On 3/30/2016 9:08 AM, Marek wrote:
> On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
>> mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
>> certyfikat na mbnak.pl
>
> Nie cert. EV.
>

Dlaczego nie?

do góry

On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
> mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
> certyfikat na mbnak.pl

Nie cert. EV.

--
Marek

do góry

On Wed, 30 Mar 2016 16:08:17 +0200, Marek <f...@f...com> wrote:
> Nie cert. EV.

Oczywiście mam na myśli w domenie .pl

--
Marek

do góry

On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
> Dlaczego nie?

Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł
by wyrobić sobię EV na literówkę znanego banku :).

--
Marek

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neost
rada.pl...
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F."
<j...@p...onet.pl> wrote:
>> Takie oczywiste to wcale nie jest.
>> Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy
>> zatrudnili jakas polska firme do weryfikacji.
[...]
>Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek.

Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych
tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym
jezyku gadac.

J.

do góry

On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
<j...@p...onet.pl> wrote:
> Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
> czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
innych
> tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego
rodzimym
> jezyku gadac.

Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
przodownikach takich jak verisign czy thawte a nie o jakieś małej
firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

--
Marek

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
<j...@p...onet.pl> wrote:
>> Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
>> czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
>> innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w
>> jego rodzimym jezyku gadac.

>Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
>przodownikach takich jak verisign czy thawte a nie o jakieś małej
>firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

Jesli ma w planach dzialalnosc swiatowa, to oczywiscie tak, ale
przodownikiem mozna tez byc na samym amerykanskim rynku.

Thawte np podaje US, UK, DE i FR. I moze jeszcze ZA.


J.

do góry

On 3/30/2016 9:24 AM, Marek wrote:
> On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
>> Dlaczego nie?
>
> Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by
> wyrobić sobię EV na literówkę znanego banku :).
>

Nie miałem potrzeby uzyskania EV, dlatego się pytam.
No to otworze filię na słupa.

do góry

W dniu 2016-03-30 o 14:59, witek pisze:

>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>
> No ale to już byś musiał konkretny komuputer atakować.
> Na globalną skalę tego zrobić się nie da.

Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.

http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html

> Instalacji certyfikatu zdalnie sie nie da zrobic.
> Musialbys przekonac uzytkownika do zrobienia tego.

1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy
3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
są programy antywirusowe instalujące swoje certyfikaty root ca
bez wyraźnego informowania o tym użytkowników

do góry

On 3/30/2016 4:14 PM, MarcinF wrote:
> W dniu 2016-03-30 o 14:59, witek pisze:
>
>>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>>
>> No ale to już byś musiał konkretny komuputer atakować.
>> Na globalną skalę tego zrobić się nie da.
>
> Za to na globalną skalę dla dobra klientów, pewien producent
> sprzętu komputerowego sprzedawał komputery z zainstalowanym
> certyfikatem root ca i jego kluczem prywatnym.
>
> http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html
>
>

po to so listy CRL


>> Instalacji certyfikatu zdalnie sie nie da zrobic.
>> Musialbys przekonac uzytkownika do zrobienia tego.
>
> 1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu

Są tacy co ci pin podadzą.
Ale to dalej jest indiwidualne podejscie.


> 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
> bez ich wiedzy

j.w.
bez wiedzy się nie da.
CO najwyzej bez świadomości co użytkownik klika.

ale ja stoję na stanowisku, ze uzytkownik nie musi się na tym znać.
Skoro bank udostępnia narzędzie, którego nie jest w stanie upilnować to
ponosi za to odpowiedzialność.


> 3. Inna droga to certyfikaty instalowane przez producentów sprzętu
> lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
> są programy antywirusowe instalujące swoje certyfikaty root ca
> bez wyraźnego informowania o tym użytkowników
>

j.w.

czasy dosu sie skonczyly i uzytkownik nie jest w stanie kontrolowac co
sie instaluje na jego komputerze.

Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie
na koncie z uprawnieniami administratora.

Ręka do góry kto tego nie robi. Linuxowcy i jemu podobni sie nie
odzywaja. :)

do góry