On Wed, 1 Jan 2003 17:21:28 +0100, "rena" <r...@p...pl> wrote:

>Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
>news:auv4fc$5vn$1@topaz.icpnet.pl...
>
>> Najprostszym sposobem w najczesciej spotykanym systemie op. jest
>wcisniecie
>> Ctrl-Alt-Del i krytyczne obejrzenie listy uruchomionych programów.
>
>tak po prostu? to nie jest jakos glebiej ukryte?
>
np. w procesach (zaladka w task managerze w win2k) pod jakas super
waznie brzmiaca nazwa.
Ale jak juz pisal Robert tego typu programy sa istotnym
niebezpieczenstem jesli zabezpieczeniem sa wylaczne statyczne hasla
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl GG 212730
Karty Bankowe i Płatnicze http://www.kartybankowe.net
Moja strona Meat Loafa http://www.meatloaf.3a.pl
Wiadomość ta przedstawia wyłącznie prywatne stanowisko autora.

do góry

Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
news:auv52h$689$1@topaz.icpnet.pl...

> Ale nie jestem w tej dziedzinie specjalistą, więc za bardzo mi nie ufaj.
> Odpowiadam, bo być może dziś mała szansa dostania bardziej fachowej
> odpowiedzi.

nie badz taki skromny - duzo wiesz i jednoczesnie potrafisz to ciekawie i
prosto wytlumaczyc:)

do góry

In news:auv682$52u$1@foka.acn.pl, rena wrote:
> Użytkownik "Robert" <s...@o...pl> napisał w wiadomości
> news:auv52h$689$1@topaz.icpnet.pl...
>
> > Ale nie jestem w tej dziedzinie specjalistą, więc za bardzo mi nie
> > ufaj. Odpowiadam, bo być może dziś mała szansa dostania bardziej
> > fachowej odpowiedzi.
>
> nie badz taki skromny -

No to ja juz nie wiem, kogo słuchac - (prawie) wszyscy, ktorych znam, radza
mi cos wrecz przeciwnego ;)

> duzo wiesz i jednoczesnie potrafisz to
> ciekawie i prosto wytlumaczyc:)

Moze to i prawda, ale raczej nie dotyczy to bankowosci czy komputerów.

Niemniej bardzo dziękuję za miłe słowa :)

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

Wed, 1 Jan 2003 17:30:05 +0100, w <auv52h$689$1@topaz.icpnet.pl>,
"Robert" <s...@o...pl> napisał(-a):

> > tak po prostu? to nie jest jakos glebiej ukryte?
>
> Raczej na liście procesów być powinien, tyle że może być zakamuflowany jako
> coś z pozoru niewinnego.

Niekoniecznie, może być niewidoczny. BTW. na tej zasadzie działają
programy do obsługi kawiarenek -- nie widać na liście procesów, więc i
ubić nie można.

> Ale nie jestem w tej dziedzinie specjalistą, więc za bardzo mi nie ufaj.
> Odpowiadam, bo być może dziś mała szansa dostania bardziej fachowej
> odpowiedzi.

W Win98 to każdy może taką pluskwę zamontować, ale np. w NT czy XP
jest to znacznie trudniejsze.

A admin takiej cafe ma całą gamę środków, by i tak podejrzeć co tam
skrobiemy po klawiaturze.

do góry

rena <r...@p...pl> wrote:
> ...czy jest mniej bezpieczne, niz np. korzystanie z domu czy pracy?...

Tak.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

rena <r...@p...pl> wrote:
>> statystycznie rzecz biorąc tak, choć zależy z kim mieszkasz/pracujesz ;)

> a moglbys napisac cos wiecej, bo ja sie na tym wogole nie znam. chodzi mi o
> sytuacje np. przebywania za granica i potrzeby zrobienia przelewu z kafejce
> internetowej. czy jest to az tak niezbezpieczne, ze lepiej sobie darowac?

A jaką masz gwarancję, że w kafejce na kompie nie ma zainstalowanego
programiku, który przechwytuje to, co wklepujesz przez klawiaturę (na
przykład hasło)? Albo że strona, którą widzisz jest naprawdę stroną
banku (było kiedyś wałkowane).

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Wojtek Frabinski <w...@a...net.pl> wrote:
> np. w procesach (zaladka w task managerze w win2k) pod jakas super
> waznie brzmiaca nazwa.


O ile nie jest dla lusera zablokowane.

> Ale jak juz pisal Robert tego typu programy sa istotnym
> niebezpieczenstem jesli zabezpieczeniem sa wylaczne statyczne hasla

Pozostaje numer 'na podkładkę', czyli podłożenie innej strony. W wypadku
kiedy masz własną sieć to manipulując DNS-ami możesz cuda zrobić.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Użytkownik "Adam Płaszczyca" <_...@i...pl> napisał w wiadomości
news:auv7l1$5i$2@news.tpi.pl...
> rena <r...@p...pl> wrote:
> >> statystycznie rzecz biorąc tak, choć zależy z kim mieszkasz/pracujesz
;)
>
> > a moglbys napisac cos wiecej, bo ja sie na tym wogole nie znam. chodzi
mi o
> > sytuacje np. przebywania za granica i potrzeby zrobienia przelewu z
kafejce
> > internetowej. czy jest to az tak niezbezpieczne, ze lepiej sobie
darowac?
>
> A jaką masz gwarancję, że w kafejce na kompie nie ma zainstalowanego
> programiku, który przechwytuje to, co wklepujesz przez klawiaturę (na
> przykład hasło)? Albo że strona, którą widzisz jest naprawdę stroną
> banku (było kiedyś wałkowane).

Pierwsze ryzyko juz nieco omowilismy. Jesli chodzi o drugie zagrozenie, to
malo prawdopodobne jest, aby w kraju zagranicznym ktos wiedzial o mBanku i
podstawial jego zapis DNS.

To drugie ryzyko mozna zmniejszyc znacznie logujac sie na adres numeryczny
mBanku:

https://193.41.230.81

(i potwierdzając alert bezpieczeństwa)

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

Dnia 2003-01-01 17:19, Użytkownik Robert napisał:

> Najprostszym sposobem w najczesciej spotykanym systemie op. jest wcisniecie
> Ctrl-Alt-Del i krytyczne obejrzenie listy uruchomionych programów. W razie
> czego można podejrzliwca zamknąć - najwyzej cos przestanie działać ;)
>

na podstawach programowania uczą jak to ominąć :)

Pio'Trek'.

do góry

Dnia śro, 01 sty 2003 at 17:15 GMT,
Adam Płaszczyca <_...@i...pl> napisał(a):
>
>> Ale jak juz pisal Robert tego typu programy sa istotnym
>> niebezpieczenstem jesli zabezpieczeniem sa wylaczne statyczne hasla
> Pozostaje numer 'na podkładkę', czyli podłożenie innej strony. W wypadku
> kiedy masz własną sieć to manipulując DNS-ami możesz cuda zrobić.
>

Tego typu podejścia powinna zdradzić przeglądarka - alarmem
certyfikatów. Dlatego ważna jest pewna przeglądarka (połatana wszystkim
czym potrzeba) oraz nie wciskaniem OK przed przeczytaniem ze
zrozumienim komunikatu.


--
------------------------------
Jurek

do góry