-
Data: 2007-07-06 06:51:04
Temat: Re: certyfikat
Od: Bartosz 'xbart' Nowakowski <b...@h...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Thu, 05 Jul 2007 23:40:42 +0200, Krzysztof Halasa napisał(a):
> Bajkujesz, jesli ktos kto chce to zrobic ma dostep do jakiegos routera
> miedzy Toba i bankiem, to zrobienie tego jest trywialne. Jesli nie
> ma dostepu do routera, ale np. wlamal sie do studzienki pod serwerem
> banku, to nie jest to takze takie bardzo trudne.
Ja nigdzie nie twierdziłem, że się nie da, wszystko się da. Pytanie
tylko o czas, koszty i skomplikowanie operacji? A nam chodzi o przypadek
zwykłego usera. IMO prościej jest zatruć DNSa (albo np zmienić DNSy, na
swoje, w jakiejś mydelniczce na wyjściu z małej sieci) niż mątować
się do studzienki w okolicach kolokacji bankowych serwerów.
> Wpisz sobie lepiej a.b.c.d www.mbank.com.pl do /etc/hosts jesli sie
> boisz cache poisoningu. System certyfikatow z pewnoscia nie jest
> calkiem bezpieczny, ale na pewno jest o rzedy wielkosci
> bezpieczniejszy niz routing IP w publicznej sieci.
Mowa była o mBank (w Multi to samo pewnie jedna kolokacja), który ma
tylko jeden adres IP i praktycznie z wszystkich sieci, z których się
łącze mam dosłownie kilka hopów, więc szanse maleją dosyć poważnie.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie