-
Data: 2004-02-19 10:59:01
Temat: Re: Ro?nie problem fałszerstwa bankowych stron internetowych
Od: "Chmielu" <j...@A...pccom.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Artur Czeczko" <n...@e...one.pl> napisał w wiadomości
news:c123br$drh$1@achot.icm.edu.pl...
>
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c11p6m$rmf$2@shodan.interia.pl...
> >
> > Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> > "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
> pamiętam
> > dokładnie którego) pliku z ulubionych... (skrót myślowy)
> > Zmiana konfiguracji mająca skierować na google.pl i automatycznie
wyszukać
> > linki do mBanku??!!??
>
> Jeśli można było wpisać numer IP googla, to można tam też wpisać
> dowolny inny IP, np. serwera zawierającego lewą stronę logowania
> do mBanku.
Ale najpierw trzeba sie włamać komuś do komputera.
A to juz nie jest takie łatwe, chyba, że uzytkownik komputera ma: (tak w
skrócie)
1. Wirusa/Trojana otwierającego dostęp do "zdalnej" ingerencji w jego
maszynę
2. Niepołatany via Windows Update IE
3. Stałe łącze z internetem...
Aha... No i łącząc się z IP google nie potrzebujesz uwierzytelniających
certyfikatów...
> > A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> > Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> > certyfikatem...
> > I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
>
> http czy https - to nie ma znaczenia.
Dokładnie to jest tak, że https jest połączeniem zabezpieczonym
certyfikatem/kluczem szyfrującym.
> Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
> ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
> za wiarygodne.
Tak. Można przeglądarce powiedzieć, ale to już jest czynność manualna...
To _musi_ zrobić człowiek (operator komputera) _świadomie_ (oczywiście znów
wspomnę o konieczności połatania IE i o profilaktyce antywirusowej) -
opisałem powyzej...
> Może trudniej byłoby to powiedzieć takiej przeglądarce
> jak IE, ale przeglądarkom open source - pewnie bez żadnego
> problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
> w systemie...
I z tym "sprytnym robakiem" to się z Tobą zgadzam, ale on tak _sam_ do
komputera nie wejdzie, bo to nie pająk...
Trzeba go komuś mailem podesłać albo musisz go sobie np. z jakiegoś FTP
ściągnąć...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]
Następne wpisy z tego wątku
- 19.02.04 11:00 Chmielu
Najnowsze wątki z tej grupy
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
Najnowsze wątki
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
