-
51. Data: 2022-08-22 13:10:45
Temat: Re: Mają wszystko...
Od: Piotr Gałka <p...@c...pl>
W dniu 2022-08-20 o 18:28, Marek pisze:
> User widząc kłódkę i prawidłowy certyfikat uznaje
> (bo mu tak 20 lat temu wpojono), że to "bezpieczna" strona,
O ile pamiętam to mBank na początku pisał, aby sprawdzać odcisk palca a
nie kłódkę.
Ja zawsze zerkam na odcisk palca. Zapamiętuję sobie 4 cyferki, które
uznam za łatwe do zapamiętania (obecnie dla logowania mBanku to 5545
(sha1)). Prawdopodobieństwo, że na podstawionej stronie będzie odcisk z
akurat tymi samymi cyferkami o tej samej wartości (= 1/65536) przyjmuję
za dopuszczalny poziom ryzyka.
Jak kiedyś zmienili certyfikat a nie zmienili odcisku palca podawanego
na ich stronie o bezpieczeństwie to zapytałem, czy mogę się logować,
skoro odcisk palca się nie zgadza. Przeprosili i natychmiast poprawili.
P.G.
-
52. Data: 2022-08-22 13:13:34
Temat: Re: Mają wszystko...
Od: Piotr Gałka <p...@c...pl>
W dniu 2022-08-21 o 01:33, Marek pisze:
> I co z tego, że potwierdza? Domena jest używana przez przestępców, jej
> nazwa czy jest prosta czy krzywa nie ma znaczenia bo zwykły user nie
> zwraca na to uwagi, bo mu kiedyś powiedziano że jak jest kłódka to jest OK.
Rozumiem Twoją tezę, ale nie pamiętam kiedy mówiono, że jak jest kłódka
to OK. Pierwszy internetowy był mBank i oni wyraźnie mówili aby zaglądać
do certyfikatu.
P.G.
-
53. Data: 2022-08-22 13:28:20
Temat: Re: Mają wszystko...
Od: "J.F" <j...@p...onet.pl>
On Mon, 22 Aug 2022 13:13:34 +0200, Piotr Gałka wrote:
> W dniu 2022-08-21 o 01:33, Marek pisze:
>> I co z tego, że potwierdza? Domena jest używana przez przestępców, jej
>> nazwa czy jest prosta czy krzywa nie ma znaczenia bo zwykły user nie
>> zwraca na to uwagi, bo mu kiedyś powiedziano że jak jest kłódka to jest OK.
>
> Rozumiem Twoją tezę, ale nie pamiętam kiedy mówiono, że jak jest kłódka
> to OK. Pierwszy internetowy był mBank i oni wyraźnie mówili aby zaglądać
> do certyfikatu.
Firefox przestal malowac kłódki na zielono - zeby nie powodować
fałszywego wrazenia bezpieczenstwa ... a to tylko szczyt góry lodowej
możliwych oszustw.
J.
-
54. Data: 2022-08-22 18:15:18
Temat: Re: Mają wszystko...
Od: SW3 <s...@p...fm.invalid>
W dniu 20.08.2022 o 18:28, Marek pisze:
> 100% oszukanych nie zwróciło uwagi na literówkę czy podobieństwo
> domeny, bo tego nie ogarniają
Aha, czyli z tego, że SSL chroni skutecznie przed jakimś rodzajem ataku
wynika, że jest nieskuteczny?
A drzwi antywłamaniowe są bez sensu bo złodziej może wejść przez okno.
Więc skoro może wejść przez okno to po co wogóle drzwi...
--
SW3
-
55. Data: 2022-08-23 18:09:18
Temat: Re: Mają wszystko...
Od: Marek <f...@f...com>
On Mon, 22 Aug 2022 18:15:18 +0200, SW3
<s...@p...fm.invalid> wrote:
> Aha, czyli z tego, że SSL chroni skutecznie przed jakimś rodzajem
> ataku
> wynika, że jest nieskuteczny?
Nie, wynika coś zupełnie innego.
> A drzwi antywłamaniowe są bez sensu bo złodziej może wejść przez
> okno.
> Więc skoro może wejść przez okno to po co wogóle drzwi...
Nie, w tej analogi złodziej wchodzi otwartym oknem a nie drzwiami.
--
Marek
-
56. Data: 2022-08-23 18:11:30
Temat: Re: Mają wszystko...
Od: Marek <f...@f...com>
On Mon, 22 Aug 2022 13:13:34 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Rozumiem Twoją tezę, ale nie pamiętam kiedy mówiono, że jak jest
> kłódka
> to OK. Pierwszy internetowy był mBank i oni wyraźnie mówili aby
> zaglądać
> do certyfikatu.
Jesteś bardziej świadomy gdzie i co weryfikować.
--
Marek
-
57. Data: 2022-08-23 18:26:29
Temat: Re: Mają wszystko...
Od: "J.F" <j...@p...onet.pl>
On Tue, 16 Aug 2022 12:28:31 +0200, Marek wrote:
> On Tue, 16 Aug 2022 11:02:31 +0200, jacek pozniak
> <j...@f...pl> wrote:
>> Kiedyś złożyłem zamówienie w podobnie działającej firmie, też miała
>> w nazwie
>> semiconductor. Ba, nawet stronę w polskiej wersji, i to nieźle
>> przetłumaczonej.
>> Na szczęście, nie zdążyłem zapłacić.
>
> Oni działają na kilkudziesięciu domenach.
>
> www.accurate-chips.com
> www.best-component.com
> www.bom-components.com
> www.buy-components.com (aka www.buy-semiconductor.com)
> www.chip-ben.com
> www.chipsemiconductor.com
> www.component-hk.com
> www.components-center.com (aka www.components-shop.com)
> www.components-chips.com
> www.component-en.com
> www.components-mart.com
> www.components-store.com (aka www.components-world.com)
> www.elect-components.com
> www.electronics-chips.com
> www.electronics-compo.com
> www.electronics-distributor.com
> www.electronics-ic.com
> www.electronic-stocks.com
> www.electronics-stock.com
> www.hk-electronics.com
> www.i-components.com
> www.i-semiconductors.com
> www.ic-come.com
> www.infinite-electronic.com
> www.infinity-electronic.hk
> www.key-chips.com
> www.lcds-center.com
> www.lcds-display.com (aka www.lcds-panels.com / www.lcds-screen.com)
> www.lcd-source.com (aka www.lcd-stock.com)
> www.micro-semiconductor.com
> www.newjerseycomponents.com
> www.now-component.com
> www.ocean-components.com
> www.online-chip.com
> www.part-stock.com
> www.sourcing-electronics.com (aka www.sourcing-components.com)
> www.stock-chip.com
> www.usa-inventory.com
> www.USA-IC.net (www.usa-chips.com)
>
> Jestem pod wrażeniem merytorycznego dopracowana oferty, mają
> większość chodliwych półprzewodników, dość wiarygodny interfejs
> wyboru produktu.
> U mnie warning she zapalił przy drugim produkcie w koszyku, gdy
> zacząłem u nich znajdować układy których NIKT nie ma. U nich są w
> tys. szt i to fantastycznej cenie.
ale co - mowicie, ze firma krzak?
Bo strona działa nadal, nikt nie zglosil, telefon podaja ...
A ze "NIKT nie ma" ... moze i oni nie maja, ale klienta przyciągną...
Mozna tam w ogóle kupić? Bez rejestracji chyba nie...
J.