-
Data: 2007-12-19 00:34:52
Temat: Re: Ograniczyć phising...
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]scream <n...@p...pl> writes:
> Przeczytałeś w ogóle mój post? Jeśli nie ma obrazka, to wiadomo, że nie
> łączysz się ze stroną banku tylko z jakąś podróbą.
Oczywiscie. Ale im nie chodzi o to by bylo wiadomo, a raczej by nie
bylo wiadomo, stad jesli bedzie trzeba to obrazek bedzie i nic to
nie da. No, moze chwile spokoju dla bankow i ich klientow, ale nic
wiecej na dluzsza mete.
> Nie mam zastrzeżeń co do SSL, a jedynie zastrzeżenia do kombinacji
> login/hasło. To nie jest bezpieczna forma logowania.
Nie chodzi o zastrzezenia do samego SSL, a do sposobu jego
wykorzystania. Klient musi byc pewny, ze korzysta ze strony banku.
> Wyjaśnij więc jak byś podrobił stronę banku w takim przypadku.
W ogole bym jej nie podrabial, to bez sensu i zbyt skomplikowane.
Podstawilbym swoj system jako proxy miedzy klientem i bankiem.
Klient widzialby wszystko tak jak trzeba, w czasie rzeczywistym.
Moj system reagowalby tylko na okreslone rzeczy, np. na zlecenie
przelewu.
Duzo mniej pracy i duzo wieksza pewnosc dzialania.
Keyloggery, podrabianie stron? Bez zartow.
> MITM przy połączeniu kodowanym 128-bitowym SSLem? Jedynie jakiś bardzo
> sprytny trojan na komputerze usera, ale to nie phishing.
MITM wymaga polaczenia z komputerem innym niz chcemy, phishing wlasnie
na tym polega. Trojan (malo sprytny, tylko przekierowujacy polaczenia
np. TCP i grzebiacy w certyfikatach) tez moze byc.
Dlugosc klucza szyfrujacego w SSL jest tu bez znaczenia, gdyz
ten klucz bedzie znany temu MITM, nie lamiemy przeciez samego SSLa.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 19.12.07 00:53 Krzysztof Halasa
- 19.12.07 09:54 blad
- 19.12.07 14:47 Robert Tomasik
- 19.12.07 14:59 Robert Tomasik
- 19.12.07 15:28 mvoicem
- 19.12.07 16:53 MarcinF
- 19.12.07 17:11 summ
- 19.12.07 17:31 summ
- 19.12.07 21:57 Krzysztof Halasa
- 19.12.07 22:01 Krzysztof Halasa
- 19.12.07 22:57 MarcinF
- 19.12.07 23:17 Krzysztof Halasa
- 19.12.07 23:42 MarcinF
- 20.12.07 00:20 Krzysztof Halasa
- 20.12.07 09:56 summ
Najnowsze wątki z tej grupy
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
Najnowsze wątki
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby