Dnia Thu, 05 Jul 2007 23:40:42 +0200, Krzysztof Halasa napisał(a):

> Bajkujesz, jesli ktos kto chce to zrobic ma dostep do jakiegos routera
> miedzy Toba i bankiem, to zrobienie tego jest trywialne. Jesli nie
> ma dostepu do routera, ale np. wlamal sie do studzienki pod serwerem
> banku, to nie jest to takze takie bardzo trudne.

Ja nigdzie nie twierdziłem, że się nie da, wszystko się da. Pytanie
tylko o czas, koszty i skomplikowanie operacji? A nam chodzi o przypadek
zwykłego usera. IMO prościej jest zatruć DNSa (albo np zmienić DNSy, na
swoje, w jakiejś mydelniczce na wyjściu z małej sieci) niż mątować
się do studzienki w okolicach kolokacji bankowych serwerów.

> Wpisz sobie lepiej a.b.c.d www.mbank.com.pl do /etc/hosts jesli sie
> boisz cache poisoningu. System certyfikatow z pewnoscia nie jest
> calkiem bezpieczny, ale na pewno jest o rzedy wielkosci
> bezpieczniejszy niz routing IP w publicznej sieci.

Mowa była o mBank (w Multi to samo pewnie jedna kolokacja), który ma
tylko jeden adres IP i praktycznie z wszystkich sieci, z których się
łącze mam dosłownie kilka hopów, więc szanse maleją dosyć poważnie.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide