-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed
.tpinternet.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: "kx" <n...@o...pl>
Newsgroups: pl.biznes.banki
Subject: Re: phishing a hasła jednorazowe i tokeny
Date: Sun, 15 May 2005 18:43:46 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 33
Message-ID: <d67uet$8bo$1@nemesis.news.tpi.pl>
References: <d6587n$jm2$1@nemesis.news.tpi.pl> <d660dc$loc$1@inews.gazeta.pl>
<d665qf$3mb$1@nemesis.news.tpi.pl> <d67mhs$df7$1@inews.gazeta.pl>
NNTP-Posting-Host: djq57.neoplus.adsl.tpnet.pl
X-Trace: nemesis.news.tpi.pl 1116175645 8568 83.23.250.57 (15 May 2005 16:47:25 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 15 May 2005 16:47:25 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
Xref: news-archive.icm.edu.pl pl.biznes.banki:348698
[ ukryj nagłówki ]> OK, ale to już nie byłby phishing, tylko raczej konieczny byłby atak na
> serwer DNS, o którym wiadomo, że jest bardziej niebezpieczny od
Niekoniecznie DNS. Router, przez który przechodzą pakiety może zrobić
z nimi co zechce - mam na myśli, że może sam konstruwać z nich sesje tcp
i odpowiadać na zapytania przeglądarki.
> phishingu. Opisana przez Ciebie sytuacja nie wystąpi jeżeli sam
> wchodzisz na stronę, której adres wpisujesz ręcznie, albo nawet
> wybierasz z zakładek, a nie korzystasz z podrzuconego w mailu linku, a
> serwer DNS mojego providera działa prawidłowo. Piszesz o sytuacji, w
O ile nieprawidłowo działający serwer DNS jest łatwo wykryć, no bo po
włamaniu o zapytanie domeny nagle zaczął podawać inny IP, o tyle w/w
metodę już jest trudniej wyłapać. Wierzysz swojemu providerowi, który
dołożył wszelkich starań, żeby dobrze zabezpieczyć serwer, ale po drodze
jest jeszcze kilkanaście (lub więcej) routerów.
> której mój ISP leci w kulki, albo ma zhakowane serwery. W tej sytuacji
> mój dalszy wywód nie miałby sensu, gdyby nie fakt, że w temacie postu
> jest mowa o phishingu i w związku z tym powinniśmy odrzucić taką
> możliwość. Jednakże w takiej sytuacji pozostaje to, o czym ktoś już tu
czyli zagrożenia nie ma? ciekawa logika :)
> pisał, czyli certyfikat strony. W razie podejrzeń możesz go zweryfikować.
To fakt, certyfikat jest nie do podrobienia.
kx
>
> --
> "- Why do they call him a bullet dodger?
> - Because he dodges bullets, Avi." (Snatch)
Następne wpisy z tego wątku
- 15.05.05 16:52 mlody_book
- 15.05.05 16:52 witek
- 15.05.05 20:27 Jurek Zielinski
- 15.05.05 22:01 Tomasz
- 16.05.05 07:59 S.T.
- 17.05.05 12:33 SDD
- 17.05.05 12:29 r...@a...net.pl
- 17.05.05 15:23 SDD
Najnowsze wątki z tej grupy
- cashback
- Zmienny cvv
- Aktualizacja daty ważności kart?
- W jakim banku rachunek oszczędnościowy?
- Karty mBąka.
- Polskie złoto na uchodźstwie
- Citi -- rozwód
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
Najnowsze wątki
- 2025-07-21 cashback
- 2025-07-15 Zmienny cvv
- 2025-07-14 Aktualizacja daty ważności kart?
- 2025-07-09 W jakim banku rachunek oszczędnościowy?
- 2025-06-26 Karty mBąka.
- 2025-06-25 Polskie złoto na uchodźstwie
- 2025-06-17 Citi -- rozwód
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne