Leszek wrote:
> Samotnik wrote:
>> <i7i7@> napisal(a):
>>> Oto jak wygląda strona z tym wirusem
>>>
>>> www.i7i.biz/lewy.jpg
>>
>> A marudził o certyfikakcie SSL?
>
> Szok - są wszelkie atrybuty, o których piszą banki, że takie mają być.
> Przeciętny uzytkownik da się nabrać.

A wysłałeś toto do mBanku? Odpisali może?
Leszek

do góry

<rot_xiii@yrfmrxbyrpu_an_xbagb.pl> napisal(a):
> Samotnik wrote:
>> <i7i7@> napisal(a):
>>> Oto jak wygląda strona z tym wirusem
>>>
>>> www.i7i.biz/lewy.jpg
>>
>> A marudził o certyfikakcie SSL?
>
> Szok - są wszelkie atrybuty, o których piszą banki, że takie mają być.
> Przeciętny uzytkownik da się nabrać.
>
> Pewnie plik hosts został podmieniony (czyli widzisz własciwą stronę, a
> jesteś na niewłasciwej).

No dobra, ale przecież przeglądarka powinna marudzić o niezaufanej
ścieżce certyfikacji. To nie problem zrobić sobie certyfikat dla
www.mbank.com.pl, gorzej go podpisać.
--
Samotnik
http://www.bizuteria-artystyczna.pl/

do góry

Samotnik wrote:
>>>> Oto jak wygląda strona z tym wirusem
>>>>
>>>> www.i7i.biz/lewy.jpg
>>>
>>> A marudził o certyfikakcie SSL?
>>
>> Szok - są wszelkie atrybuty, o których piszą banki, że takie mają
>> być. Przeciętny uzytkownik da się nabrać.
>>
>> Pewnie plik hosts został podmieniony (czyli widzisz własciwą stronę,
>> a jesteś na niewłasciwej).
>
> No dobra, ale przecież przeglądarka powinna marudzić o niezaufanej
> ścieżce certyfikacji. To nie problem zrobić sobie certyfikat dla
> www.mbank.com.pl, gorzej go podpisać.

Przegladarka i owszem - ostrzega ale do czasu gdy uzytkownik nie kliknie
entera bez czytania komunikatu- ostrzeżenia, przy którym jeszcze będzie
zaptaszkowane "nie pokazuj ponownie". Lepsze przegladarki nie pozwalają
domyślnie wyłaczać ostrzeżenia na stałe.

Leszek

do góry

Dnia Mon, 4 Dec 2006 20:28:21 +0100, Leszek napisał(a):

> Szok - są wszelkie atrybuty, o których piszą banki, że takie mają być.
> Przeciętny uzytkownik da się nabrać.

W tym momencie zrozumiała staje sie determinacja mBanku we wprowadzaniu
haseł jednorazowych dostarczanych za pomocą SMS-ów :)

--
Pozdrowienia,
Krzysztof

do góry

> W tym momencie zrozumiała staje sie determinacja mBanku we wprowadzaniu
> haseł jednorazowych dostarczanych za pomocą SMS-ów :)

Jest nawet taka wersja, że to nie żaden wirus,
tylko oryginalna reklama haseł SMS mBanku ;-)

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Dnia Mon, 4 Dec 2006 20:28:21 +0100, Leszek napisał(a):
> Samotnik wrote:
>> <i7i7@> napisal(a):
>>> Oto jak wygląda strona z tym wirusem
>>> www.i7i.biz/lewy.jpg
>> A marudził o certyfikakcie SSL?
> Szok - są wszelkie atrybuty, o których piszą banki, że takie mają być.
> Przeciętny uzytkownik da się nabrać.
>
> Pewnie plik hosts został podmieniony (czyli widzisz własciwą stronę, a
> jesteś na niewłasciwej). Ja uzywam Spybot SD - mimo, ze nie używam IE -

Ale żadne podmiany hosts czy DNSów nie zapobiegną alertowi bezpieczeństwa.
Inna sprawa, że IE wyjątkowo bezsensownie informuje o niezgodnej nazwie
domeny - ot zwykła informacja, zamiast znaku STOP, iluś tam wykrzykników i
ostrzeżeń. Potem wyświetlana jest zwykła kłódeczka, a powinna być też z
jakimś wykrzyknikiem...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wydrwigroszem 2006

do góry

Jacek Osiecki wrote:

> Ale żadne podmiany hosts czy DNSów nie zapobiegną alertowi
> bezpieczeństwa. Inna sprawa, że IE wyjątkowo bezsensownie informuje o
> niezgodnej nazwie domeny - ot zwykła informacja, zamiast znaku STOP,
> iluś tam wykrzykników i ostrzeżeń. Potem wyświetlana jest zwykła
> kłódeczka, a powinna być też z jakimś wykrzyknikiem...

IE to w ogóle pomyłka. Normalny program informowałby o łatach i
uaktualnieniach. Wielu użytkowników IE używa wersji 5, a nawet 4, (mamy
już 7). Upgrade wiele by zabezpieczył...
Leszek

do góry

"Leszek" <rot_xiii@yrfmrxbyrpu_an_xbagb.pl> wrote in message
news:el48ri$221t$1@main.viknet.pl...
> Jacek Osiecki wrote:
>
>> Ale żadne podmiany hosts czy DNSów nie zapobiegną alertowi
>> bezpieczeństwa. Inna sprawa, że IE wyjątkowo bezsensownie informuje o
>> niezgodnej nazwie domeny - ot zwykła informacja, zamiast znaku STOP,
>> iluś tam wykrzykników i ostrzeżeń. Potem wyświetlana jest zwykła
>> kłódeczka, a powinna być też z jakimś wykrzyknikiem...
>
> IE to w ogóle pomyłka. Normalny program informowałby o łatach i
> uaktualnieniach. Wielu użytkowników IE używa wersji 5, a nawet 4, (mamy
> już 7). Upgrade wiele by zabezpieczył...
> Leszek

IE jest częścią windowsa i aktualizuje się razem z nim.
To że nie aktualizują windowsa to jest problem użytkowników, a nie IE.
Żaden upgrade nic nie pomoże jak go użytkownik wyłączy.

do góry

witek napisał(a):

> IE jest częścią windowsa i aktualizuje się razem z nim.
> To że nie aktualizują windowsa to jest problem użytkowników, a nie IE.
> Żaden upgrade nic nie pomoże jak go użytkownik wyłączy.

Znaczna część legalnych użytkowników korzysta z aktualizacji, a że w
Polsce jest problem ze legalnością oprogramowania i zarazem wyłączaniem
aktualizacji...
BTW polecam _operę_ ewentualnie firefoxa i... myślenie w co się klika :)

--
Pozdrawiam, TMK
mail: t...@e...pl
http://www.tomaszkrusz.prv.pl

do góry

"TMK" <t...@e...pl> wrote in message
news:el4dl6$gs$1@atlantis.news.tpi.pl...
> witek napisał(a):
>
>> IE jest częścią windowsa i aktualizuje się razem z nim.
>> To że nie aktualizują windowsa to jest problem użytkowników, a nie IE.
>> Żaden upgrade nic nie pomoże jak go użytkownik wyłączy.
>
> Znaczna część legalnych użytkowników korzysta z aktualizacji, a że w
> Polsce jest problem ze legalnością oprogramowania i zarazem wyłączaniem
> aktualizacji...

A to nie widze powodu zwalania winy na IE.
Najwyżej na samego siebie.

Gdyby firefox nie był darmowy i sprawdzał legalność, wówczas byłby dokładnie
taki sam problem.

do góry