eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiprosty sposób zabezpieczenia przed atakiem MITM w Internet ExplorerRe: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
    ews.man.poznan.pl!news.icpnet.pl!not-for-mail
    From: "Robert" <m...@w...ppll>
    Newsgroups: pl.biznes.banki
    Subject: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
    Date: Wed, 4 Sep 2002 09:20:17 +0200
    Organization: Internet Cable Provider News Server
    Lines: 29
    Message-ID: <al4c7m$6ug$1@topaz.icpnet.pl>
    References: <al4449$ao9$1@news.tpi.pl> <al49pp$13v$1@flis.man.torun.pl>
    <0...@p...pl>
    NNTP-Posting-Host: c33-81.icpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: topaz.icpnet.pl 1031124022 7120 62.21.33.81 (4 Sep 2002 07:20:22 GMT)
    X-Complaints-To: n...@t...icpnet.pl
    NNTP-Posting-Date: Wed, 4 Sep 2002 07:20:22 +0000 (UTC)
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Xref: news-archive.icm.edu.pl pl.biznes.banki:201378
    [ ukryj nagłówki ]

    Naturalnie trzeba wtedy odpowiednio chronić swój plik hosts przed
    podmianą, ale to samo dotyczy oczywiście kogoś, kto w ogóle nie ma tego
    pliku i nie wie, o co chodzi.

    Mam pytanie dla znających się na Windowsach: czy zmiana atrybutów pliku
    hosts (read-only? hidden? system?) zmniejsza w jakims stopniu ryzyko
    jego niewidocznej dla uzytkownika podmiany przez jakiś niewidoczny
    proces (trojan, wirus)?

    Jeszcze bezpieczniejszym sposobem jest zapisanie wprost w zakladce w
    ulubionych (wlasciwosci) adresu numerycznego zamiast literowego, np. w
    Lukasie cos takiego:
    https://195.116.204.9/lukas/lukas2_rachunek?r=123456
    78
    (postawić swój numer rachunku za 12345678)

    Jest to o tyle bezpieczniejsze, ze trudniej napisac wirusa
    podmieniającego taki plik zakładkę, ponieważ nie wiadomo, jak ten plik
    się nazywa (nazwa zakładki nadana przez danego użytkownika) ani gdzie
    się znajduje (folder).

    Wtedy jednak MSIE wyswietla ostrzezenie o niezgodnosci w nazwie strony w
    certyfikacie (ktory jest na nazwe literowa, nie na adres IP) i trzeba
    kliknac tak. Ale jesli ktos sie tak bardzo obawia, to nawet lepiej, bo
    wzmaga to dodatkowo czujnosc.

    --
    Robert
    remove duplicated chars from email address

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1