No siis jos tunnistuksessa ei käytetä pankkitunnistautumista, vaan sirullista henkilökorttia tai mobiilivarmennetta, niin samalla ei avata kassakaappia sivuvaikutuksena. Eli jos joku esim. onnistuu tekemään Verohallinnon sivun näköisen huijaussivuston ja kirjaudut siihen henkilökortilla tai mobiilivarmenteella, huijari saa kyllä sinun henkilötietosi, mutta ei mitään pääsyä pankkiisi.
Tietoturva & kyberhyökkäykset
- Keskustelun aloittaja fraatti
- Aloitettu
Tämä totta, mikäli käyttäjä ei osaa tarkistaa (tässä: Nordea ID sovelluksesta) että mihin hän oikeasti kirjautuukaan. Tilisiirrot eivät onnistu ulkopuolisille tileille ilman jatkovarmennusta, ikävää tietenkin olisi päästää ulkopuolinen nuuskimaan verkkopankin sisältöä millään muotoa.
Vähintä mitä voisi tehdä, olisi yksinkertainen muutos sovellukseen:
Pankkiin kirjautuessa ID-sovelluksen taustaväri olisi Nordean sininen. Suomi.fi jne viranomaispalveluihin vaikka sitten verokarhun vihreä. Muualle kolmansille ei viranomaistahoille kirjautuessa harmaa.
Ei iso muutos, mutta toisi merkittävän lisäkehän puolustukseen.
Epäilen että ongelman keskiössä oleva asiakaskunta paljoa ymmärtäisi värin päälle mutta ei tuosta haittaakaan olisi. Itse koen että tunnistautuminen pankkiin tulisi tapahtua kokonaan eri paikasta kuin muualle. En tiedä olisiko siitäkään apua, mutta se, että itse pitää tehdä jotain eri tavalla, olisi paremmin lihasmuistiin jäävä turvakeino kuin se että pitää muistaa lukea jotain.
En täysin aliarvioisi tuon merkitystä, ja pienikin lisäturva voi olla oikeaan paikkaan laitettuna merkittävä.
Tuo väri on helppo ohjeistaa ja kansantajuinen.
Jotainhan tarttis tehrä, edesmenneen pressan sanoin.
Jos kirjanmerkki osoittaa oikeaan tietopolkuun eikä sitä ole kukaan päässyt sorkkimaan, pitäisi sitä jopa turvallisempana kuin kirjoittaa joka kerran (ja tehdä ehkä kirjoitusvirheitä). Kannattaa kuitenkin seurata, että selain ei anna mitään hälyttävää infoa eikä pidä ohittaa sen varoituksia mahdollisista turvapoikkeamista. Oikein vainoharhainen tietenkin tarkistaisi vielä sertifikaatti-infot (jottei jokin haitta-ohjelma olisi päässyt mahdollisesti lisäilemään omiaan tekaistuja sellaisiaan; ei tuollaista pitäisi päästä tapahtumaan, ellei itse ole toiminut löperösti aikaisemmin).
Olen aika samaa mieltä. Pankkiasiointi varojen siirtämiseksi tai pelkkä vahva tunnistautuminen tai jopa pelkkä pankkitietojen katselu ilman oikeutta muuttaa mitään (toki vahvasti tunnistautuneena) ovat aivan eri asioita ja sitten pankkiasioinnissakin on vakavampia transaktioita kuten velan ottaminen ja velkaan sitoutuminen ja omaan riskinkantokykyyn nähden suurten varainsiirtojen suorittaminen. Pankit ovat pyrkineet tekemään kaikesta liian helppoa. Vakavien juttujen suorittamisen ei tarvikaan olla helppoa etenkään, jollei sitä tee työkseen tai muutoin rutiinisti.
- Keskustelun aloittaja
- #288
Samsungilla ei ole sisällön tunnistus käytössä Pohjoismaissa. Lgllä on. Molemmissa sen saa pois päältä asetuksista.
www.verkkouutiset.fi
Älytelevisiosi seuraa tekemisiäsi – Valmistaja vastaa: Ei Suomessa | Verkkouutiset
Älytelevisiosi seuraa tekemisiäsi – Valmistaja vastaa: Ei Suomessa | Verkkouutiset
www.verkkouutiset.fi
Tämä juuri 10x.
Kaikki isommat operaatiot, esim yli 10% varallisuudesta tms, pitäisi olla useamman lukon takana, joista mielellään yksi olisi vaikka tunninkin, mielummin 24h aikalukitus ja henkilökohtainen puhelu asianosaiselle.
Mutta kun kaikki tämä maksaisi 0.001% pankin tuloksesta.
Husky
Hyperaktiivi
Juuri näin.
Ihmettelen kun tuntuu, että iso osa asiakkaistakaan ei näe tätä asiaa näin. Kunhan on helppoa ja nopeata ja ties millä kapulalla pikana saada hoidettua maksut. Sitten kun otat puheeksi niin ollaan että älä tee niin vaikeaksi ja ei mitään tapahdu kun pidät silmät auki
Aivan.
Kuinka monta talokauppaa keskiverto asiakas tekee keskimäärin?
Jos siihen menee 5 min enemmän ja tunnin odotus vs pahimmillaan koko omaisuuden menetys, niin kumpi painaa vaakakupissa?
Samsungilla ei ole sisällön tunnistus käytössä Pohjoismaissa. Lgllä on. Molemmissa sen saa pois päältä asetuksista.
Älytelevisiosi seuraa tekemisiäsi – Valmistaja vastaa: Ei Suomessa | Verkkouutiset
Älytelevisiosi seuraa tekemisiäsi – Valmistaja vastaa: Ei Suomessa | Verkkouutiset
Mulla Sonyn telkku ja pitihän toi goolata, että mistä toi Sonyssä löytyy. Näkyy olevan oletuksena pois päältä.
If you have a Sony TV, first disable ACR (known as Samba TV):
- Launch the Settings menu then select “Device Preferences” or “System.”
- Select “Samba Interactive TV” and toggle it off to disable ACR.
Kun olis edes vaihtoehto haluaako käyttää vain nykyistä helppoa riskialtista kirjautumista tai jotain "työläämpää" varmennetta nykyisen kirjautumisen rinnalla/sijasta. Rukasisin heti kirjautumisvaihtoehdoksi esim. seuraavan. Kun kirjautuu nykyisellä tunnusluvulla, niin kännyyn kilahtaisi mobilivarmenneviesti. Rosvon tie pysähtyisi siihen ja itse tietäisi, että nyt on joku "viranomainen" pyrkimässä mun tyhjille taskuille.
Mikähän syy pankeilla on, kun mobilivarmenne ei heille kelpaa kirjautumisvaihtoehdoksi?
Mikähän syy pankeilla on, kun mobilivarmenne ei heille kelpaa kirjautumisvaihtoehdoksi?
Mobiilivarmenne palauttaa ihan saman tiedon kuin kilpailijapankin tunnusten käyttö - siinä mielessä asialla ei pitäisi olla väliä, mutta pankki haluaa tietää mikä on se kilpaileva pankki tämän asiakkaan tapauksessa. Millään näistä ei pääse käyttämään kuin jotain rajattua osaa pankin palveluista.
Omaan pankkiin pääsy mobiilivarmenteella 'normaalisti' on estetty sen takia, että rajatun palveluosan ulkopuolella voi olla rajauksia jotka riippuvat pankin omaan tunnukseen ( tai useampaan jos on eri rooleja ) liitetyistä oikeuksista - pelkkä henkilön yksilöiminen ei riitä. Toki asian tekeminen näin on enempi historian painolastia - mutta sitä on myös pankkien käyttämissä ohjelmistoissa, niitä ei ole helppo muuttaa toimimaan uudella tavalla.
- Keskustelun aloittaja
- #296
Äkkiseltään joku voisi miettiä että voiko viimeaikaisella uutisoinnilla ja tällä muutaman vuoden takaisella uutisella olla yhteyttä toisiinsa?
www.is.fi
Nordea ulkoistaa osan it-tukensa ydintehtävistä Intiaan
Nordean pääluottamusmiehen Tarja Furuholmin mukaan kyse on isoista säästöistä.
www.is.fi
Pitäisiköhän vaihtaa pankkia. Alkaa Nordea hieman huolettaa. Minulla on ollut aikoinaan KOPissa tili ja samassa pankissa näihin päiviin asti tili. Nordeassahan ei ole enää mitään henkilökohtaisia pankinjohtajasuhteitakaan kuten oli aikoinaan KOPissa. Puhelinsoitolla sai johtajan kanssa sovittua lainat.
Mikä pankki olisi tänä päivänä paras?
Vai olisiko parasta nostaa tili tyhjäksi tai jonkin verran ja pitää säästöt seteleinä kotona.
Mikä pankki olisi tänä päivänä paras?
Vai olisiko parasta nostaa tili tyhjäksi tai jonkin verran ja pitää säästöt seteleinä kotona.
Hempuli
Töllintunaaja
Puskaradion mukaan on, mutta kaikkihan ei voi karaokettakaan laulaa.Äkkiseltään joku voisi miettiä että voiko viimeaikaisella uutisoinnilla ja tällä muutaman vuoden takaisella uutisella olla yhteyttä toisiinsa?
Nordea ulkoistaa osan it-tukensa ydintehtävistä Intiaan
Nordean pääluottamusmiehen Tarja Furuholmin mukaan kyse on isoista säästöistä.
HiTec
Eipä turhia höttyillä :)
Joka estäisi mitä ns. man-in-the-middle tyyppisessä hyökkäyksessä, asiakas on tietämättään pankkinsa näköisellä vieraalla sivulla?
Raha
Itsekin aloitin natiaisena KOP:in asiakkaana, mutta olin mukana myös SYP:n maapallokerhossa joidenkin suhteiden kautta. Isompana kun alkoi Kesätöitäkin tulemaan jne. pääpankkini oli jostain ihmeen syystä kuitenkin Postipankki. Vaan mokasivat sitten joitain kertoja tietotekniikkansa kanssa ja en saanutkaan seinästä rahaa kun olisin sitä tarvinnut, niin vaihdoin SYP:n asiakkaaksi. Ja kun tuli Merita, niin silloinhan nämä asiakkuuteni siis yhdistettiin ja tuli vain yksi tili. Nokia-aikana työsuhde-etuna tulikin sitten henk.koht. pankkineuvoja, joka säilyikin ihan viime vuosiin saakka vaikka hänkin eteni toki urallaan, niin silti halusi yhä pitää meidät asiakkaanaan. Näin ei koskaan lainaneuvotteluissakaan ollut pienintäkään kitkaa, kaikki asunto- ja kiinteistökaupat on tehty ns. väärinpäin, ensin nimi kauppakirjaan ja vasta sitten yhteyttä pankkiin
Niin juu ja onhan tuo jo 27v tuossa rinnallani kulkenut emäntäkin ex. KOP:n pankkineitejä, joten silläkin tasolla pankkisuhde ikäänkuin yhä jatkuu
Eli ei, en ole vielä pohtinut Nordeankaan pois vaihtamista, vaikka rinnalle on tullut mm. OP ja S-Pankin omistaja-asiakkuudet. Ja noiden vakuutusten sekä sijoitusten kautta on sitten myös ne omat lisälinkityksensä ainakin POP, Aktia ja Lähitapiola. Ai miten niin hiukka on markkina sekaisin, rahat ja vakuutukset kilpailee samoista asiakkaista.Ylen Areenassa on hyödyllinen useampiosainen valkohakkeriohjelma, jossa selviää miten helposti rivarin valot sammutetaan, henkilön identiteetti varastetaan ja monia muita tapauksia. Kannattaa katsoa.
areena.yle.fi
Team Whack - kaikki on hakkeroitavissa
Kolme ammattihakkeria paljastaa, kuinka sinunkin elämäsi voidaan sekoittaa. Toisella kaudella kohteeksi joutuvat yksityiset älylaitteet, pelistriimi ja vakuutusyhtiö. Ensimmäisellä kaudella kohteina olivat älylaitteiden lisäksi mm. henkilöauto ja kokonainen taloyhtiö. Tavoitteena on auttaa...
Hempuli
Töllintunaaja
Mobiilioperaattorinkaan vaihto ei onnistunut taannoin ilman puhelinnumeron vaihtamista. Ovat nykyisin tietoteknisesti niin paljon pankkisektoria edellä, että operaattorin vaihto onnistuu numeroa vaihtamatta.
Nykyään puhelinnumeroa käytetäänkin paljon maksujen välittämisessä pankkitilin numeron sijaan. Lyhyempi ja kätevämpi käyttää. Ei taida kuitenkaan vielä onnistua sähkölaskua tilaamaan puhelinnumerolla.
HiTec
Eipä turhia höttyillä :)
Eikös näitä kaikenlaisia laskutuspalveluita ole olemassa, jonne tuon sähkölaskunkin voi sitten ohjata ja tuo palvelu puolestaan hyväksyy sen maksun sitten mobilepaylla tai vaikka oravan nahoilla
Husky
Hyperaktiivi
Nordean turva-asioihin ei voi luottaa. Kiinnostus puuttuu siellä. Kunhan vain kaikki sujuu nopeasti niin se on tavoite, tiliturvasta viis.
Ehkä sama juttu muissakin isoissa pankeissa.
Mutta nyt kun A-studiossakin jo puhutaan tiliturvallisuudesta ja uutisissa aika usein, että montako sataa miljoonaa viety suomalaisten tileiltä, niin ehkä pöly alkaa nousta ja pankki käyttää euroja kohta turvallisuusasioihinkin
Näiden turvallisuusasioiden kehittämisen tiellä on juurikin se sama porukka jolta sitten viedään 250000e käyttötililtä.
Tämä varttunut ja varakas asiakaskunta on pankille arvokas koska makuuttaa rahojaan pienikorkoisilla tileillä tai pankin neuvomissa tuotteissa - ja uhkailee pankin vaihdolla vaikka kuinka selittäisi että ei tämä ole vanhusten hylkäämistä vaan esmes viranomaismääräys ( kun simppelin koodilapun käyttö ilman lisämetodeja kielletttin )
Tämä varttunut ja varakas asiakaskunta on pankille arvokas koska makuuttaa rahojaan pienikorkoisilla tileillä tai pankin neuvomissa tuotteissa - ja uhkailee pankin vaihdolla vaikka kuinka selittäisi että ei tämä ole vanhusten hylkäämistä vaan esmes viranomaismääräys ( kun simppelin koodilapun käyttö ilman lisämetodeja kielletttin )
Ei tiskiltä enää ole niin helppo hakea rahaa - mutta totta on että kun olin pankissa töissä niin katutasossa oli vielä jonkinlainen konttori johon pääsi ajanvarauksella koska siellä oli kai lainaneuvotteluja - en osaa sanoa saiko sieltä käteistä, mutta suuremmat käteissummat pitää tilata joka pankissas etukäteen. Oli siinä sellaista hautaan kaatuvaa väkeä ovea kiskomassa jo paljon ennen avautumista - ehkä ne kävivät kysymässä paljonko tilillä on rahaa.
EU:lta tuo määräys kaiketi tuli? On sitten toinen asia, miten paljon tuokin käytännössä lisäsi tietoturvaa (pankin kustannuksia vähensi toki). Tietenkin kaikenlaiset lippu-lappuset ovat siinä mielessä riski, että niistä voi ottaa kuvan tai laittaa lapun monistuskoneeseen eikä lappusia ole viisasta ottaa esille julkisella paikalla edes pankkiasioiden hoitoon. Lappusten turvallinen säilyttäminen voi myös olla haaste.
On oikeastaan asiakkaan oma häpeä, jos moista tekee, mutta omasta mielestäni tuollaisen asian erikoinen paimentaminen on tyypillistä EU:n pankkivalvonnan ja eurooppalaisten pankkien keskinäistä käsienpesua, eli asiakas on olevinaan aina aivan hölmö, joten viranomaisen ja pankin pitää moinen erikoisesti estää. Voihan toki asia olla pankillekin riski, jos käytånnössä syyntakeeton asiakas hukkaa varojaan moisen vanhan tunnistusvälineen kanssa arveluttavasti toimiessaan. Samoin pankille voi olla vaikea osoittaa asiakkaan säilyttäneen lappusia huolimattomasti, jos vaikkapa on riippuvainen kodissa käyvistä hoitajista tai muista ulkopuolisista. Sähköisillä välineillä voi tulla vastaan aivan yhtä arveluttavia tilanteita käytännössä vastaavissa olosuhteissa, jos vanha ihminen tarvitsee apua uusien tunnistusvälineiden käyttämiseen, mutta pankki voi silloin sälyttää helpommin vastuun asiakkaalle.
Oisko pankkien ohjelmistoja tarve muuttaa laajemmalti, jos kirjautumiseen lisättäisiin OK-nappi, jolla tunnusluku pitäisi hyväksyä? OK-napiksi voisi valita mobilivarmenteen tai OK-kuvakkeen klikkaamisen. OK-nappi ei kirjautumisen helppoutta juurikaan vaikeuttaisi.
Oh yeah!
"Listener Peter Roof from Arlington, Virginia, asks:
Why are we still using checks? These pieces of paper need to be snail mailed and are subject to fraud. Why do we keep using a 17th century financial instrument in the 21st century?"
Why do we still use paper checks? - Marketplace
Their use is waning, but not everyone is sold on digital payments.
www.marketplace.org
puuteknikko
Vakionaama
Tai rulla seteleitä ja Magnumissa rulla luoteja
Man in middle on nykyisin pelkkiä valtio rikoksia. Jos joku sellaiseen vielä törmää niin omaa tyhmyyttä tai sisäsiittoisesti tai valtion omasta toiminnasta. Kaikki palvelut alkaa olla hyvin suojattu.
Sisäsiittoisuus tarkoittaa että oma henkilökunta hyökkää boreoutissa omaa järjestelmää vastaan.
HiTec
Eipä turhia höttyillä :)
No juu teknisesti kyllä, mutta suojat sitä käyttäjää itseään vastaan on yhä ihan lapsenkengissään. Satut lataamaan jonkun sopivan haitakkeen ja näin sun cookiet, käyttäjätunnukset, salausavaimet... on nyysitty niin minkäs enää teet.
Onhan tuota itsekin tullut ihan kokeilumielessä harrastettua sopivin työkaluin ja Vot! Näin sulla oli snifferi tuossa https-liikenteessäkin välissä, eikä kumpikaan pää ole huomannut yhtään mitään. Toki omalla koneella tuo "varastaminen" on helpompaa, mutta siis tekninen POC ei todellakaan ole mikään kummoinen kikka jos on vähäkään asioista perillä. Ja tuosta sniffauksesta ei todellakaan ole enää pitkä askel modaukseen, saajan tilinumero vaihtuukin toiseksi tms. "kiwaa" Ja kyllä, myös tuota siirrettävän datan muokkausta https:n yli on tullut onnistuneesti demottua em. järjestelyllä ihan vain itseopiskelumielessä - enkä todellakaan pidä itseäni minään dataturvallisuuden specialistina, ne kaverit on vielä monta dekadia korkeammalla taidoissaan.
Se että säilytät koneellasi hakkerointivälineitä hakkereiden käytettäväksi, tarjoat lataustyökalut ja sallit latauksen yleisistä sovellusrepoista (mistä ne on saatavilla) ei tarkoita, että se on viisasta. Kun sellaiset eivät ole käytettävissä, niin vähän vaikeaksi menee sniffaus.
HiTec
Eipä turhia höttyillä :)
Kuka hullu noita omalla koneellaan säilyttelee
Nuo erilaiset virtuympäristöt on silleen näpsiä laittaa aina tarvittaessa pykälään jos/kun hommat kuitenkin menee jossain kohtaa päin metsää yritä-ja-erehdy menetelmällä leikkiessä, niin virtu vaan siloseksi ja uusi pykälään
Nuo erilaiset virtuympäristöt on silleen näpsiä laittaa aina tarvittaessa pykälään jos/kun hommat kuitenkin menee jossain kohtaa päin metsää yritä-ja-erehdy menetelmällä leikkiessä, niin virtu vaan siloseksi ja uusi pykälään
Sitten löytyi OmaSp henkilökunnasta päällikkötasolta nainen, joka kavalsi muiden tileiltä rahaa ja jopa omalta isältään.
Oma Säästöpankin entinen työntekijä sai ehdollista törkeästä kavalluksesta ja väärennyksestä
Nainen myönsi varastaneensa rahaa pankin kahdelta asiakkaalta sekä omalta isältään. Hän peitteli tekojaan muun muassa väärentämällä asiakkaiden allekirjoituksia.
yle.fi
- Keskustelun aloittaja
- #320
Kukas sitä tietää että mitä tuo oma pesukone tai jääkaappi oikein puuhaa?
www.is.fi
TS: Nordean palvelunestohyökkäyksissä hyödynnetty suomalaisten kodinkoneita
Nordean mukaan tekijöillä tulee olla taustallaan mittavat taloudelliset resurssit.
www.is.fi