Hlavní navigace

Názor k článku Odpočúvanie šifrovaných spojení od Stanislav Brabec - V případě špatného certifikátu na stránku pro e-banking...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 8. 2005 12:08

    Stanislav Brabec
    V případě špatného certifikátu na stránku pro e-banking jej okamžitě odmítnu a volám helpdesk. Naivně jsem předpokládal, že tak učiní každý.

    Zvlášť s Wi-Fi není žádný problém najet někam před hotel, pustit AP s nepovoleným zesilovačem signálu a směrovou anténou, nastavit stejné ESSID jako má hotelová síť. Ti, co zvolí strategii pštrosa, mají smůlu.

    Názorný článek pro Frantíka by mohl být pouze sérií screenshotů:

    1) Přijde mail "od banky". Prý je nutné změnit heslo. Máte prý odklepnout OK na okno, které přitom vyskočí.

    2) Frantík klepe na okno s varováním o neplatném certifikátu.

    3) Frantík zadává číslo účtu, čislo smlouvy, heslo na homebanking, číslo karty, PIN, CVC.

    4) Frantík čte výpis z účtu.