TwojePC.pl © 2001 - 2024
|
|
A R C H I W A L N A W I A D O M O Ś Ć |
|
|
|
[ot]bezpieczeństwo w sieci lokalnej przy łączu stałym dzielonym na serwerze linuxowym , roland23 5/12/03 19:42 czy w przypadku połączenia i logowania sie z jednego z komputerów w sieci lokalnej za pomocą explolera w tak zwanym połączeniu bezpiecznym np. do mbanku nie ma jakiegoś niebezpieczeństwa że ktoś odczyta moje dane i hasła- Jest i to duze , !max! 6/12/03 01:01
jest taki sniffer pod linuxa ktory wychwytuje USER|PASS. Ale to musi byc apuszczone przez roota na serverze wiec w razie czego bedziesz wiedzial do kogo sie zglosic ;)|Barton 2500@3200+ Epox 8RDA3G|
|WD 120 Gb 8 Mb 9600PRO| - Twoim zdaniem można odczytać usera i hasło w przypadku https (czyli ssl) ? , Tiamat 6/12/03 04:59
No to się mylisz - zwykły sniffer nie da rady bo to jest szyfrowane.
Bardziej niebezpieczny i możliwy byłby trojan zainstalowany na Twoim kompie i zapisujący do pliku (i wysyłający go gdzieś później) wszystko co piszesz na klawiaturze.
Inna sprawa, że da się to z tym userem i hasłem zrobić, ale wtedy przeglądarka zgłosi błędny certyfikat - jak user nie czyta co mu przeglądarka pisze to już jego wina - ale ostrzeżenie jest.
Sprawdź klikając dwa razy kłódeczkę w prawym dolnym rogu przeglądarki czy wszystko OK z certyfikatem. Czyli czy zgadza się adres, wydawca certyfikatu (czyli dla mbanku verisign) i okres ważności.
I wcale nie musi to być root, tylko ktokolwiek na trasie przeglądarka - serwer https.
Czyli bezpieczny jesteś czytając co pisze przeglądarka i sprawdzając certyfikat, oraz sprawdzająć, czy nikt nie zczytuje tego co piszesz na klawiaturze.
Pozdro,-+- TmT ---
Jest 10 grup ludzi - jedni rozumieją kod
binarny, drudzy nie.
- dziekuję za odpowiedź , roland23 6/12/03 08:17
wnioskuje że instalując dodatkowo antywira i firewall'a wszystko będzie ok! oczywiście przy założeniu że certyfikat będzie aktualny |
|
|
|
|
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
|
|
|
|