Użytkownik Piotr W <t...@p...onet.pl> w wiadomości do grup dyskusyjnych
napisał:age463$5ss$...@n...tpi.pl...
> Użytkownik Pawel Kierski <p...@m...com.pl> w wiadomości do grup
> dyskusyjnych napisał:age2d6$uvq$...@n...polbox.pl...
> > Ale jak widać system InvestBanku ma dużo słabszy
> > punkt w innym miejscu: klucz prywatny i hasło można stosunkowo łatwo
> > przechwycić.
> > Paweł Kierski
>
> no dobrze
> przechwycić po łączach w trakcie przyznawania ?

Jeśli jest tak przesyłany - można.

> czy też już u petenta,
> zakładam że klucz jest na nośniku wyjmowalnym

... który raz na jakiś czas musi się znaleźć w kompie...

> całość (także komp) zbezpieczona przed dostępem osób trzecich

OK.

> łącze do i-netu przez kochaną TePSę?

Dynamiczny IP trochę utrudni pracę trojanowi. Ale wystarczy
napisać takiego, który wychwytuje pojawienie się pliku klucza
w systemie plików (włożenie nośnika), zapisuje go sobie i zaczyna
logować naciśnięcia klawiszy. Potem to wszystko mailem (po wykryciu
aktywnego połącznia) na darmowe konto i już...
A dobrze zabezpieczona karta/czytnik po prostu nie da szany.

Paweł Kierski
p...@m...com.pl