Re: mBank wifi - Grupy dyskusyjne w eGospodarka.pl

X-Received: by 10.157.83.199 with SMTP id i7mr368892oth.3.1513334715563; Fri, 15 Dec
2017 02:45:15 -0800 (PST)
X-Received: by 10.157.83.199 with SMTP id i7mr368892oth.3.1513334715563; Fri, 15 Dec
2017 02:45:15 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin2!goblin.stu.neva.ru!peer02.am4!peer.am4.highwinds-media.com!peer02.iad!fee
d-me.highwinds-media.com!news.highwinds-media.com!193no206808itr.0!news-out.goo
gle.com!s63ni524itb.0!nntp.google.com!193no206806itr.0!postnews.google.com!gleg
roupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Fri, 15 Dec 2017 02:45:15 -0800 (PST)
In-Reply-To: <p108d5$121$1$PiotrGalka@news.chmurka.net>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=46.171.220.154;
posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
NNTP-Posting-Host: 46.171.220.154
References: <p108d5$121$1$PiotrGalka@news.chmurka.net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <0...@g...com>
Subject: Re: mBank wifi
From: Dawid Rutkowski <d...@w...pl>
Injection-Date: Fri, 15 Dec 2017 10:45:15 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Received-Body-CRC: 457535591
X-Received-Bytes: 2024
Xref: news-archive.icm.edu.pl pl.biznes.banki:634653
[ ukryj nagłówki ]
Cały dynks jest w "między serwerem banku".
Jeśli podłączasz się pod otwarte wifi - i jest ono przejęte lub po prostu ustawione
przez hackera - a to żaden problem, wystarczy ustawić to samo SSID co jakiś popularny
hot-spot - to może być tak ustawione, że przeglądarka połączy się z serwerem
wskazanym przez hakera.
I albo będzie to po chamsku http a nie https - ale niewiele osób zwraca uwagę na
"kłódkę" - albo nawet https, ale z certyfikatem wystawionym na hakera - co prawda np.
firefox wyświetla wystawcę certyfikatu w pasku adresu, ale na to też niewiele osób
zwraca uwagę.
Zapewne sporo trudniej jest oszukać apkę.