eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiprosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Ilość wypowiedzi w tym wątku: 43

  • 1. Data: 2002-09-04 05:04:11
    Temat: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "Piotr Orzechowski" <n...@p...USUNSPAM.com>

    aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
    wystarczy do pliku Hosts dopisać adres banku

    robi się to następująco:

    1. wyszykujemy plik Hosts (w niektórych komputerach może być tylko
    hosts.sam - trzeba go zmienić na hosts)
    w NT4 plik jest w katalogu c:\winnt\system32\drivers\etc\ , w innych
    windowsach zwykle tak samo, ale zamiast winnt wpisujemy windows

    2. dodajemy linię:

    193.41.230.81 www.mbank.com.pl

    dla inteligo dodajemy linie:

    217.8.185.70 www.inteligo.pl
    193.109.225.62 secure.inteligo.com.pl

    koniec zabezpieczeń - nasze pieniądze znowu są bezpieczne :)

    tylko kiedy PKOBP kupi już inteligo i zmieni jego adres IP, to trzeba
    pamiętać, aby zmienić wpis w pliku hosts, bo nie będziemy mogli połączyć się
    z bankiem

    dodam jeszcze, że atak hackerów polega na tym, że w DNS (czyli w
    uproszczeniu taki DUUUUŻY plik hosts) dokonują takich samych wpisów, tylko
    numerki są inne i wskazują na ich komputery, a nie na serwery banku


    pozdrawiam
    Piotr Orzechowski



  • 2. Data: 2002-09-04 06:37:33
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: RobertS <r...@g...pl>

    Piotr Orzechowski napisał(a):
    >
    > dodam jeszcze, że atak hackerów polega na tym, że w DNS (czyli w
    > uproszczeniu taki DUUUUŻY plik hosts) dokonują takich samych wpisów, tylko
    > numerki są inne i wskazują na ich komputery, a nie na serwery banku
    imho po co dns, wystarczy na ruterze pozmieniac
    --
    roberts
    c:\Program Files\Netscape\sygnatura.txt


  • 3. Data: 2002-09-04 06:41:16
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "carlos" <o...@g...pl>

    No pięknie,pięknie...Ale może tak wytłumaczycie mi i wielu podobnym laikom jak
    to zrobić krok po kroku, gdzie szukać tych plikó, co to jest reuter...itd.
    --
    ============= P o l N E W S ==============
    archiwum i przeszukiwanie newsów
    http://www.polnews.pl


  • 4. Data: 2002-09-04 06:42:10
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "bwwald" <b...@p...onet.pl>


    Użytkownik "Piotr Orzechowski" <n...@p...USUNSPAM.com> napisał
    w wiadomości news:al4449$ao9$1@news.tpi.pl...
    > aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
    > wystarczy do pliku Hosts dopisać adres banku
    >
    > robi się to następująco:

    W ten sposob podales tez niechcacy recepte na to jak "koledze" zrobic
    psikusa. :-)
    Wniosek: przed skorzystaniem z adresow bankow sprawdzac co jest napisane w
    pliku hosts.

    Pozdrawiam,
    Waldek



  • 5. Data: 2002-09-04 06:43:17
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "carlos" <o...@g...pl>


    >Wniosek: przed skorzystaniem z adresow bankow sprawdzac co jest napisane w
    >pliku hosts.
    >
    >Pozdrawiam,
    >Waldek

    A co to jest plik hosts i gdzie go dokładnie szukać?

    --
    ============= P o l N E W S ==============
    archiwum i przeszukiwanie newsów
    http://www.polnews.pl


  • 6. Data: 2002-09-04 07:20:17
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "Robert" <m...@w...ppll>

    Naturalnie trzeba wtedy odpowiednio chronić swój plik hosts przed
    podmianą, ale to samo dotyczy oczywiście kogoś, kto w ogóle nie ma tego
    pliku i nie wie, o co chodzi.

    Mam pytanie dla znających się na Windowsach: czy zmiana atrybutów pliku
    hosts (read-only? hidden? system?) zmniejsza w jakims stopniu ryzyko
    jego niewidocznej dla uzytkownika podmiany przez jakiś niewidoczny
    proces (trojan, wirus)?

    Jeszcze bezpieczniejszym sposobem jest zapisanie wprost w zakladce w
    ulubionych (wlasciwosci) adresu numerycznego zamiast literowego, np. w
    Lukasie cos takiego:
    https://195.116.204.9/lukas/lukas2_rachunek?r=123456
    78
    (postawić swój numer rachunku za 12345678)

    Jest to o tyle bezpieczniejsze, ze trudniej napisac wirusa
    podmieniającego taki plik zakładkę, ponieważ nie wiadomo, jak ten plik
    się nazywa (nazwa zakładki nadana przez danego użytkownika) ani gdzie
    się znajduje (folder).

    Wtedy jednak MSIE wyswietla ostrzezenie o niezgodnosci w nazwie strony w
    certyfikacie (ktory jest na nazwe literowa, nie na adres IP) i trzeba
    kliknac tak. Ale jesli ktos sie tak bardzo obawia, to nawet lepiej, bo
    wzmaga to dodatkowo czujnosc.

    --
    Robert
    remove duplicated chars from email address


  • 7. Data: 2002-09-04 07:28:20
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "bwwald" <b...@p...onet.pl>


    Użytkownik "carlos" <o...@g...pl> napisał w wiadomości
    news:02090408431712@polnews.pl...
    > A co to jest plik hosts i gdzie go dokładnie szukać?

    Cytat z pliku hosts.sam firmy M$:
    "This file contains the mappings of IP addresses to host names. Each
    entry should be kept on an individual line. The IP address should
    be placed in the first column followed by the corresponding host name.
    The IP address and the host name should be separated by at least one
    space.
    Additionally, comments (such as these) may be inserted on individual
    lines or following the machine name denoted by a '#' symbol."

    Prosciej (nieprofesjonalnie :-)) jest to plik, ktory przyporzadkowuje
    unikalnemu adresowi IP nazwe komputera/serwera.

    Jakie ma ten plik rozszerzenie zalezy od systemu. Zawsze mozesz uzyc opcji
    szykaj/znajdz do wyszukiwania plików o nazwie hosts.*. W windowsie 98, 95
    jest on bezposrednio w katalogu, w ktorym masz zainstalowany system. W
    windowsie XP, NT w katalogu:
    \katalog_w_ktorym_instalowales_system\system32\drive
    rs\etc\ (tak jak pisal
    Piotr).
    W linuxie, unixie i innych tego typu systemach zwykle lezy on w katalogu
    /etc.

    pozdr.
    Waldek



  • 8. Data: 2002-09-04 07:30:04
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: RobertS <r...@g...pl>

    carlos napisał(a):
    >
    > No pięknie,pięknie...Ale może tak wytłumaczycie mi i wielu podobnym laikom jak
    > to zrobić krok po kroku, gdzie szukać tych plikó, co to jest reuter...itd.
    sens mojej wypowiedzi jest taki, ze nie warto szukac pliku hosts bo to
    wcale nie zabezpiecza przed atakiem na blad ssl w windowsie
    --
    roberts
    c:\Program Files\Netscape\sygnatura.txt


  • 9. Data: 2002-09-04 09:09:05
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "Piotr Orzechowski" <n...@p...USUNSPAM.com>

    "bwwald" <b...@p...onet.pl> wrote in message
    news:al4cga$315$1@flis.man.torun.pl...
    [..............]
    > Jakie ma ten plik rozszerzenie zalezy od systemu. Zawsze mozesz uzyc opcji
    > szykaj/znajdz do wyszukiwania plików o nazwie hosts.*. W windowsie 98, 95
    > jest on bezposrednio w katalogu, w ktorym masz zainstalowany system. W
    > windowsie XP, NT w katalogu:
    > \katalog_w_ktorym_instalowales_system\system32\drive
    rs\etc\ (tak jak pisal
    > Piotr).
    [..............]


    a tak najprościej to:

    START (taki przycisk w lewym dolnym rogu ekranu) -> Wyszukaj (lub FIND) ,
    Pliki i foldery (Files or Folders), i w okienko nazwa pliku wystarczy wpisać
    hosts* , a wyszukiwanie na dysku C


    co do pliku hosts.sam, to nie działa np. w win Me -
    wydaje mi się, że powinno być bez rozszerzenia, ale z dokumentacją
    Microsoftu dyskutował nie będę :) (pewnie i tak podaje błędną informację)

    a co do "psikusów" robionych kolegom, to właśnie z takiego wykonanego przeze
    mnie psikusa pochodzi pomysł :))
    a na SSL nie da się łatwo zrobić psikusa, jeśli ktoś sprawdza certyfikat


    pozdrawiam
    Piotr



  • 10. Data: 2002-09-04 09:16:32
    Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Od: "Robert" <m...@w...ppll>

    Piotr Orzechowski wrote:

    > co do pliku hosts.sam, to nie działa np. w win Me -
    > wydaje mi się, że powinno być bez rozszerzenia, ale z dokumentacją
    > Microsoftu dyskutował nie będę :) (pewnie i tak podaje błędną
    > informację)

    IMHO "sam" pochodzi od "sample", aby działał należy więc właśnie usunąć
    rozszerzenie - to tylko domniemanie, bo nie mam Me.

    --
    Robert
    remove duplicated chars from email address

strony : [ 1 ] . 2 ... 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1