Re: Hakerzy okradają konta Inteligo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Hakerzy okradają konta Inteligo › Re: Hakerzy okradają konta Inteligo

Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.szeptel.
net.pl!news.mcnet.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!no
t-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy okradają konta Inteligo
Date: Wed, 18 Apr 2007 22:49:58 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 53
Message-ID: <m...@m...localdomain>
References: <f04jhq$jlv$1@news.onet.pl> <f05euk$cja$1@main.viknet.pl>
<8...@4...com>
<f05lom$h3e$1@atlantis.news.tpi.pl> <f05urp$11vj$1@main.viknet.pl>
NNTP-Posting-Host: cog101.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1176929442 3833 83.31.186.101 (18 Apr 2007 20:50:42
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 18 Apr 2007 20:50:42 +0000 (UTC)
Cancel-Lock: sha1:kIKrC4qDh7VduFBOlDO2+xbwRLM=
Xref: news-archive.icm.edu.pl pl.biznes.banki:412732
[ ukryj nagłówki ]
"Leszek" <n...@d...spamu.pl> writes:

> Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać
> certyfikat. Uczono mnie, że wcale nie. Po pierwsze Verisign Trust
> Netw. czy Thawte Consulting, to nie firmy, które sroce spod ogona
> wyleciały i certyfikaty na lewo i prawo rozdają,

Tym niemniej istnieja takze firmy, ktore mogly cos ze sroka
wspolnego miec, a lancuch jest tak slaby jak _najslabsze_ ogniwo.
Poza tym, tak jak napisalem, Verisign wydal 2 lewe certyfikaty
na "Microsoft Corporation", i nawet musial sie do tego przyznac
(a kto wie do czego nie musieli, ta i inna firmy?). To chyba tez
nie swiadczy o niemozliwosci?

W normalnym, "niekomputerowym" swiecie nikt normalny nie zaufalby
calkowicie jakiejs firmie, ktorej nigdy nie widzial na oczy.
Ludziom sie wydaje, ze Internet dziala w jakims swiecie wirtualnym,
innym niz rzeczywisty. Lepiej jednak by pieniadze w banku nie
okazaly sie takze wirtualne.

> po drugie strony
> oszustów są blacklistowane

Problem w tym ze nikt nie wie ktore to sa. Po fakcie to nie ma
znaczenia (zreszta istotniejsze od zablokowania stron jest
ew. zlapanie ich wlascicieli).

> i naprawdę przy używaniu aktualnego
> oprogramowania sprawdzającego takie oszustwa nie miałoby miejsca
> podobne wyłudzenie kodów.

Problem w tym ze nie da sie napisac takiego programu. Po prostu
w obecnym ksztalcie tego systemu nie da sie na 100% odroznic
oszustwa od nie-oszustwa i zaden program w tym nie pomoze.

> Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba,
> nawet 5!), to czego się spodziewać? Można trąbić i trąbić o
> bezpieczeństwie, a blondynka nawet nie pomyśli, żeby zapytać męża czy
> zadzwonić do banku i zapytać o kwestie bezpieczeństwa. Te programy sa
> takie idiotoodporne w instalacji, że klika się tylko dalej.

Przyznaje ze uzywanie IE, w dowolnej chyba wersji, moze byc istotnie
zasadniczym problemem, oczywiscie innym niz zwiazane z SSL.

> Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
> (zaznaczając, żeby już się nie ukazywały),

Inna sprawa ze takie programy wyswietlaja podobne okna dla bzdur
i dla rzeczy powaznych. Ktos, kto nie wie dokladnie jak to dziala,
moze latwo popelnic blad. Ludzie przyzwyczajaja sie do ostrzezen,
jesli te sa czesto falszywe.
--
Krzysztof Halasa