Re: Sniffing a eBanki a SSL

Autor: Marek Janik (zis_at_bsd.net.pl)
Data: Mon 17 Sep 2001 - 15:12:38 MET DST

• Następna wiadomość: Emil: "Re: Ludzie nie wierze!!!!"
• Poprzednia wiadomość: Krzysztof Oledzki: "Re: republika.pl - jakies problemy? :/"
• W odpowiedzi na: Łukasz Nowicki: "Re: Sniffing a eBanki a SSL"
• Następna w wątku: Przemek Galczewski: "Re: Sniffing a eBanki a SSL"
• Odpowiedz: Przemek Galczewski: "Re: Sniffing a eBanki a SSL"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

> Stawiam na to, że można.

praktycznie jest sobie np programik ethercap ktory potrafi sie wstawic pomiedzy
np klienta i router i jako proxy zestawic polaczenie ... (dziala rowniez pod ssh
v 1)
i dzieki temu mozna sobie login i haslo sciagnac ... jest to zagrozenie raczej
niewielkie i zalezne od banku ... jesli haslo jest generowane przez token to
raczej
nic nie daje hakierowi ... natomiast jesli to jest mbank czy cos podobnego
(inteligo)
or BPH to moza sobie poogladac co tez tam uzytkownik ma na koncie ... ale nie
jest sie w stanie nic zrobic ( operacje) bo mbanki uzywaja S/keya a BPH uzywa
klucze PGP do podpisywania transakcji ....

• Następna wiadomość: Emil: "Re: Ludzie nie wierze!!!!"
• Poprzednia wiadomość: Krzysztof Oledzki: "Re: republika.pl - jakies problemy? :/"
• W odpowiedzi na: Łukasz Nowicki: "Re: Sniffing a eBanki a SSL"
• Następna w wątku: Przemek Galczewski: "Re: Sniffing a eBanki a SSL"
• Odpowiedz: Przemek Galczewski: "Re: Sniffing a eBanki a SSL"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:00:47 MET DST