Dnia Fri, 29 Aug 2008 12:17:38 +0200, Krzysztof Halasa napisał(a):

> krzysztofsf <k...@w...pl> writes:
>
>> Moze sie wypowiedziec ktos biegly w branzy zabezpieczen, czy ponizsze
>> nie umozliwia w niewykrywalny sposob odfiltrowywania loginow i hasel do
>> wybranych systemow bankowych?
>
> Ataki na BGP sa mniej grozne od pasywnych atakow np. w sieci providera,
> a tak czy owak rola SSL (albo innego TLS) jest ich uniemozliwienie.
>
> Ataki na BGP wymagaja "przejecia" duzej ilosci ruchu, nawet w malo
> realnym najlepszym przypadku calego ruchu danych klientow do serwera. To
> nie jest tak, ze mozna sobie "przejac" same hasla.

W tym przypadku należy jeszcze wziąć pod uwagę, że niektórzy
(przykładający się i pożądni) ISP filtrują prefix od klienta i porównują
to co ma w bazie RIPE, więc trzeba by najpierw chyba tam zamieszać ;),
względnie do ISP, który tego nie robi.




--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry