s...@g...com writes:

> Oczywiscie nic na dysku nie znalazlem, zero wirusów, dns-y dobre, certyfikaty się
zgadzają.
>
> I co ciekawe dokopać sie do opublikowanych poprawnych certyfikatów
> jakie powinny byc jest trudno. Bo to ze mi sie certyfikat wyswietla
> poprawnie w przegladarce i ma poprawny ciąg certyfikatów zaufanych to
> nie znaczy ze jest dobrze.
> Antywirusy podmieniają certyfikaty i też to wyglada dobrze. W sytuacji
> rootkita czy wirusa nie mozna wierzyć temu co sie widzi w
> przegladarce.

Sprawdzenie ścieżki certyfikatów jest łatwe, ale wymaga komputera,
nad którym mamy kontrolę. Jeśli komputer ma zainstalowane wredne
oprogramowanie, to niczego nie możemy być pewni.

> A ja bym chciał aby był url z obrazkiem z numerkami certyfikatu i
> scieżki certyfikacyjnej aby ktos mi mógł taki obrazek przysłać albo
> przeczytać abym mógł szybko sprawdzić czy ktos mi przeglądarki nie
> oszukał.

I to by miało coś gwarantować?

Jeśli ktoś boi się, że jego komputery opanowały wirusy i rootkity, to
lepiej przynajmniej przejść na kody SMSowe (i używać telefonu bez
podobnych "atrakcji"). Listy kodów jednorazowych + zawirusowany komputer
- "nie mieszać".

Z tym, że w mBanku chyba jest jakaś droga uzyskania większego/pełnego
dostępu, jeśli znamy tylko dane do logowania (np. z wirusa)? Ostatnio
był taki temat, a może już to załatali?
--
Krzysztof Hałasa