> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i w
przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od razu o co
chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP (SA)" albo
"BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...

do góry

On 4/4/2016 4:30 PM, n...@p...pl wrote:
>> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".
>
> zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i w
przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od razu o co
chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP (SA)" albo
"BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...
>

Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie zdziwiła.
Jest zielona kłodka? Jest.
To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

do góry

"J.F." <j...@p...onet.pl> writes:

>> http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html
>
> Prawde mowiac to nie bardzo rozumiem - czy Dell podal oba klucze, czy
> tylko "gdyby drugi klucz zostal zlamany to naraziloby to uzytkownikow
> na ..." ?

Artykuł pisze o tym pierwszym.
--
Krzysztof Hałasa

do góry

n...@p...pl writes:

> czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z
> nich (na dane jakiegoś bezdomnego żula z Ukrainy zmarłego wczoraj)
> zarejestrować "swoje własne" PKOBP albo mBank i...
>
> będziemy mieli "kłódkę w przeglądarce" :)
>
> dobrze zrozumiałem?

Oczywiście. To, że to nie jest 100% zabezpieczenie to wiadomo "od
zawsze". Chodziło o produkt dla mas, taki nie może być zupełnie
bezpieczny. Służby też mają swoje potrzeby.

Wyłudzano certyfikaty nawet dla "microsoft.com", to co tam jakiś mbank.
--
Krzysztof Hałasa

do góry

witek wrote:

> On 4/4/2016 4:30 PM, n...@p...pl wrote:
>>> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".
>>
>> zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
>> w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
>> razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
>> (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...
>>
>
> Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie
> zdziwiła. Jest zielona kłodka? Jest.
> To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
> Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów
w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-fir
efoxie/
Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM.
Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też
monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które
mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np.
dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona
domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana
na poziomie tych mechanizmów.

--
Wysłane z pola.

do góry

On 4/5/2016 6:19 PM, janek z pola wrote:
> witek wrote:
>
>> On 4/4/2016 4:30 PM, n...@p...pl wrote:
>>>> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".
>>>
>>> zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
>>> w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
>>> razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
>>> (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...
>>>
>>
>> Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie
>> zdziwiła. Jest zielona kłodka? Jest.
>> To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
>> Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.
>
> Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów
> w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-fir
efoxie/
> Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM.
> Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też
> monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które
> mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np.
> dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona
> domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana
> na poziomie tych mechanizmów.
>

Ale nikt niczego nie podmienia.
Wchodzisz na złą stronę bo albo źle wklepales adres albo kilknales w
link porwadzący do tej strony i sie po prostu nie kapnąłęś gdzie jesteś.
Wszystko jest ok. Jesteś tam gdzie wlazłeś.

Jakims tam zabezpieczenien mogłoby być przyczepianie certyfikatów, ale
troszeczkę inaczej zrobione.
Tworzę listę certyfiaktów, które są w jakis ekstra sposób przeze mnie
wyróżnione i wejście na te strony jest dodatkowo wyróżniane w
przeglądarce. Powiedzmy pasek adresu jest na różowo.
Wowczas w krótkim czasie wyrobi ci się podswiadoma reakcja, że chciałeś
wejść na stronę banku, ale pasek nie jest na różowo czyli coś jest nie tak.
Zdaje się, że coś takiego jest już gdzieś zrobione, ale nie pamiętam
teraz w której przeglądarce o tym słyszałem.

Tylko teraz ile ludzi w ogóle ma zielonoróżowe pojęcie o tym co to w
ogóle jest certyfikat, do czego słuzy itp itd.

To musi być organoleptyczne rozwiązanie. Jest rozowe jest dobrze, nie
jest rózowe nie jest dobrze. I jeszcze na dodatek nie dające się oszukać
błędnym działaniem uzytkownika.
Może jakiś addin napisany wspolnie przez banki porównujący aktualny
certyfikat z bazą certyfikatów bankowych online zarządzanych przez banki.

To tez nie jest 100% bezpieczne, bo można użytkownikowi wcisnąć inny
addin, który robi to samo.
I tak w kółko.

do góry

"Piotr Gałka" nde816$2kk$1$P...@n...chmurka.net

https://www.google.pl/search?newwindow=1&q=t%C5%82um
acz&oq=t%C5%82umacz&gs_l=serp.3..35i39j0l4j0i3j0l4.2
77948.279758.0.280323.7.7.0.0.0.0.431.1016.4j2j4-1.7
.0....0...1c.1.64.serp..0.7.1013.XPJuQHAcxMk

https://translate.google.pl/?hl=pl

Ponoć samodzielnie rozpoznaje język... ;)
Nie wiem niestety, czy tłumaczy także na chłopski...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' http://danutac.eu '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Użytkownik "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
napisał w wiadomości news:ne9hl3$4e4$2@node2.news.atman.pl...
>
>
> https://www.google.pl/search?newwindow=1&q=t%C5%82um
acz&oq=t%C5%82umacz&gs_l=serp.3..35i39j0l4j0i3j0l4.2
77948.279758.0.280323.7.7.0.0.0.0.431.1016.4j2j4-1.7
.0....0...1c.1.64.serp..0.7.1013.XPJuQHAcxMk
>
> https://translate.google.pl/?hl=pl
>
> Ponoć samodzielnie rozpoznaje język... ;)
> Nie wiem niestety, czy tłumaczy także na chłopski...
>
:)
P.G.

do góry

W dniu 2016-04-09 o 11:22, Piotr Gałka pisze:
>
> Użytkownik "Eneuel Leszek Ciszewski"
> <p...@c...fontem.lucida.console> napisał w wiadomości
> news:ne9hl3$4e4$2@node2.news.atman.pl...
>>
>>
>> https://www.google.pl/search?newwindow=1&q=t%C5%82um
acz&oq=t%C5%82umacz&gs_l=serp.3..35i39j0l4j0i3j0l4.2
77948.279758.0.280323.7.7.0.0.0.0.431.1016.4j2j4-1.7
.0....0...1c.1.64.serp..0.7.1013.XPJuQHAcxMk
>>
>>
>> https://translate.google.pl/?hl=pl
>>
>> Ponoć samodzielnie rozpoznaje język... ;)
>> Nie wiem niestety, czy tłumaczy także na chłopski...
>>
>

To sobie sprawdź. Może Ci nawet przeczytać.


--
animka

do góry

Użytkownik "Animka" <a...@t...wp.pl> napisał w wiadomości
news:570918c0$0$22833$65785112@news.neostrada.pl...
>W dniu 2016-04-09 o 11:22, Piotr Gałka pisze:
>>
>> Użytkownik "Eneuel Leszek Ciszewski"
>> <p...@c...fontem.lucida.console> napisał w wiadomości
>> news:ne9hl3$4e4$2@node2.news.atman.pl...
>>>
>>>
>>> https://www.google.pl/search?newwindow=1&q=t%C5%82um
acz&oq=t%C5%82umacz&gs_l=serp.3..35i39j0l4j0i3j0l4.2
77948.279758.0.280323.7.7.0.0.0.0.431.1016.4j2j4-1.7
.0....0...1c.1.64.serp..0.7.1013.XPJuQHAcxMk
>>>
>>> https://translate.google.pl/?hl=pl
>>>
>>> Ponoć samodzielnie rozpoznaje język... ;)
>>> Nie wiem niestety, czy tłumaczy także na chłopski...
>>>
>>
>
> To sobie sprawdź. Może Ci nawet przeczytać.
>

Odpowiadasz mi, czy Enuelowi?
P.G.

do góry