-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!wsisiz.edu.pl!newsfeed.neostrada.pl!
atlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: WLAN i bezpieczeństwo
Date: Tue, 23 Dec 2008 17:59:56 +0100
Organization: TP - http://www.tp.pl/
Lines: 30
Message-ID: <m...@m...localdomain>
References: <gioq8q$osi$1@news.dialog.net.pl> <p...@r...org>
<giq8ke$kth$1@news.dialog.net.pl> <p...@r...org>
<giqbri$n58$1@news.dialog.net.pl> <p...@r...org>
<giqekj$ov0$1@news.dialog.net.pl> <p...@r...org>
<giqh7t$qki$1@news.dialog.net.pl> <p...@r...org>
<giqk98$sjs$1@news.dialog.net.pl> <p...@r...org>
NNTP-Posting-Host: coz140.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.neostrada.pl 1230051703 26657 83.31.205.140 (23 Dec 2008
17:01:43 GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Tue, 23 Dec 2008 17:01:43 +0000 (UTC)
Cancel-Lock: sha1:Lw8/Ny2MKohNffosborp4ns2hX4=
Xref: news-archive.icm.edu.pl pl.biznes.banki:466933
[ ukryj nagłówki ]Olgierd <n...@r...org> writes:
> Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty, odnalezienie
> komputera o zadanym MAC -- jeśli akurat jest połączony -- kolejne 22
> minuty.
W rzeczywistosci jest "nieco" inaczej. Po pierwsze, nikt nie wie czy
nie ma wiecej niz jeden takich samych MACow. (Prawie) zawsze mozna
ustawic sobie dowolny adres MAC. MACe "widac" tylko w danej sieci np.
Wifi, nie widac ich z kilometrow.
> Można także użytkownika rozpoznać po analizie pakietów, jakie sobie on
> zażyczył z tej sieci. Zważ, że pytałeś o połączenie z bankiem ;-)
> Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
> zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
> dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
> przeglądałem.
Zabezpieczy calkowicie. Tzn. bedzie wiadomo o jaki bank chodzi, i nic
wiecej. Oczywiscie, jesli stwierdzimy, ze dany user laczyl sie
z bankiem A, z serwerem usenetowym (NNTP) B (i pisal tam jako C), oraz
przez ssh z maszyna ddd.eee.fff.ggg - na ktorej dziala fingerd
i pokazuje pelne dane zalogowanych userow, lacznie z np. PESELami :-)
- to wtedy nie bedzie problemu z rozpoznaniem.
Tak czy owak, moze to byc jako jakas tam poszlaka, ale raczej nie jako
solidny dowod.
Natomiast bank wie kto i z jakiego IP laczyl sie z nim.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 23.12.08 17:01 Tomek Głowacki
- 23.12.08 17:10 Krzysztof Halasa
- 23.12.08 17:13 Piotr Wojcicki
- 23.12.08 17:19 Tomek Głowacki
- 23.12.08 17:12 Szymon
- 23.12.08 17:22 Krzysztof Halasa
- 23.12.08 17:26 Krzysztof Halasa
- 23.12.08 17:29 kashmiri
- 23.12.08 17:49 kashmiri
- 23.12.08 17:42 Szymon
- 23.12.08 18:32 Szymon
- 23.12.08 18:55 kashmiri
- 23.12.08 18:56 Maciej Bojko
- 23.12.08 19:13 Maciej Bojko
- 23.12.08 19:17 Olgierd
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego