1) nechapu proc se bavite jen o hosts ?? dit to je k nicemu. kdyz nekdo dokaze modifikovat hosts (jakoze to muze jen root), tak dokaze s vasim systemem delat horsi veci, nez ukradeni identity!
-- napr. by jste se meli bavit o tom, ze podvrhnout server, jde zneuzitim chyby DNS serveru a ten odesle klientovy falesnou IP adresu (pokud jiz nebude cachnuta).
-- nebo odposlouchavat komunikaci a kdyz klient vysle pozadavek na DNS server, tak ho docasne zahltiti a klientovy poslat falesnou odpoved se spoofnutou IP adresou DNSka.
2) SSL
mno SSL je maybe fajn, ale drtiva vetsina uzivatelu zadava do URL www.intebanka.com a ne https://www.intebanka.com, taklze staci na spoofnutym serveru nepouzivat SSL a zadna hlaska o vadnym certifikatu tudiz nemuze vyskocit a neni co resit!
..timhle by jste se meli spis zabyvat... navic nechapu proc se o pharmingu hovori, je to trochu out-of-date