Hlavní navigace

Názor k článku Je váš počítač součástí botnetu? Jak to poznat a co dělat od Filip Jirsák - Změnit koncepci internetového bankovnictví z elektronického podepisování příkazů...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 3. 2013 20:05

    Filip Jirsák

    Změnit koncepci internetového bankovnictví z elektronického podepisování příkazů k transakci třeba na ověřování transakcí jednorázovými hesly nejspíš nebude záležitost jenom přepisu klientské aplikace. Například je potřeba výrazně posílit audit a oddělení rolí -- asymetrická kryptografie je principiálně odolnější proti útokům zevnitř, takže když přejdete na symetrickou kryptografii, musíte zabezpečení proti útokům zevnitř řešit jinak.

    Navíc se nějak zapomíná na to, že všechny ty bezpečnostní chyby v prohlížečích a jejich pluginech jsou samy o sobě k ničemu a potřebují ještě další bezpečnostní chybu, totiž že běžný uživatel může spustit každé smetí, které na počítači někde najde. Instalaci softwaru jenom pod administrátorským účtem už Windows zvládají, teď by tedy Microsoft mohl opravit tu druhou polovinu a ve výchozím nastavení povolit spouštění jenom administrátorem definovaných programů. Resp. ona už ta funkce ve Windows dost dlouho je, ale konfigurace povoleného softwaru je opravdu lahůdka...