"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m34onh5v0m.fsf@intrepid.localdomain...
> "pmlb" <p...@d...com> writes:
>
>> Natomiast fax juz jest podstawa czy list.
>
> Fax - nie jest, brakuje na nim (oryginalnego) podpisu. List, oczywiscie
> - tylko niech grafolog potwierdzi, ze na pewno podpis jest autentyczny.

Grafolog?
A kto sie grafologiem bedzie przejmowac:)))
Naprawde, albo zyjesz w swiecie idealnym albo nie miales jeszcze do
czynienia z bankiem "na serio".
Czlowieku w Banku "..." przechodzily numery z tlumaczami komputerowymi -
zdania nie poprawnie gramatycznie sklecone (jak to z tlumaczy
elektronicznych) z ktorych bank wywnioskowal ze chodzi o przelanie calej
kasy na numer: ... :))) i to bankowi wystarczylo do przelania oszczednosci
pewnego jegomoscia z RPA. I o jakim grafologu mowimy:)
W sadzie sad uznal podpis z ksera(!) ktory grafolog orzekl, ze moze ale nie
musi byc falszywy:)
Potrafisz to zrozumiec? W Sadze uznano podpis z kartki skserowanej jako
oryginal a ty o banku piszesz, ze grafolog... ehhh

do góry

> Stary - wpiszesz w koncu te terminy, ktore podalem, w google, czy nie?
> Czy tam to jest jakos niewyraznie napisane?

Nie, podaj tu jeden link, ktory uwazasz za stosowny - OK?

>
>> Nie dales zadnego konkretu, wszystko o czym piszesz to teoria nie
>> poparta zadnym konkretem.
>
> Przeciwnie, podalem bardzo duzo konkretow. Nie masz przegladarki WWW?

Tu zamisec jeden link.

>> To tak samo jak twierdzic, ze karta jest lepsza od gotowki, bo
>> najwyzej pobija i ukradna karte a przy okazji pobicia wymusza pin kase
>> wyplaca, czy bank odda? identycznie z gotowka, zagroza pobiciem to
>> odasz.
>
> Karta jest oczywiscie lepsza od gotowki, strata karty = odpowiedzialnosc
> do max 150 euro, i to tylko jesli nie uda sie szybko zablokowac.
> Strata gotowki = ... (sam sobie dopisz).

Aha, a aja mam w kieszenie 20 funtow co lepiej stracic?
Pomijam juz fakt, ze jak do tej por (odpukac w niemalowane) nie zostalem
napadniety...

>> Karta w tym przypadku jest wylacznie udogosnieniem dla bnaku! Nie dla
>> klienta. Bo to dzieki karcie bank nie musi miec tyle goptowki ile by
>> potrzebowal w przypadku brkau karty.
>
> Gdyby nie karty to bank by w ogole nie posredniczyl w takich
> platnosciach, wiec zadnej gotowki by do tego nie potrzebowal.

Hehehe
A gotowka to niby czyja jest? Kaczynskiego czy Tuska?./:))
BANK zleca drukowanie gotowki!
Bank posredniczyl by jak kiedys w obrocie gotowka.
To, ze ty masz wirtualne konto nie znaczy, ze pieniadze tez sa wirtualne:)

>> Napisalem ci wyzej. Jesli sadzisz, ze UOP to smieszna sprawa
>> przegladnij net pod katem "polisa bezpieczenstwa wewnetrznego, dostep
>> do informacji niejawnych" i w ten desen podobne, tam znajdziesz
>> wszelkie dane ktore cie interesuja na temat atakow.
>
> Nie rozsmieszaj mnie. Bezpieczenstwem sieciowym zajmuje sie sporo dluzej
> niz UOP w ogole istnial, tak w ogole.

Widac na poziomie uzytkownika domowego....
Jesli bys byl powazna firma lub mial cokolwiek wdrazac pod katem
bezpieczenstwa seciowego w duzych isntytucjach gdzie sa dokumenty o klazurze
niejawne to musial bys miec odpowiedni certyfikat.
Tak jest z tego co wiem do dzis ...
Jesli ty o takowym nawet nie slyszales, to wniskuje, ze twoje
"bezpieczenstwo sieciowe" dotyczy domu, rodziny i znajomych:)

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3vdfx4bs7.fsf@intrepid.localdomain...
> "pmlb" <p...@d...com> writes:
>
>> Odpisze tu bo zrobiles dwa takie same posty
>
> Ten drugi to byl "supersedes", poprawilem jakas literowke. Widocznie
> uzywasz zle skonfigurowanego serwera lub cos w tym stylu.

Parafazujac pewnego goscia napisze:
"Jasne, wszysy kurwa winni tylko nie ja"
A wystarczylo napisac: sorry...
A teraz ja poprosze o wyjasnienie co mam zle skonfigurowane, wszak jestes w
tym mistrzem to mi poradz, poprawie sobie by twoje posty nie byly u mnie
dublowane.

>> Od samego poczatku jest to malo realne.
>
> Czyli nie potrafisz napisac co dokladnie jest "nierealne", bo nie masz
> pojecia o bezpieczenstwie sieci komputerowych, ale "wiesz" ze to co
> np. zostalo zademonstrowane publicznie i czego dokladny opis kazdy moze
> przeczytac nie dziala.

Juz cie prosilem, daj mi jednego linka do sprawy w ktorej ktos przeja dane
klienta podczas transmisi danych bez udzialu osob trzecich oraz bez udzialu
komputera banku jak i foiary.
Jeden link, nie haslo w googlach lae jeden link!

>> Ja mam bez procesora do lat i nikt jeszcze mi karty nie skopiowal.
>
> Jakis dowod moze?

Taki, wystarczy?

>>> Powaznie? Nie slyszalem o takiej teorii, pamietam ze jak chodzilem na
>>> fizyke, to swiatlo w prozni bylo najszybsze.
>>
>> A kiedy miales ta fzyke?:)
>
> Sugerujesz ze od tamtego czasu cos sie zmienilo? Konkrety.

Tak, poziom nauczania w Polsce spadl wrecz do zera!
ale sie nie dziwie, w liceum, fizyka jest przez jedna godzine tygodniowo
przez dwa lata (3 ltenie liceum) relgia 2 godziny tygodniowo przez 3
lata:)))
Chciales konkret: masz!

>> A na serio to mysli ludzkie sa szybsze od swiatla:) Co prawda nie
>> przenosza one energi a nie informacji ale sa szybsze.
>
> Obawiam sie ze nawet tylko informacji nie da sie chwilowo przeniesc
> szybciej niz robi to swiatlo w prozni. Aczkolwiek przyznaje ze nie
> jestem pewien czy Cie dobrze zrozumialem ("nie przenosza one energi
> a nie informacji"???).

Tak mysli nie przenosza zadnej energi jak i informacji. Dokladnie o to
chodzilo.
Choc, sa teorie jakoby jednak mysl ludzka potrafila wyslac energie.
Tak naprawde to trudno jest dzis powiedzic cos na pewno. Zanmy zaledwie 4
wymiary - a ponoc tuz po Wielkim Bum bylo ich nie mniej niz 32....
Ale odbiegamy od tematu.

>> Bo pomyslsz
>> sobie, ze jestes na marsie, a swatlo dotrze tam za 28 minut.
>
> Rozumiem ze na tej samej zasadzie pomyslales, ze SSL gwarantuje
> bezpieczenstwo.

Nie SSL to otwarty tekst.

>> Oczywiscie jest na to i odpowiednia teoria dotyczaca pewnych fotonow
>> ktore w odpowienich warunkach sa szybsze od swiatla, ale tak jak z
>> myslami nie przenosza energi a nie zadnej informacji:)
>
> Nic nie rozumiem. Cos konkretniej, zebym sam mogl przeczytac?

Niewazne... zapomnij.

>> I uwaga to jest to co zapamietalem z fizyki ktora mialem... hmm
>> poiwiem tak wiecej niz 25 lat temu:)
>
> Jesli to nie bylo np. 125 lat temu, to moze kwestia poziomu tej fizyki.
> Wiesz, niejaki Newton chyba zakladal, ze swiatlo ma nieskonczona
> szybkosc.

Jak mamy sie sprzeczac jak w piaskownicy to moge napisac ci, ze nie szybkosc
a predkosc jak juz...
Poza tym jeszcze raz ci mowie, temat nie zwiazny, chcesz o fizyce pogadac
zmienmy grupe:)

>> Nadal nie dales tego dowodu. Jedynie eksperymenty laboratoryjne.
>> Pokaz jakas prasoeke w ktorej napisali, ze delikwent "wpiol" sie w
>> linie i podsluchal dane bez zadnej pomocy uzytkownika (zadne programy
>> (wirusy itp) czy emaile nie byly zainstalowane na komputerze ofiary.
>
> Aha. Tzn. mam traktowac jakas "prasoeke" jako zrodlo rzetelnych
> informacji w interesujacej mnie dziedzinie? Zadne tam np. opracowania
> fachowcow, konkretne opisy dzialan, ktore latwo sam moge powtorzyc
> i zweryfikowac, ale "prasoeke"? Chyba jednak na to nie pojde.

Mialo byc prasowke.
Sluchaj daj mi jeden tylko jeden przypadek o ajki cie prosze od chyba nastu
pstow, nie google bo ja w googlach nic nie wyczytalem. |Ale ty skoro jestes
ekspert od tych spraw i googlami sie zaslaniasz, daj mi jeden jedyny
przypadek!
Piaslej przed tem, ze takich udanych atakow jest dziesiatki - czy naprawde
nie mozesz znalesc informacji o chocby jednym?

>> Ja ci dam siec wifi nie zabezpieczona, czy podsluchasz haslo i nazwe
>> uzytkownika zaszyfrowane 128 bitowym kluczem?
>> Zorbisz to?
>> Podam ci nazwe sieci, zakres adresow IP... i siec bedzie kompletnie
>> niezabezpieczona. Zrobisz?
>
> Tak dla sportu? Jasne ze nie, dla sportu to ja moge poprostowac
> ewidentne brednie w usenecie.

No widzisz, wymiekles przy konkretach.

> W ramach normalnego zlecenia? Zakladajac zgodnosc z prawem, jasne.
> Jestes zainteresowany? BTW: wiele schematow szyfrowania wifi jest do
> zlamania w bardziej lub mniej prosty sposob.

Zapraszam! Jak juz wspomnialem dostaniesz wszelkie dane, bedziesz musial
jedynie rozszyfrowac wiadomosc.

>> Jak na razie to co mowisz to piekna teoria rodem z filmow o Jamsie
>> Bondzie.
>
> A dowodem na to jest to, ze Ci sie nie chce wpisac paru slow w google.

Nie.... nie, nie
Ty udowodnij swoja teze, ze takie ataki sa codziennoscia czy sa czeste jak
tam pisales i daj taki przyklad, gdzie bedzie napisane, ze w taki sposb ktos
przeja czyjes dane.
Nie masz - to siejsze teorie spiskowe... nic wiecej.

> Wroc jak juz to w koncu zrobisz.
>

Czekam na te linki opss. na ten jeden jedyny ,ink - czy juz szukasz?

do góry

"pmlb" <p...@d...com> writes:

>> Fax - nie jest, brakuje na nim (oryginalnego) podpisu. List, oczywiscie
>> - tylko niech grafolog potwierdzi, ze na pewno podpis jest autentyczny.
>
> Grafolog?
> A kto sie grafologiem bedzie przejmowac:)))

Sąd, zlotko. Inna sprawa, ze bank nie bedzie raczej taki glupi i az tak
daleko nie zabrnie - na gazecie sie skonczy. Przyklad praktyczny byl
niedawno (nawet troche mniej oczywisty) - z Lukasem chyba?

> Czlowieku w Banku "..." przechodzily numery z tlumaczami komputerowymi

Tyle ze bank to nie jest ostateczna instancja.
Tzn. dla niektorych moze i jest, ale to ich sprawa.

> zdania nie poprawnie gramatycznie sklecone (jak to z tlumaczy
> elektronicznych) z ktorych bank wywnioskowal ze chodzi o przelanie
> calej kasy na numer: ... :))) i to bankowi wystarczylo do przelania
> oszczednosci pewnego jegomoscia z RPA. I o jakim grafologu mowimy:)
> W sadzie sad uznal podpis z ksera(!) ktory grafolog orzekl, ze moze
> ale nie musi byc falszywy:)
> Potrafisz to zrozumiec? W Sadze uznano podpis z kartki skserowanej
> jako oryginal a ty o banku piszesz, ze grafolog... ehhh

A w jakim to panstwie bylo dokladnie?
Jakis link?
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3tyvh19se.fsf@intrepid.localdomain...
> "pmlb" <p...@d...com> writes:
>
>>> Fax - nie jest, brakuje na nim (oryginalnego) podpisu. List, oczywiscie
>>> - tylko niech grafolog potwierdzi, ze na pewno podpis jest autentyczny.
>>
>> Grafolog?
>> A kto sie grafologiem bedzie przejmowac:)))
>
> Sąd, zlotko.

Aha... tak masz na pewno racje:))) hehehe
Jak juz nadmienilem, prawdopodobnie nigdy nie m,ails ze stycznoscia
praktyczna z bankiem, sadem ...
Zyjesz w siecie iluzji, do czasu (czego ci absolutnie nie zycze! Zawsze i
kazdemu zycze doberze) pierwszego spotkania;)

> Inna sprawa, ze bank nie bedzie raczej taki glupi i az tak
> daleko nie zabrnie - na gazecie sie skonczy. Przyklad praktyczny byl
> niedawno (nawet troche mniej oczywisty) - z Lukasem chyba?

Nie znam.

>> Czlowieku w Banku "..." przechodzily numery z tlumaczami komputerowymi
>
> Tyle ze bank to nie jest ostateczna instancja.
> Tzn. dla niektorych moze i jest, ale to ich sprawa.
>

Hmmm, jak wyzej (akapit o iluzji)

>> zdania nie poprawnie gramatycznie sklecone (jak to z tlumaczy
>> elektronicznych) z ktorych bank wywnioskowal ze chodzi o przelanie
>> calej kasy na numer: ... :))) i to bankowi wystarczylo do przelania
>> oszczednosci pewnego jegomoscia z RPA. I o jakim grafologu mowimy:)
>> W sadzie sad uznal podpis z ksera(!) ktory grafolog orzekl, ze moze
>> ale nie musi byc falszywy:)
>> Potrafisz to zrozumiec? W Sadze uznano podpis z kartki skserowanej
>> jako oryginal a ty o banku piszesz, ze grafolog... ehhh
>
> A w jakim to panstwie bylo dokladnie?

W Polsce! W Warszawie (stolica tak nadmieniam)

> Jakis link?

Link? Zapomnij, takie sprawy nie wychodza poza wokande sadowa... zadna
gazeta nie zajmie sie takim przypadkiem. Nie bylo pobicia sedziego,
prokuratora... "oskarzony" jak baranek...
Mam ci ksero z rozpraw dostarczyc bys uwierzyl?
O calej sprawnie nawet nie napisze, bo jesli nie miales jak do tej pory
doswiadczen z Polskimi Sadami, prokuratoura, bankami (od tej innej strony
niz karta debetowa) to nigdy w to nie uwierzysz!
Powiesz, ze to nawet kiepski film by byl:)
Dam ci tylko mala podpowiedz: sprawa dotyczyla prokuratora na emeryturze (on
sfalszowal dokumenty) sad zawze jemu przyznawal racje, jak ci wspomnialem,
nawet za orygoinal uznal skserowany podpis ktorego grafolog nie byl pewny
czy nalezy do rzekomej osoby.
Mowie ci, w swiecie iluzji nadal zyjesz. W swiecie kolorowych reklam,
idealizmu, a pod twoim bokiem toczy sie realny swiat, i lepiej by bylo jak
bys go znal, bo uderzenie potrafi byc nokaltujace jesli ten realny swiat
nagle zgasi ci kolorowe reklamy. Nie jeden juz sie o tym przekonal jak
chocby niedawno pewien mlody czlowiek, ktory z nikad dostaje ok 25 tys do
splacenia! Tez myslal jak ty, ze to czy tamto to brednie:)

do góry

"pmlb" <p...@d...com> writes:

>> Stary - wpiszesz w koncu te terminy, ktore podalem, w google, czy nie?
>> Czy tam to jest jakos niewyraznie napisane?
>
> Nie, podaj tu jeden link, ktory uwazasz za stosowny - OK?

Tylko jeden?

Wigilia, nawet podobno zwierzeta mowia ludzkim glosem, niech tam bedzie.

http://lmgtfy.com/?q=man+in+the+middle
http://lmgtfy.com/?q=DNS+poisoning
http://lmgtfy.com/?q=arp+spoffing
http://lmgtfy.com/?q=MAC+table+overflow
http://lmgtfy.com/?q=breaking+MD5+CA+certificate
http://lmgtfy.com/?q=hijacked+microsoft+certificates
http://lmgtfy.com/?q=ssl+renegotiation+vulnerability

W kazdym przypadku masz szczegolowe informacje na pierwszej stronie
wynikow. Czegos nie rozumiesz? Napisz konkretnie.

> Aha, a aja mam w kieszenie 20 funtow co lepiej stracic?

Wiesz, jakbym potrzebowal miec zawsze tylko 20 funtow, to tez bym kart
nie uzywal.

> Pomijam juz fakt, ze jak do tej por (odpukac w niemalowane) nie
> zostalem napadniety...

Chwilowo tego nie pominales, ale nic to. Uzywajac logiki z tego "braku
wlaman", powinienes chyba twierdzic, ze napady to tylko teoria, a w
rzeczywistosci nikt nigdy nikogo nie napadl?

No ale gotowke (jak i karte) mozna takze zgubic, a nawet np. przypadkowo
zniszczyc.

> Hehehe
> A gotowka to niby czyja jest? Kaczynskiego czy Tuska?./:))
> BANK zleca drukowanie gotowki!

Ktory bank? Raczej zaden z tych, ktorych kart uzywam.

> Widac na poziomie uzytkownika domowego....
> Jesli bys byl powazna firma lub mial cokolwiek wdrazac pod katem
> bezpieczenstwa seciowego w duzych isntytucjach gdzie sa dokumenty o
> klazurze niejawne to musial bys miec odpowiedni certyfikat.

Przyznaje ze rzeczywiscie nie slyszalem o "klazurze niejawne". Natomiast
to, ze bezpieczenstwo takich rzeczy jest dla Ciebie bardzo niejawne, to
nie jest nic wyjatkowego. Problem lezy w czyms innym - typowo ludzie
akceptuja to, ze nie wszystko jest dla nich jawne, i nie staraja sie
udowadniac ze jest inaczej, zwlaszcza wbrew oczywistym faktom.

Swoja droga, zastanawiam sie ile lat trzeba miec zeby sie tak upierac.
Dzieciaki w przedszkolu chyba za male, w gimnazjum zbyt dorosle.
Pierwsza polowa podstawowki? Oczywiscie nie mam na mysli lat
biologicznych, to roznie wyglada w roznych przypadkach.
--
Krzysztof Halasa

do góry

On 24 Gru, 01:22, "pmlb" <p...@d...com> wrote:

>
> > Nie rozsmieszaj mnie. Bezpieczenstwem sieciowym zajmuje sie sporo dluzej
> > niz UOP w ogole istnial, tak w ogole.
>
> Widac na poziomie uzytkownika domowego....
> Jesli bys byl powazna firma lub mial cokolwiek wdrazac pod katem
> bezpieczenstwa seciowego w duzych isntytucjach gdzie sa dokumenty o klazurze
> niejawne to musial bys miec odpowiedni certyfikat.

Tylko sektor prywatny praktycznie nie dysponuje dokumentami
niejawnymi. Jedynie instytucje gdzie dokumenty niejawne wystepuja to
zasadniczo isntytucje panstwowe. Dodatkowo w Polsce 90% obrotu
informacjami niejawnymi to papier, nie wykorzystuje sie do tego
zasobow informatycznych :) Technologia zabezpieczen tych informacji to
papierowe koperty, drzwi plombowane referentka i szary woreczek na
klucze deponowany w szafie pancernej ;)

W biznesie, ktory nie wspolpracuje z Panstwem w zakresie np.
obronnosci [zbrojeniowka ect.] przepisy o ochronie informacji
niejawnych sa bez znaczenia strategicznego i wielu specow od IT-sec
nie bawi sie w certyfikowanie w zakresie dostepu do informacji
niejawnych.

Sam mialem doczyneinia z ta przykra i smutna procedura - posiadam
certyfikat, odpowiednie istytucje wyszkolily mnie, ze ho ho ;) Raz, ze
praktycznie z mojego certyfikatu nie korzystam, dwa, ze z
bezpieczenstwem informatycznym cala procedura i szkolenie miala
niewiele wspolnego :)

do góry

>>> Stary - wpiszesz w koncu te terminy, ktore podalem, w google, czy nie?
>>> Czy tam to jest jakos niewyraznie napisane?
>>
>> Nie, podaj tu jeden link, ktory uwazasz za stosowny - OK?
>
> Tylko jeden?
>
> Wigilia, nawet podobno zwierzeta mowia ludzkim glosem, niech tam bedzie.
>
> http://lmgtfy.com/?q=man+in+the+middle
> http://lmgtfy.com/?q=DNS+poisoning
> http://lmgtfy.com/?q=arp+spoffing
> http://lmgtfy.com/?q=MAC+table+overflow
> http://lmgtfy.com/?q=breaking+MD5+CA+certificate
> http://lmgtfy.com/?q=hijacked+microsoft+certificates
> http://lmgtfy.com/?q=ssl+renegotiation+vulnerability
>
> W kazdym przypadku masz szczegolowe informacje na pierwszej stronie
> wynikow. Czegos nie rozumiesz? Napisz konkretnie.

Tak, nie rozumiem. Bo ty dalej swoje! Zapytanie umiem podac w google (z tego
co widze, nawet sprawniej niz ty) co mi z:
Results 1 - 10 of about 104,000,000 for man in the middle
Ja chcialem JEDEN KONKRETNY PRZYPADEK KIEDY KTOS PODSLUCHUJE DANE I
PRZEJMUJE DANE KLIENTA W TRAKCIE TRANSMISJI SZYFROWANEJ Z BANKIEM BEZ
UDZIALU OFIARY I BANKU!
Czy duzymi literami lepiej zrozumiesz?
A co ty mi dajesz? Teorie czym cos jest... mam 104 000 000 przypadkow
przegladnosc?
Ty daj mi jeden konkretny - ok?
Sam napisales, ze jest ich mnostwo wiec jak sadze jeden znajdzisz. A jesli
nie znajdziesz nawet jednego, to przepros... Czy to trudno?

>> Aha, a aja mam w kieszenie 20 funtow co lepiej stracic?
>
> Wiesz, jakbym potrzebowal miec zawsze tylko 20 funtow, to tez bym kart
> nie uzywal.

Ile z bankomatu mozesz dziennie wyplacic?
Za ile dokonujesz codziennie zakupow w sklepie?
Chcesz powiedziec, ze dziennie obracasz 20 000 funtow na karcie?

>> Hehehe
>> A gotowka to niby czyja jest? Kaczynskiego czy Tuska?./:))
>> BANK zleca drukowanie gotowki!
>
> Ktory bank? Raczej zaden z tych, ktorych kart uzywam.

Kazdy bank ktory udzieli pozyczki, wlasnie wypuszcza nowe pieniadze na
rynek, upraszczajac, zleca do NBP dodruk tych pieniedzy. Naturalnie to sie
tak prosto nie dzieje, bo obecnie glownie dokonuje sie obrotu
bezgotowkowego. Jesli bys karty nie mial, bank musial by zapewnic ci
gotowke.

>> Widac na poziomie uzytkownika domowego....
>> Jesli bys byl powazna firma lub mial cokolwiek wdrazac pod katem
>> bezpieczenstwa seciowego w duzych isntytucjach gdzie sa dokumenty o
>> klazurze niejawne to musial bys miec odpowiedni certyfikat.
>
> Przyznaje ze rzeczywiscie nie slyszalem o "klazurze niejawne". Natomiast
> to, ze bezpieczenstwo takich rzeczy jest dla Ciebie bardzo niejawne, to
> nie jest nic wyjatkowego. Problem lezy w czyms innym - typowo ludzie
> akceptuja to, ze nie wszystko jest dla nich jawne, i nie staraja sie
> udowadniac ze jest inaczej, zwlaszcza wbrew oczywistym faktom.

Kompletnie cie tu nie zrozumiamem?
Jestes jakims poczatkujacym informatykiem, ktory poczytal cos w poradnikach,
nie potrafisz wskazac konkretnego jednego przypadku takiego wlamu z
sukcesem.
Naogladales sie filmow i sadzisz, ze to proste i latwe.
Napisalem ci, ze dam ci siec wifi NIEZABEZPIECZONA - wlam sie i przechwyc
transmisje szyfrowana a potem ja zdekoduj - wycofales sie... Ja ci konkrety
a ty mi teorie - staralem ci sie dac delikatnie znac, w sprawach teori. W
teroi dotyczacej predkosci swiatla tez wystepuja elementy przeczace tej
teori jako by byla predkosc wieksza od predkosci swiatla. Jednak sa to czyto
teoretyczne zagadnaienia, nie popart nawet udanym eksperymentem - nie
zakumales aluzji.
Zrozum, zabezpieczenia "zewnetrzne" sa na tyle silne, bny mozna mowic o ich
znikomym ryzyku zlamania.
Jak njuz pisalem nascie razy - nie m,asz ani jednego takiego przypadku.

>
> Swoja droga, zastanawiam sie ile lat trzeba miec zeby sie tak upierac.
> Dzieciaki w przedszkolu chyba za male, w gimnazjum zbyt dorosle.
> Pierwsza polowa podstawowki? Oczywiscie nie mam na mysli lat
> biologicznych, to roznie wyglada w roznych przypadkach.

No dokladnie - postaraj sie zrozumiec o czym pisze a zwlaszcza moja prosbe o
jeden przypadek udanego wlamu z zewnatrz a nie artyk. teori i laboratoria z
googli.

do góry

"pmlb" <p...@d...com> writes:

>> W kazdym przypadku masz szczegolowe informacje na pierwszej stronie
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> wynikow. Czegos nie rozumiesz? Napisz konkretnie.
^^^^^^^^

> Tak, nie rozumiem. Bo ty dalej swoje! Zapytanie umiem podac w google
> (z tego co widze, nawet sprawniej niz ty) co mi z:
> Results 1 - 10 of about 104,000,000 for man in the middle

Nie napisalem o pierwszej stronie wynikow? Pierwszy link tez wystarczy.

> Ja chcialem JEDEN KONKRETNY PRZYPADEK KIEDY KTOS PODSLUCHUJE DANE I
> PRZEJMUJE DANE KLIENTA W TRAKCIE TRANSMISJI SZYFROWANEJ Z BANKIEM BEZ
> UDZIALU OFIARY I BANKU!
> Czy duzymi literami lepiej zrozumiesz?
> A co ty mi dajesz? Teorie czym cos jest... mam 104 000 000 przypadkow
> przegladnosc?
> Ty daj mi jeden konkretny - ok?
> Sam napisales, ze jest ich mnostwo wiec jak sadze jeden znajdzisz. A
> jesli nie znajdziesz nawet jednego, to przepros... Czy to trudno?

Napisales:
"Kilka hasel na zasadzie roznych pytan i odpowiedzi jest moim zdaniem
wystarczajacym zabezpieczeniem.
Nie ma juz chyba banku uzywajacego lacza mniej niz 128 bit klucz
szyfrowania. To praktycznie nie do zlamania..."

O tym, ze to sa tylko bajki, wie kazdy, kto mial chocby przelotny styk
z bezpieczenstwem komputerow. Teraz żądasz dowodu (zapewne z
"prasowki"), ze ktos konkretny przejal sesje SSL klient-bank. Wszyscy
doskonale wiedza, ze banki (i nie tylko) ukrywaja wszelkie tego typu
zdazenia, nawet do tego stopnia, ze w przypadku napadu "z bronia" na
bank pomija sie jego nazwe. Dodatkowo stwierdzenie, ze to wlasnie SSL
(PKI itd) zostal zlamany (niekoniecznie w sensie samego algorytmu
szyfrujacego symetrycznie) jest mozliwe w praktyce glownie poprzez
namierzenie atakujacego i przeszukanie jego komputera, a wykrywalnosc
takich rzeczy jest prawie zadna. Ten Twoj "dowod" ma sie dokladnie nijak
do tego, czy typowy SSL z bankiem jest bezpieczny czy nie - to co ma
znaczenie to jest wlasnie to, co wypunktowalem (w przeciwnym przypadku
dowodem na brak napadow byloby to, ze Ciebie przeciez nikt nie napadl,
jak to zreszta sugerowales).

Ale nic to, sprobujmy poszukac (tak jak napisalem, nie czerpie wiedzy
z "prasowek", musze poszukac). Jak widac czasem namierzaja takich
"wlamywaczy" (raczej amatorow, a moze tylko narzedzia wlamywaczy?), np.
http://tech.wp.pl/kat,1009785,title,Polska-policja-i
-FBI-zatrzymaly-hackera-zlodzieja-bankowego,wid,1179
6359,wiadomosc.html?ticaid=1959c
http://wiadomosci.gazeta.pl/Wiadomosci/1,80708,58361
31,Aresztowano_podejrzanych_o_wlamanie_na_konto_Sark
ozy_ego.html
http://tech.wp.pl/kat,1009791,title,Hakerzy-ukradli-
miliony-dolarow-z-jednego-z-bankow,wid,11801969,wiad
omosc.html
http://latviantelecoms.blogspot.com/2005/01/man-in-m
iddle-reported-busted-in.html

Brak szczegolow? Spodziewales sie ich? To i tak wyjatek, bo zwykle nie
ma zadnej informacji.

Mozesz tez przejrzec np. program jednego z bardzo wielu szkolen dla osob
"po drugiej stronie":
http://www.securitum.pl/oferta/szkolenia/bezpieczens
two-sieci-szkolenie-10-12_03_2010
(nie zebym mial z tym cos wspolnego albo zebym polecal itp.)

"W trakcie trzydniowego szkolenia warsztatowego:
* Wykonasz atak klasy MitM w środowisku switchowanym - na serwis chroniony przez
SSL.
* Wykonasz przechwycenie i modyfikację (niemal) dowolnej komunikacji sieciowej.
* Wykonasz atak na protokół routingu." itd.


Jesli caly czas uwazasz ze korzystanie przez typowego uzytkownika
z typowego banku z uzyciem SSL jest do tego stopnia bezpieczne, ze
wykluczony jest choc jeden przypadek ataku zakonczonego powodzeniem, to
wspolczuje.


>> Wiesz, jakbym potrzebowal miec zawsze tylko 20 funtow, to tez bym kart
>> nie uzywal.
>
> Ile z bankomatu mozesz dziennie wyplacic?

A jakie to ma znaczenie, jesli mialbym nie uzywac kart?

> Za ile dokonujesz codziennie zakupow w sklepie?

Codziennie nie robie zakupow.

> Chcesz powiedziec, ze dziennie obracasz 20 000 funtow na karcie?

Nie wiem w jaki sposob z tego, co napisalem, doszedles do tej tezy, ale
z logika to nie ma raczej wiele wspolnego.

Przyznaje ze dosc czesto robie zakupy drozsze niz kwota fraudu, na ktora
moze mnie obciazyc bank w przypadku utraty karty.

> Kazdy bank ktory udzieli pozyczki, wlasnie wypuszcza nowe pieniadze na
> rynek, upraszczajac, zleca do NBP dodruk tych pieniedzy. Naturalnie to
> sie tak prosto nie dzieje, bo obecnie glownie dokonuje sie obrotu
> bezgotowkowego. Jesli bys karty nie mial, bank musial by zapewnic ci
> gotowke.

Tez ogladales ten film? Wspolczuje.
Mozesz przejrzec archiwum tej grupy, tezy tego filmu byly juz tu
wielokrotnie wyjasniane.

>> Przyznaje ze rzeczywiscie nie slyszalem o "klazurze niejawne". Natomiast
>> to, ze bezpieczenstwo takich rzeczy jest dla Ciebie bardzo niejawne, to
>> nie jest nic wyjatkowego. Problem lezy w czyms innym - typowo ludzie
>> akceptuja to, ze nie wszystko jest dla nich jawne, i nie staraja sie
>> udowadniac ze jest inaczej, zwlaszcza wbrew oczywistym faktom.
>
> Kompletnie cie tu nie zrozumiamem?

Nie rozumiesz co to znaczy ze nie slyszalem o "klazurze niejawne". No
nie slyszalem. Nie wiem jak to prosciej wytlumaczyc.

Nie masz bladego pojecia o bezpieczenstwie komputerow, sile szyfrowania
okreslasz na podstawie tylko dlugosci klucza, starasz sie walczyc
z wieloma rzekomo moimi tezami, ktorych jednak nigdy nie napisalem
(i ktore sa generalnie smieszne). I wszystko tylko dlatego, zeby "miec
racje". Jesli bardzo chcesz miec to poczucie, droga wolna - ja juz nie
bede odpowiadal na Twoje rewelacje.

> Jestes jakims poczatkujacym informatykiem, ktory poczytal cos w
> poradnikach, nie potrafisz wskazac konkretnego jednego przypadku
> takiego wlamu z sukcesem.
> Naogladales sie filmow i sadzisz, ze to proste i latwe.
> Napisalem ci, ze dam ci siec wifi NIEZABEZPIECZONA - wlam sie i
> przechwyc transmisje szyfrowana a potem ja zdekoduj - wycofales sie...

Przeciez napisalem - takie rzeczy kosztuja, nie robie ich dla
przyjemnosci (zreszta to zadna przyjemnosc). Wyslij mi zapytanie
ofertowe, moze cos z tego bedzie (aczkolwiek, przy tym "profilu
klienta", raczej nastaw sie na sensowna zaliczke). Tylko najpierw popros
kogos, zeby napisal o co dokladnie chodzi, bo "wlam sie i przechwyc
transmisje szyfrowana" to nie jest cos, na co mozna w sposob powazny
odpowiedziec.

> Ja ci konkrety a ty mi teorie

Nie. Ty mi swoje wyobrazenia o zelaznym wilku, a ja Ci okreslilem
konkretnie (choc selektywnie) aktualna teoretyczna oraz praktyczna
wiedze na ten temat. Dobra rada: jesli nie rozumiesz informacji na tym
poziomie (nic dziwnego, to skomplikowane dla kogos, kto nie ma pojecia o
kryptografii ani bezpieczenstwie komputerow), to musisz zaczac od rzeczy
bardziej podstawowych. Moze od klasyfikacji roznych algorytmow krypto,
podstaw kryptografii asymetrycznej, funkcji skrótow, podstaw SSL? Wez
jakas ksiazke, moze niekoniecznie dla opornych (przynajmniej sprobuj),
np. rozdzialy "Handbook of applied cryptography" sa dostepne w sieci.
Polecana zwykle w takich przypadkach jest tez "Applied cryptography"
Schneiera. Po tej lekturze bedzie juz zapewne rozumial co jest napisane
na stronach, ktorych miales szukac w google.

Fakt, musisz zainwestowac w to troche czasu. Bez tego jednak nie mamy
po prostu o czym rozmawiac.

Prasowka to zdecydowanie nie jest wlasciwe zrodlo takiej wiedzy.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3eimhpm4a.fsf@intrepid.localdomain...
> "pmlb" <p...@d...com> writes:
>

OK, bo rece opadaja.
Nie udowdniles zadnej tezy jaka wystostowales ZADNEJ
Linki o teoriach i przejeciu hakera ktory chcial ale sie nie wlamal. wsadz
sobie do profilu firmy:)
I o szkoleniach mi trujesz.
Chceswz prasowki ile jest "wlamow" wewnatrz banku?

>>> Wiesz, jakbym potrzebowal miec zawsze tylko 20 funtow, to tez bym kart
>>> nie uzywal.
>>
>> Ile z bankomatu mozesz dziennie wyplacic?
>
> A jakie to ma znaczenie, jesli mialbym nie uzywac kart?

Potrafisz cos przeczytac i zrozumiec?
Zapytalem ile dziennie wyciagasz z bankomatu, bo piszesz, ze 20 funtow to
jest pikus i potrzebujesz wiecej, woiec pytam ile?

>> Za ile dokonujesz codziennie zakupow w sklepie?
>
> Codziennie nie robie zakupow.

To po co ci karta?

>
>> Chcesz powiedziec, ze dziennie obracasz 20 000 funtow na karcie?
>
> Nie wiem w jaki sposob z tego, co napisalem, doszedles do tej tezy, ale
> z logika to nie ma raczej wiele wspolnego.

Prosze postaraj sie rozumiec tekst pisany.
Piszesz, ze uzywasz wiecej niz 20 funtow i musisz m,iec karte bo to za duzo
gotowki, wiec pytam ile dziennie obracasz, ze karta ci jest niezbedana...
nie potrafoisz odpowiedziec.
Srednio ludzie obracoaja dziennie ok 20 funtami przy czym to srednia bo
bedzie 100 ludzi ktorzy danego dna nie wydadza funta a bedzie jkeden ktory
to przebije do sredniej.
Ja choc prowadze firme pomijajac zakupy materialow jesli potrzeba uzywam
maksymalnie wlasnie 20 funtow i to mi starcza w 100%. Naturalnie korzystam z
karty jednak 20 mam zawsze w kieszeni bo nie wszystko da sie za karte kupic.
Osobiscie mimo, iz prowadze firme moge nie miec karty zadnej...

>
> Przyznaje ze dosc czesto robie zakupy drozsze niz kwota fraudu, na ktora
> moze mnie obciazyc bank w przypadku utraty karty.

Dosc czesto to znaczy codzien, co tydzien, co miesiac, co roku?

>> Kazdy bank ktory udzieli pozyczki, wlasnie wypuszcza nowe pieniadze na
>> rynek, upraszczajac, zleca do NBP dodruk tych pieniedzy. Naturalnie to
>> sie tak prosto nie dzieje, bo obecnie glownie dokonuje sie obrotu
>> bezgotowkowego. Jesli bys karty nie mial, bank musial by zapewnic ci
>> gotowke.
>
> Tez ogladales ten film? Wspolczuje.
> Mozesz przejrzec archiwum tej grupy, tezy tego filmu byly juz tu
> wielokrotnie wyjasniane.

Jaki znowu film! Juz ci pisalem, ze to ty za duzo ogladasz filmow...
normalnie rece opadaja...

>>> Przyznaje ze rzeczywiscie nie slyszalem o "klazurze niejawne". Natomiast
>>> to, ze bezpieczenstwo takich rzeczy jest dla Ciebie bardzo niejawne, to
>>> nie jest nic wyjatkowego. Problem lezy w czyms innym - typowo ludzie
>>> akceptuja to, ze nie wszystko jest dla nich jawne, i nie staraja sie
>>> udowadniac ze jest inaczej, zwlaszcza wbrew oczywistym faktom.
>>
>> Kompletnie cie tu nie zrozumiamem?
>
> Nie rozumiesz co to znaczy ze nie slyszalem o "klazurze niejawne". No
> nie slyszalem. Nie wiem jak to prosciej wytlumaczyc.

To zle, bo niby sie zajmujesz bezpieczenstwem sieci a o podstawowych aktach
prawnych nic nie wiesz...
To znaczy jak sie tymi zabezpieczeniami zajmujesz? Kumplowi w domu?:)))

> Nie masz bladego pojecia o bezpieczenstwie komputerow, sile szyfrowania
> okreslasz na podstawie tylko dlugosci klucza, starasz sie walczyc
> z wieloma rzekomo moimi tezami, ktorych jednak nigdy nie napisalem
> (i ktore sa generalnie smieszne). I wszystko tylko dlatego, zeby "miec
> racje". Jesli bardzo chcesz miec to poczucie, droga wolna - ja juz nie
> bede odpowiadal na Twoje rewelacje.

Kolego przeczytaj wyzej! Nawet nie wiesz co to dokumenty niejawne... a o
zabezpieczeniu piszesz.
Co zabezpieczasz? gierki u kogos na dysku czy mp3-ki z najnowszych list
przebojow?

>
>> Jestes jakims poczatkujacym informatykiem, ktory poczytal cos w
>> poradnikach, nie potrafisz wskazac konkretnego jednego przypadku
>> takiego wlamu z sukcesem.
>> Naogladales sie filmow i sadzisz, ze to proste i latwe.
>> Napisalem ci, ze dam ci siec wifi NIEZABEZPIECZONA - wlam sie i
>> przechwyc transmisje szyfrowana a potem ja zdekoduj - wycofales sie...
>
> Przeciez napisalem - takie rzeczy kosztuja, nie robie ich dla

Dobra, wymiekles....

do góry