[elektro] master pass + usb kulcs
Moczik Gabor
pm_levlista at progzmaster.hu
Thu Sep 3 17:38:46 CEST 2009
Fuzesi Arnold wrote:
> Bekapsz egy virust / vki felrak egy "proxy-t" a gepedre/halozatodba stb , aztan
> "man in the middle" modszerrel beepul a bongeszesedbe... te latsz egy fake
> oldalt, o meg kozben az eredetin mahinal.
> Azokkal az adatokkal amit kaptal mobilra (belepesi kod) stb. Szepen
> beutod...észre sem veszed h a fake oldalt hasznalod.
Ez mukodik sima kommunikacio eseten, de SSL/TLS eseten nem, mivel a
hackernek nincs meg a privat kulcs, nem fog tudni ervenyes signature-t
generalni. Kapsz egy igen nagy betus figyelmezteto ablakot, hogy potencialis
biztonsagi problema van. Persze programtol fuggoen akar folytathatod is, le
lehet OK-zni ezt is, de ez mar user error...
Firefox nem engedi ha jol tudom, de mondjuk pl. a PuTTY igen.
Mindez csak a halozatban elkovetett dologra igaz, feltetelezve hogy a geped
megbizhatoan mukodik. Ha a gepeden fut a csunya szoftver, akkor mar minden
mindegy.
--
((( Móczik Gábor )))--((( E~mail: "pm-01" @AT "progzmaster" .DOT "hu" )))
((( Skype: moczik )))
More information about the Elektro
mailing list