eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiHakerzy okradają konta InteligoRe: Hakerzy okradają konta Inteligo
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.szeptel.
    net.pl!news.mcnet.pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!no
    t-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Hakerzy okradają konta Inteligo
    Date: Wed, 18 Apr 2007 22:49:58 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 53
    Message-ID: <m...@m...localdomain>
    References: <f04jhq$jlv$1@news.onet.pl> <f05euk$cja$1@main.viknet.pl>
    <8...@4...com>
    <f05lom$h3e$1@atlantis.news.tpi.pl> <f05urp$11vj$1@main.viknet.pl>
    NNTP-Posting-Host: cog101.neoplus.adsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.tpi.pl 1176929442 3833 83.31.186.101 (18 Apr 2007 20:50:42
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 18 Apr 2007 20:50:42 +0000 (UTC)
    Cancel-Lock: sha1:kIKrC4qDh7VduFBOlDO2+xbwRLM=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:412732
    [ ukryj nagłówki ]

    "Leszek" <n...@d...spamu.pl> writes:

    > Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać
    > certyfikat. Uczono mnie, że wcale nie. Po pierwsze Verisign Trust
    > Netw. czy Thawte Consulting, to nie firmy, które sroce spod ogona
    > wyleciały i certyfikaty na lewo i prawo rozdają,

    Tym niemniej istnieja takze firmy, ktore mogly cos ze sroka
    wspolnego miec, a lancuch jest tak slaby jak _najslabsze_ ogniwo.
    Poza tym, tak jak napisalem, Verisign wydal 2 lewe certyfikaty
    na "Microsoft Corporation", i nawet musial sie do tego przyznac
    (a kto wie do czego nie musieli, ta i inna firmy?). To chyba tez
    nie swiadczy o niemozliwosci?

    W normalnym, "niekomputerowym" swiecie nikt normalny nie zaufalby
    calkowicie jakiejs firmie, ktorej nigdy nie widzial na oczy.
    Ludziom sie wydaje, ze Internet dziala w jakims swiecie wirtualnym,
    innym niz rzeczywisty. Lepiej jednak by pieniadze w banku nie
    okazaly sie takze wirtualne.

    > po drugie strony
    > oszustów są blacklistowane

    Problem w tym ze nikt nie wie ktore to sa. Po fakcie to nie ma
    znaczenia (zreszta istotniejsze od zablokowania stron jest
    ew. zlapanie ich wlascicieli).

    > i naprawdę przy używaniu aktualnego
    > oprogramowania sprawdzającego takie oszustwa nie miałoby miejsca
    > podobne wyłudzenie kodów.

    Problem w tym ze nie da sie napisac takiego programu. Po prostu
    w obecnym ksztalcie tego systemu nie da sie na 100% odroznic
    oszustwa od nie-oszustwa i zaden program w tym nie pomoze.

    > Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba,
    > nawet 5!), to czego się spodziewać? Można trąbić i trąbić o
    > bezpieczeństwie, a blondynka nawet nie pomyśli, żeby zapytać męża czy
    > zadzwonić do banku i zapytać o kwestie bezpieczeństwa. Te programy sa
    > takie idiotoodporne w instalacji, że klika się tylko dalej.

    Przyznaje ze uzywanie IE, w dowolnej chyba wersji, moze byc istotnie
    zasadniczym problemem, oczywiscie innym niz zwiazane z SSL.

    > Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
    > (zaznaczając, żeby już się nie ukazywały),

    Inna sprawa ze takie programy wyswietlaja podobne okna dla bzdur
    i dla rzeczy powaznych. Ktos, kto nie wie dokladnie jak to dziala,
    moze latwo popelnic blad. Ludzie przyzwyczajaja sie do ostrzezen,
    jesli te sa czesto falszywe.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy