prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer

« poprzedni wątek

następny wątek »

Ilość wypowiedzi w tym wątku: 43

41. Data: 2002-09-07 08:00:20
Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Od: "Piotr Orzechowski" <n...@p...USUNSPAM.com>

Uzytkownik "Krzysztof Halasa" <k...@d...pm.waw.pl> napisal w wiadomosci
news:m3ptvtbve0.fsf@defiant.pm.waw.pl...
> Mozna to zrobic na jednej maszynie. Zreszta taka droge to mozna puscic
> przez www.nasa.gov oraz 10.0.0.1, nawet jesli pakiety istotnie trafiaja
> do zwyklego adresata.

nie za bardzo widze potrzeby dalszej dyskusji na ten temat ...
co z tego , ze ktos przechwyci pakiety, które ida do banku ? przeciez
transmisja i tak bedzie szyfrowana pomiedzy moim komputerem, a serwerem
banku
idea zabezpieczenia w pliku hosts polega na tym, aby odwolac sie do
wlasciwego IP - no chyba, ze "moja siec" zostanie zupelnie wyizolowana z
Internetu i komputer o adresie IP np. mBanku to bedzie inna maszyna

a tak w ogóle, to przeciez M$ wypuscil juz late do IE

pozdrawiam
Piotr Orzechowski

[ pokaż wiadomość z nagłówkami ]

do góry
42. Data: 2002-09-07 21:16:17
Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Od: Krzysztof Halasa <k...@d...pm.waw.pl>

"Piotr Orzechowski" <n...@p...USUNSPAM.com> writes:

> nie za bardzo widze potrzeby dalszej dyskusji na ten temat ...

Dalszy ciag Twojego postu zdaje sie temu przeczyc.

> co z tego , ze ktos przechwyci pakiety, które ida do banku ? przeciez
> transmisja i tak bedzie szyfrowana pomiedzy moim komputerem, a serwerem
> banku
> idea zabezpieczenia w pliku hosts polega na tym, aby odwolac sie do
> wlasciwego IP - no chyba, ze "moja siec" zostanie zupelnie wyizolowana z
> Internetu i komputer o adresie IP np. mBanku to bedzie inna maszyna

Oczywiscie ze tak by musialo byc, w koncu dziura w IE wlasnie do tego
sluzyla.
Komputer nie musialby by "calkiem wyizolowany" z Internetu, wystarczy,
ze pakiety majace isc do banku przechodzilyby przez (lub np. obok)
komputer(a) (czyli np. router lub LAN) wlamywacza.
--
Krzysztof Halasa
Network Administrator

[ pokaż wiadomość z nagłówkami ]

do góry
43. Data: 2002-09-08 21:25:42
Temat: Re: prosty sposób zabezpieczenia przed atakiem MITM w Internet Explorer
Od: Robert Maron <r...@r...net>

In article <al4449$ao9$1@news.tpi.pl>, Piotr Orzechowski wrote:
> aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
> wystarczy do pliku Hosts dopisać adres banku
[...]
> 193.41.230.81 www.mbank.com.pl
[...]

w ten sposob bronisz sie tylko przed atakiem na DNS

warto to zrobic, ale nie jest to zabezpieczenie;
dosc latwo jest zaatakowac np. NATa na ruterze prowajdera

pelnym zabezpieczeniem jest tylko poprawnie dzialajacy SSL (a wlasciwie
https)

robert
--
name: Robert Maron
e-mail: R...@t...com
www: www.tls-technologies.com

[ pokaż wiadomość z nagłówkami ]

do góry