Che_
На форуме: 20 л 157 д(с 22/06/2004)
Тем: 25 Сообщений: 325 Флеймы: 76 (23%)
Всего отчетов: 7 Москва и область: 7 |
|
Гео: Москва
|
|
Уважаемые спецы по сетевой безопасности, подскажите плз.
Регулярно пользуюсь онлайн-банкингом в ситибанке, чья система на мой непрофессиональный взгляд кажется мне вполне надежной. Захожу в систему обычно с работы, и поэтому меня беспокоит, насколько моя финансовая информация в таком случае застрахована от досужего любопытства админа сети моей компании.
Или было бы надежнее заходить в систему не с работы, а из дома, где я выхожу в сеть по дайалапу?
|
Оленевод Бельдыев
На форуме: 20 л 221 д(с 19/04/2004)Ушел с форума
Тем: 54 Сообщений: 320 Флеймы: 25 (7,8%)
Всего отчетов: 17 Москва и область: 17 |
|
Гео: Moscow
|
|
Вряд ли кто-то знает детали системы защиты информации кроме самих банкиров.
--------------------
Плачу как все по тарифу... Из бонусов разве что фейку нужную придержат, комнату поуютнее дают и лишний кусок сахара положат... (с)
... Девушек не надо обманывать. Можно просто о чем-то умолчать. (с) |
|
Che_
На форуме: 20 л 157 д(с 22/06/2004)
Тем: 25 Сообщений: 325 Флеймы: 76 (23%)
Всего отчетов: 7 Москва и область: 7 |
|
Гео: Москва
|
|
Так в том-то и дело, что за то, что происходит на участке ответственности банка, я спокоен. Вопросы возникают по безопасности в нешей корпоративной локалке. Могут ли, например, наши админы узнать мой пин, залезть в мой баланс и т.п?
|
michas
На форуме: 21 г 97 д(с 22/08/2003)
Тем: 273 Сообщений: 462 Флеймы: 37 (8%)
Всего отчетов: 4 Москва и область: 4 |
|
Гео: Регион77
|
|
В ответ на:
Вопросы возникают по безопасности в нешей корпоративной локалке. Могут ли, например, наши админы узнать мой пин, залезть в мой баланс и т.п?
1. Безопасность всей локальной сети - обычно у хороших админов всегда всё пучком. 2. Админы при большом желании могут узнать ВСЁ о всех пользователях своей сетки. Есть програмульки, которые запоминают последовательный набор ВСЕХ клавиш на клаве. При этом не все из них определяются антивирусами. Вот так-то вот...
--------------------
Устой традиций надо соблюдать,
Пускай не раз ответят вам отказом,
"Конечно, дама может и не дать!"
Но предложить ты ей всегда обязан. |
|
gorge
Модератор
На форуме: 22 г 113 д(с 06/08/2002)
Тем: 430 Сообщений: 8779 Флеймы: 1570 (18%)
Всего отчетов: 4 Москва и область: 4 |
|
Гео: москва
|
|
При желании и отсутствие контроля админы могут все.
|
Оленевод Бельдыев
На форуме: 20 л 221 д(с 19/04/2004)Ушел с форума
Тем: 54 Сообщений: 320 Флеймы: 25 (7,8%)
Всего отчетов: 17 Москва и область: 17 |
|
Гео: Moscow
|
|
Поэтому и советую вам обратиться в банк, чтобы их специалисты сказали вам четко что можно и чего нельзя. Я предполагаю, что их профессионализм выше, чем админов вашей сети, и они должны будут вас предупредить о всех возможных проблемах входа в сеть банка с любых других точек входа.
--------------------
Плачу как все по тарифу... Из бонусов разве что фейку нужную придержат, комнату поуютнее дают и лишний кусок сахара положат... (с)
... Девушек не надо обманывать. Можно просто о чем-то умолчать. (с) |
|
Che_
На форуме: 20 л 157 д(с 22/06/2004)
Тем: 25 Сообщений: 325 Флеймы: 76 (23%)
Всего отчетов: 7 Москва и область: 7 |
|
Гео: Москва
|
|
ясно, большое спасибо за ответы
|
michas
На форуме: 21 г 97 д(с 22/08/2003)
Тем: 273 Сообщений: 462 Флеймы: 37 (8%)
Всего отчетов: 4 Москва и область: 4 |
|
Гео: Регион77
|
|
Мой небольшой мнений: если ваши админы имеют инфо о программе управления счетом в банке через И-нет, но вы уверены в их честности, то лучше оставить все как есть, т.к. у админов больше опыта в отражении вирусных атак на компы, чем у простого юзера опыта защиты собственного компа. Если админы - гады подозрительные, то "общайтесь" с интернет-банком из дома, но!!! обязательно наличие антивируса и его ЕЖЕДНЕВНОЕ обновление!!!
--------------------
Устой традиций надо соблюдать,
Пускай не раз ответят вам отказом,
"Конечно, дама может и не дать!"
Но предложить ты ей всегда обязан. |
|
techboss
Администратор
На форуме: 24 г 185 д(с 25/05/2000)
Тем: 1691 Сообщений: 22665 Флеймы: 4386 (19%) |
|
Гео: internet
|
|
если вы заходите по https, то админ курит в сторонке. если по http, то при желании админ перехватывает весь ваш трафик (правда админу это скорее всего нах не надо. даже если он ради собственного удовольствия перехватит ваш пароль, снимать деньги с вашего счета, будучи в здравом уме, он не будет). в этом случае выходите из дома (и думайте о том, что админ(ы) вашего dial-up провайдера может все перехватить), или юзайте с работы диал-ап или жопорез (с тем же диагнозом). еще есть вариант использовать на работе анонимайзер (ессно по https), или сторонний vpn сервер с шифрованием.
p.s. позвольте вопрос. когда вы в банкомате снимаете деньги, вы внимательно осматриваете банкомат? и прикрываете ли вы рукой клавиатуру при наборе пина?
|
Che_
На форуме: 20 л 157 д(с 22/06/2004)
Тем: 25 Сообщений: 325 Флеймы: 76 (23%)
Всего отчетов: 7 Москва и область: 7 |
|
Гео: Москва
|
|
Спасибо за инфу
Банкомат, конечно, пристально не осматриваю Но слежу, чтобы из-за спины никто не пялился. Все-таки злоумышленнику, чтобы снять мои денгьи через банкомат кроме пина нужна еще моя карта, а через инет - только ее номер.
|
techboss
Администратор
На форуме: 24 г 185 д(с 25/05/2000)
Тем: 1691 Сообщений: 22665 Флеймы: 4386 (19%) |
|
Гео: internet
|
|
В ответ на:
Но слежу, чтобы из-за спины никто не пялился.
этого совершенно недостаточно. бывают микрокамеры сбоку от клавиатуры, бывают ложные клавиатуры-накладки. бывают даже ложные банкоматы.
В ответ на:
Все-таки злоумышленнику, чтобы снять мои денгьи через банкомат кроме пина нужна еще моя карта, а через инет - только ее номер.
ошибочное заблуждение. ему совсем не нужна ваша карта, достаточно ее дамп (который закатывается на "белый пластик"). а снять дамп могут кучей способов (в любом месте, где есть онлайн-обслуживание. т.е. в магазине, ресторане, через левый банкомат)
|
man
На форуме: 23 г 146 д(с 03/07/2001)
Тем: 81 Сообщений: 340 Флеймы: 4 (1,2%)
Всего отчетов: 39 Москва и область: 39 |
|
|
|
Поначалу у них вместо логина вводился номер карточки. Не знаю, так ли это до сих пор. Если так, то это в высшей степени непрофессионально и ненадежно.
|
techboss
Администратор
На форуме: 24 г 185 д(с 25/05/2000)
Тем: 1691 Сообщений: 22665 Флеймы: 4386 (19%) |
|
Гео: internet
|
|
В ответ на:
Поначалу у них вместо логина вводился номер карточки.
а вместо пароля PIN
|