Forum Forum finansoweBanki

Niebezpieczne e-banki

Niebezpieczne e-banki

skomentuj
Money.pl / 2006-04-21 19:11
Komentarze do wiadomości: Niebezpieczne e-banki.
Wyświetlaj:
xxx / 80.53.35.* / 2006-04-24 09:21
A mojego sąsiada rąbnęli pod fizycznym bankiem pałą w głowę i zabrali mu 50 tys w gotóweczce, od tamtego czasu jeździ do banku z ochroną. A wy mi tu o SSL piszecie i o tym, że ktoś mi podejrzy moje transakcje, przecież nikt się na płotki nie zasadza, bo nie opłaca się ryzykować złapania dla 1000 zł, które mam na rachunku.
felippo / 83.27.8.* / 2006-04-23 20:45
to jest błąd innego rodzaju. to nie jest błąd w praglądarce, czy kliencie poczty tylko w protokole.
większość słabości SSL polegała na tym, że często można było nakłonić przeglądarkę do korzystania ze "słabego" szyfrowania, które można było dość szybko złamać. tu jest metoda pozwalająca na dobranie się do komunikacji szyfrowanej wszystkimi, nawet bardzo mocnymi algorytmami. poprzednie luki bardzo łatwo było wyeliminować poprzez wyłączenie słabych metod szyfrowania (po stronie klienta/serwera).
aby uniknąć tego ataku trzeba ZMIENIĆ protokół. natomiast aby przeprowadzić sam atak wystarczy wykorzystać JAKĄKOLWIEK z odkrytych luk w implementacji.
prosiak / 195.82.188.* / 2006-04-22 17:12
Jak sie chce o czymś pisać to należy rzetelnie i ze szczegółami. Ta informacja jest stekiem przypadkowo dobranych zdań które można streścić w sentencji: "cośtam wykryli, nie używajcie banków wirtualnych bo kradną". Co roku na świecie wykrywa sie po kilkaset błędów w protokołach / przeglądarkach, ale autor tej informacji pewnie o tym nie wie, i zapewne nie wie również o którego klienta i w której wersji chodzi.
SnYDer / 212.87.229.* / 2006-04-22 11:03
"Luki" w SSL-u to już dość stare odkrycie i wcale nie należące do "specjalistów z PWr". To, co nazywane jest słabością, polega na akceptowaniu przez użytkownika błędnego certyfikatu (wystawionego przez osobę atakującą). Niestety większość ludzi nawet nie czyta ostrzeżeń klienta poczty/www na temat akceptowanego certyfikatu. Problem się faktycznie wyostrza, gdy oprogramowanie jest zmodyfikowane i w ogóle nie wyświetli ostrzeżenia tylko "akceptuje jak leci".
Wystarczy jednak korzystać z oprogramowania z pewnych źródeł i czytać ostrzeżenia przed akceptacją certów, a wtedy nie mamy się czego obawiać.
Desstin / 193.108.177.* / 2006-04-21 19:11
O tym że SSL jest daleki od doskonałości słyszałem już od moich wykładowców podczas studiów 3 lata temu.Pokazowo asystenci łamali zabezpieczenia do poczty na jednym z portali...
ala / 62.121.84.* / 2006-04-22 16:28
lol co za bajeczki...
skomentuj

Najnowsze wpisy

Kredyty hipoteczne - najlepsza oferta: