polip: Re: Bezpieczenstwo bankow internetowych (w praktyce)

Re: Bezpieczenstwo bankow internetowych (w praktyce)

Autor: Grzegorz Blinowski (Grzegorz.Blinowski_at_cc.com.pl)
Data: Tue 26 Jun 2001 - 14:41:19 MET DST

Następna wiadomość: Nina Liedtke: "Re: rejestracja domen"
Poprzednia wiadomość: Przemyslaw Maciuszko: "Re: Chello a SDI"
W odpowiedzi na: Pawel Krawczyk: "Bezpieczenstwo bankow internetowych (w praktyce)"
Następna w wątku: Pawel Krawczyk: "Re: Bezpieczenstwo bankow internetowych (w praktyce)"
Odpowiedz: Pawel Krawczyk: "Re: Bezpieczenstwo bankow internetowych (w praktyce)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Pawel Krawczyk wrote:
>
> Polecam w kontekście zaawansowanych teoretycznie rozważań na temat
> bezpieczeństwa banków internetowych:
>
> http://www.sec33.com/archives/2001/internet_baking/banking_does_it_belong_online.html
>
> (dyskusja toczy się na polipie, stąd post tutaj, ale temat kieruję
> na p.c.s)

Tekst dosc amatorski, choc z teza o badziewnosci MS IIS faktycznie
trudno dyskutowac,
natomiast np. stwierdzenie:

> The issues with standard web servers allowing an attacker to gain access to the servers is only one issue. Once the attacker has access to
> the application server the games is over. It isn't going to take an average hacker but just a few minutes to realize that he has hit a data jack-pot.
> Besides collecting all data on the application server the attacker has quite a bit more to look at. The application server must have a connection
> to the host processor and because the host processor is connected to the financial institutions LAN, the attacker can now move about the
> internal network.

swiadczy o grubej nieznajmosci tematu, tj. mozliwych metod unikniecia
problemow w wypadku wlamu do serwera www/aplikacji.

Generalnie odradzam czytanie tego tekstu - strata czasu.

>
> --
> Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/>
> security: <http://ipsec.pl/> *** fidonet: 2:486/23

-- 
+------------------     http://www.cc.com.pl/     --------------- +
  CCCC CCCC   "CC" - Otwarte Systemy Komputerowe   -------------- |
 CCC  CCC           - iPlanet Enterprise Partner, AXENT VAR ----- |
 CC   CC              - Internet, Intranet, WWW, Bezpieczne sieci |
 CCC  CCC               - TEL,FAX (+48 22) 646-68-73, 606-37-80 - |
  CCCC CCCC               - Rakowiecka 36, Warszawa, 02-532 PL -- |

Następna wiadomość: Nina Liedtke: "Re: rejestracja domen"
Poprzednia wiadomość: Przemyslaw Maciuszko: "Re: Chello a SDI"
W odpowiedzi na: Pawel Krawczyk: "Bezpieczenstwo bankow internetowych (w praktyce)"
Następna w wątku: Pawel Krawczyk: "Re: Bezpieczenstwo bankow internetowych (w praktyce)"
Odpowiedz: Pawel Krawczyk: "Re: Bezpieczenstwo bankow internetowych (w praktyce)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:50:26 MET DST