-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ograniczyć phising...
Date: Wed, 19 Dec 2007 01:34:52 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 36
Message-ID: <m...@m...localdomain>
References: <j...@4...net>
<m...@m...localdomain>
<1...@4...net>
NNTP-Posting-Host: cpz230.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1198024847 27696 83.31.231.230 (19 Dec 2007 00:40:47
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 19 Dec 2007 00:40:47 +0000 (UTC)
Cancel-Lock: sha1:LE84rcR4JeJY8scenCz27LJlpvU=
Xref: news-archive.icm.edu.pl pl.biznes.banki:432877
[ ukryj nagłówki ]scream <n...@p...pl> writes:
> Przeczytałeś w ogóle mój post? Jeśli nie ma obrazka, to wiadomo, że nie
> łączysz się ze stroną banku tylko z jakąś podróbą.
Oczywiscie. Ale im nie chodzi o to by bylo wiadomo, a raczej by nie
bylo wiadomo, stad jesli bedzie trzeba to obrazek bedzie i nic to
nie da. No, moze chwile spokoju dla bankow i ich klientow, ale nic
wiecej na dluzsza mete.
> Nie mam zastrzeżeń co do SSL, a jedynie zastrzeżenia do kombinacji
> login/hasło. To nie jest bezpieczna forma logowania.
Nie chodzi o zastrzezenia do samego SSL, a do sposobu jego
wykorzystania. Klient musi byc pewny, ze korzysta ze strony banku.
> Wyjaśnij więc jak byś podrobił stronę banku w takim przypadku.
W ogole bym jej nie podrabial, to bez sensu i zbyt skomplikowane.
Podstawilbym swoj system jako proxy miedzy klientem i bankiem.
Klient widzialby wszystko tak jak trzeba, w czasie rzeczywistym.
Moj system reagowalby tylko na okreslone rzeczy, np. na zlecenie
przelewu.
Duzo mniej pracy i duzo wieksza pewnosc dzialania.
Keyloggery, podrabianie stron? Bez zartow.
> MITM przy połączeniu kodowanym 128-bitowym SSLem? Jedynie jakiś bardzo
> sprytny trojan na komputerze usera, ale to nie phishing.
MITM wymaga polaczenia z komputerem innym niz chcemy, phishing wlasnie
na tym polega. Trojan (malo sprytny, tylko przekierowujacy polaczenia
np. TCP i grzebiacy w certyfikatach) tez moze byc.
Dlugosc klucza szyfrujacego w SSL jest tu bez znaczenia, gdyz
ten klucz bedzie znany temu MITM, nie lamiemy przeciez samego SSLa.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 19.12.07 00:53 Krzysztof Halasa
- 19.12.07 09:54 blad
- 19.12.07 14:47 Robert Tomasik
- 19.12.07 14:59 Robert Tomasik
- 19.12.07 15:28 mvoicem
- 19.12.07 16:53 MarcinF
- 19.12.07 17:11 summ
- 19.12.07 17:31 summ
- 19.12.07 21:57 Krzysztof Halasa
- 19.12.07 22:01 Krzysztof Halasa
- 19.12.07 22:57 MarcinF
- 19.12.07 23:17 Krzysztof Halasa
- 19.12.07 23:42 MarcinF
- 20.12.07 00:20 Krzysztof Halasa
- 20.12.07 09:56 summ
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...