polip: Re: Bezpieczenstwo bankow internetowych (w praktyce)

Re: Bezpieczenstwo bankow internetowych (w praktyce)

Autor: robert (j_red_at_sz.onet.pl)
Data: Fri 06 Jul 2001 - 14:11:47 MET DST

Następna wiadomość: Tomasz Wozniak: "Re: szukam sponsora"
Poprzednia wiadomość: wojtek / konta.pl: "Re: co ze strona ?????"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

czy jest to możliwe czyli http://127.0.0.1
przecież to nie może działać przy wywołaniu z internetu

Pawel Krawczyk wrote:
>
>
> Grzegorz Blinowski <Grzegorz.Blinowski_at_cc.com.pl> wrote:
>
>> OK nie bede specjalnie z taka teza dyskutowal. Jesli jednak celem autora
>> bylo stwierdzenie ze e-bank jest systemem nie dajacym sie z zalozenia
>> sensownie zabezpieczyc (a odnioslem takie wrazenie z lektury tekstu) to
>> stwierdzam, ze teza nie zostala przekonywujaco udowodniona, a poziom
>> argumentacji jest mizerny :-)
>
> Tutaj zgoda. Z tym, że być może autor rozważając czy można czy nie można
> rozważał też argumenty pozatechniczn. Np. fakt że w bankach z reguły
> jest zarząd oraz menedżerowie mający nieco odmienne od nas pojęcie
> bezpieczeństwa sieci ;)
>

Grzegorz Blinowski wrote:

>
>
>
>
> Pawel Krawczyk wrote:
>>
>> Polecam w kontekście zaawansowanych teoretycznie rozważań na temat
>> bezpieczeństwa banków internetowych:
>>
>>
http://www.sec33.com/archives/2001/internet_baking/banking_does_it_belong_online.html
>>
>> (dyskusja toczy się na polipie, stąd post tutaj, ale temat kieruję
>> na p.c.s)
>
> Tekst dosc amatorski, choc z teza o badziewnosci MS IIS faktycznie
> trudno dyskutowac,
> natomiast np. stwierdzenie:
>
>> The issues with standard web servers allowing an attacker to gain access
>> to the servers is only one issue. Once the attacker has access to the
>> application server the games is over. It isn't going to take an average
>> hacker but just a few minutes to realize that he has hit a data jack-pot.
>> Besides collecting all data on the application server the attacker has
>> quite a bit more to look at. The application server must have a

>> connection to the host processor and because the host processor is
>> connected to the financial institutions LAN, the attacker can now move
>> about the internal network.
>
> swiadczy o grubej nieznajmosci tematu, tj. mozliwych metod unikniecia
> problemow w wypadku wlamu do serwera www/aplikacji.
>
> Generalnie odradzam czytanie tego tekstu - strata czasu.
>
>
>>
>> --
>> Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/>
>> security: <http://ipsec.pl/> *** fidonet: 2:486/23
>

czy jest to możliwe czyli http://127.0.0.1
przecież to nie może działać przy wywołaniu z internetu

Następna wiadomość: Tomasz Wozniak: "Re: szukam sponsora"
Poprzednia wiadomość: wojtek / konta.pl: "Re: co ze strona ?????"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:51:51 MET DST