+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: F-Secure Internet Security (/thread-756.html)
Re: F-Secure Internet Security - ELWIS1 - 08.09.2012
Czyli sam się włącza, podczas sesji bankowości. Więc na to samo wychodzi
Re: F-Secure Internet Security - KaMiL - 08.09.2012
Włącza się sama, bo F-Secure to produkt tworzony dla laików
.
Re: F-Secure Internet Security - Ratatui - 08.09.2012
KaMiL napisał(a):W takim razie przelecę wszystkie polskie banki i wyślę w jednym zgłoszeniu
Tutaj masz spis polskich banków:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: F-Secure Internet Security - preter - 08.09.2012
Po zakończeniu sesji Ochrony Bankowości ta przestaje działać całkowicie i nie włącza się na stronie żadnego banku. Do czasu restartu przeglądarki.
Re: F-Secure Internet Security - KaMiL - 08.09.2012
Ratatui napisał(a):KaMiL napisał(a):W takim razie przelecę wszystkie polskie banki i wyślę w jednym zgłoszeniu
Tutaj masz spis polskich banków:[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki, przyda się
Sprawdzę przede wszystkim wszystkie popularne.Preter, zgłosiłem
Re: F-Secure Internet Security - preter - 08.09.2012
Ja problem z WTW także już zgłosiłem.
Dodatkowo poprosiłem o możliwość ręcznego włączenia trybu Ochrony Bankowości, a nuż widelec dodadzą.
Re: F-Secure Internet Security - KaMiL - 10.09.2012
preter napisał(a):Po zakończeniu sesji Ochrony Bankowości ta przestaje działać całkowicie i nie włącza się na stronie żadnego banku. Do czasu restartu przeglądarki.
Preter, jednak nie mogę tego potwierdzić. Ochrona nie działa po ponownym wejściu na tę samą stronie banku, jeśli wejdę na inna, to ochrona się uaktywnia. Natomiast zgłosiłem problem z tym, że ochrona nie uruchamia się ponownie na tej samej stronie i oto odpowiedź;
Cytat: Hi,
Thank you for your feedback. Your problem happens because your browser is caching bank''s web page. We start Safe Banking session when we see encrypted traffic to a known bank site and in your case it does not happen.
Regards,
Pekka Kiviniemi
Nie przekonuje mnie to zbytnio... Dlatego zapytałem się, czy można coś z tym zrobić. Czekam na odpowiedź.
Re: F-Secure Internet Security - preter - 10.09.2012
KaMiL napisał(a):Cytat: Hi,
Thank you for your feedback. Your problem happens because your browser is caching bank''s web page. We start Safe Banking session when we see encrypted traffic to a known bank site and in your case it does not happen.
Regards,
Pekka Kiviniemi
Nie przekonuje mnie to zbytnio... Dlatego zapytałem się, czy można coś z tym zrobić. Czekam na odpowiedź.
Mi się w ogóle nie podoba takie rozwiązanie, nie lubię automatów. Zdecydowanie wolałbym możliwość ręcznego włączenia modułu Ochrony Bankowości w momencie, gdy jest mi on faktycznie potrzebny.
Re: F-Secure Internet Security - KaMiL - 10.09.2012
Też tak uważam
Ale jak mówiłem, głównym założeniem jest jak najbardziej proste działanie programu. Jednak nic nie powinno stać na przeszkodzie, aby wprowadzić możliwość ustawienia, aby można było ręcznie włączać ten tryb.BTW. Okazało się, że dużo banków polskich nie jest wspieranych. Wysłałem im 20 witryn
Re: F-Secure Internet Security - Ratatui - 10.09.2012
Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.
Re: F-Secure Internet Security - KaMiL - 10.09.2012
Chodzi o sytuację, kiedy zamykasz witrynę i tryb bankowości, ale przypominasz sobie, że czegoś tam nie zrobiłeś i po chwili znowu wchodzisz na stronę banku. Wtedy ochrona się nie włącza. Niezbyt fajnie.
Re: F-Secure Internet Security - Ratatui - 10.09.2012
Mam ustawione czyszczenie cache przy zamknięciu przeglądarki więc to nie jest problem
Re: F-Secure Internet Security - KaMiL - 10.09.2012
... Właśnie mówię, że problem znika po ponownym uruchomieniu przeglądarki... Ale kiedy nie zamkniesz przeglądarki i ponownie wejdziesz na stronę, ochrona się nie włącza. Dlatego warto dodać tryb manualny.
Re: F-Secure Internet Security - yaslaw - 10.09.2012
Ratatui napisał(a):Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.
takk? a to dlaczego...
Zawsze myślałem że dane po https nie ulegają cachowaniu ;-)
Re: F-Secure Internet Security - Ratatui - 10.09.2012
yaslaw napisał(a):Ratatui napisał(a):Po korzystaniu z bankowości elektronicznej powinno się zawsze czyścić cache przeglądarki. To jedna z podstawowych zasad bezpieczeństwa.
takk? a to dlaczego...
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: F-Secure Internet Security - buri - 10.09.2012
To wy do bankowości nie wykorzystujecie tryb/karta prywatny(-a)? W takim przypadku powinna być zawsze kasowana historia oraz cache.
Re: F-Secure Internet Security - yaslaw - 11.09.2012
Ratatui napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
I co z powyższego wynika ? przeczytałeś Ratatui dokładnie ten tekst do końca ;-) ?? Otóż poza skrajnymi scenariuszami odczytanie czegoś więcej niż strzępów informacji jest w praktyce b. trudne.
Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, aniteż jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)
Re: F-Secure Internet Security - buri - 11.09.2012
yaslaw napisał(a):Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, ani też jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)
Tutaj mnie nie zrozumiałeś, ja zasugerowałem otwieranie w trybie prywatnym, aby ten moduł się zawsze załączał - skoro cache jest "niby" czyszczone to powinno pomóc. Ja się boję pod Win wejść na stronę banku, a ty mi z kawiarenkami wychodzisz - samobójstwo.
Re: F-Secure Internet Security - KaMiL - 11.09.2012
Odpowiedz w sprawie HTTPS:
Cytat:Since we do not use an add-in in the browser any more, we cannot intercept HTTPS traffic. Our product operates on the network level when the network traffic is already encrypted when we have access to it. This is a drawback of not having the add-ins, but it started to be very difficult to implement a proper add-in to the current browsers.
Re: F-Secure Internet Security - Ratatui - 11.09.2012
yaslaw napisał(a):Ratatui napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
I co z powyższego wynika ? przeczytałeś Ratatui dokładnie ten tekst do końca ;-) ?? Otóż poza skrajnymi scenariuszami odczytanie czegoś więcej niż strzępów informacji jest w praktyce b. trudne.
Tryb prywatny który przytoczył @buri nie jest tutaj 100 procentowym zabezpieczeniem. Udało mi się np. odzyskać ZAWARTOŚĆ części wiadomości gmaila odczytywanego przez przeglądarkę w trybie prywatnym (google chrome). I co żadnego cachowania nie było a ja i tak te dane odzyskałem.
Nie popadam w paranoję ale ani czyszczenie cachu nie jest żadnym cudownym lekiem który gwarantuje nam zachowanie naszych danych tylko dla nas samych, aniteż jego pozostawienie nie czyni łatwym odczytanie prywatnych informacji.
W przypadku codziennego użytku w domu, nie zawracałbym sobie głowy czyszczeniem cachu po sesji bankowej ani trybem prywatnym. W przypadku korzystania z kafejki w ogóle bym na stronę bankową nie wchodził ;-)
Napisałeś wcześniej, że dane przesyłanie przez https nie ulegają cachowaniu co jest bzdurą i oznaką niewiedzy. Nie potrafisz się przyznać do błędu? Czyszczenie cache jest zalecane po zakończeniu sesji bankowej.
W Kaspersky Internet Security jako wynik "Vulnerability Scan" producent zaleca włączenie opcji usuwania cache po zamknięciu przeglądarki ale yaslaw wie lepiej.