Re: zabezpieczenia w bankowosci elektronicznej - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › zabezpieczenia w bankowosci elektronicznej › Re: zabezpieczenia w bankowosci elektronicznej

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.icm.edu.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
From: "Vizvary II Istvan" <v...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: zabezpieczenia w bankowosci elektronicznej
Date: Wed, 31 Jul 2002 20:44:22 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 54
Message-ID: <ai9b3v$3qt$1@news.tpi.pl>
References: <agb629$c96$1@news.tpi.pl> <p...@4...com>
<agbg6q$2n6$1@news.tpi.pl> <agbhal$jtd$1@news.polbox.pl>
<3...@i...pl> <agc23t$8ka$1@news.polbox.pl>
<agc33b$n5$1@news.tpi.pl> <8...@l...localdomain>
<agjflp$nb5$1@news.tpi.pl> <8...@l...localdomain>
<agu2b5$bdi$1@news.onet.pl> <8...@l...localdomain>
<ahki94$2ig$1@news.tpi.pl> <8...@l...localdomain>
NNTP-Posting-Host: pa15.lodz.cvx.ppp.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.tpi.pl 1028140994 3933 213.76.60.15 (31 Jul 2002 18:43:14 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 31 Jul 2002 18:43:14 +0000 (UTC)
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:195879
[ ukryj nagłówki ]

"Maciek Pasternacki" <j...@h...org.pl> wrote in message
news:87bs8pruc2.fsf@lizard.localdomain...
> "Vizvary II Istvan" <v...@p...onet.pl> writes:
>
> > Chociaż i tak caly atak kuleje.
> > Potencjalny intruz od samego początku musiałby kontrolować i to w
czasie
> > rzeczywistym korespondencje elektroniczną klienta z centrum
certyfikacji.
> > Nie jest to łatwe, a nawet jesli sie uda, to atak padnie w momencie
> > osobistej wizyty klienta w celu kontroli tozsamości. Trzeba by
wybudować
> > lipny oddział banku lub lipny punk rejestracji CA.
>
> Mówiłem tu o bezpieczeństwie od strony czysto informatycznej. MITM
> może wymaga sporych środków ze strony atakującego (możliwość
> filtrowania połączeń na jednym z routerów po drodze albo IP
> spoofing/hijacking), ale nie jest niemożliwe.

Nie jest to dosłownie ŻADNE zagrożenie (albo bardzo łatwe do
wyeliminowania) w procesie generowania ządania certyfikatu.
Nie jest też to ŻADNA odpowiedz na moje argumenty, że zapomniałes w
opisie ataku uwzględnić takiego "drobiazgu" jak obecność gościa w
punkcie rejestracji.
Proponuję grupę pl.comp.security.

> > zas dalej .... wybacz od tego jest grupa pl.comp.os.advocacy by
podyskutowac
> > sobie w kregu ekspertów (przepraszam za wyrazenie) nad wyzszoscia
Linuxa nad
> > Windowsami i odwrotnie.
>
> Nie ja zacząłem. :p

Hmmm. To nie wiesz od czego się zaczęło, a sprawa jest zasadnicza.
Ty zacząłes proponując uzywac Linuxa jako panaceum na sprawy wiązane z
bezpieczeństwem po stronie klienta.
Ja z kolei twierdze, że postawienie Linuxa, nawet najlepiej
skonfigurowanego, za firewallem nie zapobiega opisanym przez Ciebie
atakom (MITM).
Za to uwzględnienie Linuxa jako stacji roboczej klienta w bankowości
elektronicznej DZIS (!) albo powoduje olbrzymy wzrost kosztow
opracowania i dystrybucji aplikacji, albo eliminuje sprzętowego
wspomagania kryptografii. Więc w efekcie własnie umożliwia opisany przez
Ciebie atak.

Sprawa jest na prawde skomplikowana i zasadnicza, ale mi tak na prawdę
chodzi tylko o nieprawdziwość twierdzenia jakoby postawienie Linuxa lub
Unixa w domu załatwi sprawę i nic więcej.

Vizvary