Blah-Archiv » Online-Banking http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Schlangenöl des Tages: Was ist so ein Zertifikat wert? http://localhost/blah-dev/2011/04/05/schlangenoel-des-tages-was-ist-so-ein-zertifikat-wert/ http://localhost/blah-dev/2011/04/05/schlangenoel-des-tages-was-ist-so-ein-zertifikat-wert/#comments Tue, 05 Apr 2011 18:39:47 +0000 Nachtwächter http://localhost/blah-dev/2011/04/05/schlangenoel-des-tages-was-ist-so-ein-zertifikat-wert/ Schlagenöl des Tages: Was ist so ein Zertifikat wert, mit dem etwas digital signiert wird? Na, ungefähr so viel wie die Klitsche, die so ein Zertifikat ausstellt. Bei den Trojanern, die gerade Nokia-Händis überschwemmen, ist das Zertifikat gar nichts wert: »Damit sich Software auf einem Symbian-Handy ohne auffällige Warnungen installieren lässt, muss diese digital signiert sein. Der SpyEye-Trojaner ist deshalb mit einem Entwickler-Zertifikat unterschrieben, wie man es kostenlos etwa vom chinesischen Dienstleister OPDA erhalten kann«. Hoffentlich braucht es nicht noch mehr Schäden durch diese simulierte Sicherheit, die ein völlig falsches Sicherheitsgefühl verbreitet.

Hey, und wer mit seinem PC wirklich Geld bewegen will, der sollte schon darauf achten, dass die Kiste dicht ist. Wirklich dicht! Ein sauberes Betriebssystem, dass man von einem Read-Only-Medium bootet, ist nicht etwa paranoid, sondern ein Minimum an Sorgfalt. Egal, was Banken in ihren Hochglanzprojekten von »Einfachheit« faseln und was irgendwelche Hersteller von Anti-Viren-Software an Reklame machen.

]]>
http://localhost/blah-dev/2011/04/05/schlangenoel-des-tages-was-ist-so-ein-zertifikat-wert/feed/ 2
Gibt es wirklich Leute, die auf irgendwelchen We … http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/ http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/#comments Sun, 30 May 2010 20:51:13 +0000 Nachtwächter http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/ Gibt es wirklich Leute, die auf irgendwelchen Websites (also außer der Website ihrer Bank, und auch dann nur, wenn sie sich sicher sind, dass es sich wirklich um die Website ihrer Bank handelt) einfach so ihre PIN und eine TAN in ein Formular eintragen und das abschicken? Kann man wirklich… ja, es muss solche Leute geben, sonst würde die Postbank wohl nicht davor warnen. Auch Kunden anderer Banken sollten sich diese Warnung zu Herzen nehmen. Und gar nicht darüber nachdenken, irgendwelchen Internetanbietern einen Blanko-Zugriff auf ihr Konto zu ermöglichen. Es gibt bewährte Verfahren für die bargeldlose Zahlung, die weder ein Risiko für den Datenschutz sind (mit diesen Daten können auch die Kontobewegungen eingsehen werden, und man kann durchaus Interesse daran haben, dass da keiner reinschaut) noch das Risiko betrügerischer Manipulationen eröffnen.

]]>
http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/feed/ 0