-
Data: 2003-05-05 11:27:52
Temat: Re: szyfrowanie
Od: "Kamil Jonca (newsy)" <k...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]n...@o...pl wrote:
>>n...@o...pl wrote:
>>[....]
>>
>>>chodzi o to ze bez problemu mozna napisac automat siedzacy na proxy, ktory
>>
>>E-e, nie na proxy a na komputerze ofiary, przez proxy już wszystko idzie
>>szyfrowane. Napisanie takiego programiku nie jest(podobno) trudne pod
>>winXX to prawda.
>
>
> mi chodzilo troche o inne scenariusze:
>
> 1) proxy dostaje sygnal ze stacji roboczej (z keyloggera) ze wlasnie zostalo
> wpisane haslo jednorazowe i trzeba odciac sesje.
> od tej pory blokuje dostep do strony mbanku przez np. godzine.
> (haslo jednoraznowe jest caly czas aktualne i moze byc wykorzystane przez
> atakujacego)
po co to robić jeśli już na stacji można odciąć dostęp ?
> nie wiem czy to mozliwe, ale jest jeszcze drugi scenariusz (bardziej
> wyrafinowany) - byc moze gdzies jest luka logiczna:
> 2) proxy zglasza sie klientowi jak by bylo mbankiem i daje mu inny klucz do
> sesji SSL i jednoczesnie zglasza sie do mbanku jakby bylo normalnym klientem.
> ofiara myslac ze wyswietlaja sie jej strony mbanku tak naprawde dogaduje sie
> tylko z proxy'm ktory wyswietla jej strony (w zaleznosci od potrzeby
> zmodyfikowane) o ktore sam pyta mbanku.
> w tym momencie proxy ma pelna kontrole nad procesem komunikacji.
> daje to jeszcze wieksze pole do popisu atakujacemu.
Jeśli tylko ofiara ma przyzwoitą przeglądarkę (czyli nie IE[1] ) to
raczej nie ma szans na taki atak
>
>
>>No właśnie w dużych korporacjach mniej ufałbym sieci niż w "małych
>>firemkach" - ze względu na liczbę komputerów tam często instaluje się
>>soft do zdalnego zarządzania stacją który .... dużo potrafi.
>
>
> nie do konca.
> 1) my jestesmy regularnie audytowani jesli chodzi o wszystkie poziomy
> bezpieczenstwa.
Hmm,
> 2) na wszelkie czynnosci istnieja sprawdzone procedury i nad bezpieczenstwem
> czuwa sztab ludzi a nie jeden administrator
Hm.
> 3) administratorzy zarabia tyle, ze nie beda ryzykowali utraty doskonalej pracy
> dla kilku tysiecy ktore zdolaja wyplacic z bankomatu
to jest akurat dobry argument
> last but not least
> 4) nasze proxy stoja w stanach - a tam nawet nie slyszeli o mbanku.
ale nie trzeba proxy jeśli się opanuje komputer ofiary - odpowiedź bez
związku .
KJ
[1] - czy jest już patch który wymusza przez IE sprawdzanie certyfikatów ?
>
> pzdr,
> rafal urbanelis
> http://szus.info
>
Następne wpisy z tego wątku
- 05.05.03 11:55 n...@o...pl
- 05.05.03 12:10 Kamil Jonca (newsy)
- 05.05.03 12:06 RysioPysio
- 05.05.03 14:14 Mateusz Korniak
- 05.05.03 19:00 Grzegorz Mejlun
- 05.05.03 19:03 Grzegorz Mejlun
- 05.05.03 19:17 andrzej
- 05.05.03 19:23 Grzegorz Mejlun
- 05.05.03 19:25 Grzegorz Mejlun
- 05.05.03 20:31 Marcin Kasperski
- 05.05.03 22:52 ENTIS
Najnowsze wątki z tej grupy
- Rozwód w Santanderze z prostokątną kobietą...
- PREZENTY OD MINISTRA FINANSÓW. SKĄD PIENIĄDZE?
- UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- eksplozja cen i kosztów w Polsce
- Portfel bankiera -- dokąd przenieść?
- Czas to pieniądz...
- Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- przelew przychodzący Alior
- emerytura z USA
- citek i GP.
- Trzymacie pieniądze w bankach?
- Priority pass i fast track z visa platinum santandera.
- Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- logowanie VW
Najnowsze wątki
- 2026-01-06 Rozwód w Santanderze z prostokątną kobietą...
- 2025-12-28 PREZENTY OD MINISTRA FINANSÓW. SKĄD PIENIĄDZE?
- 2025-12-21 UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- 2025-12-20 eksplozja cen i kosztów w Polsce
- 2025-12-18 Portfel bankiera -- dokąd przenieść?
- 2025-12-15 Czas to pieniądz...
- 2025-12-09 Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- 2025-12-06 Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- 2025-12-02 przelew przychodzący Alior
- 2025-11-10 emerytura z USA
- 2025-11-06 citek i GP.
- 2025-11-02 Trzymacie pieniądze w bankach?
- 2025-10-27 Priority pass i fast track z visa platinum santandera.
- 2025-10-27 Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- 2025-10-27 logowanie VW
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
