"Mario" <k...@p...fm> writes:

>> Specjalny raport:
>> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf
>
> Ciekawe, wydaje sie ze powyzszy raport jest bardziej wiarygodny niz
> ten opublikowany w g. wyborczej. Mbank nie wypada najlepiej. W
> wyborczej mbank dostal note 4/5...

Oba rankingi porownywaly zupelnie inne rzeczy.
Natomiast (bez wiekszego wnikania w tekst, wiec zakladam ze to
co jest napisane w tabelce oznacza to, co ma oznaczac) w powyzszym
PDFie mBank dostal 1 1 1 0 1, czyli: obsluguje SSL 2.0 i slabe
szyfrowania, oraz przekierowuje z http do https. Tak naprawde
jednak jedynym prawdziwym niebezpieczenstwem (w sensie technicznym)
jest tu to "0", ktore pozwalaloby (gdyby bylo jedynka) na proby
rozmaitych atakow MITM.

Oczywiscie mozna zakladac, ze pewna czesc uzytkownikow wpisze
np. "mbank.com.pl" (= https) co wraz z MITM przekieruje ich do
evilhaker.com, ale to jest kwestia socjologii, nie techniki.
Podobnie jak uzywanie starodawnych Netscape itp.
--
Krzysztof Halasa