Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » spidi 00:42
 » Paweł27 00:36
 » m&m 00:35
 » rzymo 00:35
 » rainy 00:26
 » b0b3r 00:22
 » dugi 00:21
 » NWN 00:20
 » Logan 00:16
 » mnih 00:10
 » cVas 00:08
 » Wedrowiec 00:08
 » Visar 00:06
 » Raist 00:04
 » muerte 00:04
 » @GUTEK@ 23:59
 » burz 23:56
 » metacom 23:46
 » wrrr 23:42
 » gigamiki 23:40

 Dzisiaj przeczytano
 41130 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

[ot]bezpieczeństwo w sieci lokalnej przy łączu stałym dzielonym na serwerze linuxowym , roland23 5/12/03 19:42
czy w przypadku połączenia i logowania sie z jednego z komputerów w sieci lokalnej za pomocą explolera w tak zwanym połączeniu bezpiecznym np. do mbanku nie ma jakiegoś niebezpieczeństwa że ktoś odczyta moje dane i hasła

  1. Jest i to duze , !max! 6/12/03 01:01
    jest taki sniffer pod linuxa ktory wychwytuje USER|PASS. Ale to musi byc apuszczone przez roota na serverze wiec w razie czego bedziesz wiedzial do kogo sie zglosic ;)

    |Barton 2500@3200+ Epox 8RDA3G|
    |WD 120 Gb 8 Mb 9600PRO|

    1. Twoim zdaniem można odczytać usera i hasło w przypadku https (czyli ssl) ? , Tiamat 6/12/03 04:59
      No to się mylisz - zwykły sniffer nie da rady bo to jest szyfrowane.

      Bardziej niebezpieczny i możliwy byłby trojan zainstalowany na Twoim kompie i zapisujący do pliku (i wysyłający go gdzieś później) wszystko co piszesz na klawiaturze.

      Inna sprawa, że da się to z tym userem i hasłem zrobić, ale wtedy przeglądarka zgłosi błędny certyfikat - jak user nie czyta co mu przeglądarka pisze to już jego wina - ale ostrzeżenie jest.
      Sprawdź klikając dwa razy kłódeczkę w prawym dolnym rogu przeglądarki czy wszystko OK z certyfikatem. Czyli czy zgadza się adres, wydawca certyfikatu (czyli dla mbanku verisign) i okres ważności.
      I wcale nie musi to być root, tylko ktokolwiek na trasie przeglądarka - serwer https.
      Czyli bezpieczny jesteś czytając co pisze przeglądarka i sprawdzając certyfikat, oraz sprawdzająć, czy nikt nie zczytuje tego co piszesz na klawiaturze.

      Pozdro,

      -+- TmT ---
      Jest 10 grup ludzi - jedni rozumieją kod
      binarny, drudzy nie.

  2. dziekuję za odpowiedź , roland23 6/12/03 08:17
    wnioskuje że instalując dodatkowo antywira i firewall'a wszystko będzie ok! oczywiście przy założeniu że certyfikat będzie aktualny

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL