-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!news.rmf.pl!agh.edu.
pl!news.agh.edu.pl!news.onet.pl!not-for-mail
From: Wojtek Frabinski <w...@a...net.pl>
Newsgroups: pl.biznes.banki
Subject: Re: zabezpieczenia w bankowosci elektronicznej
Date: Mon, 08 Jul 2002 18:26:33 +0200
Organization: news.onet.pl
Lines: 35
Sender: w...@p...onet.pl@c21-136.icpnet.pl
Message-ID: <h...@4...com>
References: <agb629$c96$1@news.tpi.pl> <p...@4...com>
<agbg6q$2n6$1@news.tpi.pl>
NNTP-Posting-Host: c21-136.icpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1026145604 23421 62.21.21.136 (8 Jul 2002 16:26:44 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 8 Jul 2002 16:26:44 GMT
X-Newsreader: Forte Agent 1.8/32.548
Xref: news-archive.icm.edu.pl pl.biznes.banki:192176
[ ukryj nagłówki ]On Mon, 8 Jul 2002 09:50:14 +0200, "Richard"
<R...@p...onet.pl> wrote:
>O kurde...
>To jest taka możliwość???
>
>TZN że ktos wyslalby na mojego kompa jakiegos trojana i wtedy jak ja bym się
>logował on by widział moije hasło????
tak.
>Nie rozumiem, bo przeciez haslo jest szyfrowane 128 bnitowym kluczem, i do
>tego jest szyfrowane z pewnym pseudolosowym rozrzutem
Haslo jest szyfrowane ale na drodze do banku. A nie na drodze od
klawiatury do przegladarki. Tutaj mozna przechwycic je stosunkowo
latwo.
I dlatego rozwiazania oparte wylacznie na statycznym hasle sa IMO nie
do przyjecia. Natomiast jesli chodzi o korzystanie z klucza zapisanego
w zwyklym pliku to sprawa jest nieco bardziej skomplkowana.
Teoretycznie wydaje sie, ze nie powinno byc wiekszego problemu, zeby
trojan oprocz przechwytywania klawiatury (w tym rowniez hasla do
klucza) zgral i przeslalal dalej caly plik klucza. O takim programie
jeszcze nie slyszalem ale nie znaczy to ze go nie ma :-).
Dopiero podpis elektorniczny na pozadnie zrealizowanej karcie chipowej
powinien byc odporny na take sztuczki (czyli np podpis w rozumienu
ustawy o podpisie elektronicznym).
Pewnym rozwiazaniem jest tez dodatkowy certyfikat zainstalowany w
przegladarca - jak w Fortisie.
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/
Następne wpisy z tego wątku
- 08.07.02 16:58 Piotr W
- 08.07.02 17:04 Wojtek Frabinski
- 08.07.02 17:12 Marcin F
- 08.07.02 18:44 Vizvary II Istvan
- 09.07.02 05:44 Robert Wicik
- 09.07.02 06:58 Pawel Kierski
- 09.07.02 07:09 Pawel Kierski
- 09.07.02 07:42 Piotr W
- 09.07.02 07:51 Robert Wicik
- 09.07.02 07:59 Wojtek Frabinski
- 09.07.02 08:04 Pawel Kierski
- 09.07.02 08:32 Piotr W
- 09.07.02 08:53 Wojtek Frabinski
- 09.07.02 08:55 blad
- 09.07.02 09:14 blad
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
Najnowsze wątki
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
ATAL Symbioza w Gdyni już w sprzedaży
