-
Data: 2004-02-19 10:59:01
Temat: Re: Ro?nie problem fałszerstwa bankowych stron internetowych
Od: "Chmielu" <j...@A...pccom.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Artur Czeczko" <n...@e...one.pl> napisał w wiadomości
news:c123br$drh$1@achot.icm.edu.pl...
>
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c11p6m$rmf$2@shodan.interia.pl...
> >
> > Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> > "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
> pamiętam
> > dokładnie którego) pliku z ulubionych... (skrót myślowy)
> > Zmiana konfiguracji mająca skierować na google.pl i automatycznie
wyszukać
> > linki do mBanku??!!??
>
> Jeśli można było wpisać numer IP googla, to można tam też wpisać
> dowolny inny IP, np. serwera zawierającego lewą stronę logowania
> do mBanku.
Ale najpierw trzeba sie włamać komuś do komputera.
A to juz nie jest takie łatwe, chyba, że uzytkownik komputera ma: (tak w
skrócie)
1. Wirusa/Trojana otwierającego dostęp do "zdalnej" ingerencji w jego
maszynę
2. Niepołatany via Windows Update IE
3. Stałe łącze z internetem...
Aha... No i łącząc się z IP google nie potrzebujesz uwierzytelniających
certyfikatów...
> > A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> > Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> > certyfikatem...
> > I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
>
> http czy https - to nie ma znaczenia.
Dokładnie to jest tak, że https jest połączeniem zabezpieczonym
certyfikatem/kluczem szyfrującym.
> Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
> ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
> za wiarygodne.
Tak. Można przeglądarce powiedzieć, ale to już jest czynność manualna...
To _musi_ zrobić człowiek (operator komputera) _świadomie_ (oczywiście znów
wspomnę o konieczności połatania IE i o profilaktyce antywirusowej) -
opisałem powyzej...
> Może trudniej byłoby to powiedzieć takiej przeglądarce
> jak IE, ale przeglądarkom open source - pewnie bez żadnego
> problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
> w systemie...
I z tym "sprytnym robakiem" to się z Tobą zgadzam, ale on tak _sam_ do
komputera nie wejdzie, bo to nie pająk...
Trzeba go komuś mailem podesłać albo musisz go sobie np. z jakiegoś FTP
ściągnąć...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]
Następne wpisy z tego wątku
- 19.02.04 11:00 Chmielu
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach