Vlákno názorů k článku Internet ohrozila největší bezpečnostní hrozba desetiletí od Milan - Protože toto jsme už viděli napadením přímo PC...
-
Milan (neregistrovaný)Protože toto jsme už viděli napadením přímo PC a překladem přímo tam. Škoda nebyla skoro žádná.
Bezpečné protokoly, které se používají, docela dobře vzdorují "mužíčkovi-uprostřed", tedy pokud uživatel není úplné pako.
Takže ano, riziko bylo, ale takové celkem normální, které odpovídá objevení viru nebo trojského koně.
Pochopitelně souhlasím s tím, že záplatovat se má. -
Bezpečné protokoly, které se používají, docela dobře vzdorují "mužíčkovi-uprostřed, tedy pokud uživatel není úplné pako."
Mate bohuzel pravdu pouze castecne. Bezpecne protokoly, tedy napriklad https, pouzivaji certifikaty. Certifikaty vydava certifikacni autorita. Narozdil od tech ceskych kvalifikovanych se tyto autority obvykle spolehaji na udaje z whois. Tedy na udaje, pro jejichz ziskani potrebuji zase DNS. Pokud je tedy utocnik dobre vybaven, nejprve si vystavi certifikat pro prislusny web, pak presmeruje provoz. A ani uzivatel, ktereho byste jiste neoznacil jako "uplne pako", nema sanci -
bnvbv (neregistrovaný)Tak tohle me zajima, protoze tomu zase tolik nerozumim.
Lze tedy aspon rict, ze kdyz uz mam od banky certifikat pro https z drivejsi doby (doufejme ze spravny), tak ze v pripade utoku mi utocnik zkusi podstrcit jiny certifikat? Predpokladam, ze neceho takoveho by si mel prohlizec vsimnout a upozornit me. -
Pokud máte banku déle než jeden rok, tak už určitě alespoň jednou vyměnila certifikát. Všiml jste si toho? Ne, takhle to nefunguje, pokud je certifikát podepsaný důvěryhodnou certifikační autoritou, tak se vám dole/nahoře objeví zámeček a je hotovo.
A co byste s tou informací udělal? Koukl se k nim na web (a adresu zjistil přes DNS)? Nebo jim zavolal na helpdesk (a telefon zjistil na webu, jehož adresu byste zjistil přes DNS)?
ČLÁNKY DO MAILU