-
Data: 2008-08-29 14:13:27
Temat: Re: Jak to sie ma do przechwytywania hasel i loginow?
Od: MarekM <m...@w...interia.i-popraw-tld.polska> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysztof Halasa pisze:
> Mysle jednak ze latwiejsze od kombinacji z BGP beda ataki na DNS. Tyle
> ze podstawowa linia obrony jest jest BGP ani DNS, a SSL. Sugeruje
> najpierw zwalczyc SSL.
Wszystko świetnie, tylko certyfikaty SSL też się generuje. W jaki sposób
są weryfikowane? Często z automatu, przez wysłanie e-maila na adres
koniecznie w domenie, której dotyczy certyfikat. Jeśli udałoby się w ten
sposób wygenerować własny certyfikat dla - powiedzmy - inteligo.com.pl
poprzez "przejęcie" ruchu czy to sprytnym atakiem na BGP, czy na DNS, to
już samego SSLa łamać nie trzeba. To tylko teoria, ale ciekaw jestem,
jaki procent serwerów DNS nie został jeszcze załatany po ujawnieniu
dziury znalezionej przez Dana Kaminsky'ego...
Marek
Następne wpisy z tego wątku
- 29.08.08 14:15 MarekM
- 29.08.08 17:06 Krzysztof Halasa
- 31.08.08 08:54 Bartosz 'xbartx' Nowakowski
Najnowsze wątki z tej grupy
- zloto
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
Najnowsze wątki
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?