Re: Ro?nie problem fałszerstwa bankowych stron internetowych

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rośnie problem fałszerstwa bankowych stron internetowych › Re: Ro?nie problem fałszerstwa bankowych stron internetowych

Path: news-archive.icm.edu.pl!news2.icm.edu.pl!uw.edu.pl!news.cyf-kr.edu.pl!feed.news
.interia.pl!not-for-mail
From: "Chmielu" <j...@A...pccom.info>
Newsgroups: pl.biznes.banki
Subject: Re: Ro?nie problem fałszerstwa bankowych stron internetowych
Date: Thu, 19 Feb 2004 11:59:01 +0100
Organization: INTERIA.PL -> http://www.interia.pl
Lines: 64
Message-ID: <c124fu$d8c$1@shodan.interia.pl>
References: <c0vldt$kt7$1@news.onet.pl> <7...@n...onet.pl>
<c0vret$66u$1@achot.icm.edu.pl> <c0vulj$eli$1@news.onet.pl>
<c0vvth$eit$1@achot.icm.edu.pl> <c100eq$pq4$1@news.onet.pl>
<c102a7$109$1@topaz.icpnet.pl> <c102q9$svb$1@shodan.interia.pl>
<c10dvv$l42$1@news.onet.pl> <c10dq2$a24$1@shodan.interia.pl>
<c10dsr$a33$1@shodan.interia.pl>
<k...@4...com>
<c11p6m$rmf$2@shodan.interia.pl> <c123br$drh$1@achot.icm.edu.pl>
NNTP-Posting-Host: pa119.debe-wielkie.sdi.tpnet.pl
X-Trace: shodan.interia.pl 1077187903 13580 80.49.16.119 (19 Feb 2004 10:51:43 GMT)
X-Complaints-To: u...@f...interia.pl
NNTP-Posting-Date: Thu, 19 Feb 2004 10:51:43 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-Priority: 3
X-Authenticated-User: admin % pccom+info
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:288304
[ ukryj nagłówki ]

Użytkownik "Artur Czeczko" <n...@e...one.pl> napisał w wiadomości
news:c123br$drh$1@achot.icm.edu.pl...
>
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c11p6m$rmf$2@shodan.interia.pl...
> >
> > Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> > "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
> pamiętam
> > dokładnie którego) pliku z ulubionych... (skrót myślowy)
> > Zmiana konfiguracji mająca skierować na google.pl i automatycznie
wyszukać
> > linki do mBanku??!!??
>
> Jeśli można było wpisać numer IP googla, to można tam też wpisać
> dowolny inny IP, np. serwera zawierającego lewą stronę logowania
> do mBanku.

Ale najpierw trzeba sie włamać komuś do komputera.
A to juz nie jest takie łatwe, chyba, że uzytkownik komputera ma: (tak w
skrócie)
1. Wirusa/Trojana otwierającego dostęp do "zdalnej" ingerencji w jego
maszynę
2. Niepołatany via Windows Update IE
3. Stałe łącze z internetem...

Aha... No i łącząc się z IP google nie potrzebujesz uwierzytelniających
certyfikatów...

> > A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> > Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> > certyfikatem...
> > I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
>
> http czy https - to nie ma znaczenia.

Dokładnie to jest tak, że https jest połączeniem zabezpieczonym
certyfikatem/kluczem szyfrującym.

> Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
> ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
> za wiarygodne.

Tak. Można przeglądarce powiedzieć, ale to już jest czynność manualna...
To _musi_ zrobić człowiek (operator komputera) _świadomie_ (oczywiście znów
wspomnę o konieczności połatania IE i o profilaktyce antywirusowej) -
opisałem powyzej...

> Może trudniej byłoby to powiedzieć takiej przeglądarce
> jak IE, ale przeglądarkom open source - pewnie bez żadnego
> problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
> w systemie...

I z tym "sprytnym robakiem" to się z Tobą zgadzam, ale on tak _sam_ do
komputera nie wejdzie, bo to nie pająk...
Trzeba go komuś mailem podesłać albo musisz go sobie np. z jakiegoś FTP
ściągnąć...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]