|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
Тема
|
Re: Протокол от научен експеримент.
[re: Goose]
|
|
Автор |
Mишo Шaмapa (най-добрия) |
Публикувано | 24.10.07 14:29 |
|
мерси за отговорите. Банката има смс код за потвърждение след като се поиска трансфер от сметката. Обаче има един проблем. Номера на който се праща смса е по дефолт на страницата за банкиране, в персоналния профил. Демек, всеки който има вече паролата и юзър нейма, теоритично би могъл да смени гсм-а и да изцака нещо. Имаме хардуерен файъруол така че много не ме притеснява (е, на 80%) някой да добие контрол над писито. Но, ако някой келеш реши да "слуша" лан кабела преди него, то може ли да цакне кодовете (12 цифрен)?
| |
|
Ако ползваш SSL - има само някакви теоретични шансове да те снифнат ;-)
Макар че от практиката съм се убедил, че невъзможни неща няма ... просто има много малко вероятни ;-)
| |
|
Приятелю, при мен сигурността се налага да е на много прилично ниво, което не значи, че изобщо се доверявам на сигурност в интернет ... Това, което зависи от мен съм го направил, проблема е, че не знам дали е направено това и в точките, до които нямам какъвто и да е контрол ...
Както казах - сигурността не е само файеруола на компа ти, това е поведение и начин на мислене, не очаквай някой да ти гарантира каквато и да е сигурност, ако не се подсигуряваш сам :>
| |
Тема
|
Re: Протокол от научен експеримент.
[re: Goose]
|
|
Автор |
Mишo Шaмapa (най-добрия) |
Публикувано | 25.10.07 14:15 |
|
Ми доколкото знам се позлва ссл, но мястото е такова, че на долния етаж има фирмичка с трима "експерта". И ако някой от тях реши да се прави на ентусиаст, дали би могъл без много зор да гепи нещо. Не знаех, че с лановете е такова осрано положението, но сега съм доволен, че прочетох за този експеримент и нещо ме загриза. Ще трее да се вика някой спец да инспектира кабелите и ако има кофти изгледи, ще се мине на добрия стар дайъл ъп (ако има още таквоз чудо).
| |
|
Ако ще викаш спец по добре го хвани да ти осигури средата, не се насочвай нанякъде, само защото това ти е познато ...
Този спец ще може да ти каже доколко е сигурно това което ползваш и какъв е шанса някой да те пробие, тук каквото и да си говорим, без някой да ти погледне нещата няма как да получиш приличен отговор.
| |
|
Ако говорим за банкови транзакции няма да е толкова лесно колкото изглежда. Не казвам че не е невъзможно, но не е лесно...
Но спокойно може да се притесняваш например, че жена ти може да получи мейл с интимните ти разговори със секретарката на съседната фирма проведени по Айса, или лог на посещенията ти по сайтовете за запознанства например. Това дет се вика не е много сенситив информейшън.
бтв: И да ти огледат кабелаците е все тая. Може да те слуша от неговата си розетка.
| |
Тема
|
Само да те питам няколко...
[re: Cтepн™]
|
|
Автор |
dot (cartoon) |
Публикувано | 25.10.07 17:38 |
|
Ако случайно при следващата ти транзакция браузъра ти извади предупредително съобщение, че нещо със сертификата на ePay не е в ред, ще се логнеш ли в сайта? А колко ще се логнат? Или пък за по-разсеяните....колко пъти си поглеждал дали си по https или просто http?
А после нека да ми изпратят кодове като смс - на моя телефон... който може да е току-що активирана prepaid карта....
| |
Тема
|
Re: Само да те питам няколко...
[re: dot]
|
|
Автор |
Cтepн™ (любопитко) |
Публикувано | 25.10.07 18:27 |
|
ако сертификата не е в ред нямаш шанс да се логнеш...няма съобщения, има само Да и Не логване. Отделно при Лисицата има опция да не го чете автоматично, а да изкара прозорец със сертификата и да потвърдиш,ч е е наред с ОК.
Колкото за https - Лиско оцветява адресния ред в жълто, когато посещаваш https, няма как да не ти се набие в очи.
Виж, не казвам, че има абсолютна защита, просто в контекста на темата казвам, че иПей правят няколко защити...сега, ако юзера "реши", че трябва да улесни евентуални хакери, то и Бог не може да го спаси
За СМС-ите - още не съм пробвал тази защита, но ми звучи приемливо надеждна, ако се комбинира със сертификат.
| |
Тема
|
Re: Протокол от научен експеримент.
[re: Mишo Шaмapa]
|
|
Автор |
teh (непознат
) |
Публикувано | 25.10.07 20:21 |
|
Тук няколко човека трябва да се ударят зад врата с тая книга и да им се спре телевизията.
http://en.wikipedia.org/wiki/Chain_of_trust
http://en.wikipedia.org/wiki/Digital_signature
http://en.wikipedia.org/wiki/Public_key_infrastructure
http://en.wikipedia.org/wiki/Certificate_authority
P.S.
За човешката глупост спасение няма. Там и вселената е безсилна.
Редактирано от teh на 25.10.07 20:25.
| |
Тема
|
Re: Протокол от научен експеримент.
[re: Mишo Шaмapa]
|
|
Автор |
SS7 () |
Публикувано | 26.10.07 02:47 |
|
Не, не е толкова 'оакано' положението. Затова и темата е малко тенденциозна.
Teh е много прав за книгата и ударите по главите.
Ако ще се пазиш да не ти окрадат парите от веб банкирането и кредитните карти, посочения вид атака ти е най-малкия и незначителен проблем. Дори бих казал, че с такава атака НЕ МОГАТ да те окрадат.
И обратното - дори да си на "супер сигурния" адсл , могат да ти гепят парите като стой та гледай.
Би ли заложил парите в CC-то , че нямаш троянец на компютъра
п.с.
Трафика на домашния ми комп и лаптопа се носи във въздуха (wifi без криптиране) , ползвам и банкиране и плащане с CC , моля желаещите да ме окрадат да заповядат и после да напишат протокол .
Няколко думи защо темата е тенденциозна и заблуждаваща. Ето например Шамара се е заблудил, че този вид атака е опасна и могат да му откраднат парите. Той си казва - "махам го тоя скапан и незащитен ЛАН и си пускам dial-up (кабелен, адсл и т.н.) Там не могат да ме подслушват" . И Шамара си мисли, че вече е защитен.
Хич не се сеща, че може да има троянец (или да го прихване много лесно) . Останал с грешното впечатление ,че една технология му дава по-голяма сигурност от друга той се разделя с някакви пари. Да му е честито.
Не вида технология е виновен за подобни кражби, а само и единствено човешката глупост (недостатъчни знания)Редактирано от SS7 на 26.10.07 03:13.
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
|
|
|