-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.task.gda.pl!news.bipnet.pl!news.infinity.net.pl!szmaragd
.futuro.pl!not-for-mail
From: Marcin Nowakowski <m...@n...irc.pl>
Newsgroups: pl.biznes.banki
Subject: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Date: Wed, 04 Sep 2002 13:03:23 +0200
Organization: ProFuturo
Lines: 38
Message-ID: <3...@n...irc.pl>
References: <al4449$ao9$1@news.tpi.pl> <al49pp$13v$1@flis.man.torun.pl>
<0...@p...pl> <al4cga$315$1@flis.man.torun.pl>
<al4ifk$83$1@news.tpi.pl> <3...@g...pl>
<3...@n...irc.pl> <3...@g...pl>
NNTP-Posting-Host: 62.233.177.110
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: szmaragd.futuro.pl 1031137879 14804 62.233.177.110 (4 Sep 2002 11:11:19 GMT)
X-Complaints-To: u...@f...pl
NNTP-Posting-Date: Wed, 4 Sep 2002 11:11:19 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020823
Netscape/7.0
X-Accept-Language: pl, en-us
Xref: news-archive.icm.edu.pl pl.biznes.banki:201464
[ ukryj nagłówki ]RobertS wrote:
>>Tego nie zrobi Ci zwykly user, tylko admin sieci/provider. IMHO
> wlamu na konto tez nie robi zwykly user
Fakt, ale zeby przestawic Ci routing, ktos musi miec dostep do
routera, badz tez maszynki rutujacej. A taka zazwyczaj znajduje sie
przy serwerze, na poczatku sieci, a nie na koncowkach (user). Czyli
tak czy inaczej wlam na router/zabawa admina.
>>traceroute czasami moze byc w takim wypadku przydatne, sprawdz sobie
>>routing teraz, zrob przekierowanie i sprawdz pozniej.
> na upartego to moge postawic kilka maszyn aby udawaly droge do banku :)
Jesli beda w LANie, na localhoscie, to bez problemu. Hosty mozesz
sobie przypisywac rozne. Ale nie wyjdziesz z takim hostem w swiat
(DNSy Cie nie wpuszcza), a spoofing TCP/IP jest bardzo trudny, w
praktyce niemozliwy (chociaz ;>). Czyli znow wracamy do bezpieczenstwa
sieci w sieci :)
> w pierwszym poscie bylo:
>>>>>>aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
>>>>>>wystarczy do pliku Hosts dopisać adres banku
> a potem opis techniczny jak to zrobic
> i uwazam ze to nic nie daje, co najwyzej tylko troche utrudnia
> potencjalny wlam
Dokladnie, nie ma zabezpieczen idealnych, nie ma takich, ktorych sie
nie da zlamac, mozna tylko potencjalny atak/wlam utrudnic. Zaczalbym
od nie uzywania IE i innych "wynalazkow" M$'a. Mozliwe ze Netscape nie
jest bezpieczniejszy, ale jego zaleta jest mniejsza popularnosc. Poza
tym M$ jes firma ogolnie malo lubiana, co tylko przyspaza
"zwolennikow" wszelkiego grzebania w jej produktach.
--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+
Następne wpisy z tego wątku
- 04.09.02 12:54 Adam_mb
- 04.09.02 13:00 kos
- 04.09.02 13:09 Marcin Nowakowski
- 04.09.02 13:13 Marcin Nowakowski
- 04.09.02 13:27 pix
- 04.09.02 13:33 Robert
- 04.09.02 13:35 pix
- 04.09.02 16:45 Tristan Alder
- 04.09.02 16:48 Tristan Alder
- 04.09.02 17:05 Robert
- 04.09.02 17:12 Marcin Nowakowski
- 04.09.02 20:11 Tristan Alder
- 04.09.02 20:16 Tristan Alder
- 04.09.02 20:21 carlos
- 04.09.02 20:56 Robert
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
Najnowsze wątki
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz