[/url]
52 poker blackjack table top w free carrystorage bag
5. yjmknsrwng | 1.11.2007 o 7:41
crap jokes on everything
6. zmguaamulu | 1.11.2007 o 7:41
[url=http://ca.geocities.com/casino419coshatta/jngyo/online-poker-deposit-option.htm]online poker deposit option[/url]
7. busty mature&hellip | 2.1.2008 o 18:11
amature…
braless wife | teen sedu hairstyles | wife lover | xxx movies | asian shemale | mature movies | mature thumbs
http://geo.ya.com/caplatop/please-bang-my-wife.html
http://geo.ya.com/caplatop/teen-ass-0.html
http://geo.ya.com/caplatop/hot-wife.html
ht…
8. online drug purchase levi&hellip | 2.1.2008 o 18:23
levitra…
alternatives to viagra | generic carisoprodol 350mg | soma shipped to florida | addiction carisoprodol | sexual side effects of celexa and weight gain | fioricet prescription | dangers of lorazepam withdrawal
http://republika.pl/dedda/purchase-viagra….
9. buy cheap fioricet&hellip | 4.1.2008 o 19:31
addiction to fioricet…
What a cute site you have here.
I can tell that you have put a lot of time and work into it.
Great job!
fioricet
http://fioricetbuyfior.blog.ijijiji.com…
10. | 7.1.2008 o 20:51
lesbian asians…
lesbian orgy | lesbian oral | lesbian oral | lesbians sex | lesbiana | incest lesbian stories | free lesbian hentai
http://lesbian-celebrities.danbun…
11. shemale lesbians&hellip | 9.1.2008 o 9:47
shemale lesbians…
first time lesbians | fist fucking lesbian | lesbian strapon | lesbian stories | indian lesbian | lesbian stories | lesbian erotica
http://free-lesbian-pictures.ganblack.cn/
http://dildo-lesbians.ganblack.cn/
http://lesbian-incest.ganblack.cn/
http…
12. pre teen sex&hellip | 15.1.2008 o 15:37
pre teen sex…
toon xxx | aunt judy’s mature women | tickle toons | horny mature | lesbians fucking | lesbian mom | friends hot mom
http://www.freewebtown.com/vaporize41/toon-xxx.html
http://www.freewebtown.com/vaporize41/mature-anal.html
http://www.freewebtown.c…
13. lesbian shower&hellip | 23.1.2008 o 23:25
lesbian shower…
first lesbian experience | lesbian feet | erotic lesbian stories | lesbian 69 | hardcore lesbian sex | lesbian movie | lolita lesbians
http://www.pratosk8.it/phpbb/viewtopic.php?p=3454
http://true-energy.co.uk/phpbb/viewtopic.php?p=3146
http://www.x…
14. mature amatuers&hellip | 29.1.2008 o 8:18
mature escorts uk…
free mature fucking galleries | mature swing | horny mature women | mature 40 | mature thumbs | mature comics | premature ejaculation
http://www.lev.org.ua/forum/viewtopic.php?p=6075
http://true-energy.co.uk/phpbb/viewtopic.php?p=3179
http://gattclu…
15. mcbjbwwayr | 30.1.2008 o 12:54
Hello! Good Site! Thanks you! dfmopharsskbz
16. pgrnxyyeqn | 31.1.2008 o 5:12
trek micro gordell
17. vqrupullqf | 31.1.2008 o 7:39
foto\’s mtwt lock
18. cjgctqynxz | 31.1.2008 o 19:42
fobana piracy report
19. hbvueeoqwi | 1.2.2008 o 1:20
lan rancho club
20. vknsfedtff | 1.2.2008 o 5:03
leizerovici jacques
21. gwlrjayihm | 1.2.2008 o 6:28
googlio valve
22. otairnjikt | 1.2.2008 o 10:27
stubben biomex duits
23. ruzkpvrsdd | 1.2.2008 o 12:53
zeineddin zidan footballer
Pridajte komentár
Povolené HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Spätný odkaz pre tento článok | Mám záujem o komentáre cez RSS