Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým
Diskusia k článku: Systém zabezpečených HTTPS stránok prelomený, možné je dôverovať len niektorým
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: lol lol lol
Od: mirec10
|
Pridané:
2009-01-01 03:05:49
To by sa dalo riesit tym, ze by banka poslala kontrolnu SMS s vyplatenou sumou a cislom uctu. Klient by dostal urcity cas na to aby si udaje skontroloval a v pripade nutnosti transakciu stornoval (cez SMS). Neviem kolko bank na slovensku ponuka tuto sluzbu (ak vobec nejaka, vsak slovensko, nie ?), nemam moc prehlad.
Dalsia vec co ma napadla - co keby v SMS bola informacia o IP adrese na ktoru sa ma klient pripojit ? Prehliadace sa daju aktualizovat, aby pri pripojeni na HTTPS viditelne zobrazovali IP adresu. Nejde vsak o ziadne super riesenie, jednak vela zmien v SW infrastrukture, tiez povinnost nespolahliveho klienta skontrolovat si to a tiez moznost oblafnut - ked je podvodnik na lokalnej sieti klienta alebo inom nevhodnom mieste. Ale na bezpecnosti by to asi pridalo.
V svojich uvahach sa moc spolieham na zabezpecenie SMS prenosu, mohli by ste este aj to spochybnit, nech maju ludia co s oblubou vyuzivaju IB "radost".
|