eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiHakerzy okradają konta InteligoRe: Hakerzy okradają konta Inteligo
« poprzedni post
następny post »
  • Data: 2007-04-18 20:49:58
    Temat: Re: Hakerzy okradają konta Inteligo
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    "Leszek" <n...@d...spamu.pl> writes:

    > Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać
    > certyfikat. Uczono mnie, że wcale nie. Po pierwsze Verisign Trust
    > Netw. czy Thawte Consulting, to nie firmy, które sroce spod ogona
    > wyleciały i certyfikaty na lewo i prawo rozdają,

    Tym niemniej istnieja takze firmy, ktore mogly cos ze sroka
    wspolnego miec, a lancuch jest tak slaby jak _najslabsze_ ogniwo.
    Poza tym, tak jak napisalem, Verisign wydal 2 lewe certyfikaty
    na "Microsoft Corporation", i nawet musial sie do tego przyznac
    (a kto wie do czego nie musieli, ta i inna firmy?). To chyba tez
    nie swiadczy o niemozliwosci?

    W normalnym, "niekomputerowym" swiecie nikt normalny nie zaufalby
    calkowicie jakiejs firmie, ktorej nigdy nie widzial na oczy.
    Ludziom sie wydaje, ze Internet dziala w jakims swiecie wirtualnym,
    innym niz rzeczywisty. Lepiej jednak by pieniadze w banku nie
    okazaly sie takze wirtualne.

    > po drugie strony
    > oszustów są blacklistowane

    Problem w tym ze nikt nie wie ktore to sa. Po fakcie to nie ma
    znaczenia (zreszta istotniejsze od zablokowania stron jest
    ew. zlapanie ich wlascicieli).

    > i naprawdę przy używaniu aktualnego
    > oprogramowania sprawdzającego takie oszustwa nie miałoby miejsca
    > podobne wyłudzenie kodów.

    Problem w tym ze nie da sie napisac takiego programu. Po prostu
    w obecnym ksztalcie tego systemu nie da sie na 100% odroznic
    oszustwa od nie-oszustwa i zaden program w tym nie pomoze.

    > Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba,
    > nawet 5!), to czego się spodziewać? Można trąbić i trąbić o
    > bezpieczeństwie, a blondynka nawet nie pomyśli, żeby zapytać męża czy
    > zadzwonić do banku i zapytać o kwestie bezpieczeństwa. Te programy sa
    > takie idiotoodporne w instalacji, że klika się tylko dalej.

    Przyznaje ze uzywanie IE, w dowolnej chyba wersji, moze byc istotnie
    zasadniczym problemem, oczywiscie innym niz zwiazane z SSL.

    > Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
    > (zaznaczając, żeby już się nie ukazywały),

    Inna sprawa ze takie programy wyswietlaja podobne okna dla bzdur
    i dla rzeczy powaznych. Ktos, kto nie wie dokladnie jak to dziala,
    moze latwo popelnic blad. Ludzie przyzwyczajaja sie do ostrzezen,
    jesli te sa czesto falszywe.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy