Požadována autentizace, co to je?

...

Moderátor: Mods_senior

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Požadována autentizace, co to je?

Příspěvekod vlazy » 04 bře 2020 20:43

Asi 2 nebo 3 dny (nepamatuji si přesně) se mi ve fóru Hello bank v některých diskuzích zobrazuje vždy při načtení stránky nějaký podle mne podivný požadavek na autentizaci a zajímalo by mne co to je nebo co to znamená.
autentizace.jpg

Zobrazuje se to pouze v prohlížeči Firefox. Zkoušel jsem to i v jiných prohlížečích (IE a Chrome) a tam se mi ten požadavek na autentizaci nezobrazuje. Hodně podivná mi připadá být ta adresa která je tam uvedená. Nikdy jsem se s něčím takovým nesetkal (alespoň si na nic takového nevzpomínám) a tak na to raději nereaguji a nechávám to vždy zrušit. Nemůže se jednat např. o něco podvodného co se ode mne snaží vylákat nějaké autentizační údaje za účelem zneužití, zavirování stránek toho fóra atp.? Já se v těchto věcech příliš nevyznám a tak mne zajímá jestli to zobrazují přímo stránky toho fóra a nebo prohlížeč a jak se toho zbavit. V uvedeném fóru jsem založil diskuzi ohledně toho a prozatím se tam ozvala jedná diskutující, že to tam ve Firefoxu má taky což znamená, že s tím nejsem sám a že to asi nebude nějaký problém u mne v počítači.
Nemáte oprávnění prohlížet přiložené soubory.



Reklama
Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23269
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod Pic » 04 bře 2020 23:11

Autentizace je proces ověření proklamované identity subjektu. Po dokončení autentizace obvykle následuje autorizace, což je souhlas, schválení, umožnění přístupu či provedení konkrétní operace daným subjektem. Autenticita je pak vlastnost subjektu, jejíž přítomnost se procesem autentizace ověřuje. Wikipedie
Nevím proč to tady řešíš, když to diskutuješ na jiném fóru.
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 05 bře 2020 02:05

Pic:
Mne ani tak nezajímá nějaká teorie ohledně toho co je to autentizace. Možná jsem zvolil ne zcela dobře nadpis této diskuze. Zajímá mne především proč a k čemu to tam v tom fóru je a jestli to není něco za účelem vylákaní od lidí nějakých autentizačních údajů za účelem zneužití. Připadá mi dost podezřelá ta adresa která je tam uvedená a která vede kdo ví kam a i to varování, že se to odesílá na jiný server. Připadá mi to, že ty stránky fóra mají asi nedostatečně zabezpečené a někdo jim tam vložil něco nežádoucího.

Na jiném fóru to sice řeším, ale tam to vypadá, že se to tam asi nevyřeší a tak to zkouším řešit i zde kde je to na řešení takových záležitosti asi vhodnější. Nevidím na tom nic špatného. Ono často se stejné věcí řeší na více různých fórech.

JuRas
nováček
Příspěvky: 36
Registrován: červenec 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod JuRas » 05 bře 2020 11:14

Co je na tom podezřelého? Zřejmě je to adresa nějaké administrace web stránek kde je to fórum. Ta samá tabulka mi vyskakuje když se přihlašuji třeba do správy svého routeru.
A proč se to děje? Nedal jsi sem žádnou adresu na které se ti to stalo, takže? Z mého pohledu ale nebude problém v prohlížeči, ale spíše na straně webu.

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 05 bře 2020 12:15

JuRas:
Já na tom vidím docela dost toho podezřelého např. nevidím důvod proč tam zadávat nějaké autentizační údaje a nechávat je odesílat neznámo kde, do toho fóra jsem přihlášený a tak o přihlášení se nejedná a kdyby se i přes to jednalo o nějaký podivný způsob přihlašování tak by se to zobrazovalo asi i v jiných prohlížečích a ne pouze ve Firefoxu, doposud se v tomto fóru nic takového nevyskytovalo. Pokud tě zajímají adresy konkrétních stránek na kterých se to vyskytuje tak je to např. na https://spolu.hellobank.cz/t/jak-prokazat-svou-dobrou-platebni-moralku, https://spolu.hellobank.cz/t/nfc-jaky-je-vas-nazor-na-platby-mobilnim-telefonem a některých dalších z toho fóra, ale ne na všech. Prozatím to vypadá, že se to vyskytuje asi pouze na stránkách kde je v diskuzi vložený nějaký odkaz odkazující mimo to fórum.
Také si myslím, že to bude asi nějaký problém na straně webu. Připadá mi to jestli ty stránky fóra nemají napadené nějakým virem nebo něčím takovým nežádoucím a funguje to pouze ve Firefoxu. Je to fórum banky a tak jestli náhodou někdo si nemyslí, že se mu tím podaří vylákat od někoho např. přihlašovací údaje do internetového bankovnictví. Je to pouze můj laický názor co to asi může být, ale ve skutečnosti se může jednat o něco úplně jiného.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1592
Registrován: leden 10
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod Microsheep » 05 bře 2020 12:50

Když se podíváš na zdrojový kód stránky, zjistíš, že např. v meta odkazují na obrázek na uvedených stránkách, který se snaží načíst. Vzhledem k tomu, že cílové stránky vyžadují Basic HTTP Authentication (ale např. dříve třeba nemuselo být), tak ti vyskočí tabulka, aby jsi se ověřil. Firefox vs ostatní prohlížeče mají jiný způsob vykreslování a řešení těchto věcí, tím pádem se to na jiných prohlížečích nemusí projevit a jednoduše to ignorují. Měl by si spíš psát na jejich web, pokud toto chceš řešit.

Důvodů, jak se to stalo může být spousty, že se odkazují na externí web, kde mají něco uložené. Např. to mohla být dříve jejich doména a pak jí zrušili, že jí nepotřebují a jednoduše si tam někdo něco jiného dal. Nebo si tam nechali od nějaké služby něco vygenerovat a už to nefunguje apod a někdo nepředělal odkazy a napadají mě další.

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 05 bře 2020 13:32

Microsheep:
Ve zdrojových kódech stránek se příliš nevyznám. Napadá mne ale co by se stalo kdyby tam někdo zadal nějaké uživatelské jméno a heslo a potvrdil to. Já to ale rozhodně nemám v úmyslu zkoušet. Možná, že programátoři kteří mají na starosti to fórum tam něco nastavili a pořádně si to neotestovali jak to funguje. Těch důvodů jak píšeš může být spousty.
Na jejích web jsem už ohledně toho psal (https://spolu.hellobank.cz/t/pozadovana-autentizace-co-to-je), tak jak to uvádím v prvním příspěvku, ale prozatím se tam nikdo odpovědný za to fórum k tomu nevyjádřil. Mají tam dost různých chyb které jim tam lidí píšou, ale příliš se to nesnaží řešit a tak se dá předpokládat, že ta autentizace jich asi nebude pálit natolik aby s tím něco dělali.

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 06 bře 2020 00:36

dvorakj:
Řeším to proto, že mne to zajímá co a proč to tam, je. Zde na PC-HELP lidí většinou něco řeší a proto mnohým by jsi mohl podobně odpovědět otázkou proč to řeší. Pokud tě ten můj dotaz nezajímá tak ho klidně můžeš ignorovat a nemusíš na něho reagovat. :|

//předchozí příspěvek odstraněn, proto tato reakce ztratila souvislosti.

//mmm

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7062
Registrován: prosinec 10
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod faraon » 06 bře 2020 02:24

Řeší to, protože neví co to je a vypadá to podezřele. Obzvlášť to varování by se mi také nelíbilo a asi bych se obrátil přímo na tu banku, že se tam asi někdo pokouší o podvod. Případně bych zauvažoval o změně banky, pokud by se jednalo o důležité údaje. Viz třeba https://www.root.cz/clanky/postrehy-z-bezpecnosti-zamestnanec-jako-nechteny-komplic-phishingovych-utoku/.
"Dokud nebyly počítače, programování nebylo problémem.
Jestliže bylo několik slabých počítačů, bylo programování malým problémem.
Když však programátoři získali počítače na svou dobu ohromné síly, stalo se také programování ohromným problémem."

E. W. Dijkstra, 1972

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 06 bře 2020 11:41

faraon:
Děkují za reakci. Konečně nějaký rozumný příspěvek od někoho kdo pochopil o co mi jde. Na tu banku (Hello bank) jsem se obrátil prostřednictvím toho jejích fóra, ale prozatím ze strany banky na to není žádná reakce. Asi nikdo z banky neví o co se jedná a nepovažují to za nic důležitého čím by bylo dobré se zabývat a tak to ignorují. Ono v tom jejích fóru je docela dost různých chyb a nedostatků na které jich tam lidí upozorňují, ale jich to asi příliš nezajímá, protože s tím nic nedělají a tak se ani nedivím, že i tu autentizaci ignorují. Možná ten požadavek na autentizaci nebude něčím závažným a nepředstavuje nějakou hrozbu, ale i přes to bych považoval za solidní kdyby se k tomu vyjádřil někdo z banky a vysvětlil co a proč to tam je, ale to bych po nich toho chtěl asi trochu příliš. Už alespoň proto, že to obtěžuje při prohlížení toho fóra by se tím mohli zabývat.

Uživatelský avatar
Santo
Level 2
Level 2
Příspěvky: 202
Registrován: červen 17
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod Santo » 06 bře 2020 11:55

Naštěstí se nejedná o přihlašovací údaje přímo do bankovnictví, ale jen do toho jejich fóra. Takže maximální riziko spočívá v tom, že ti někdo ukradne nick na tom fóru. Ale spíš se mi to zdá jako chyba webu, než nějaký phishing.
Intel Core i5-10500 + SPC Fera 3, MSI MAG Z490 Tomahawk, G.SKILL 32GB (2x16GB) DDR4 3200MHz CL16 Aegis, Gainward GeForce RTX 3070 Phoenix, 2x Transcend MTE220S (512GB + 1TB), Be quiet! Straight Power 11 850W, Be quiet! Pure Base 500DX, AOC 24G2U

Uživatelský avatar
vlazy
Level 3
Level 3
Příspěvky: 629
Registrován: únor 16
Pohlaví: Muž

Re: Požadována autentizace, co to je?

Příspěvekod vlazy » 06 bře 2020 13:21

Santo:
Podle čeho usuzuješ, že se jedná o přihlašovací údaje do toho jejich fóra? Přihlašování do fóra tam mají jiné po kliknutí na odkaz "PŘIHLÁSIT SE". Navíc nevidím žáden rozumný smysl aby to po mne chtělo při každém novém načtení stránky přihlášení když už tam jsem dávno přihlášený. To, že by mi někdo mohl ukrást nick a heslo na tom fóru by mi docela dost vadilo a rozhodně bych to nepovažoval za něco zanedbatelného čím se nemá význam zabývat. Rozhodně nejsem až tak blbý abych tam ty autentizační údaje zadával a nechával je odeslat kdo ví kde. Dokážu si ale představit lidí kteří nad něčím takovým nepřemýšlí a udělají to. Také mi to připadá na nějakou chybu webu, ale phishing bych jednoznačně nevyloučil.


Zpět na “Vše ostatní (inet)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host