ΕΛ.ΑΣ.: ενημέρωση για νέου τύπου κακόβουλου λογισμικού υποκλοπής στοιχείων εισόδου e-banking

[dimitri_ns]

Και εγω μια απορια, Δημητρη, αν τρεχω live cd απο Virtualbox ομως ειναι το ιδιο ασφαλες με το να τρεχει απο το pc απευθειας? το λεω για να μην ανοιγοκλεινω pc και φυσικα γιατι στο virtualbox τρεχει το .iso απευθειας και οχι το μέσον. Στην δουλεια τα pcs ειναι χρονια πισω....τους τα εχω πει ρε συ αλλα δεν θελουν τιποτα δεν καταλαβαινουν τα αφεντικα απο τετοια πραγματα, οτι δουλευει το θεωρουν οκ, τι να τους εξηγεις χαμενα λογια....και μπαινουν και σε πολλες τραπεζες, εγω μονο με 2 δουλευω. Αλλα πολυ σωστη και καλη η παρατηρηση σου, θα το εφαρμοσω. Αν μπαινουμε απο κινητα πχ android σε εφαρμογες τραπεζας μονο για να βλεπουμε οχι για να κανουμε μεταφορες/πληρωμες κτλ υπαρχει ο ιδιος κινδυνος?

Δεν μιλάω για *.iso αλλά για εγκατάσταση (λόγω ταχύτητας)
Το virtualbox βάζει nat, αρα τα χρησιμοποιεί μόνο τις networking υπηρεσίες των win
Τώτα τι κάνουν cache τα win και αν κάνουν θέλει λίγο ψάξιμο
Η λύση που πρότεινα είναι σίγουρα πολύ πιό ασφαλής από σκέτα win
Θέλει και λίγο ψάξιμο αν θέλεις να ξέρεις ακριβώς τι συμβαίνει με τα networking win (host) / virtualbox

Για τα κινητά
ΜΗΝ ΤΟ ΚΑΝΕΙΣ, ΟΧΙ
Τα λειτουργικά τους είναι για τα κλάμματα, και readonly να είσαι κάποτε για να μπεις στις τράπεζες πρέπει να δόσεις username/password

[Nikiforos]

Το virtualbox ποτέ δεν το δουλευω με ΝΑΤ δεν βλεπει σωστα το εσωτερικο δικτυο μου, με bridge το δουλευω αρα βλεπει τα παντα κανονικα απο εκει.
Ναι ειναι ποιο αργο να φορτωσει iso το virtualbox αλλα σιγουρα ποιο ασφαλες!

[Korakios]

Να υποθέσω οτι σε περιβάλλον linux δεν κινδυνέυει κάποιος?

[Nikiforos]

Να υποθέσω οτι σε περιβάλλον linux δεν κινδυνέυει κάποιος?

ποιο πάνω εχει απαντησει ο dimitri_ns διαβασε τι εχει γραψει σε απαντηση για μενα, για τα exploit κτλ. Μπορει απο το συγκεκριμενο μεσω email που λεμε εδω οχι, αλλα υπαρχουν πολλοι αλλοι τροποι για τετοιες υποκλοπες, δεν ειναι ιος ετσι κι αλλιως. Οπως και για προσφατα λεγαμε με το θεμα για το ΟpenSSL.

[Korakios]

ποιο πάνω εχει απαντησει ο dimitri_ns διαβασε τι εχει γραψει σε απαντηση για μενα, για τα exploit κτλ. Μπορει απο το συγκεκριμενο μεσω email που λεμε εδω οχι, αλλα υπαρχουν πολλοι αλλοι τροποι για τετοιες υποκλοπες, δεν ειναι ιος ετσι κι αλλιως. Οπως και για προσφατα λεγαμε με το θεμα για το ΟpenSSL.

Ευχαριστώ Νικηφόρε ,απλά εννοούσα σε καθαρό περιβάλλον linux (δηλαδή όχι μέσω virtualbox) για το συγκεκριμένο θέμα.Ήμουν λιγουλάκι ασαφής!

[Nikiforos]

Ευχαριστώ Νικηφόρε ,απλά εννοούσα σε καθαρό περιβάλλον linux (δηλαδή όχι μέσω virtualbox) για το συγκεκριμένο θέμα.Ήμουν λιγουλάκι ασαφής!

Το livecd/usb σε γλυτώνει και από keyloggers, rootkits klp. Αυτο ειχε πει ο Δημητρης και ετσι ειναι δυστυχως...υπαρχουν αλλοι τροποι, μπορει αυτο που λεμε εδω να μην το πιανει δεν ξερω ομως...

[tzelen]

Όλα αυτά τα βήματα βέβαια καταργούν την έννοια του ebanking. Κάνε restart, τρέξε live-cd, βάλε τα στοιχεία δικτύου, άνοιξε browser, κάνε login στο site της τράπεζας, κάνε τις δουλειές που θέλεις, κάνε πάλι restart. Και παρακάλα να μην ξέχασες να κοιτάξεις ένα υπόλοιπο, να κάνεις μια μεταφορά, κτλ.
Προφανώς και αυτός είναι πλέον ασφαλής τρόπος, αλλά κάπου πρέπει να βρεθεί/να βρούμε τη χρυσή τομή. Όλα αυτά δεν απαιτούν δα και ώρες, ελάχιστα λεπτά είναι, όπως και να έχει όμως πρέπει να τα δαπανήσεις.
Αυτό που κάνω εγώ (και δεν το προτείνω σε κάποιον, ούτε λέω ότι είναι η ενδεδειγμένη λύση, απλά βολεύει εμένα, θεωρώντας ότι είναι η - προσωπική - χρυσή τομή ανάμεσα στην ασφάλεια και την λειτουργικότητα) είναι να χρησιμοποιώ συγκεκριμένο browser μόνο για ebanking, τουλάχιστον για trivial καταστάσεις.

[tsigarid]

Αν είστε τόσο παρανοϊκοί να πάτε στο γκισέ, μπορεί να δείτε και καμιά καλή γκόμενα. Για τους υπόλοιπους, κοινή λογική αρκεί.

[Nikiforos]

Εγώ μπαίνω μονο απο το pc μου με Arch και παντα firefox και κανενα προβλημα.... αλλοι κανουν συναλλαγες και εμβασματα χιλιαδων ευρω μεσω κινητων και tablet με android/ios τι να λεμε τωρα δλδ....ποσο ειναι ασφαλες αυτο δεν ξερω. Εξαλου το θεμα εδω λεει εναν συγκεκριμενο τροπο να κολλησεις, αμα δεν το κανεις δεν κολλας τιποτα, δεν θελει να ειναι επιστημονας καποιος και ειδικος για να το καταλαβει τι να προσεχει.