Re: Ograniczyć phising... - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.internetia.
pl!newsfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: mvoicem <m...@g...com>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Tue, 18 Dec 2007 22:11:49 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 14
Message-ID: <fk9d4i$stp$1@atlantis.news.tpi.pl>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
NNTP-Posting-Host: epb243.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
X-Trace: atlantis.news.tpi.pl 1198012371 29625 83.20.43.243 (18 Dec 2007 21:12:51
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Tue, 18 Dec 2007 21:12:51 +0000 (UTC)
User-Agent: KNode/0.10.5
Xref: news-archive.icm.edu.pl pl.biznes.banki:432858
[ ukryj nagłówki ]
scream wrote:
[...]
>
>> To nie sa rozsadne scenariusze ataku. Rozsadnym jest "MITM", wiadomo bylo
>> o tym na dlugo przed wynalezieniem komputera (i w ogole jakichkolwiek
>> elektrycznych urzadzen).
>
> MITM przy połączeniu kodowanym 128-bitowym SSLem? Jedynie jakiś bardzo
> sprytny trojan na komputerze usera, ale to nie phishing.

Jeżeli użytkownik nie sprawdzi czy certyfikat pasuje, to może być kodowane
nawet miliobitowym SSLem i wszystko na nic :).

p. m.