-
Data: 2009-12-21 22:05:02
Temat: Re: kraj z bankowościąlepszą od polskiej
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"pmlb" <p...@d...com> writes:
> Jeszcze raz ci napisze, ja nie slyszalem by ktos przeja dane logowania
> poprzez "podsluch" lecacych pakietow szyfrowanych kluczem 128bit+
Klucz to sprawa wtorna, najpierw nalezy powiedziec sobie o algorytmach:
pseudolosowych, skrótów, szyfrowania symetrycznego, nastepnie
asymetrycznego, uniewazniania certyfikatow, itd. itd. Dobrze tez byloby
poczytac polityke wystawcow certyfikatow, przejrzec w ogole domyslna
liste wystawcow (root), skonfrontowac z lokalnymi zasadami. Jak myslisz,
czy 128-bitowy klucz RSA jest "silniejszy" od 56-bitowego klucza DES?
> Wiec skoro masz pojecie to wiesz, ze jeszcze sie nie zdarzyl przypadek
> by ktos podsluchal dane szyfrowane, zdekodowal je i wykorzystal.
Bez zartow. Takie rzeczy dzieja sie codziennie. Jedyne co mozna
powiedziec to to, ze nie kazda instalacja, transmisja itp. jest
podatna na dany atak :-)
Albo inaczej: prawidlowe i caly czas uaktualniane instalacje _raczej_
nie sa podatne na publicznie _znane_ ataki - ale lista warunkow nie jest
krotka. Typowo skonfigurowany Firefox albo inny IE jest podatny na znane
ataki, np. przy uzyciu wyludzonego certyfikatu oraz jakiejs zdrady
z DNSem (np. poisoning) lub routingiem (byl nawet znany przypadek
wyludzenia certyfikatow dla microsoft.com - masz jeszcze jakies
zludzenia?).
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 21.12.09 22:17 Rafał
- 21.12.09 22:25 Tomasz Chmielewski
- 21.12.09 22:28 Pawel
- 21.12.09 22:37 Pawel
- 21.12.09 22:50 Tomasz Chmielewski
- 21.12.09 22:52 Tomasz Chmielewski
- 21.12.09 23:16 pmlb
- 21.12.09 23:57 Michał Kurowski
- 22.12.09 08:02 Valdi
- 22.12.09 09:43 darek
- 22.12.09 09:53 czytacz
- 22.12.09 11:21 xbartx
- 22.12.09 12:13 pmlb
- 22.12.09 16:16 Rafał
- 22.12.09 16:18 Rafał
Najnowsze wątki z tej grupy
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Bezpłatny blik?
- Złodzieje?
- bądź czujny jak pies podwójny
Najnowsze wątki
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-14 Bezpłatny blik?
- 2024-08-17 Złodzieje?
- 2024-08-16 bądź czujny jak pies podwójny