eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCała ta panika i SSLRe: Cała ta panika i SSL
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
    ews.man.poznan.pl!news.ipartners.pl!newsfeed.gazeta.pl!news.onet.pl!newsgate.on
    et.pl!niusy.onet.pl
    From: j...@p...onet.pl
    Newsgroups: pl.biznes.banki
    Subject: Re: Cała ta panika i SSL
    Date: 1 Sep 2002 21:35:19 +0200
    Organization: Onet.pl SA
    Lines: 12
    Message-ID: <0...@n...onet.pl>
    References: <p...@p...onet.pl>
    NNTP-Posting-Host: newsgate.test.onet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: newsgate.onet.pl 1030908919 6367 192.168.240.245 (1 Sep 2002 19:35:19 GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 1 Sep 2002 19:35:19 GMT
    Content-Disposition: inline
    X-Mailer: http://niusy.onet.pl
    X-Forwarded-For: 217.117.132.126, 195.136.109.99
    X-User-Agent: Mozilla/5.0 (X11; U; Linux i686; PL; rv:1.0.0) Gecko/20020529
    Xref: news-archive.icm.edu.pl pl.biznes.banki:200962
    [ ukryj nagłówki ]

    [cut wywody o DNSspoofingu które można obejść przez IPspoofing]
    > SPRAWDZIĆ WYSTAWCE CERTYFIKATU

    Ja bym to ujął inaczej. Oprócz standardowego cztania komunikatów alarmowych ze
    zrozumieniem, należy dziurę zaatakować w miejscu jej powstania. Czyli poprzez
    sparwdzenie kto potwierdza certyfikat. Certifikat powinien potwierdzać
    BEZPOŚREDNIO jakiś wystawca, a nie tak jak na screenshocie
    http://arch.ipsec.pl/inteligo_1.png , gdzie pomiędzy wystawcą a bankiem jest
    jeszcze ktoś. To jest jedyna pewna metoda.

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1