-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news2.icm.edu.pl
!not-for-mail
From: "Artur Czeczko" <n...@e...one.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ro?nie problem fałszerstwa bankowych stron internetowych
Date: Thu, 19 Feb 2004 11:35:49 +0100
Organization: http://news.icm.edu.pl/
Lines: 31
Message-ID: <c123br$drh$1@achot.icm.edu.pl>
References: <c0vldt$kt7$1@news.onet.pl> <7...@n...onet.pl>
<c0vret$66u$1@achot.icm.edu.pl> <c0vulj$eli$1@news.onet.pl>
<c0vvth$eit$1@achot.icm.edu.pl> <c100eq$pq4$1@news.onet.pl>
<c102a7$109$1@topaz.icpnet.pl> <c102q9$svb$1@shodan.interia.pl>
<c10dvv$l42$1@news.onet.pl> <c10dq2$a24$1@shodan.interia.pl>
<c10dsr$a33$1@shodan.interia.pl>
<k...@4...com>
<c11p6m$rmf$2@shodan.interia.pl>
NNTP-Posting-Host: kleopatra.net.icm.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: achot.icm.edu.pl 1077186747 14193 193.0.71.143 (19 Feb 2004 10:32:27 GMT)
X-Complaints-To: a...@i...edu.pl
NNTP-Posting-Date: Thu, 19 Feb 2004 10:32:27 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.0
X-Priority: 3
X-Newsreader: Microsoft Outlook Express 6.00.3790.0
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:286427
[ ukryj nagłówki ]
Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
news:c11p6m$rmf$2@shodan.interia.pl...
>
> Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
pamiętam
> dokładnie którego) pliku z ulubionych... (skrót myślowy)
> Zmiana konfiguracji mająca skierować na google.pl i automatycznie wyszukać
> linki do mBanku??!!??
Jeśli można było wpisać numer IP googla, to można tam też wpisać
dowolny inny IP, np. serwera zawierającego lewą stronę logowania
do mBanku.
> A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> certyfikatem...
> I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
http czy https - to nie ma znaczenia. Powyższe zadziała również dla https.
Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
za wiarygodne. Może trudniej byłoby to powiedzieć takiej przeglądarce
jak IE, ale przeglądarkom open source - pewnie bez żadnego
problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
w systemie...
Pozdrawiam,
Artur
Następne wpisy z tego wątku
- 19.02.04 12:02 Krzysztof K. Maj
- 19.02.04 12:26 Artur Czeczko
- 19.02.04 12:38 Chmielu
- 19.02.04 12:39 Chmielu
- 19.02.04 12:44 Chmielu
- 19.02.04 12:41 Kamil Jońca
- 19.02.04 12:57 Kamil Jońca
- 21.02.04 11:10 Piotr \"Kazimierz\" Kuźmiak
- 22.02.04 23:44 marek jedlinski
- 18.02.04 21:51 Jean
- 18.02.04 20:37 Radosław Popławski
- 18.02.04 22:56 Franz
- 19.02.04 07:46 Chmielu
- 19.02.04 07:39 Chmielu
- 19.02.04 07:49 Chmielu
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
Dom Development rusza z inwestycją Mokotów Sportowy
