-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.nask.pl!new
s.nask.org.pl!news.cyf-kr.edu.pl!not-for-mail
From: nodde <n...@d...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeństwo kont internetowych
Date: Thu, 01 Jun 2006 13:06:30 +0200
Organization: Academic Computer Center CYFRONET AGH
Lines: 26
Message-ID: <e5mhj0$503$1@srv.cyf-kr.edu.pl>
References: <4...@n...onet.pl>
<e5m0c0$oh6$1@atlantis.news.tpi.pl> <e5m405$jh0$1@srv.cyf-kr.edu.pl>
<e5memv$lj5$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: 195.150.94.180
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1149159840 5123 195.150.94.180 (1 Jun 2006 11:04:00 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Thu, 1 Jun 2006 11:04:00 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923)
X-Accept-Language: pl, en-us, en
In-Reply-To: <e5memv$lj5$1@atlantis.news.tpi.pl>
X-Antivirus: avast! (VPS 0622-2, 2006-05-31), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.biznes.banki:387142
[ ukryj nagłówki ]> Bo jak dla mnie każdy normalny bank jest odporny na mitm(bo samo
> zestawienie połączenia https używa tz. trzeciej zaufanej strony i taki
> atak nie przejdzie ).
> Zaś token(np RSASecurID) jest dodatkowym zabezpieczeniem(tak jak
> karteczki z mBanku) i nie ma nic wspólnego z atakiem mitm.
Jeśli dobrze zrozumiałem to chodzi o zaufaną trzecia stronę czyli, jesli
dalej dobrze rozumiem, o wystawce certyfikatu, tak ?
Większosc ataków nie jest kierowana przeciwko bankowi, a przeciwko
użytkownikowi, w tym przypadku całość opiera sie na braku
wiedzy/lenistwie/braku czujności użytkownika, który zaakceptuje bez
sprawdzenia podstawiony certyfikat.
A wtedy czy to będzie token czy nie - nie ma już większego znaczenia.
Oczywiście trzeba uszczegółowić do czego jakie zabezpiczenie jest
używane - w tym przypadku token - czy do logowania do banku czy do
wykonywania dyspozycji.
Dlatego dopiero zastosowanie róznego typu zabezpieczeń daje mniejszy lub
większy poziom bezpieczeństwa.
pozdrawiam
nodde
Następne wpisy z tego wątku
- 01.06.06 11:23 Noeee
- 01.06.06 12:00 Janek Pradera
- 01.06.06 12:24 robbi
- 01.06.06 17:49 Marcin
- 01.06.06 20:10 Stefan
- 01.06.06 21:36 Tymek
- 02.06.06 05:55 nodde
- 02.06.06 12:22 Noeee
- 02.06.06 12:28 Noeee
- 02.06.06 17:30 Krzysztof Halasa
- 02.06.06 17:38 Krzysztof Halasa
- 02.06.06 17:40 Krzysztof Halasa
- 02.06.06 17:46 Krzysztof Halasa
- 02.06.06 17:47 Krzysztof Halasa
- 02.06.06 17:48 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
Najnowsze wątki
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
Viva Cité od Bouygues Immobilier Polska już w sprzedaży
