-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.astercity.net!nnrpd
From: Marcin Kasperski <M...@a...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: szyfrowanie
Date: 05 May 2003 22:31:27 +0200
Organization: Ogólnopolski Strajk Przeciwko Strajkom
Lines: 35
Sender: m...@p...odkryta.local
Message-ID: <8...@p...odkryta.local>
References: <b95a2b$885$1@atlantis.news.tpi.pl>
<5...@n...onet.pl>
NNTP-Posting-Host: 195-tar-2.acn.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: foka1.acn.pl 1052168406 7254 212.76.49.195 (5 May 2003 21:00:06 GMT)
X-Complaints-To: a...@a...net
NNTP-Posting-Date: Mon, 5 May 2003 21:00:06 +0000 (UTC)
X-Orig-Path: mkprivate.acn.waw.pl!not-for-mail
X-Tech-Contact: u...@a...net
X-Server-Info: http://www.astercity.net/news/
User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Common Lisp)
Xref: news-archive.icm.edu.pl pl.biznes.banki:239618
[ ukryj nagłówki ]n...@o...pl writes:
> > Użytkownik n...@o...pl napisał:
>
> > Jeszcze raz powtarzam, jesli nie wyslesz hasla do banku, to skad on ma
> > wiedziec, ze je podales? Jasnowidz, czy co? Jesli Ci proxy uwali sesje,
> > to haslo do banku nie dojdzie i bedzie dla banku mialo flage "nastepne w
> > kolejnosci".
>
> rozwiazanie jest b.proste: wystarczy ze mbank bedzie tylko raz pytal o kazde
> haslo (niezaleznie czy je dostanie, czy nie)
To problemu wcale nie rozwiązuje. Jeśli zakładamy, ze ktoś po drodze
kontroluje transmisję, to można sobie wyobrazić tylko trochę bardziej
skomplikowany algorytm:
- ty szykujesz przelew do Kowalskiego
- proxy wysyła do banku do weryfikacji przelew do Nowaka
- bank odpowiada jaki TAN trzeba podać
- proxy przekazuje to do klienta ale z danymi przelewu do Kowalskiego
- klient wpisuje TAN
- proxy przechwytuje dane i wysyła ten TAN ale z danymi przelewu do Nowaka
- bank odpowiada że przelew poszedł a proxy grzecznie to przekazuje
Dla serwera banku nie ma tu żadnej poszlaki że coś jest nie OK.
Aby to nie było możliwe, został wymyślony SSL (w którym proxy jest
bezradne bo nie rozumie transmisji). Aby proxy naprawdę nie rozumiało
transmisji, SSL musi być dobrze zrobiony (bez np. niedawno wykrytego
błędu) a klient musi zwrócić uwagę czy certyfikat jest naprawdę
właściwy.
--
( Marcin Kasperski | If information is written down two ways, one of the )
( http://www.mk.w.pl | versions will soon be out of date. (XP practices) )
(---------------------------------------------------
-------------------------)
( Wygeneruj dokumentację: http://www.mk.w.pl/narzedzia/narzedzia_gendoc )
Następne wpisy z tego wątku
- 05.05.03 22:52 ENTIS
Najnowsze wątki z tej grupy
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
Najnowsze wątki
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...