Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Per chi usa l'Internet Banking: occhio a Tinba!
#1
Per chi si collega all'Home Banking con smartphone android una nuova minaccia:

http://www.pcprofessionale.it/news/tinba...t-banking/

http://corriereinnovazione.corriere.it/2...78c3.shtml
Cita messaggio
Grazie da:
#2
Grazie per la segnalazione, ma mi sembra che usando le normali precauzioni che bisogna sempre avere quando si fanno operazioni delicate su internet sia difficile avere delle brutte sorprese: per esempio, se io faccio un'operazione in banca tramite pc, la devo confermare con un codice che ottengo tramite app sul telefonino, alla quale app accedo con un pin. Mi dovrebbero rubare troppi codici per farmi danno. Certo è molto utile consultare spesso, se non giornalmente, le spese del proprio conto.
Cari saluti
Cita messaggio
Grazie da:
#3
Esatto , ed anche su postazione fissa , oogni operazione richiede la generazione un nuovo codice tramite l' apposita chiavetta in dotazione utente per essere confermata , se esegui 10 operazioni , sono 10 conseguenti nuove richieste di codice , che non può essere mai uguale. Nonostante ciò va tenuto presente che ne le chiavette hardware in dotazione utente , ne il software fornito sul mobole sono totalmente invulnerabili .
Cita messaggio
Grazie da:
#4
Bene, ma io dicevo che per fare un'operazione sul mio conto occorre violare il/i codice sul pc ed il/i codice sullo smartphone (tutti e due); a questo punto, anche se nulla è impossibile, è comunque estremamente difficile risalire ad ambedue la procedure. In ogni caso si può, a maggiore sicurezza, utilizzare un s.o. specifico (tipo linux banca del prof. Cantaro), adoperato solo, per i collegamenti bancari. Tutto dipende dal livello di sicurezza che si vuole ottenere.
Cari saluti
Cita messaggio
Grazie da:
#5
Oltre ai sistemi di sicurezza proposti dalle banche, come bene spiegato da Francofait, è sempre buona norma utilizzare un sistema operativo sempre aggiornato, il che comprende anche il browser. Personalmente, reputo LinuxBanca ormai non più sicuro (l'ultima versione aggiornata risale a fine 2015 e quindi non so quanto ormai affidabile). io di solito navigo utilizzando la sandbox (Firejail). A chi è più esperto di me chiedo: può questa essere considerata una sicurezza in più contro questo tipo di malware?
Cita messaggio
Grazie da:
#6
Linux Banca è un ottimo sistema per accedere al sito preposto durante la fase di banking online, purchè sia installato il password
manager Keepass2, in sistemi Windows pure.. Questi permette di creare un database apposito con record specifici per il lavoro sensibile da compiere.

Un record con Username e Password, un'altro per il PIN, che sappiamo mutevole ad ogni Login, da utilizzare per eventuali PIN
di trasferimento del denaro, es: Bonifici.

Questo password manager mi permette, aperto il browser (Firefox) e caricato il sito bancario, di trascinare ( drag and drop )
lo Username, la Password, ed il Pin, nei campi preposti. Chi è in ascolto sul sito bancario per rubare i dati inseriti da tastiera con keylogger appositi rimarrà deluso, nessun carattere viene digitato di conseguenza non c'è nulla da registrare.

Questo è quanto ho da suggerire dopo anni di esperienza. At
Cita messaggio
Grazie da:
#7
Nella iso linux banca di cui si menziona al post precedente è già installato il password manager keepass2?
Inoltre si potrebbe avere una guida per spiegare più a fondo come si usa il password manager?
Ciao, Fortunato
Cita messaggio
Grazie da:
#8
(01-08-2016,16:59 )sg-1 Ha scritto: Linux Banca è un ottimo sistema per accedere al sito preposto durante la fase di banking online, purchè sia installato il password
manager Keepass2, in sistemi Windows pure.. Questi permette di creare un database apposito con record specifici per il lavoro sensibile da compiere.

Un record con Username e Password, un'altro per il PIN, che sappiamo mutevole ad ogni Login, da utilizzare per eventuali PIN
di trasferimento del denaro, es: Bonifici.

Questo password manager mi permette, aperto il browser (Firefox) e caricato il sito bancario, di trascinare ( drag and drop )
lo Username, la Password, ed il Pin, nei campi preposti. Chi è in ascolto sul sito bancario per rubare i dati inseriti da tastiera con keylogger appositi rimarrà deluso, nessun carattere viene digitato di conseguenza non c'è nulla da registrare.

Questo è quanto ho da suggerire dopo anni di esperienza. At
Sicuramente l'idea è buona, ma non mi convince del tutto il fatto di dover delegare la custodia di dati sensibili in programmi custoditi nel pc, se trovano una falla ti fregano tutto in colpo solo, anche se la cosa è piuttosto remota. Io preferisco gestire e custodire le password i pin, ecc. a modo mio.
Per quel che riguarda linux banca, non credo si più performante in quanto non viene aggiornato da troppo tempo, comunque anche se venisse aggiornato una volta al mese ci potrebbero essere delle criticità se a poche ore pochi giorni dalla pubblicazione della live uscisse qualche aggiornamento di sicurezza particolarmente importante. Un altro modo per diminuire i rischi potrebbe essere quello di utilizzare una tastiera virtuale.
Personalmente preferisco fare una copia del mio SO ogni qualvolta esce un aggiornamento di sicurezza: browser, flashplugin ecc., lo masterizzo e sono sempre aggiornato quando mi collego all'home banking o a siti di acquisti online.
C'è da dire come come si sostiene nei post precedenti che se malauguratamente la password e il pin cadessero in mani sbagliate esiste un'altra linea di sicurezza rappresentata, a seconda della banca utilizzata, dalla carta dei codici, dal token fisico e dal codice OTP cioè la password dispositiva che arriva tramite smartphone, anche se quest'ultima pare non sia proprio sicura al 100%:
http://thehackernews.com/2016/07/two-fac...ation.html
Cita messaggio
Grazie da:
#9
Ma non sarebbe più semplice avere un sistema sempre aggiornato magari su virtualbox. Clonare il sistema è fare le operazione nella banca online,subito dopo eliminarla. Certo capisco che diventa un problema di tempo se si entra nella banca diverse volte al giorno.
Ciao, Fortunato
Cita messaggio
Grazie da:
#10
Il database prodotto da Keepass2 è possibile salvarlo in pendrive o altrove, non necessariamente si deve trovare nel disco fisso in uso e nel medesimo sistema operativo. Il database è protetto da password e file chiave, anch'essi celati in altri luoghi, non nel sistema in uso.

Allego il video PIN dove il drag and drop la fa da padrone.




.zip   PIN.zip (Dimensione: 1,3 MB / Download: 15)
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)