Autor: Marcin Strzyzewski (mstrzyze_at_titan.tele.pw.edu.pl)
Data: Mon 17 Sep 2001 - 14:15:40 MET DST
Pawel Galinski <gallp_at_wp.pl> wrote:
> Mam takie pyatnie odnosnie bezpieczenstwa hasel.Sytuacja wyglada tak:
> laczenie z internetem za posrednictwem SDI, obsluga SDI przez linuxa(serwer
> laduje z fdd+program do przechwytywanie pakietow zapuszczony na
> serwerze).Czy TEORETYCZNIE istnieje mozliwosc iz haslo albo login moze
> zopstac rozkodowany na drodze pomiedzy mna a serwerm(podobno na tym odcinku
> nie sa one chronione SSLem).Czy ktos kto ma dostep do linuxa na lokalnym
a SSL nie dziala przegladarka - serwer ?
a poza tym banki uzywaja tokenow secureID, wiec tak :
musieli by poznac twoj PIN + ukrasc Ci token.
to co na tokenie bez pina jest bezwartosciowe ( no prawie )
wiec SSL + SecureID wydaje sie niezlym rozwiazaniem
;)
wez pod uwage ze ufasz bankowi, a tam moga pracowac juz rozni ludzie.
jakbym chcial okrasc Cie to pewnie bym sie zatrudnil w banku ale tam to
pewnie nie jest nawet takie proste ( ehh te ich proc. bezpieczenstwa.. )
-- _________________________________ Marcin Tadeusz Strzyzewski Warsaw University of Technology Faculty of Electronics and Information Technology Institute of Telecommunication
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:00:46 MET DST