Grupy dyskusyjne

Kłódeczka

	Data: 2016-06-21 17:33:34
Autor: Kamil Jońca
Kłódeczka
Piotr Gałka <piotr.galka@cutthismicromade.pl> writes: Była tu niedawno dyskusja, w której między innymi pojawił się temat, czy da się załatwić kłódeczkę dla podrobionej strony bankowej. Wychodzi na to, że zostało to w praktyce zweryfikowane: http://technowinki.onet.pl/biznes-i-finanse/zlosliwe-oprogramowanie-skuteczenie-podszywa-sie-pod-strony-bankow/c5wk3t Ale dla mnie ta relacja jest deczko podejrzana. Jeśli dobrze rouzmiem, to trzeba najpierw wpuścić "coś" co nam przekieruje jakieś "proxy", a po 2. mieć jednak CA które podpisze sfałszowaną stronę. Nic z tego nie jest nowe. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ Oh, get ahold of yourself. Nobody's proposing that we parse English. -- Larry Wall in <199709032332.QAA21669@wall.org>

	Data: 2016-06-21 20:54:33
Autor: W
Kłódeczka
Kamil Jońca wystukał, co następuje: Piotr Gałka <piotr.galka@cutthismicromade.pl> writes: Była tu niedawno dyskusja, w której między innymi pojawił się temat, czy da się załatwić kłódeczkę dla podrobionej strony bankowej. Wychodzi na to, że zostało to w praktyce zweryfikowane: http://technowinki.onet.pl/biznes-i-finanse/zlosliwe-oprogramowanie-sk u teczenie-podszywa-sie-pod-strony-bankow/c5wk3t Ale dla mnie ta relacja jest deczko podejrzana. Jeśli dobrze rouzmiem, to trzeba najpierw wpuścić "coś" co nam przekieruje jakieś "proxy", a po 2. mieć jednak CA które podpisze sfałszowaną stronę. Nic z tego nie jest nowe. Z tego co czytałem, to po prostu jakieś malware - a to w sumie równie dobrze mogłoby samo malować zieloną kłódkę na stronie podszywającej się pod bank więc jak ktoś ma dziurę w systemie to nawet najbardziej wyrafinowane zabezpieczenia nie pomogą...