eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCała ta panika i SSL
Ilość wypowiedzi w tym wątku: 15

  • 11. Data: 2002-09-02 04:35:32
    Temat: Re: Cała ta panika i SSL
    Od: "Jan Werbiński" <j...@p...zgora.sdi.tpnet.pl>

    Dlaczego w tytułach tego i podobnych wątków używacie słowa SSL?
    Przecież SSL nie został w najmniejszym stopniu złamany (w porównaniu ze
    stanem np z przed roku) ale to wadliwa implementacja. Każda najlepsza metoda
    kryptograficzna może być źle zastosowana. To twórcy programów się nie
    popisali.
    PGP też może zostać złamany, jeżeli ktoś zostawia hasło przyklejone do
    monitora.

    --
    Jan Werbiński O0oo....._[:]) bul, bul, bul
    Strona domowa http://pa54.zgora.sdi.tpnet.pl/jw/
    Nasza sieć http://pa54.zgora.sdi.tpnet.pl/




  • 12. Data: 2002-09-02 06:54:49
    Temat: Re: Cała ta panika i SSL
    Od: "pix" <p...@w...pl>


    Użytkownik "Jan Werbiński" <j...@p...zgora.sdi.tpnet.pl> napisał w
    wiadomości news:akupqc$ba4$1@news.tpi.pl...
    > Dlaczego w tytułach tego i podobnych wątków używacie słowa SSL?
    > Przecież SSL nie został w najmniejszym stopniu złamany (w porównaniu ze
    > stanem np z przed roku) ale to wadliwa implementacja. Każda najlepsza
    metoda
    > kryptograficzna może być źle zastosowana. To twórcy programów się nie
    > popisali.
    > PGP też może zostać złamany, jeżeli ktoś zostawia hasło przyklejone do
    > monitora.

    Formalnie rzecz biorąc masz rację, bo faktycznie sam SSL wcale złamany nie
    został (na razie ?).
    Tym niemniej jakoś tak się ostatnio przyjęło, że złamanie to również
    obejście - to niezbyt precyzyjne ale wszyscy chyba i tak wiedzą o co chodzi.

    Pix


  • 13. Data: 2002-09-02 21:58:53
    Temat: Re: Cała ta panika i SSL
    Od: "Jan Werbiński" <j...@p...zgora.sdi.tpnet.pl>

    > Formalnie rzecz biorąc masz rację, bo faktycznie sam SSL wcale złamany nie
    > został (na razie ?).
    > Tym niemniej jakoś tak się ostatnio przyjęło, że złamanie to również
    > obejście - to niezbyt precyzyjne ale wszyscy chyba i tak wiedzą o co
    chodzi.


    Błędne implementacje to powszechna rzecz od dawna. Niewiele jest programów
    napisanych przez programistów znających się na kryptografii. Większość piszą
    profesjonalni programiści, kryptografowie-amatorzy. Nawet RSA mozna zlamac,
    jezeli np zastosuje sie prymitywny generator liczb pseudolosowych o czym
    programisci zwykle nie wiedzą.
    Poza tym w dobie windowsa kazde haslo jest zapisane otwartym tekstem na
    twardym dysku w pliku wymiany itd, itd...

    --
    Jan Werbiński O0oo....._[:]) bul, bul, bul
    Strona domowa http://pa54.zgora.sdi.tpnet.pl/jw/
    Nasza sieć http://pa54.zgora.sdi.tpnet.pl/




  • 14. Data: 2002-09-03 16:45:51
    Temat: Re: Cała ta panika i SSL
    Od: o...@p...onet.pl

    > On Sun, 01 Sep 2002 22:09:49 +0200, minik wrote:
    >
    > > Mam pytanie: czy cala afera dotyczy rowniez Netscape'a?
    >
    > generalnie dotyczy kazdej przegladarki i jest to problem staaary jak
    > swiat, tyle ze netscape nie pokaze ci ze polaczenie jest
    > legalne czyli wywali komunikat ze cos jest nie tak i musi potwierdzic
    > swoje dalsze dzialania co w praktyce niwieluje skutki takiego ataku.
    > no i pod warunkiem ze czyta sie komunikaty zanim sie je potwierdzi
    >
    > pozdrawiam celinka

    Kolezanko,

    nie kazdy jest komputerowcem. Moze cos dla kompu-idiotów banko-fanów? Mądry był
    ten pierwszy list ale może jakiś prosty algorytmik czynności dla kompu-idioty?

    omfumu

    co jest bankofanem kompuidiotą

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 15. Data: 2002-09-03 17:00:58
    Temat: Re: Cała ta panika i SSL
    Od: "Robert" <m...@w...ppll>

    o...@p...onet.pl wrote:

    > nie kazdy jest komputerowcem. Moze cos dla kompu-idiotów banko-fanów?
    > Mądry był ten pierwszy list ale może jakiś prosty algorytmik
    > czynności dla kompu-idioty?
    >
    > omfumu
    >
    > co jest bankofanem kompuidiotą

    Tu masz dość ładnie i czytelnie zebrane pożyteczne wskazówki - co prawda
    bezpośrednio dotyczy to mBanku, ale większość odnosi się tez do innych:

    http://www.cafe.mbank.com.pl/php/read.php3?f=1&i=386
    90&t=38626&v=t

strony : 1 . [ 2 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1