Vlákno názorů k článku
Odpočúvanie šifrovaných spojení
jariq (neregistrovaný)
18. 8. 2005 1:19
Nie je to moc mudre
Myslim, ze clanok je zbytocne prilis nazorny.. Po troske trapenia zacne presmerovavat spojenie kazda lama s pristupom k routeru. Clovek, ktory si nesedi na vedeni o tom aj tak davno vie.. Takze mi nejako unika zmysel clanku.. Je to pre nevzdelanych uzivatelov? Nie kliknu kludne OK aj nadalej.. Je to pre ostrielanych adminov? Nie nic nove.. Takze si myslim, ze je to zbytocne howto pre wannaBhackerov..
18. 8. 2005 5:26
Re: Nie je to moc mudre
S vasi reakci mam trochu asociaci s pstrosem s hlavou v pisku ... Schovam ji, a budu doufat, ze me nikdo ritku nenakopne, kdyz nejsem na ocich :-)
Kdo chce, ten si to najde a alespon to prinese rozcarovani lidem, co tomu duveruji a verim, ze takovi jsou, nemalo.
I nazorna ukazka je treba, aby si clovek uvedomil, jak lehke to je i pro Frantika a co riskuje.
Ciste muj nazor, prosim, zadny flame ... jen clanek hodnotim pozitivne.
Kdo chce, ten si to najde a alespon to prinese rozcarovani lidem, co tomu duveruji a verim, ze takovi jsou, nemalo.
I nazorna ukazka je treba, aby si clovek uvedomil, jak lehke to je i pro Frantika a co riskuje.
Ciste muj nazor, prosim, zadny flame ... jen clanek hodnotim pozitivne.
W/R (neregistrovaný)
18. 8. 2005 9:10
Re: Nie je to moc mudre
Rad bych se pripojil ke kladnemu hodnoceni clanku. Je dulezite ukazovat "wannaBadminum", ze ani na SSL neni 100% spolehnuti, kdyz se clovek nechova dostatecne paranoidne:)
Kdyby v clanku bylo napsane pouze neco ve smyslu "Pokud se Vam objevi na strance hlaseni 'Certifikat nelze overit', tak byste meli prekontrolovat HASH", tak to bude kazdej ignorovat, ze tohle napsal paranoidni maniak:) Kdyz ale ukazu na prikladu, ze to je fakt jednoduchy, tak wannaBadmini budou vedet, ze na svoji siti maji uzivatele nejakym zpusobem zaucit, aby predesli treba prave zavirovani/backdoorovani svoji site a pocitacu, a taky ze se maji neco vic naucit, pokud tohle neznali.
Kdyby v clanku bylo napsane pouze neco ve smyslu "Pokud se Vam objevi na strance hlaseni 'Certifikat nelze overit', tak byste meli prekontrolovat HASH", tak to bude kazdej ignorovat, ze tohle napsal paranoidni maniak:) Kdyz ale ukazu na prikladu, ze to je fakt jednoduchy, tak wannaBadmini budou vedet, ze na svoji siti maji uzivatele nejakym zpusobem zaucit, aby predesli treba prave zavirovani/backdoorovani svoji site a pocitacu, a taky ze se maji neco vic naucit, pokud tohle neznali.
realista (neregistrovaný)
18. 8. 2005 8:10
Re: Nie je to moc mudre
Sorry a odkud jsi se o technice odposlechu SSL spojeni dozvedel ty? Bud jsi na to prisel sam, nebo jsi to nekde cetl. Rekl bych, ze b) je spravne. Povazuji za dulezite IT verejnost informovat o technikach utocniku. Dik za clanek, jsem rad, ze lidi co problematice rozumi, najdou cas napsat o tom clanek.
uživatel si přál zůstat v anonymitě
18. 8. 2005 12:02
Re: Nie je to moc mudre
Lidi, ktery maji alespon zakladni povedomi o fungovani SSL/TLS a certifikatu, by na tohle meli prijit sami. Nepamatuji se ze bych to nekde cetl, zaroven mi clanek nic noveho neprinesl. Presto se mi libil.
V clanku to bylo naservirovano pekne polopaticky a je to prave ta "option b" :-). Snad nam pribyde zase par uvedomelych.
V clanku to bylo naservirovano pekne polopaticky a je to prave ta "option b" :-). Snad nam pribyde zase par uvedomelych.
GeorgeP (neregistrovaný)
22. 8. 2005 13:44
Re: Nie je to moc mudre
Zajimavy a poucny clanek. Dekuju.
Martin (neregistrovaný)
18. 8. 2005 8:27
Re: Nie je to moc mudre
Nejsem sice admin ale programátor, ale SSL jsem do teďka považoval za bezpečné. Takže za článek děkuji.
aura:66
18. 8. 2005 9:11
Re: Nie je to moc mudre
Ale SSL je stále bezpečné, nebezpeční jsou jen a pouze jeho uživatelé, kteří akceptují jakýkoli certifikát.
jariq (neregistrovaný)
18. 8. 2005 9:10
Re: Nie je to moc mudre
Ja si myslim ze frantik aj tak nepochopi o co tu ide, resp. ak pochopi, pochopil by aj bez prikladu.. A pstros s hlavou v piesku.. Neviem ako by sa Vam pacilo sediet vecer doma za pocitacom s vierou, ze si idete v klude zaplatit faktury cez e-banking a tu na Vas zrazu vyskoci error certifikatu.. Potom mozete trace-ovat pricinu.. V takych pripadoch volim radsej strategiu pstrosa :)
aura:97
19. 8. 2005 12:08
Re: Nie je to moc mudre
V případě špatného certifikátu na stránku pro e-banking jej okamžitě odmítnu a volám helpdesk. Naivně jsem předpokládal, že tak učiní každý.
Zvlášť s Wi-Fi není žádný problém najet někam před hotel, pustit AP s nepovoleným zesilovačem signálu a směrovou anténou, nastavit stejné ESSID jako má hotelová síť. Ti, co zvolí strategii pštrosa, mají smůlu.
Názorný článek pro Frantíka by mohl být pouze sérií screenshotů:
1) Přijde mail "od banky". Prý je nutné změnit heslo. Máte prý odklepnout OK na okno, které přitom vyskočí.
2) Frantík klepe na okno s varováním o neplatném certifikátu.
3) Frantík zadává číslo účtu, čislo smlouvy, heslo na homebanking, číslo karty, PIN, CVC.
4) Frantík čte výpis z účtu.
Zvlášť s Wi-Fi není žádný problém najet někam před hotel, pustit AP s nepovoleným zesilovačem signálu a směrovou anténou, nastavit stejné ESSID jako má hotelová síť. Ti, co zvolí strategii pštrosa, mají smůlu.
Názorný článek pro Frantíka by mohl být pouze sérií screenshotů:
1) Přijde mail "od banky". Prý je nutné změnit heslo. Máte prý odklepnout OK na okno, které přitom vyskočí.
2) Frantík klepe na okno s varováním o neplatném certifikátu.
3) Frantík zadává číslo účtu, čislo smlouvy, heslo na homebanking, číslo karty, PIN, CVC.
4) Frantík čte výpis z účtu.
