-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.ipartners.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-
mail
From: Celina Sienkiewicz <c...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Cała ta panika i SSL
Date: Sun, 01 Sep 2002 22:46:07 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 29
Message-ID: <p...@p...onet.pl>
References: <p...@p...onet.pl>
<0...@n...onet.pl>
NNTP-Posting-Host: pc65.gniezno.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: news.tpi.pl 1030913080 20896 217.98.166.65 (1 Sep 2002 20:44:40 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 1 Sep 2002 20:44:40 +0000 (UTC)
X-Comment-To: "jerzie" <j...@p...onet.pl>
User-Agent: Pan/0.11.3 (Unix)
Xref: news-archive.icm.edu.pl pl.biznes.banki:200969
[ ukryj nagłówki ]On Sun, 01 Sep 2002 21:35:19 +0200, jerzie wrote:
> [cut wywody o DNSspoofingu które mo?na obej?ae przez IPspoofing]
>> SPRAWDZIAE WYSTAWCE CERTYFIKATU
Jezeli chodzi o ipspoofing to wystarczy do tego dodac trasowanie pakietow
(traceroute),
ale w przypadku ethernetowego ipspoofowania wystarczy prosta regulka w dowolnym
firewallu np linuxowym iptables:
iptables -i eth0 -s ! tutajsiec/maska -p all -A INPUT -j DROP
a w przypadku dnsSpoofingu sprawy nie zalatwia firewalle (chociaz w
przypadku iptables mozna by sie pokusic o stosowna konfiguracje).
i z tego co mi sie wydaje nawet zonealarmy i tym podobne by sobie
poradzily.
Pozatym mozna dalej drazyc sprawe i scanowac karty po arpie i szukac
wszystkich na promiscuous-u.....
> Ja bym to uj?? inaczej. Oprócz standardowego cztania komunikatów
> alarmowych ze zrozumieniem, nale?y dziur? zaatakowaae w miejscu jej
> powstania. Czyli poprzez sparwdzenie kto potwierdza certyfikat.
> Certifikat powinien potwierdzaae BEZPO?REDNIO jaki? wystawca, a nie tak
> jak na screenshocie http://arch.ipsec.pl/inteligo_1.png , gdzie pomi?dzy
> wystawc? a bankiem jest jeszcze kto?. To jest jedyna pewna metoda.
Hmm, oby wszyscy wlamywacze byli tak >sprytni< jak pan.
ps. Przepraszam za moje 8859-1 ale jakos nie umiem znalezc gdzie sie w
tym czytniku ustawia kodowanie.
Następne wpisy z tego wątku
- 01.09.02 20:48 Celina Sienkiewicz
- 01.09.02 21:07 pix
- 01.09.02 21:58 j...@p...onet.pl
- 02.09.02 04:35 Jan Werbiński
- 02.09.02 06:54 pix
- 02.09.02 21:58 Jan Werbiński
- 03.09.02 16:45 o...@p...onet.pl
- 03.09.02 17:00 Robert
Najnowsze wątki z tej grupy
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
Najnowsze wątki
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości