Re: w3cache a bezpieczenstwo e-bankow? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!not-for-mail
From: m...@i...pl (Adam_mb)
Newsgroups: pl.biznes.banki
Subject: Re: w3cache a bezpieczenstwo e-bankow?
Date: Fri, 15 Feb 2002 19:20:52 +0000 (UTC)
Organization: My Company
Lines: 24
Message-ID: <X...@1...254.173.2>
References: <3c6c9747$1@news.vogel.pl> <X...@1...254.173.2>
<a4j5d0$ir0$3@news.tpi.pl> <X...@1...254.173.2>
<a4jlcq$73r$1@news.tpi.pl>
NNTP-Posting-Host: x211.g3.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: sunflower.man.poznan.pl 1013800852 28211 195.216.103.211 (15 Feb 2002
19:20:52 GMT)
X-Complaints-To: t...@m...poznan.pl
NNTP-Posting-Date: Fri, 15 Feb 2002 19:20:52 +0000 (UTC)
User-Agent: Xnews/M3
Xref: news-archive.icm.edu.pl pl.biznes.banki:163562
[ ukryj nagłówki ]
>> Oczywiscie zawsze pozostaje jeszcze snifery w sieci lokalnej,
>> wychwytujace nasze pakiety kierujace sie po https do banku.
>
>Proszę ???? Obawiam się, że nie dostrzegam sensownego wykorzystania danych
>zesniffowanych z sesji HTTPS... no chyba, że jako zamiennik /dev/random ;)

a jak wykorzystasz zapisane dane https z proxy/w3cache, gdyby zapisywał?
Szyfrowanie odbywa sie w przegladarce i każdy kolejny etap idzie już
zakodowany. I tu i tam potrzeba ok. 80 lat na dostepnym ogólnie sprzecie ;-)
Czyli /dev/random ;)

Zagrożeniem natomiast sa różnego rodzaju ztrojanowane czesci systemu
(wprowadzone przez różne wirusy i inna faune), które np. przechwytuja
wklepywane przez użytkownika dane.

To duuużo skuteczniejsze niż rozkodowywac 128-bit ssl, a takie programy,
ogólnodostepne w sieci, zainstalować może nawet złosliwy kolega z pracy... no
i użytkownicy *najpopularniejszego systemu dla stacji roboczych* niestety
niewiele sa w stanie temu zaradzić.

--
<xml-sig>
<header> Adam
</xml-sig>