wiktor pisze:

> Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
> następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
> czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
> kłódeczki w polu adresu).

Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym
obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
Name certyfikatu SSL z hostnamem. Jeśli więc taka strona będzie mieć adres

www.m-bank.com.pl

albo

www.nbank.com.pl

Wiele osób może nie zauważyć różnicy. Oczywiście zakładam, że urząd
certyfikacyjny nie podpisze certyfikatu Zdzichowi który twierdzi że
www.mbank.pl to jego sklep internetowy.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

wiktor pisze:

> Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
> następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
> czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
> kłódeczki w polu adresu).


ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie było
zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o stary
czy też nowy serwis ale wtedy ktoś dał ciała z ważnością certyfikatu.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):

> wiktor pisze:
>
>> Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
>> następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
>> czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
>> kłódeczki w polu adresu).
>
> Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym
> obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
> Name certyfikatu SSL z hostnamem.

Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede
wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem.
Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu
naprawdę nie zabiera tak wiele czasu.
Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie
zamierzamy w nią klikać - to należy dokładnie zbadać adres www.

Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak
kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że
wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych
certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają
ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od
domen instytucji np. finansowych.
Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie
słyszałem o przypadku, że strony oszustów różniły się jednym znakiem (albo
nawet kilkoma) i jednocześnie miały jakiekolwiek certyfikaty. Ale też nie
interesuję się tą tematyką bardziej, niż czytaniem od czasu do czasu
niebezpiecznika, więc jeśli znasz taki przypadek, to chętnie się dowiem.

do góry

Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):

> wiktor pisze:
>
>> Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
>> następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
>> czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
>> kłódeczki w polu adresu).
>
> Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym
> obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
> Name certyfikatu SSL z hostnamem.

Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede
wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem.
Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu
naprawdę nie zabiera tak wiele czasu.
Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie
zamierzamy w nią klikać - to należy dokładnie zbadać adres www.

Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak
kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że
wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych
certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają
ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od
domen instytucji np. finansowych.
Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie
słyszałem o przypadku, że domeny oszustów różniły się jednym znakiem (albo
nawet kilkoma) od tych prawdziwych i jednocześnie miały jakiekolwiek
certyfikaty. Ale też nie interesuję się tą tematyką bardziej, niż czytaniem
od czasu do czasu niebezpiecznika, więc jeśli znasz taki przypadek, to
chętnie się dowiem.

do góry

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p...@b...pl> napisał(a):

> ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
> było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
> stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
> certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Zdrówko

do góry

Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):

> Dnia 2014-02-07, o godz. 10:51:16
> Piotr Rezmer <p...@b...pl> napisał(a):
>
>> ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
>> było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
>> stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
>> certyfikatu.
>
> W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
> przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
> nadal wisiało. Najwyraźniej mieli to w nosie...

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?


--
[ Przemysław "Maverick" Ryk ICQ: 17634926 GG: 2808132 ]
[ Nie dyskutuj z nikim, kto ma nad Tobą pół litra przewagi. ]
[ (z bloga Internetowego Obserwatora Mediów) ]

do góry

Przemysław Ryk nabazgrał(a):

> Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):
>> Dnia 2014-02-07, o godz. 10:51:16
>> Piotr Rezmer <p...@b...pl> napisał(a):
>>> ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
>>> było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
>>> stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
>>> certyfikatu.
>> W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
>> przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
>> nadal wisiało. Najwyraźniej mieli to w nosie...
> Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Komornika ?

--
www.bezwypadkowy.net - Sprawdź historię auta i zobacz czy nie było wrakiem.
www.automo.pl - Sprawdź VIN, wyposażenie, przebieg, historię wypadkową.

do góry

Użytkownik wiktor napisał:

> Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans
mozna miec certyfikat.





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

do góry

Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <p...@g...com> napisał(a):

> Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Zapłaty za faktury. ;-)

Zdrówko

do góry

Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):

> Użytkownik wiktor napisał:
>
>> Prawdę mówiąc nie wiem
>
> ano wlasnie.
>
> Domain Authority - wystarczy miec maila admin at domena i w kwadrans
> mozna miec certyfikat.

Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego
tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem?
Oszuści są tak zabiegani, że nie mają tego kwadransa na 'dopięcie
formalności'? Coś musi stać na przeszkodzie, bo nie wierzę, że za tę robotę
biorą się tylko troglodyci.

Nie wiem, rzuciłeś jakieś hasło, które po pobieżnym sprawdzeniu nie ma
związku z certyfikatem. DA to jakiś wskaźnik, który pewnie da się sztucznie
podpompować, gdy ma się złe zamiary, ale nadal nie widzę związku. Jakbyś
był tak miły i rozwinął tę myśl.

do góry