Vlákno názorů k článku Odpočúvanie šifrovaných spojení od jariq - Myslim, ze clanok je zbytocne prilis nazorny.. Po...
-
jariq (neregistrovaný)Myslim, ze clanok je zbytocne prilis nazorny.. Po troske trapenia zacne presmerovavat spojenie kazda lama s pristupom k routeru. Clovek, ktory si nesedi na vedeni o tom aj tak davno vie.. Takze mi nejako unika zmysel clanku.. Je to pre nevzdelanych uzivatelov? Nie kliknu kludne OK aj nadalej.. Je to pre ostrielanych adminov? Nie nic nove.. Takze si myslim, ze je to zbytocne howto pre wannaBhackerov..
-
S vasi reakci mam trochu asociaci s pstrosem s hlavou v pisku ... Schovam ji, a budu doufat, ze me nikdo ritku nenakopne, kdyz nejsem na ocich :-)
Kdo chce, ten si to najde a alespon to prinese rozcarovani lidem, co tomu duveruji a verim, ze takovi jsou, nemalo.
I nazorna ukazka je treba, aby si clovek uvedomil, jak lehke to je i pro Frantika a co riskuje.
Ciste muj nazor, prosim, zadny flame ... jen clanek hodnotim pozitivne. -
W/R (neregistrovaný)Rad bych se pripojil ke kladnemu hodnoceni clanku. Je dulezite ukazovat "wannaBadminum", ze ani na SSL neni 100% spolehnuti, kdyz se clovek nechova dostatecne paranoidne:)
Kdyby v clanku bylo napsane pouze neco ve smyslu "Pokud se Vam objevi na strance hlaseni 'Certifikat nelze overit', tak byste meli prekontrolovat HASH", tak to bude kazdej ignorovat, ze tohle napsal paranoidni maniak:) Kdyz ale ukazu na prikladu, ze to je fakt jednoduchy, tak wannaBadmini budou vedet, ze na svoji siti maji uzivatele nejakym zpusobem zaucit, aby predesli treba prave zavirovani/backdoorovani svoji site a pocitacu, a taky ze se maji neco vic naucit, pokud tohle neznali. -
realista (neregistrovaný)Sorry a odkud jsi se o technice odposlechu SSL spojeni dozvedel ty? Bud jsi na to prisel sam, nebo jsi to nekde cetl. Rekl bych, ze b) je spravne. Povazuji za dulezite IT verejnost informovat o technikach utocniku. Dik za clanek, jsem rad, ze lidi co problematice rozumi, najdou cas napsat o tom clanek.
-
anonymníLidi, ktery maji alespon zakladni povedomi o fungovani SSL/TLS a certifikatu, by na tohle meli prijit sami. Nepamatuji se ze bych to nekde cetl, zaroven mi clanek nic noveho neprinesl. Presto se mi libil.
V clanku to bylo naservirovano pekne polopaticky a je to prave ta "option b" :-). Snad nam pribyde zase par uvedomelych. -
jariq (neregistrovaný)Ja si myslim ze frantik aj tak nepochopi o co tu ide, resp. ak pochopi, pochopil by aj bez prikladu.. A pstros s hlavou v piesku.. Neviem ako by sa Vam pacilo sediet vecer doma za pocitacom s vierou, ze si idete v klude zaplatit faktury cez e-banking a tu na Vas zrazu vyskoci error certifikatu.. Potom mozete trace-ovat pricinu.. V takych pripadoch volim radsej strategiu pstrosa :)
-
V případě špatného certifikátu na stránku pro e-banking jej okamžitě odmítnu a volám helpdesk. Naivně jsem předpokládal, že tak učiní každý.
Zvlášť s Wi-Fi není žádný problém najet někam před hotel, pustit AP s nepovoleným zesilovačem signálu a směrovou anténou, nastavit stejné ESSID jako má hotelová síť. Ti, co zvolí strategii pštrosa, mají smůlu.
Názorný článek pro Frantíka by mohl být pouze sérií screenshotů:
1) Přijde mail "od banky". Prý je nutné změnit heslo. Máte prý odklepnout OK na okno, které přitom vyskočí.
2) Frantík klepe na okno s varováním o neplatném certifikátu.
3) Frantík zadává číslo účtu, čislo smlouvy, heslo na homebanking, číslo karty, PIN, CVC.
4) Frantík čte výpis z účtu.
