eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiszyfrowanieRe: szyfrowanie
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.gazeta.pl!news.task.gda.pl!new
    sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: "Kamil Jonca (newsy)" <k...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: szyfrowanie
    Date: Mon, 05 May 2003 13:27:52 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 69
    Message-ID: <b95hj8$hn1$1@atlantis.news.tpi.pl>
    References: <b95ac0$4lc$1@atlantis.news.tpi.pl>
    <5...@n...onet.pl>
    NNTP-Posting-Host: 195.205.45.254
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.tpi.pl 1052133800 18145 195.205.45.254 (5 May 2003 11:23:20
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Mon, 5 May 2003 11:23:20 +0000 (UTC)
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4a) Gecko/20030401
    Hamster/2.0.0.0
    X-Accept-Language: en-us, en
    In-Reply-To: <5...@n...onet.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:239484
    [ ukryj nagłówki ]

    n...@o...pl wrote:
    >>n...@o...pl wrote:
    >>[....]
    >>
    >>>chodzi o to ze bez problemu mozna napisac automat siedzacy na proxy, ktory
    >>
    >>E-e, nie na proxy a na komputerze ofiary, przez proxy już wszystko idzie
    >>szyfrowane. Napisanie takiego programiku nie jest(podobno) trudne pod
    >>winXX to prawda.
    >
    >
    > mi chodzilo troche o inne scenariusze:
    >
    > 1) proxy dostaje sygnal ze stacji roboczej (z keyloggera) ze wlasnie zostalo
    > wpisane haslo jednorazowe i trzeba odciac sesje.

    > od tej pory blokuje dostep do strony mbanku przez np. godzine.
    > (haslo jednoraznowe jest caly czas aktualne i moze byc wykorzystane przez
    > atakujacego)

    po co to robić jeśli już na stacji można odciąć dostęp ?

    > nie wiem czy to mozliwe, ale jest jeszcze drugi scenariusz (bardziej
    > wyrafinowany) - byc moze gdzies jest luka logiczna:
    > 2) proxy zglasza sie klientowi jak by bylo mbankiem i daje mu inny klucz do
    > sesji SSL i jednoczesnie zglasza sie do mbanku jakby bylo normalnym klientem.

    > ofiara myslac ze wyswietlaja sie jej strony mbanku tak naprawde dogaduje sie
    > tylko z proxy'm ktory wyswietla jej strony (w zaleznosci od potrzeby
    > zmodyfikowane) o ktore sam pyta mbanku.
    > w tym momencie proxy ma pelna kontrole nad procesem komunikacji.
    > daje to jeszcze wieksze pole do popisu atakujacemu.


    Jeśli tylko ofiara ma przyzwoitą przeglądarkę (czyli nie IE[1] ) to
    raczej nie ma szans na taki atak

    >
    >
    >>No właśnie w dużych korporacjach mniej ufałbym sieci niż w "małych
    >>firemkach" - ze względu na liczbę komputerów tam często instaluje się
    >>soft do zdalnego zarządzania stacją który .... dużo potrafi.
    >
    >
    > nie do konca.
    > 1) my jestesmy regularnie audytowani jesli chodzi o wszystkie poziomy
    > bezpieczenstwa.
    Hmm,
    > 2) na wszelkie czynnosci istnieja sprawdzone procedury i nad bezpieczenstwem
    > czuwa sztab ludzi a nie jeden administrator
    Hm.
    > 3) administratorzy zarabia tyle, ze nie beda ryzykowali utraty doskonalej pracy
    > dla kilku tysiecy ktore zdolaja wyplacic z bankomatu
    to jest akurat dobry argument
    > last but not least
    > 4) nasze proxy stoja w stanach - a tam nawet nie slyszeli o mbanku.
    ale nie trzeba proxy jeśli się opanuje komputer ofiary - odpowiedź bez
    związku .


    KJ
    [1] - czy jest już patch który wymusza przez IE sprawdzanie certyfikatów ?

    >
    > pzdr,
    > rafal urbanelis
    > http://szus.info
    >

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy