Internet Banking zabezpečuje strana serveru (banka) a ty to nejako ochrániť nedokážeš.
Jedine, že by si niekomu tvoje heslo poskytol alebo by si si do počítača nainštaloval nechcený software. Stačí ti vždy aktuálny antivírový program (odporučam Avast! Free) a sem tam počítač prebehnúť antispywarom (Spybot Search Destroy) a nainštalovať do PC program CCleaner ktorý ti vymaže dočasné súbory, cookies, atď..

A mas vystarano

Na wifine už nemusíš nastavovať nič.
Na PC tak isto.
Šifrovanie a zabezpečené pripojenie zabezpečuje banka, pripojenie sa overuje SMS notifikáciou, GRID kartou a pod. Že si na zabezpečenej a šifrovanej stránke poznáš podľa https://......
BTW: Šifrovanie je zahájené v okamihu oprávneného (prihlasovacie meno a heslo + overenie) vstupu, teda banka s tebou komunikuje šifrovane.

sandocan ostatné naznačil.

Internet Banking zabezpečuje strana serveru (banka) a ty to nejako ochrániť nedokážeš.
Jedine, že by si niekomu tvoje heslo poskytol alebo by si si do počítača nainštaloval nechcený software. Stačí ti vždy aktuálny antivírový program (odporučam Avast! Free) a sem tam počítač prebehnúť antispywarom (Spybot Search Destroy) a nainštalovať do PC program CCleaner ktorý ti vymaže dočasné súbory, cookies, atď..

A mas vystarano

OK, dakujem obom za prispevky, no neda mi to a tak este mam 2 otazky :) :
1. na strane wifini ako este dokazem zabezpecit aby mi nejaky sikovny sused neprenikol do siete? (nieco ine ako napr. nastavenie konkretnych MAC adries zariadeni)
2. ako este dokazem zabezpecit PC, resp. co ma byt nastavene v systeme aby som zabranil uniku dat z PC ked predsa len niekto sa dostane do mojej siete?

1.Tak zabezpečiť wifinu môžeš tak,že skryješ názov siete.

2.Na internet banking používam IE .To že je stránka zabezpečená znázorňuje ten zámok.

OK, dakujem obom za prispevky, no neda mi to a tak este mam 2 otazky :) :
1. na strane wifini ako este dokazem zabezpecit aby mi nejaky sikovny sused neprenikol do siete? (nieco ine ako napr. nastavenie konkretnych MAC adries zariadeni)
2. ako este dokazem zabezpecit PC, resp. co ma byt nastavene v systeme aby som zabranil uniku dat z PC ked predsa len niekto sa dostane do mojej siete?
Najlepsie je nepouzivat wifi vobec, ak ho vsak pouzivas (pouzivas wifi nejakeho lokalneho operatora, alebo mas vlastne wifi po byte a na net ides cez kabel ?) tak pouzi sifrovanie WPA2 nie z nejakym jednoduchym heslom, pripadne pouzi filter mac.

1.Tak zabezpečiť wifinu môžeš tak,že skryješ názov siete.

2.Na internet banking používam IE .To že je stránka zabezpečená znázorňuje ten zámok.

diky
1. akym sposobom? aspon tak v skratke... :)
2. juuuj, ja zostanem verny FF :D

1.SSID nemusis skryvat
2 FF taktiez pozna https

Najlepsie je nepouzivat wifi vobec, ak ho vsak pouzivas (pouzivas wifi nejakeho lokalneho operatora, alebo mas vlastne wifi po byte a na net ides cez kabel ?) tak pouzi sifrovanie WPA2 nie z nejakym jednoduchym heslom, pripadne pouzi filter mac.


mam vlastne wifi v byte a momentalne sa pripajam s 1 pevnym PC a 2 NB.
Sifrovanie mam WPA2. V buducnu by som vsak chcel mat ten pevny PC napojeny napriamo a cez wifi by isli len tie NB - menilo by to nieco na situacii na tom pevnom PC?

sifrovanie sa vyuziva len na bezdrat (laicky povedane, tam je ten bezdrat otvoreny pre vsetkych) ale ak mas kabel, tak tam sifrovat nic nemusis. Tym myslim WPA2, nie https.
Myslim si, ze sa nemusis bat net bankingu, samozrejme na PC pouzivaj nejaky slusnejsi antivirus a firewal napr. comodo je free

Ak si dáš skryť názov siete ,tak pred zadaním hesla WPA2-PSK budeš musieť zadať názov siete ináč sa nepripojíš.

No ale aj keby som mal ten PC zapojeny napriamo (kabel) tak je to v podstate aj tak jedno nakolko by som mal zapnutu aj wifinu, nie?
Ci je to inak? - ked mam raz pripojeny PC na kabel (nezavisle od toho ze mam v byte aj wifi siet) tak nie je mozne sa donho dostat?

Ak si dáš skryť názov siete ,tak pred zadaním hesla WPA2-PSK budeš musieť zadať názov siete ináč sa nepripojíš.


a skryta siet (nazov) sa neda nijak zistit? ziadnym sw?

da sa, a bez vecsich problemov

treba nastavit wpa2 s dostatocne silnym heslom (kombinacia cisel a pismen) a zmenit ssid siete z defaultneho od vyrobcu na nejake vlastne

Na to aby sa niekto pripojil cez wifi do routra zvládol skrytý názov siete ,heslo, MAC adresu musí byť aj v dosahu siete.

cize ak by si niekto lamal hlavu s naburanim sa na wifi, tak zistit si siet je to najmenej... :)

vlado na cokolvek co by chcel utocnik robit, tak musi byt v dosahu

michaaal: ak by si tym niekto naozaj lamal hlavu tak ho skryte ssid nezastavi,
osobne ssid skryvat nedoporucujem z jednoducheho dovodu, pri silnom sifrovani nema na bezpecnost vplyv, a ked si napriklad niekto v okoli bude stavat svoju siet a preskenuje si volne kanaly tak tvoj neuvidi, nastavi si wifi na ten isty kanal a mozte sa krasne rusit :)

Neverím ,že niekto chodí s notebookom v ruke a hľadá wifi siete do ktorých by chcel preniknúť.A ani neverím ,že sa to dá jednoducho prelomiť.

osobne ssid skryvat nedoporucujem z jednoducheho dovodu, pri silnom sifrovani nema na bezpecnost vplyv, a ked si napriklad niekto v okoli bude stavat svoju siet a preskenuje si volne kanaly tak tvoj neuvidi, nastavi si wifi na ten isty kanal a mozte sa krasne rusit :)

Sieť so skrytým názvom vidieť ako iná sieť.

vlado na cokolvek co by chcel utocnik robit, tak musi byt v dosahu

michaaal: ak by si tym niekto naozaj lamal hlavu tak ho skryte ssid nezastavi,
osobne ssid skryvat nedoporucujem z jednoducheho dovodu, pri silnom sifrovani nema na bezpecnost vplyv, a ked si napriklad niekto v okoli bude stavat svoju siet a preskenuje si volne kanaly tak tvoj neuvidi, nastavi si wifi na ten isty kanal a mozte sa krasne rusit :)

Cize ked to zhodnotim tak skryt siet je zbytocne a moze mi spravit problemy... Dolezite je mat silne heslo a WPA2 sifrovanie a schopny antivir.

A este k minulemu prispevku - ked mam raz pripojeny PC na kabel
z wifi routeru (nezavisle od toho ze mam v byte wifi siet z wifi routeru) tak nie je mozne sa dostat na ten pevny PC?

Je to jedno či je PC cez kábel alebo wifi.Na zabezpečenie PC slúži antivirus a firewal.Aj router má svoj firewal.

Sieť so skrytým názvom vidieť ako iná sieť.

to zalezi od aplikacie, neviem ako winy a napr inssider(mozem pozret ked sa k tomu dostanem), ale network manager v ubuntu neukaze nic, ani wifi manager v mobile
taky airodump uz detekuje nejaku siet, kismet bezpecne odchyti meno

Cize ked to zhodnotim tak skryt siet je zbytocne a moze mi spravit problemy... Dolezite je mat silne heslo a WPA2 sifrovanie a schopny antivir.

A este k minulemu prispevku - ked mam raz pripojeny PC na kabel
z wifi routeru (nezavisle od toho ze mam v byte wifi siet z wifi routeru) tak nie je mozne sa dostat na ten pevny PC?
Neviem ci niekto spominal, ale je dolezite zmenit si aj heslo pre administraciu routera, pretoze ked si vsetko super zabezpecis a nechas si na routery default heslo, tak akokeby si nic nezabezpecil.

ak sa aj niekto nabura do tvojej wifi siete tak moznost zneuzitia tvojho IB je stale velmi mala kedze pri kazdej transakcii zadavas "unikatny kod" (predpokladam ze ked je niekto takyto paranoik tak urcite nema GRID Kartu) a moznost odchytenia tohto kodu je pre hackera minimalna (zamerne nepisem nulova).

Ak sa niekomu podari ziskat tvoj login a heslo do IB tak si maximalne moze pozriet tvoju historiu platieb a zostatok na ucte, ziadnu "aktivnu" transakciu nespravi.

Všetky dnešné prehliadače by mali podporovať https, čiže komunikácia klienta so serverom je zašifrovaná a aj v prípade, že by niekto odchytol dáta počas komunikácie z nezašifrovaniej wi-fi.
Hlavne mať čistý systém od kadejakých backdoorov, keylogerov ...., lebo sú aj také, čo po kliknutí v prehliadači na odostať podržia tento príkaz, zmenia číslo účtu kam poslať peniaze a odošle. Potom sa pošle zo serveru report o zadaných hodnotách a žiadosťou o kód z GRID karty. Vírus využíva iba nepozornosť užívateľa, ktorý na reporte neskontroluje číslo účtu a sám napíše kód a potvrdí.

http://goo.gl/twGxI

Ja využívam na IB Linux a Google Chrome v incognito móde.

na wifi nič nastavovať nemusíš, máš ju zašifrovanú.
Treba sa zamerať, aby si dávať pozor, aby si si počítača nenainštaloval nejaký nevhodný softwér alebo aby sa ti tam nenainštaloval sám, v čom ti pomôže ESET Smart Security a trocha zodpovednosti (vyhýbať sa pofidérnym internetovým stránkam a neinštalovať do počítača kadejaké blbosti. Ak si presvedčený, že nejaký program do počítača potrebuješ, najprv sa spýtaj (niekoho známeho alebo v nejakej internetovej diskusii), či je ten program dôveryhodný alebo či existuje nejaká dôveryhodná alternatíva.).

A este k minulemu prispevku - ked mam raz pripojeny PC na kabel
z wifi routeru (nezavisle od toho ze mam v byte wifi siet z wifi routeru) tak nie je mozne sa dostat na ten pevny PC?
Pokiaľ si z PC pripojený k routeru káblom, router máš chránený firewallom, svojim nickom a silným heslom - nemusíš mať obavy.
Pri IB si banka pri KAŽDOM pripojení ku klientovi vytvára NOVÝ autorizačný kód, ktorý musíš potvrdzovať. A na začiatku som spomínal, aj ostatní spomínali: akonáhle vstúpiť na stránku IB, je spojenie ŠIFROVANÉ (poznáš to podľa https://.. - ale to som už predsa spomínal skôr). A takéto šifrované spojenie (vstup na zabezpečenú stránku) podporujú (aspoň dúfam) všetky prehliadače. A pokiaľ si na stránke IB z pevného PC (káblom), wifina je z toho mimo (len pri spojení s IB cez wifinu sa šíria vzduchom bankové číselka - ale šifrované :D - lebo je komunikácia medzi NB a routerom).

... A pokiaľ si na stránke IB z pevného PC (káblom), wifina je z toho mimo (len pri spojení s IB cez wifinu sa šíria vzduchom bankové číselka - ale šifrované :D - lebo je komunikácia medzi NB a routerom).

Pises ze ked som pripojeny kablom z pevneho PC do wifi routra, tak wifina (a teda aj WPA2 sifrovanie) je z toho mimo. Ale v podstate ide o tu istu siet, nie?
Takze ak by sa niekto dostal do wifiny, tak sa vie dostat do notebookov (ktore sa pripajaju vzduchom) a aj do pevneho PC (ktory je pripojeny kablom) ked je to jedna siet, resp. jeden a ten isty router, nie?
(teraz nehovorim o bezpecnosti IB ale celkovo o bezpecnosti pocitaca)

To že sú 4 PC napojené na jeden router neznamená ,že zdieľajú aj spoločnú sieť.

To že sú 4 PC napojené na jeden router neznamená ,že zdieľajú aj spoločnú sieť.


cize ak by sa niekto dostal na wifinu (na ktoru su napojene notebooky), no mal by som pevny PC pripojeny kablom z wifi routra, tak tam sa nedokaze dostat?

ak ano, tak za akeho predpokladu?

Tak napr. sieť má svoj názov a heslo a sú na každom PC určené zložky,súbory ktoré sú zdieľané v sieti.

resp. inak sa opytam - preco je mat lepsie zapojeny PC pomocou kabla k wifi routru ako cez sifrovanu wifi?

Ak máš rýchly net ,tak kábel je rýchlejší ,stabilnejší ako wifi ,ktorá má aj prekážky.

to jasne, ale tema je bezpecnost...

Skratka ide mi o to ze z pohladu bezpecnosti

1.) preco je lepsie mat PC zapojeny kablom napriamo z wifi routra ako cez wifi?
2.) a ci to nie je vlastne jedno ze mam pevny PC zapojeny kablom ked mi ten wifi signal aj tak ide vzduchom (pre tie notebooky)?

Skús si prečítať: http://cs.wikipedia.org/wiki/Wi-Fi
Je tam aj o tej bezpečnosti.

to jasne, ale tema je bezpecnost...

Skratka ide mi o to ze z pohladu bezpecnosti

1.) preco je lepsie mat PC zapojeny kablom napriamo z wifi routra ako cez wifi?
2.) a ci to nie je vlastne jedno ze mam pevny PC zapojeny kablom ked mi ten wifi signal aj tak ide vzduchom (pre tie notebooky)?


1) lepsie z toho pohladu ze kabel je prakticky nenapadnutelny bez fyzickeho pristupu k routeru.
wifi je teoreticky napadnutelna, ale pri spravnom nastaveni (WPA2-AES (nie tkip, alebo ich kombinacia), vlastne ssid- nie default , silne heslo ) neexistuje prakticka moznost utoku, lebo hladanie kluca by trvalo radove desiatky rokov

2) hypoteticky keby niekto zisti kluc do wifi tak prenos po kabli by napadnut aj tak nemohol (mal by ale ine moznosti), v pripade splnenia bodu 1 je to jedno

samozrejme toto plati iba pre bezpecny prenos medzi tebou a routrom, trojany, utok z internetu, podvrhnute stranky a maili a vselico co tu bolo spominane je hrozbou aj nadalej

Alebo jednoduchšie:
Signál pri WiFi do ruotra ide pekne zabalený a obalený a od routra letí vzduchom, stačí igelitový sáčok a chytíš vlny :D
Signál pri kábli ide po drôtiku (alebo kúskom skla) do routra, odtiaľ opäť káblikom k PC pekne zabalený a obalený.
Kým v prvom prípade je WiFi signál voľne dostupný (ako rádio), v druhom prípade by sa niekto musel PRIAMO prisať na kábel.

OK, dakujem vsetkym za info, aj za maximalne lopatisticke info od misoft-a :D

No este mam otazky mimotemy (vlastne nie su az tak mimo temy):

1. Bol tu spominany program CCleaner ktorý vymaže dočasné súbory, cookies, atď... Co robi ine tento program ako ked manualne vo firefoxe kompletne vymazem historiu (cookies,cache,atd.)?

2. Taktiez tu bol spomenuty firewall Comodo. Ak to dobre chapem, tak je to nahrada za windowsacky firewal? Cize ak by som chcel pouzivat comodo, tak musim mat vypnuty windows firewal? Resp. ESET Smart Security obsahuje vlastne tiez firewall, nie? Ako to vlastne funguje?
A teda preco je vlastne lepsi Comodo ako win firewall?

Ak mas este smart security, tak zabudni na comodo (comodo je free, preto som ho tu spomenul)
windowsacky firewall samozrejme mozes vypnut, ak mas aktivovany ten estovsky

OK, dakujem vsetkym za info, aj za maximalne lopatisticke info od misoft-a :D

No este mam otazky mimotemy (vlastne nie su az tak mimo temy):

1. Bol tu spominany program CCleaner ktorý vymaže dočasné súbory, cookies, atď... Co robi ine tento program ako ked manualne vo firefoxe kompletne vymazem historiu (cookies,cache,atd.)?

2. Taktiez tu bol spomenuty firewall Comodo. Ak to dobre chapem, tak je to nahrada za windowsacky firewal? Cize ak by som chcel pouzivat comodo, tak musim mat vypnuty windows firewal? Resp. ESET Smart Security obsahuje vlastne tiez firewall, nie? Ako to vlastne funguje?
A teda preco je vlastne lepsi Comodo ako win firewall?


Čo je firewall: http://cs.wikipedia.org/wiki/Firewall
Test firewallov: http://www.zive.cz/bleskovky/test-firewallu-nedejte-hackerum-sanci/sc-4-a-155219/default.aspx

Mal by byť aktívny iba jeden firewall. Keď nainštaluješ firewall tretej strany (od Comodo alebo Esetu), tak sa automaticky ten Windowsácky vypne.

1. Bol tu spominany program CCleaner ktorý vymaže dočasné súbory, cookies, atď... Co robi ine tento program ako ked manualne vo firefoxe kompletne vymazem historiu (cookies,cache,atd.)?
On nemaže len cookies a dočasné súbory, on odstráni aj už nepoužívané odkazy, adresy, históriu v Spustiť a Hľadať v Štart, schránku OS, fragmenty súborov (Chkdsk), vlastné súbory a adresáre (ktoré dočasne používa), prípadne v aplikáciách (Office, Nero Burning a pod.), multimédiách a tď, odstráni všetko to, čo bolo už používané, ale je to už nepotrebné. Zároveň vie skontrolovať registre a všetko v registroch, čo sa nepoužíva, nie je správne, nemá účel, odstráni (bez toho, aby narušil chod OS). Odstraňované položky registra sa však dajú zálohovať (ponúka to), takže, ak by niečo "pokašľal", je možné to vrátiť späť (ale mne zatiaľ nikdy nič nepokašľal).

Trochu zbytocne dlha debata.
1. WiFi zabezpecit ako tu je napisane, staci WPA2 s AES a silne heslo, To silne heslo je VELMI dolezite lebo jeho sila nasobne predlzuje cas potrebny na prelomenia az na desiatky alebo 1000 rokov. Nejaki rusi to prelomili v realnom case ale pomocou farmy PS3 co asi kvoli tebe sem nosit nebudu.

2. Kabel sa da velmi lahko odpocuvat (preto ma napr. SIS svoju lokalnu siet postavenu na optike). Ale preto je tam SSL co je end2end sifrovanie, data sa zasifruju uz v tvojom PC a desifruju sa az na servry v banke. Nie je sanca to prelomit. Heslo neriesis, je to riesene pomocou klucov.

3. Na kazdom PC je dobre mat heslo, tym padom aj ked niekto prenikne do siete na pocitac sa len tak nedostane. Plus sifrovany pevny disk, ak by ti ho aj ukradli, data neprecitaju.

4. AV a FW je default, to ani nehovorim.

5. CCleaner vobec nepouzivam, netreba. Vykon, kapacita, dneska je to bagatel.

1. rusi iba pouzili pole z ps3 na masivne paralelne vypocty, tak isto sa na to vyuzivaju aj graficke karty, stale vsak plati ze na silne heslo to nestaci
len tak pre ilustraciu rychlost slovnikoveho utoku (brute force sa mi nechce pocitat): predpoklad ze utocnik ma kvalitny slovnik
na beznom 4jadrovom cpu je rychlost hladania (v tomto pripade porovnavania hesiel zo slovnika) okolo 1000 za 1s
v pripade pouzitia hi-end grafickej karty a metody tzv rainbow tables az do 20 000 za s

2. na ssl je pouzitelny v niektorych (mozno aj vsetkych) pripadoch MITM utok, znova vsak plati ze utocnik musi mat pristup do siete

Hlavne mať čistý systém od kadejakých backdoorov, keylogerov ...., lebo sú aj také, čo po kliknutí v prehliadači na odostať podržia tento príkaz, zmenia číslo účtu kam poslať peniaze a odošle. Potom sa pošle zo serveru report o zadaných hodnotách a žiadosťou o kód z GRID karty. Vírus využíva iba nepozornosť užívateľa, ktorý na reporte neskontroluje číslo účtu a sám napíše kód a potvrdí.

Ak to chapem dobre, tak tie backdoory a keylogery su programy, ktore odchytavaju zadavane znaky (napr. ked zadavam heslo, atd.)?

Su nejake softy, ktore dokazu odchytit taketo programy? A aj take co spominal Arnold123 v citaci hore?

Ak to chapem dobre, tak tie backdoory a keylogery su programy, ktore odchytavaju zadavane znaky (napr. ked zadavam heslo, atd.)?

Su nejake softy, ktore dokazu odchytit taketo programy? A aj take co spominal Arnold123 v citaci hore?
Chápeš to správne.

Taká ochrana sa volá antispyware a má ju aj tvoj ESET.

ok, dakujem vsetkym