"pmlb" <p...@d...com> writes:

> Wszytko pieknie, tylko podaj prosze do wiadomosci ile w ten sposob
> perzejeto hasel do bankow?
> Sa takie dane?

Mozna szacowac. Bylo sporo przypadkow dosc niedawno, mechanizm nieco
inny.

> Zludzenia?
> Napisalem, podaj przypadek przejecia konta poprzez "pdsluchanie"
> transmisji szyfrowanej.

A co to jest podsluchanie? Jakie znaczenie ma samo "podsluchanie"?

Realny problem to np. atak na dostep internetowy do banku, zakladajac
uzycie typowej i typowo skonfigurowanej przegladarki, "publicznego"
dostepu do sieci itd. Samo "podsluchanie" transmisji np. ADSL albo
Ethernet to jest tylko czesc metody, wazne sa zalozenia i cel, nie
metoda.

> Ja nie pytam o mozliwosci - bo takie na pewno sa tylko o praktyke.
> 95% wlamu, to wejscia z wewnatrz.

Podaj zrodlo tej informacji.
Owszem, kiedys bylo tak, ze wiekszosc atakow pochodzila z wnetrza sieci,
ale nie wiem czy to bylo 95%, oraz to dotyczylo raczej innych atakow.
Nie ma zadnej uniwersalnej zasady na ten temat.

> Nie mam na mysli wyludzenia certyfikatow, ale ich konkretnego zastosowania.
> Najslabsze ogniow to sam bank wewnatrz.

Niekoniecznie.
Jesli wyludzisz certyfikat (to nie jest zaden specjalny problem) oraz
masz mozliwosc przekierowania ruchu klienta do swojej maszyny, to typowo
jestes w stanie zrobic co chcesz z dostepem do konta klienta (+/- limity
itp). Ta mozliwosc ma kazdy provider w lancuchu klient-bank, dodatkowe
mozliwosci sa takze w przypadku np. wifi, niezabezpieczonych fizycznie
kabli, trucia DNSow falszywymi rekordami itd.

Bank moze byc najslabszym ogniwem w porownaniu do dobrze zarzadzanej
sieci (terminala), z zabezpieczonym odpowiednio DNSem, z zupelnie inna
niz domyslna konfiguracja przegladarki itd. Wtedy tak. Natomiast
porownywanie do tzw. Kowalskiego z Windows XP OEM i neostrada jest
nieporozumieniem.
--
Krzysztof Halasa