On Fri, Feb 14, 2003 at 04:54:59PM +0100, Robert wrote:

>No ale zaden z tych sposobow nie gwarantuje absolutnego bezpieczenstwa
>srodkow (zwlaszcza przy nieumiejetnym uzytkowaniu), i o to mi chodzilo.

Czyli tak samo jak w przypadku banku ;-)

--

--w
--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

Użytkownik "Pan Bambaryla" <p...@u...pl> napisał w wiadomości
news:b2ikth$5u8$1@atlantis.news.tpi.pl...
>
> Użytkownik "PiotR" <p...@p...com> napisał w wiadomości
> news:b2ij6g$q70$1@atlantis.news.tpi.pl...
>
> Z całym szacuneczkiem, ale stuknij się tym routerkiem w główkę.
> Czytaj: bzdury piszesz Panie, okropne bzdury

A dlaczego bzdury?
k

do góry

Użytkownik "RysioPysio" <a...@t...pl> napisał w wiadomości
news:b2inr2$814$1@absinth.dialog.net.pl...
> Najpierw musialbys chyba "zatruć" DNC. A co jak bedzie sie łączył
> potając np . IP ? Tu DNS nie pomoze.
>

W większości sieci dodanie wpisu w DNS nie jest znowu tak wielkim problemem.
Wszystko zależy od uczciwości admina.
k

do góry

Użytkownik "MarcinF" <m...@i...pl> napisał w wiadomości
news:3E4CE43A.B4B29FC9@interia.pl...
>
>
> PiotR wrote:
>
> > nie zajmuje sie sieciami
>
> tego nie musisz nam pisac, widzimy...
>
> > ale czyz nie da sie tak zrobic by serwer DNS-u przekierowywal
>
> nie, bo sa certyfikaty

A co mają certyfikaty do DNS?
Ale wiem o czym myślisz, tylko że jak podłożę mu stronę nie po SSL to żaden
certyfikat nic nie wykrzyczy, jak się delikwent nie zorientuje, że jedzie na
http: zamiast na https:
k

do góry

Użytkownik "Pan Bambaryla" <p...@u...pl> napisał w wiadomości
news:b2it31$pc5$1@atlantis.news.tpi.pl...
>
> Użytkownik "PiotR" <p...@p...com> napisał w wiadomości
> news:b2imfv$fkf$1@atlantis.news.tpi.pl...
>
> Piotrze,
>
> Z drugiej strony...
>
> Czy uważasz, że bank - instytucja z natury rzeczy
> nastawiona na biznes - będzie robić głupoty w temacie
> swojej działalności? (czytaj: narażała na szwank swoje
> dobre imię, wobec możliwości utraty pieniędzy swoich
> klientów?) Przecież tam tabuny specjalistów pracują nad tym,
> żeby taki system był "szczelny". Owszem, błędy mogą się
> zdarzyć, ale nie krytyczne. Wobec tego faktu - Twoje
> powątpiewanie (skoro nie znasz natury technicznej zagadnienia)
> jest conajmniej... śmieszne.
>

Żaden bank nie ma wpływu na to co dzieje się z pakietami za nim do niego
dotrą i nic tutaj nie mogą zrobić choćby się nauczyli latać.
Bank zabezpiecza się przed złamaniem swojego systemu, a nie klienta.
To klient ma się upewnić, że połączył się z bankiem, a nie z czymś co
wygląda jak bank.
Tu mi się "Va banque" przypomina.

do góry

Użytkownik "Robert" napisał w wiadomości ...
> > Wniosek: dla własnego poczucia bezpieczeństwa najlepiej nie posiadać
> > nic wartościowego ;)
>
> Należy zatem nabyć dobra nietrwałe, np. wycieczkę czy coś w tym rodzaju.
>
> Pozostają wartościowe wspomnienia, które stosunkowo trudno ukraść na obecnym
> etapie rozwoju technologii ;)
>
No fajnie, o kradzieży forsy, o kradzieży i wykorzystaniu czeków i kart już było.
Może więc ktoś napisze, gdzie, kiedy i komu ktoś się włamał
na konto w banku polskim. I żadne tam bajki, czy dziennikarskie
kaczki - tylko własne doświadczenia.
No kto pierwszy???

do góry

KK wrote:
>
> Użytkownik "MarcinF" <m...@i...pl> napisał w wiadomości
> news:3E4CE43A.B4B29FC9@interia.pl...
> >
> >
> > PiotR wrote:
> >
> > > nie zajmuje sie sieciami
> >
> > tego nie musisz nam pisac, widzimy...
> >
> > > ale czyz nie da sie tak zrobic by serwer DNS-u przekierowywal
> >
> > nie, bo sa certyfikaty
>
> A co mają certyfikaty do DNS?

oczywiscie mozesz zrobic bledny wpis w dns i przekierowac polaczenie
na inny serwer, ceryfikat jest wlasnie po to zeby weryfikowac czy tak
sie
nie stalo

do góry

Użytkownik "KK" <p...@g...pl> napisał w wiadomości
news:b2jc5m$ud0$1@absinth.dialog.net.pl...
>
> W większo?ci sieci dodanie wpisu w DNS nie jest znowu tak wielkim
problemem.
> Wszystko zależy od uczciwo?ci admina.
> k
>
Dlatego tez wyzej wspomnialem o wykorzystywaniu IP
np. do mBanku

https://193.41.230.81/ib_login.asp

i tutaj zaden nieuczciwy admin mi nie zaszkodzi :)

pozdrawiam

Rysiek

do góry

Użytkownik "RysioPysio" <a...@t...pl> napisał w wiadomości
news:b2l2gj$jtt$1@absinth.dialog.net.pl...
>
> Użytkownik "KK" <p...@g...pl> napisał w wiadomości
> news:b2jc5m$ud0$1@absinth.dialog.net.pl...
> >
> > W większości sieci dodanie wpisu w DNS nie jest znowu tak wielkim
> problemem.
> > Wszystko zależy od uczciwości admina.
> > k
> >
> Dlatego tez wyzej wspomnialem o wykorzystywaniu IP
> np. do mBanku
>
> https://193.41.230.81/ib_login.asp
>
> i tutaj zaden nieuczciwy admin mi nie zaszkodzi :)
>

Wystarczy jedna linijka np w iptables na routerze linuxowym i nigdy nie
będziesz wiedział dokąd twoje pakiety poszły.
Jedyna rzecz, która Cię ratuje to https:, który wykrzyczy Ci, że certyfikat
jest niezgodny.
Ale wystarczy, żeby ktoś pisał:
193.41.230.81/ip_login.asp
to IE domyślnie przyjmie http: i tu już nie wiesz skąd dostałeś odpowiedź.

do góry

Użytkownik "MarcinF" <m...@i...pl> napisał w wiadomości
news:3E4E05FB.25DB405@interia.pl...

> > A co mają certyfikaty do DNS?
>
> oczywiscie mozesz zrobic bledny wpis w dns i przekierowac polaczenie
> na inny serwer, ceryfikat jest wlasnie po to zeby weryfikowac czy tak
> sie
> nie stalo

Marne zabezpieczenie. Zastanów się co zabezpiecza certyfikat?

Zwróć uwagę, że wszystkie strony początkowe banków nie są szyfrowane,
dopiero z home page przechodzisz na stronę logowania, która już jest
szyfrowana.
Czyli na pierwszej stronie nie dostaniesz żadnego komunikatu, że coś niegra.
Jeśli teraz się wysilę i zrobię home page i stronę logowania (już
szyfrowaną) to wiesz gdzie jest różnica:
jak klikniesz na żółtą kłódkę i zobaczysz, że certyfikat nie jest wystawiony
bankowi tylko np. sąsiadowi z góry.
Powiedz mi ile razy sprawdzasz ceryfikat, że połączyłeś się z bankiem, a nie
gdzie indziej.
kk

do góry