Adam_mb wrote:
> wystarczy dowolny jeden zhackowany ruter po drodze. Od tego rutera puszczamy
> wybrany ruch (np. do mbanku) tunelem do naszej wlasnej sieci, gdzie kilka
> interfejsow udaje reszte ruterow. Ich adresy ip sa takie same, jak te
> "normalne", wiec twoj dns pokaze ci te same nazwy.

Tak, ale od routerka droga juz nie wiedzie po "internecie" tylko po
sieci lokalnej. Zaden nameserver przeciez nie wpusci Cie z domena
inteligo.pl czy podobna. Oczywiscie, jesli chodzi o tunelowanie, to
sie absolutnie zgadzam.

> Czy to jest takie trudne, w przypadku przechwycenia chociaz jednego rutera na
> drodze?

Zalezy od checi hakera i umiejetnosci admina ;)

> Oczywiscie im blizej punktu docelowego, tym rutery staja sie cenniejsze, bo
> wiecej uzytkownikow serfujacych do banku uda sie przechwycic.

Ale latwiej to wychwycic, moim zdaniem.

> z tym sie zgadzam. Druga rzecz to uzywanie np. firewalli sprawdzajacych sumy
> kontrolne programow laczacych sie z internetem (czy nie zostaly podmienione).
> W sumie, jak sie zastanowic, to trudno powiedziec, zeby to w ogole bylo
> bezpieczne... ;-)

Chodzi o utrudnienie, nie o uniemozliwienie, takiej mozliwosci nie ma.
Poza tym. Jak ktos juz pisal, co to za roznica czy Ci pieniadze
ukradna z konta elektronicznego, czy po podjeciu gotowki z
bankomatu/oddzialu napadna, czy tez ktos podmieni bankomat, skopiuje
pasek magnetyczny. Mozliwosci dobrania sie do nie swojej gotowki jest
milion i wiecej a zabezpieczen calkowitych zero. Dlatego nalezy jak
najbardziej zniechecic potencjalnego zlodzieja wlansie do czegos
takiego. Chocby utrudniajac mu jego fach. Im wiecej czasu spedzi na
pokonywaniu zabezpieczen, tym latwiej go bedzie wytropic, namierzyc,
albo tez sam sie zniecheci.

--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+