Protože toto jsme už viděli napadením přímo PC a překladem přímo tam. Škoda nebyla skoro žádná.
Bezpečné protokoly, které se používají, docela dobře vzdorují "mužíčkovi-uprostřed", tedy pokud uživatel není úplné pako.
Takže ano, riziko bylo, ale takové celkem normální, které odpovídá objevení viru nebo trojského koně.
Pochopitelně souhlasím s tím, že záplatovat se má.
Vlákno názorů k článku
Internet ohrozila největší bezpečnostní hrozba desetiletí
aura:79
8. 8. 2008 8:30
Re: Ani napadnout banky není tak jednoduché
Jedna věc je napadnout individuální PC. Druhá věc je napadnout DNS server ISP, kde ovlivníte tisíce uživatelů. Myslíte, že se mezi těmi tisíci nenajde alespoň jeden dva technicky málo zdatní uživatelé? Já myslím, že ano.
aura:92
8. 8. 2008 11:42
Re: Ani napadnout banky není tak jednoduché
Bezpečné protokoly, které se používají, docela dobře vzdorují "mužíčkovi-uprostřed, tedy pokud uživatel není úplné pako."Mate bohuzel pravdu pouze castecne. Bezpecne protokoly, tedy napriklad https, pouzivaji certifikaty. Certifikaty vydava certifikacni autorita. Narozdil od tech ceskych kvalifikovanych se tyto autority obvykle spolehaji na udaje z whois. Tedy na udaje, pro jejichz ziskani potrebuji zase DNS. Pokud je tedy utocnik dobre vybaven, nejprve si vystavi certifikat pro prislusny web, pak presmeruje provoz. A ani uzivatel, ktereho byste jiste neoznacil jako "uplne pako", nema sanci
bnvbv (neregistrovaný)
8. 8. 2008 17:11
Re: Ani napadnout banky není tak jednoduché
Tak tohle me zajima, protoze tomu zase tolik nerozumim.
Lze tedy aspon rict, ze kdyz uz mam od banky certifikat pro https z drivejsi doby (doufejme ze spravny), tak ze v pripade utoku mi utocnik zkusi podstrcit jiny certifikat? Predpokladam, ze neceho takoveho by si mel prohlizec vsimnout a upozornit me.
Lze tedy aspon rict, ze kdyz uz mam od banky certifikat pro https z drivejsi doby (doufejme ze spravny), tak ze v pripade utoku mi utocnik zkusi podstrcit jiny certifikat? Predpokladam, ze neceho takoveho by si mel prohlizec vsimnout a upozornit me.
aura:79
8. 8. 2008 17:17
Re: Ani napadnout banky není tak jednoduché
Pokud máte banku déle než jeden rok, tak už určitě alespoň jednou vyměnila certifikát. Všiml jste si toho? Ne, takhle to nefunguje, pokud je certifikát podepsaný důvěryhodnou certifikační autoritou, tak se vám dole/nahoře objeví zámeček a je hotovo.
A co byste s tou informací udělal? Koukl se k nim na web (a adresu zjistil přes DNS)? Nebo jim zavolal na helpdesk (a telefon zjistil na webu, jehož adresu byste zjistil přes DNS)?
A co byste s tou informací udělal? Koukl se k nim na web (a adresu zjistil přes DNS)? Nebo jim zavolal na helpdesk (a telefon zjistil na webu, jehož adresu byste zjistil přes DNS)?
bnvbv (neregistrovaný)
8. 8. 2008 22:45
Re: Ani napadnout banky není tak jednoduché
Neco na tom bude. Takze vlastne muzu zase jenom doufat... I kdyz pritelkyne je u jine banky a tam primo na papire dostala hash certifikatu. Ne ze by vedela, co s tim, ale ja bych treba vedel...
bnvbv (neregistrovaný)
8. 8. 2008 22:51
Re: Ani napadnout banky není tak jednoduché
No a nebo znat ip adresu sve banky. Tu bych si asi mohl overit pres whois a doufat, ze hackeri nehackli whois.
