Użytkownik "Artur Czeczko" <n...@e...one.pl> napisał w wiadomości
news:c123br$drh$1@achot.icm.edu.pl...
>
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c11p6m$rmf$2@shodan.interia.pl...
> >
> > Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> > "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
> pamiętam
> > dokładnie którego) pliku z ulubionych... (skrót myślowy)
> > Zmiana konfiguracji mająca skierować na google.pl i automatycznie
wyszukać
> > linki do mBanku??!!??
>
> Jeśli można było wpisać numer IP googla, to można tam też wpisać
> dowolny inny IP, np. serwera zawierającego lewą stronę logowania
> do mBanku.

Ale najpierw trzeba sie włamać komuś do komputera.
A to juz nie jest takie łatwe, chyba, że uzytkownik komputera ma: (tak w
skrócie)
1. Wirusa/Trojana otwierającego dostęp do "zdalnej" ingerencji w jego
maszynę
2. Niepołatany via Windows Update IE
3. Stałe łącze z internetem...

Aha... No i łącząc się z IP google nie potrzebujesz uwierzytelniających
certyfikatów...

> > A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> > Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> > certyfikatem...
> > I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
>
> http czy https - to nie ma znaczenia.

Dokładnie to jest tak, że https jest połączeniem zabezpieczonym
certyfikatem/kluczem szyfrującym.

> Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
> ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
> za wiarygodne.

Tak. Można przeglądarce powiedzieć, ale to już jest czynność manualna...
To _musi_ zrobić człowiek (operator komputera) _świadomie_ (oczywiście znów
wspomnę o konieczności połatania IE i o profilaktyce antywirusowej) -
opisałem powyzej...

> Może trudniej byłoby to powiedzieć takiej przeglądarce
> jak IE, ale przeglądarkom open source - pewnie bez żadnego
> problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
> w systemie...

I z tym "sprytnym robakiem" to się z Tobą zgadzam, ale on tak _sam_ do
komputera nie wejdzie, bo to nie pająk...
Trzeba go komuś mailem podesłać albo musisz go sobie np. z jakiegoś FTP
ściągnąć...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]