eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankizabezpieczenia w bankowosci elektronicznejRe: zabezpieczenia w bankowosci elektronicznej
« poprzedni post
następny post »
  • Data: 2002-07-31 18:44:22
    Temat: Re: zabezpieczenia w bankowosci elektronicznej
    Od: "Vizvary II Istvan" <v...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]


    "Maciek Pasternacki" <j...@h...org.pl> wrote in message
    news:87bs8pruc2.fsf@lizard.localdomain...
    > "Vizvary II Istvan" <v...@p...onet.pl> writes:
    >
    > > Chociaż i tak caly atak kuleje.
    > > Potencjalny intruz od samego początku musiałby kontrolować i to w
    czasie
    > > rzeczywistym korespondencje elektroniczną klienta z centrum
    certyfikacji.
    > > Nie jest to łatwe, a nawet jesli sie uda, to atak padnie w momencie
    > > osobistej wizyty klienta w celu kontroli tozsamości. Trzeba by
    wybudować
    > > lipny oddział banku lub lipny punk rejestracji CA.
    >
    > Mówiłem tu o bezpieczeństwie od strony czysto informatycznej. MITM
    > może wymaga sporych środków ze strony atakującego (możliwość
    > filtrowania połączeń na jednym z routerów po drodze albo IP
    > spoofing/hijacking), ale nie jest niemożliwe.

    Nie jest to dosłownie ŻADNE zagrożenie (albo bardzo łatwe do
    wyeliminowania) w procesie generowania ządania certyfikatu.
    Nie jest też to ŻADNA odpowiedz na moje argumenty, że zapomniałes w
    opisie ataku uwzględnić takiego "drobiazgu" jak obecność gościa w
    punkcie rejestracji.
    Proponuję grupę pl.comp.security.


    > > zas dalej .... wybacz od tego jest grupa pl.comp.os.advocacy by
    podyskutowac
    > > sobie w kregu ekspertów (przepraszam za wyrazenie) nad wyzszoscia
    Linuxa nad
    > > Windowsami i odwrotnie.
    >
    > Nie ja zacząłem. :p

    Hmmm. To nie wiesz od czego się zaczęło, a sprawa jest zasadnicza.
    Ty zacząłes proponując uzywac Linuxa jako panaceum na sprawy wiązane z
    bezpieczeństwem po stronie klienta.
    Ja z kolei twierdze, że postawienie Linuxa, nawet najlepiej
    skonfigurowanego, za firewallem nie zapobiega opisanym przez Ciebie
    atakom (MITM).
    Za to uwzględnienie Linuxa jako stacji roboczej klienta w bankowości
    elektronicznej DZIS (!) albo powoduje olbrzymy wzrost kosztow
    opracowania i dystrybucji aplikacji, albo eliminuje sprzętowego
    wspomagania kryptografii. Więc w efekcie własnie umożliwia opisany przez
    Ciebie atak.

    Sprawa jest na prawde skomplikowana i zasadnicza, ale mi tak na prawdę
    chodzi tylko o nieprawdziwość twierdzenia jakoby postawienie Linuxa lub
    Unixa w domu załatwi sprawę i nic więcej.

    Vizvary

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy