Hlavní navigace

Názor k článku Rhybaření střídá pharming od cm3l1k1 - dobry den, 1) nechapu proc se bavite jen o...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 4. 2005 17:36

    cm3l1k1 (neregistrovaný)
    dobry den,

    1) nechapu proc se bavite jen o hosts ?? dit to je k nicemu. kdyz nekdo dokaze modifikovat hosts (jakoze to muze jen root), tak dokaze s vasim systemem delat horsi veci, nez ukradeni identity!
    -- napr. by jste se meli bavit o tom, ze podvrhnout server, jde zneuzitim chyby DNS serveru a ten odesle klientovy falesnou IP adresu (pokud jiz nebude cachnuta).
    -- nebo odposlouchavat komunikaci a kdyz klient vysle pozadavek na DNS server, tak ho docasne zahltiti a klientovy poslat falesnou odpoved se spoofnutou IP adresou DNSka.

    2) SSL
    mno SSL je maybe fajn, ale drtiva vetsina uzivatelu zadava do URL www.intebanka.com a ne https://www.intebanka.com, taklze staci na spoofnutym serveru nepouzivat SSL a zadna hlaska o vadnym certifikatu tudiz nemuze vyskocit a neni co resit!

    ..timhle by jste se meli spis zabyvat... navic nechapu proc se o pharmingu hovori, je to trochu out-of-date