prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.astercity.net!newsfeed.tpinternet.pl!news.tpi.pl!not-for
-mail
From: "Piotr Orzechowski" <n...@p...USUNSPAM.com>
Newsgroups: pl.biznes.banki
Subject: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Date: Wed, 4 Sep 2002 07:04:11 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 34
Message-ID: <al4449$ao9$1@news.tpi.pl>
NNTP-Posting-Host: qc95.warszawa.cvx.ppp.tpnet.pl
X-Trace: news.tpi.pl 1031115722 11017 217.99.12.95 (4 Sep 2002 05:02:02 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 4 Sep 2002 05:02:02 +0000 (UTC)
X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
X-MSMail-Priority: Normal
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Xref: news-archive.icm.edu.pl pl.biznes.banki:201347
[ ukryj nagłówki ]
aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
wystarczy do pliku Hosts dopisać adres banku

robi się to następująco:

1. wyszykujemy plik Hosts (w niektórych komputerach może być tylko
hosts.sam - trzeba go zmienić na hosts)
w NT4 plik jest w katalogu c:\winnt\system32\drivers\etc\ , w innych
windowsach zwykle tak samo, ale zamiast winnt wpisujemy windows

2. dodajemy linię:

193.41.230.81 www.mbank.com.pl

dla inteligo dodajemy linie:

217.8.185.70 www.inteligo.pl
193.109.225.62 secure.inteligo.com.pl

koniec zabezpieczeń - nasze pieniądze znowu są bezpieczne :)

tylko kiedy PKOBP kupi już inteligo i zmieni jego adres IP, to trzeba
pamiętać, aby zmienić wpis w pliku hosts, bo nie będziemy mogli połączyć się
z bankiem

dodam jeszcze, że atak hackerów polega na tym, że w DNS (czyli w
uproszczeniu taki DUUUUŻY plik hosts) dokonują takich samych wpisów, tylko
numerki są inne i wskazują na ich komputery, a nie na serwery banku

pozdrawiam
Piotr Orzechowski