> > W sumie też jestem ciekaw, bo _nie_ja_ jestem autorem posta z numetem
IP i
> > mBank.pl
> > Więc...?!?
>
> Dodam tylko, że się domyslam, iż chodziło o przekierowanie na "piracką"
> witrynę lub serwer zamiast na stronę transakcyjną mBanku...

A po co się domyślać, jak można sprawdzić? ;-)
http://216.239.39.99/

Pix

do góry

Wed, 18 Feb 2004 20:27:07 +0100, w <c10dsr$a33$1@shodan.interia.pl>, "Chmielu"
<j...@A...pccom.info> napisał(-a):

>
> Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
> news:c10dq2$a24$1@shodan.interia.pl...
> > W sumie też jestem ciekaw, bo _nie_ja_ jestem autorem posta z numetem IP i
> > mBank.pl
> > Więc...?!?
>
> Dodam tylko, że się domyslam, iż chodziło o przekierowanie na "piracką"
> witrynę lub serwer zamiast na stronę transakcyjną mBanku...

http://216.239.39.99 -- nawet posiadacze IE nie mają się czego bać :>

do góry

> > W połatanym via Windows Update IE ten problem nie występuje...

http://lowicz.com/link.html
jak stronki sie otwieraja z "efektem"-tzn w pasku cus innego a w oknie trez
cus innego to misiek jest dziurawy, jesli wywala sie blad strony to jest OK
zaznaczam ze pod tym adresikiem nie ma nic "zlego" ;)


> Plik hosts nie dziala? to dopiero jest problem!

znajac zycie 3ba przeladowac system i wtedy host oraz services dzialaja ze
zmianami ;]

Jean

do góry

Franz <f...@W...gazeta.pl> wrote:
> Pare miesiecy temu napisalem na Twoim forum w Gazeta.pl ze
> zabezpieczenia polskich e-bankow sa niewiele lepsze a czasem gorsze
> niz zabezpieczenia niektorych darmowych serwisow pocztowych, o
> serwisach typu Pecunix juz nie wspominajac. Roznym 'Security

Ale widzisz jest jedna zasadnicza roznica - systemy bankowe badz co badz sa
"obserwowane" caly czas i jak cos sie dzieje, to bank reaguje. Nie sadze,
zeby systemy pocztowe takie zabezpieczenia mialy - dlatego tez te tokeny
itp - sa wlasnie w celu zminimalizowania takich numerow.
Bezpieczenstwo zalezy rowniez w coraz wiekszym stopniu od samych userow... i
tutaj nic nie poradzisz..

do góry

Michał 'Amra' Macierzyński <m...@p...pl> napisał(a):

> Ale widzisz jest jedna zasadnicza roznica - systemy bankowe badz co badz sa
> "obserwowane" caly czas i jak cos sie dzieje, to bank reaguje. Nie sadze,
> zeby systemy pocztowe takie zabezpieczenia mialy - dlatego tez te tokeny
> itp - sa wlasnie w celu zminimalizowania takich numerow.

Tyle ze w przypadku przechwycenia kombinacji login/haslo nawet dokladny
monitoring serwisu nic nie da. Serwisy ktorym sie przypatrywalem stosuja
dziecinnie proste ale przydatne dla samego usera modyfikacje - Moneybookers
informuje np. o tym ze wczesniejsze logowanie nastapilo z innego IP niz
obecne. Niby nic wielkiego ale potrafi zwrocic uwage usera na to ze cos jest
nie tak z jego kontem. Zwykle serwisy pocztowe Interii i Gazety oferuja w
statystykach konta tą samą, bezuzyteczna z pozoru możliwość.
Wiec czemu nie banki?
Wirtualne klawiatury potrafia w duzym stopniu utrudnic zycie "hiakerom"
bazujacym na podkladaniu trojanow albo podgladaniu sieci lokalnej.
To sa bardzo proste srodki, wymagajace paru dni pracy programistow ktore
oczywiscie nie uniemozliwia wlamu na konto ale to przynajmniej pokomplikuja.

> Bezpieczenstwo zalezy rowniez w coraz wiekszym stopniu od samych userow... i
> tutaj nic nie poradzisz..
To niestety prawda... Czesc jak dostanie kolejny mail z "ostrzezeniem" albo
prosba o "weryfikacje" to i tak kliknie gdzie nie potrzeba...

--
Franz


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "pix" <p...@w...pl> napisał w wiadomości
news:c10h9a$50s$1@nemesis.news.tpi.pl...
> > > W sumie też jestem ciekaw, bo _nie_ja_ jestem autorem posta z numetem
> IP i
> > > mBank.pl
> > > Więc...?!?
> >
> > Dodam tylko, że się domyslam, iż chodziło o przekierowanie na "piracką"
> > witrynę lub serwer zamiast na stronę transakcyjną mBanku...
>
> A po co się domyślać, jak można sprawdzić? ;-)
> http://216.239.39.99/

Już się nie domyślam... :-)
"Znalazłem google..." :-)
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Radosław Popławski" <r...@a...net.pl> napisał w wiadomości
news:k5j730l8f71asti5520cnu7ihdliubs332@4ax.com...

> http://216.239.39.99 -- nawet posiadacze IE nie mają się czego bać :>

Słuszna racja...
Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
"wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie pamiętam
dokładnie którego) pliku z ulubionych... (skrót myślowy)
Zmiana konfiguracji mająca skierować na google.pl i automatycznie wyszukać
linki do mBanku??!!??
A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
certyfikatem...
I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "RobertSA" <u...@o...pl> napisał w
wiadomości news:c10fc8$gdk$1@topaz.icpnet.pl...
> c102q9$svb$...@s...interia.pl,
> Chmielu <j...@A...pccom.info>:
>
> > W połatanym via Windows Update IE ten problem nie występuje...
>
> Jaki problem?

Problem możliwości ingerencji "z internetu" w pliki konfiguracyjne IE oraz
pliki cookies... (na przykład)...
I inne takie...
--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Jean" <j...@w...pl> napisał w wiadomości
news:c10mv0$7bv$1@nemesis.news.tpi.pl...
> > > W połatanym via Windows Update IE ten problem nie występuje...
>
> http://lowicz.com/link.html
> jak stronki sie otwieraja z "efektem"-tzn w pasku cus innego a w oknie
trez
> cus innego to misiek jest dziurawy, jesli wywala sie blad strony to jest
OK
> zaznaczam ze pod tym adresikiem nie ma nic "zlego" ;)

Nie... Dlaczego?
To, co podałeś w powyższym linku wyświetla 3 inne adresy...
Po kliknięciu na każdy z nich przeglądarka powinna wyświetlić:
a) całe białe nic (puste okno)...
b) błąd nieprawidłowej składni...

Ale Ty nie włamałeś się komuś do komputera z internetu i nie zmodyfikowałeś
konfiguracji...
Ty użyłeś "trików" HTMLowym (powiedzmy...)
Oto Twój twór:
<br><a href="http://www.onet.pl
%0...@w...wp.pl">www.onet.pl<
/a>
<br><a href="http://www.plusgsm.pl
%0...@w...era.pl">www.plus
gsm.pl</a>
<br><a
href="http://www.telekomunikacja.pl
%0...@w...netia.pl
">www.telekomunikacja.pl
</a>

Zagrożenie żadne...

--
Jarosław Chmielewski [alias: Chmielu]
[Nie "masz" Novell-a, tylko NetWare...
analogicznie: Nie "masz" Microsoft-a, tylko Windows...]

do góry

Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
news:c11p6m$rmf$2@shodan.interia.pl...
>
> Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
pamiętam
> dokładnie którego) pliku z ulubionych... (skrót myślowy)
> Zmiana konfiguracji mająca skierować na google.pl i automatycznie wyszukać
> linki do mBanku??!!??

Jeśli można było wpisać numer IP googla, to można tam też wpisać
dowolny inny IP, np. serwera zawierającego lewą stronę logowania
do mBanku.

> A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> certyfikatem...
> I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...

http czy https - to nie ma znaczenia. Powyższe zadziała również dla https.
Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
za wiarygodne. Może trudniej byłoby to powiedzieć takiej przeglądarce
jak IE, ale przeglądarkom open source - pewnie bez żadnego
problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
w systemie...

Pozdrawiam,
Artur

do góry