> Użytkownik n...@o...pl napisał:

> Jeszcze raz powtarzam, jesli nie wyslesz hasla do banku, to skad on ma
> wiedziec, ze je podales? Jasnowidz, czy co? Jesli Ci proxy uwali sesje,
> to haslo do banku nie dojdzie i bedzie dla banku mialo flage "nastepne w
> kolejnosci".

rozwiazanie jest b.proste: wystarczy ze mbank bedzie tylko raz pytal o kazde
haslo (niezaleznie czy je dostanie, czy nie)

> Czy jesli uwali Ci sie sesja podczas wykonaywania przelewu dajesz sobie
> spokoj, czy probojesz jeszcze raz? Sadze ze prawdziwa jest odpowiedz nr
> 2. W tej sytuacji przechwytujacy ma bardzo malo czasu na wykorzystanie
> hasla, wobec czego musialby caly czas Ciebie kontrolowac.

w momencie jesli juz modyfikujesz proxy - nie widze problemu zeby wpisac kod
uniemozliwiajacy dostep do strony mbanku przez np. godzine. (moze zwracac 404
error i ofiara ataku niczego sie nawet nie domysli - szczegolnie w odniesieniu
do ostatnich problemow mbanku)

> I co proxy wpuszcza Cie do banku? ;-)

:-)

> > nie trzeba na nic czekac ani miec cierpliwosci.
> IMHO trzeba.

wystarczy srednio zdolny programista i kod zrodlowy proxy, czego nie brak w
internecie.
nie wymaga to wiele pracy ani specjalnych zdolnosci.

jest to moim zdaniem problem i mbank powinien to zmienic.

pzdr,
rafal urbanelis
http://szus.info

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl