eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankicertyfikatRe: certyfikat
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: "witek" <w...@g...pl.invalid>
    Newsgroups: pl.biznes.banki
    Subject: Re: certyfikat
    Date: Thu, 5 Jul 2007 18:54:44 -0500
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 39
    Message-ID: <f6k0c8$pr9$1@inews.gazeta.pl>
    References: <468c083a$1@news.home.net.pl>
    <p...@h...net>
    <s...@k...kjonca>
    <p...@h...net>
    <s...@b...kjonca>
    <p...@h...net>
    <s...@k...kjonca>
    <p...@h...net>
    <f6iu12$jhb$1@inews.gazeta.pl> <f6jj0e$os8$1@sunflower.man.poznan.pl>
    <f6jjeb$5a0$1@inews.gazeta.pl> <f6jljb$q5c$2@sunflower.man.poznan.pl>
    NNTP-Posting-Host: adsl-71-153-48-180.dsl.stlsmo.sbcglobal.net
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1183679688 26473 71.153.48.180 (5 Jul 2007 23:54:48 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Thu, 5 Jul 2007 23:54:48 +0000 (UTC)
    X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.3138
    X-Priority: 3
    X-Newsreader: Microsoft Outlook Express 6.00.2900.3138
    X-User: witek7205
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:419981
    [ ukryj nagłówki ]


    "Bartosz 'xbartx' Nowakowski" <b...@h...net> wrote in message
    news:f6jljb$q5c$2@sunflower.man.poznan.pl...
    > witek pisze:
    >
    >> Wszystko jedno na którym.
    >
    > Mi chodziło o praktyczne masowe akcje, które przyniosą zamierzone efekty.
    > Gdzie mam tę tablicę routingu zmienić i gdzie podstawić serwer?

    Wszystko jedno gdzie. Któryś po drodze do banku.

    > Za mydelniczką na wyjściu z domu gdzie wgram swój developersko-hackerski
    > firmware czy może mam się włamywać do sieci jakiegoś ISP, który jest na
    > drodze?

    Po co się włamywać, wczesniej czy później znajdzie się admin, który da się
    skusić.



    > Nie mówię, że to jest nierealne, ale opłacalność takich sztuczek zaczyna
    > się w okolicach zdobycia mln $. Dlatego o wiele prostszy jest phishing lub
    > zatrucie DNSa.

    Ty się rzucasz na każdy komputer oddzielnie. Z czego tylko ułamek procenta
    będzie pozytywne.
    A ja jedną zmianą w tablicy routingu mam miliony ludzi przekierowanych do
    fałszywego serwera.
    Pytanie jaki procent nie zignoruje komunikatu, że coś z certyfikatem jest
    nie tak. Niestety tylko ułamek.
    A jak na dodatek jeszcze wpiszesz adres ip, zamiast nazwy to wogóle nie
    dostaniesz żadnego komunikatu dopóki nie otworzysz certyfikatu i nie
    zorientujesz się, że jesteś na serwerze mblank.com.pl a nie mbank.com.pl
    Jedyny problem w tym, że admini nie są aż tak pazerni na pieniądze, a włamać
    się tez nie jest tak prosto.



Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy