Upitno je ko placa ? ne znam sta ti tu nije jasno , svako neovlasceno skidanje sredstava sa mog ili tvog racuna ,placa banka t.j osiguranje.Pravno je to regulisano tu nema nista upitno.Govorimo o ozbiljnim bankama RF ,Intesa.Jedina stvar je sto mora da se saceka neki kratak period radi provere zbog mogucnosti fingiranja. Bilo je slucajeva neovlascenog skidanja deviza (ne puno) recimo kod IT Youtubera Vladimira Pejica ,ali je Intesa nadoknadila stetu.Imas na Youtube ,to nije ddos.
Ransomware je zaebana stvar ,ali postoji vise nacina zastite ,najbitniji je redovan bekap i to pravilo je vazilo i pre 10 godina vazi i sada.Imas neke fajlove u Visual Basicu koje ovi jaci AV detektuju kao trojanac na skeniranju ,WD ga ne primecuje ,ali u real time detektovanju svi AV bi se ponasali slicno.Nisu klijenti krivi sto se banke opredeljuju pre za Windows,nego za Linux.Mnogo je tesko da u Linuxu neki skript preuzme ulogu Root_a ,kao sto se to desava sa Windosima i ransomware.Inicijalno Windowsi su zamisljeni kao gejmerska platforma ,pocevsi od win98 i da sve izgleda vizuelno besprekorno ,a malo se ulagalo u bezbednost.
Kad kazem kradje ,mislim na pljacke banaka,skidanje para sa racuna umrlih ljudi itd.. Cak i kradje preko interneta je insajderska stvar ,banka nije dovoljno ulozila u bezbednost racuna.
:: :: Ovo sa bankama neke kradje itd..do toga dolazi ako se malo ulaze u bezbednost :: :: Ali to sve placa osiguranje tako da nas klijente ne zanima to :: Upitno je ko plaća, ali svakako u manjoj meri treba da dotiče krajnjeg korisnika - pitanje je samog odnosa, kako se dotična banka postavlja prema klijentu. :: :: Za RF znam da je ozbiljna banka ,AIK je na nizem nivou od njih :: Raiffeisen banka jeste velika i jaka, ali bih viši nivo ozbiljnosti ipak stavio na stranu AIK-a, u konkretnom primeru. :: ::U 95 % slucajeva do tih propusta u bankama dolazi iznutra :: Ne znam za tačne procente, ali recimo da si u pravu - čak i tada, čovek treba doobro da zna šta radi, pa i da kao zaposleni ima dovoljno visok inicijalni nivo pristupa kako bi uopšte mogao da pomisli nešto loše da napravi. :: Najveći deo `napada` na se svodi na DDoS, i to najčešće indirektno, a na linkove Tier1 provajdera, čega je bilo dosta za vreme korone, a zbog čega su provajderi kasnije opasno profitirali na pretplatama za DDoS zaštitu (hmmm... pitam se, ko bi bar delimično mogao da stoji iza svega). Takvi napadi mogu da utiču na kvalitet servisa koji banke pružaju, ali ne mogu da im naprave ništa trajno maliciozno, osim što privremeno onemogućavaju ili usporavaju rad - mete napada su često bile jedna rumunska i jedna grčka banka, koje ne bih sad da imenujem. :: Sami upadi u sisteme banaka se najčešće završavaju onog trenutka kada napadači dođu do raznoraznih NIPS/HIPS/ASA/FW uređaja, jer onda ne znaju gde će dalje, ili misle da znaju, a *IPS ih prevari i kupi dragoceno vreme. Čak i kada znaju (pomenuti insajderski poslovi), pitanje je dokle će stići, jer je svaki pojedinačni sistem (od mnogo), koji neka banka koristi, zatvoren... za tako nešto sam u okviru 10+ godina samo čuo da se desilo u jednoj od banaka koje posluju na našim prostorima, i to pre mog vremena (neki ludi i brzi kinez prošao NIPS, ali nije otišao dalje od HIPS-a) - nije me dokačilo da lično vidim tako nešto, a nadam se da ni neće... :: Možda jeste tačno i ovo što operator kaže, da se te priče zataškavaju, a svedoci smo da se u našoj lepoj zemlji mnoge druge stvari veoma brzo rešavaju na sličan način, ali ja za to ne znam (jesam u IT-u koji je usko vezan sa bankama, ali ne u IT security-u, pa možda nisam u potpunosti dobro informisan). :: :: E sad, dolazimo do ljučne stvari, a to je da je glupost korisnika neograničena! :: I pored najbolje moguće AV platforme, treba da se osvrnemo činjenici da živimo u društvu u kom dobar broj ljudi i dalje drži PIN zapisan na parčetu papira, a isti se nalazi pored platne kartice. :: Kada na to pridodamo da smo generalno neobrazovana nacija, u smislu IT-a (ne posmatrajte samo ljude sa kojima se družite, jer samom činjenicom što se nalaze u našem bliskom okruženju, takvi nisu merodavni), dolazimo do srži problematike, pa su ispadi krađe podataka pojedinaca i više nego očekivani. ::
:: Upitno je ko placa ? ne znam sta ti tu nije jasno , svako neovlasceno skidanje sredstava s :: mog ili tvog racuna ,placa banka t.j osiguranje.
Jedno je kada lova samo nestane, a da do toga nije došlo interakcijom preko tvog naloga, kartice i slično, ali sasvim drugo ako jeste. Npr. ako je do krađe sredstava došlo tvojom glupošću, time što se neko ulogovao sa tvojim kredencijalima za ebank/mbank jer ih nisi adekvatno čuvao, dok prijavu krađe podataka (banci ili policiji) nisi formalno obavio pre samog čina krađe (jer za to, logično, nisi ni mogao da znaš unapred), ko to plaća? Veruj mi da banke neće tek tako da odreše kesu, niti osiguravajuće kompanije. Za siću možda da, a isto tako i kada su u pitanju osobe koje imaju nešto lakši proboj u širu javnost (kao pomenuti jutjuberi, i njima slični), ali anonimus koji je ostao bez veće love neće tako lako da je dobije nazad, a sigurno ne brzo.
:: Pravno je to regulisano tu nema nista upitno
Pravno regulisano jeste, ali najčešće u korist banaka - ne fizičkih lica, kao klijenata istih.
:: Govorimo o ozbiljnim bankama RF ,Intesa.Jedina stvar je sto mora da s :: saceka neki kratak period radi provere zbog mogucnosti fingiranja
Upravo ta `ozbiljnost` me i brine, jer sam lično video kakav način poslovanja ima većina banaka (pričamu globalu, ne mislim samo na domaće). `Kratak period` je takođe stvar podložna diskusiji. Pošto banke daju sebi za pravo da progutanu karticu u bankomatu drže do narednog punjenja, a i po mesec dana, kratak period lako može da se odnosi na mesece.
:: Bilo je slucajeva neovlascenog skidanja deviza (ne puno) recimo kod IT Youtubera Vladimira Pejica ,ali je Intesa nadoknadila stetu.Imas na Youtube ,to nije ddos
DDoS napade sam usputno spomenuo, kao nešto što je najrasprostranjenije u bližem periodu iza nas - poenta je bila da je veoma malo pokušaja napada na serversku i aplikativnu, nego na telekomunikacionu infrastrukturu (a koji su generalno manje maliciozni).
:: Ransomware je zaebana stvar ,ali postoji vise nacina zastite ,najbitniji je redovan bekap :: to pravilo je vazilo i pre 10 godina vazi i sada Ako se vratiš na moju poruku, videćeš da je bekap jedna od prvih stvari koje sam spomenuo, a da mu se ljudi generalno ne priklanjaju na adekvatan način... po meni je tu najgore što često ne znaju opseg onoga što je izgubljeno, otuđeno, ili što se potencijalno može zloupotrebiti.
:: Imas neke fajlove u Visual Basicu koj :: ovi jaci AV detektuju kao trojanac na skeniranju ,WD ga ne primecuje ,ali u real time detektovanj :: svi AV bi se ponasali slicno.Nisu klijenti krivi sto se banke opredeljuju pre za Windows,nego z :: Linux.Mnogo je tesko da u Linuxu neki skript preuzme ulogu Root_a ,kao st :: se to desava sa Windosima i ransomware.Inicijalno Windowsi su zamisljeni kao gejmerska platforma ,pocevsi od win98 i da sve izgleda vizuelno besprekorno ,a malo s :: ulagalo u bezbednost
Pričaš o tome kako se banke opredeljuju za Windows, a šta je sa klijentima? Ako se vodiš takvom logikom, zašto bi onda banka bila dužna da plaća tvoje `greške` kada koristiš Windows (ne ti, lično, već mislim na široke narodne mase) i kada se nisi opredelio za bezbedniji sistem/Linux.
S druge strane, fokusirao si se na Windows, a zanemaruješ činjenicu da gomila banaka i dalje funkcioniše sa IBM sistemima, osmišljenim krajem 80-ih (ne lošim ili ranjivim, čak ni sporim na novijem hardveru... samo matorim).
:: Kad kazem kradje ,mislim na pljacke banaka,skidanje para sa racuna umrlih ljudi itd. :: Cak i kradje preko interneta je insajderska stvar ,banka nije dovoljno ulozila u bezbednost racuna Slažem se. Sve što se odvije unutar banke, naravno, sama banka mora da pokrije, tu su bar jasne neke stvari... Inicijalno smo krenuli od antivirusa, pa samim tim klijentskih mašina, ali je nekoliko nas izgleda skrenulo levo kod Albukerkija, pa se priča razgranala na par strana.
:: ..Ni jedna banka nema dovoljno dobru zastitu tada kad se desi..
Savršena zaštita ne postoji, ali moja poenta jeste bila da najčešće imaju `dovoljno dobru`, bar poredeći sa drugim branšama. Na kraju krajeva, i sam PCI DSS diktira neke stvari, a on im je bar u nekoj meri nametnut od strane kartičnih organizacija, pa se ispod određenih standarda ni ne može. Kao kada lopov obija bravu - sve se svodi na vreme, a dodatni nivoi zaštite kupuju upravo to.
:: Uglavnom obicno se stiti ono sta ne treba u datom momentu. Opet dolazimo do ljudskog faktora, a baš zato treba da postoje unapred ustanovljeni protokoli za slične situacije (jasno je da ne nema univerzalnog, ali neki glavni prioriteti se uvek znaju).
:: Randsomware je za*ebana stvar, cesto uleti pored zastite, pa tek onda izadje zakrpa za isti. Zbog toga, jedina moguca zastita je redovan backup na drugoj lokaciji, ili na istoj lokaciji u drugom VLAN-u, jer zahvata i zapamceni network drive. Moze da postoji 2 hw firewall-a, najbolji anti-virusi, itd., i moze da prodje pored svih njih. Javni servisi ne mogu dovoljno da se zastite :: :: Drugim recima, bas ono sto si rekao, korisnicka greska ubica.. Najbolje bi bilo kada bi samo radili ono sto treba da rade
Ljudi smo pa grešimo... ali ako iz grešaka ništa korisno ne naučimo, pa ih još i ponavljamo, onda nešto ne valja...
:: Elem, nije dobra ideja da se pise javno o internim stvarima : Slažem se, a iz moje priče zato i izostaju detalji na osnovu kojih bi osobe ili neko poslovanje mogli biti direktno identifikovani. Poenta je bila u stavu koji, kao društvo, imamo prema bezbetnosti podataka u IT-u - ovo je samo poslednji, od mnogo sličnih primera.
:: :: Upitno je ko placa ? ne znam sta ti tu nije jasno , svako neovlasceno skidanje sredstava s :: :: mog ili tvog racuna ,placa banka t.j osiguranje. :: :: Jedno je kada lova samo nestane, a da do toga nije došlo interakcijom preko tvog naloga, kartice i slično, ali sasvim drugo ako jeste. , pa se priča razgranala na par strana.
To ti je onaj iznos (osiguran) za koji ti u supermarketu ne traze ni pin kod ,.Ali najgore po klijenta banke je kad mu ukradu cekove,jer se to tesko dokazuje. Postoji samo ovlasceno ili neovlasceno podizanje novca.Ovo drugo je protivzakonito. Ili eventualno fingirana kradja gde onaj koji prijavljuje kradju ,zapravo sam sebe krade radi sticanja materijalne koristi.
U vezi bankomata ,pa pazi otvaranje bankomata ti je kao otvaranje trezora,naravno da nece da ti otvori kada ti to trazis ...
U vezi Windows-a mislio sam na racunarske klijente u banci ,ne videh nesto da koriste Linux. Sa koje platforme ce klijent banke da radi transakcije ,ne vidim sta je tu krivica klijenta banke ,banka daje bezbednosne protokole.
Generalno siroka je to tema ima stvari koje treba i precutati .....A i skrenuli smo od teme
:: To ti je onaj iznos (osiguran) za koji ti u supermarketu ne traze ni pin kod ,
Nisi u pravu - pouzdano znam da kartična organizacija diktira visinu tog iznosa (Visa, MC, UPI, JCB itd.), a banka ga samo primenjuje. Neke banke idu i preko tog iznosa koji ICO (npr. Visa) dikrira, ali ne smeju ići ispod, inače se to kosi sa pravilima kartične organizacije za taj određeni tip kartice (npr. Visa Electron), pa banka može da snosi posledice, a sve to svakako nema veze sa osiguranjem sredstava po kartici, odnosno računu i slično. Štedni računi i krediti najčešće imaju obavezno osiguranje, dok sve ostalo i ne baš. Banka sebe osigurava, da, ali ne i tebe kao klijenta za sve što si zamislio, osim ako i to nije definisano kao posebna klauzula u ugovoru.
:: Ali najgore po klijent :: banke je kad mu ukradu cekove,jer se to tesko dokazuje Zato je potreban potpis, uvid u ličnu kartu i karticu tekućeg računa, pri popunjavanju i predavanju čekova, tako da slične prevare najčešće treba da budu u dilu sa samim prodavcem koji ih unovčava (isto kao i dobar deo kartičnih prevara na POS uređajima), ali da, jeste malo teže dokazivo.
:: Postoji samo ovlasceno ili neovlasceno podizanje novca. Ovo drugo je protivzakonito Kada tako plastično predstavimo stvari, da, u pravu si, ali samo sa tačke gledišta zakona... u praksi je ipak malo drugačije (u smislu, ko detektuje i dokazuje gde je nastao problem itd.). :: Ili eventualno fingirana kradja gde onaj koji prijavljuje kradju ,zaprav :: sam sebe krade radi sticanja materijalne koristi Nisam načisto, ali mislim da ovo zakonski spada pod utaju.
:: U vezi bankomata ,pa pazi otvaranje bankomata ti je kao otvaranje trezora,naravn :: da nece da ti otvori kada ti to trazis .. Nije u redu to što oni nešto `neće` samo zato što ih dodatno košta (jer to za banke rade izdvojene firme, a najčešće one koje pune i servisiraju bankomate), naročito imajući u vidu da je to `neću` u dosta zemalja protivzakonito, pa od skoro čak i kod nas: https://www.pravniportal.com/postupanje-banaka-u-slucaju-privremeno-zadrzanih-kartica-u-bankomatima/ ...ali, kao i za sve ostalo, u srbistanu imamo problematiku primene, pa banke i dalje u dobroj meri rade šta im se hoće.
Ja mogu da budem strani državljanin, koji nema drugu karticu, a neka lokalna banka mi je zarobi na XX dana, nedelja... Razmisli malo - u takvom slučaju, odakle banka daje sebi pravo da zadržava moju karticu, ako nema osnovane sumnje za neku vrstu prevare/krađe (što najčešće nema, a ovo mogu da potpišem). ko plaća troškove ako ja karticu ne dobijem do povratka sa puta, nazad u svoju zemlju. i koliko tek to treba da potraje? Verovatno ti bankomat nikada nije progutao karticu (na sreću), pa nisi osetio te muke, ali mnogi se nisu lepo proveli.
:: :: U vezi Windows-a mislio sam na racunarske klijente u banci ,ne videh nesto da koriste Linux :: Sa koje platforme ce klijent banke da radi transakcije ,ne vidim sta je tu krivica klijent :: banke ,banka daje bezbednosne protokole. Banka određuje specifične bezbednosne protokole za korišćenje svojih sistema, ali PCI DSS im diktira da ti protokoli ne mogu biti ispod određenog nivoa i standarda, dok kojekakve interne i eksterne revizije postoje da bi potvdile primenu istih. Ko tebi i meni određuje bezbednosne procedure (koji god sistem koristio, makar se isti zvao ObradOS i nemao veze sa Win, Mac, Linux ili ARM i x86 arhitekturom)? Ja sam pre mislio na taj deo...
:: Generalno siroka je to tema ima stvari koje treba i precutati .....A i skrenuli smo od tem Jeste, ima... jesmo.
`Nisi u pravu - pouzdano znam da kartična organizacija diktira visinu tog iznos` Cesto to menjaju ,jedno je pravilo za bezkontaktno podizanje ,drugo je pravilo preko qr koda ...tu ne mogu sa sigurnoscu da tvrdim.
`Nije u redu to što oni nešto `neće` samo zato što ih dodatno košta.` Salju tvoju karticu iz bankomata tvojoj maticnoj banci .Govorim o zadrzavanju zbog pogresnog unosa pin koda iz vise pokusaja.Ili slucaj kada neko pokusava da podigne novac sa blokiranom karticom.Za ovo drugo sto si naveo banka treba da da obrazlozenje ,to su vec medjubankarske stvari.
`Verovatno ti bankomat nikada nije progutao karticu (na sreću)` Stvarno nije, nikad nisam kucao pin kod treci put.
`Banka određuje specifične bezbednosne protokole za korišćenje svojih sistema`
Nisi me razumeo,ako banka da aplikaciju za placanja preko mobilnog android i desi se kradja ,a sve si ispostovao banka je ta koja placa troskove. Windowse kritikujem zbog ransomware ,kod nas je to nista u odnosu na ono sto se desavalo u Americi.Cudi me da nisu nista naucili od ozbiljnih Linux distribucija.
`Zato je potreban potpis, uvid u ličnu kartu i karticu tekućeg računa`
Jeste to je tacno ,ali navescu ti primer sta se stvarno desilo coveku koji je imao ne bas beznacajnu poziciju u jednoj od ozbiljnih banaka inace sinu jedne medijske licnosti ,mada je to manje bitno,a moze da bude poucno. Njemu ukradu iz auta `pederusu` sa svim dokumentima i cekovima. I poceli su da pristizu cekovi na naplatu iz neke mesare. Pokazivao mi je fotokopiju tih cekova iz mesare ,lik skinuo potpis 100% ,taj moj drugar je morao da plati sve te cekove, a na kraju je tuzio mesaru i to je proces koji traje.
Broj postavljenih tema: 60275. Broj poslatih odgovora: 646100. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
