S.T. wrote:
[...]
>
> Przede wszystkim to jest już raport archiwalny,
> i w sporej części jest już nieaktualny.
>
>
To sie zgadza. Zamiescilem go raczej ze wzgledu na podejscie
merytoryczne. Tekst jest mocno techniczny ale daje prawdziwy obraz luk w
zabezpieczeniach. Zestawienie GW to taki "chwyt marketingowy" - mamy
token i nic nie przejdzie, a to guzik prawda.

do góry

> To sie zgadza. Zamiescilem go raczej ze wzgledu na podejscie
> merytoryczne. Tekst jest mocno techniczny ale daje prawdziwy obraz luk w
> zabezpieczeniach. Zestawienie GW to taki "chwyt marketingowy" - mamy
> token i nic nie przejdzie, a to guzik prawda.

Wynika z tego, że ranking kont internetowych w GW to straszna
amatorszczyzna. Czy ktoś wie gdzie jest a/ wiarygodny i b/ aktualny
ranking na ten temat?

MARIO

do góry

OMSON napisał(a):
> Jakie stosujecie zabezpieczenia?? Jakie oprogramowanie?

Linuksa, Firefoksa, noscript

do góry

OMSON pisze:
>Radek B ...po głębszym namyśle napisał(a) jeno, że:
>
>> Głowę.
>
>Kontynuuj...

Nie pomogą najlepsze oprogramowanie, najlepsze zabezpieczenia jeśli ktoś
nie używa GŁOWY.

--
mailto:r...@f...inv.pl
! Odpowiadając na priv usuń 'inv.' z adresu !
Uśmiechnij się w końcu jesteś w telewizji (c) M. Dowbor

do góry

Jacek Popławski wrote:
> OMSON napisał(a):
>
>> Jakie stosujecie zabezpieczenia?? Jakie oprogramowanie?
>
>
> Linuksa, Firefoksa, noscript

Wg przytoczonego raportu, moze to nie wystarczyc - wymaga to i tak
odpowiedniej konfiguracji.

do góry

Ryszard Drozd napisał(a):
> > Linuksa, Firefoksa, noscript
>
> Wg przytoczonego raportu, moze to nie wystarczyc - wymaga to i tak
> odpowiedniej konfiguracji.

Kazdy normalny posiadacz wiekszego kapitalu korzysta z home banking
zamiast internet banking. Tunelowane polaczenie komutowane zamiast
internetu, ktory nigdy nie bedzie bezpieczny.

Pozdrawiam,
HM

do góry

"Mario" <k...@p...fm> writes:

>> Specjalny raport:
>> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf
>
> Ciekawe, wydaje sie ze powyzszy raport jest bardziej wiarygodny niz
> ten opublikowany w g. wyborczej. Mbank nie wypada najlepiej. W
> wyborczej mbank dostal note 4/5...

Oba rankingi porownywaly zupelnie inne rzeczy.
Natomiast (bez wiekszego wnikania w tekst, wiec zakladam ze to
co jest napisane w tabelce oznacza to, co ma oznaczac) w powyzszym
PDFie mBank dostal 1 1 1 0 1, czyli: obsluguje SSL 2.0 i slabe
szyfrowania, oraz przekierowuje z http do https. Tak naprawde
jednak jedynym prawdziwym niebezpieczenstwem (w sensie technicznym)
jest tu to "0", ktore pozwalaloby (gdyby bylo jedynka) na proby
rozmaitych atakow MITM.

Oczywiscie mozna zakladac, ze pewna czesc uzytkownikow wpisze
np. "mbank.com.pl" (= https) co wraz z MITM przekieruje ich do
evilhaker.com, ale to jest kwestia socjologii, nie techniki.
Podobnie jak uzywanie starodawnych Netscape itp.
--
Krzysztof Halasa

do góry

h...@w...pl writes:

> Kazdy normalny posiadacz wiekszego kapitalu korzysta z home banking
> zamiast internet banking.

Watpie.

> Tunelowane polaczenie komutowane

A co to w ogole jest?

> zamiast
> internetu, ktory nigdy nie bedzie bezpieczny.

Falsz.
Aczkolwiek przyznaje ze teorie o rzekomym bezpieczenstwie polaczen
modemowych (over PSTN/ISDN) sa powszechne, podobnie jak w przypadku
np. nieszyfrowanych VPNow realizowanych jako PVC w sieciach FR
i ATM.

Tak to juz jest, jesli czlowiek sie na czyms nie zna, to nie zna
ew. zagrozen z tym zwiazanych, i wydaje mu sie ze one nie istnieja.
--
Krzysztof Halasa

do góry