poprzedni wątek | następny wątek

pl.soc.prawo

2014-05-10 22:56	Re: Ma szanse?	Malpy i Delfiny
On 10.05.2014 21:50, Wojciech Bancer wrote: > On 2014-05-10, Malpy i Delfiny wrote: > > [...] > >>> Podmiana DNS nie pozwala na sfałszowanie certyfikatu SSL, >>> więc niestety jesteś w błędzie. >> >> jak widac nie byla potrzeba falszowania certyfikatu. > > Nie ma fizycznie możliwości dokonania przekierowania https -> http, > bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy > do tego podmiana DNS, choćbyś nie wiem jak cudował. > Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ? Mozna SSL DA kupic on line w 10 minut (Domain Authority) -- Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ internautów ma dzięki temu szansę znacząco... wzrosnąć! http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/ Czyż nie? ;) skomentuj

2014-05-10 22:57	Re: Ma szanse?	Malpy i Delfiny
On 10.05.2014 22:13, W wrote: > Malpy i Delfiny wystukał, co następuje: > >>> No, czyli jak włoży rękę go kubka z gorącą kawą na którym widnieje >>> napis 'nie wkładać bo gorące' to też będzie wina całego świata i >>> producentów kawy? >>> >>> żelazna logika >> >> Tyle, ze kubek jest chlodny. To haker podgrzal kubek. > > Nie, kubek cały czas jest gorący. To co w takim razie zrobil haker? -- Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ internautów ma dzięki temu szansę znacząco... wzrosnąć! http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/ Czyż nie? ;) skomentuj
2014-05-10 22:57	Re: Ma szanse?	Malpy i Delfiny
On 10.05.2014 22:50, Wojciech Bancer wrote: > On 2014-05-10, Malpy i Delfiny wrote: > > [...] > >>>> Wiesz jak dziala DNS? Chyba nie. >>> Wiesz jak działa SSL? Chyba nie. >> I co daje ten SSL na domenie i serwerze wlasciwym, gdy user jest przez >> DNS przekierowany na inny serwer? > > To że wyświetli informację że jest nieprawidłowy. > Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem > dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS > i zupełnie nie ma z nim związku. > Ale to byla calkiem inna domena. -- Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ internautów ma dzięki temu szansę znacząco... wzrosnąć! http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/ Czyż nie? ;) skomentuj
2014-05-10 23:10	Re: Ma szanse?	Wojciech Bancer
On 2014-05-10, Malpy i Delfiny wrote: [...] >> To że wyświetli informację że jest nieprawidłowy. >> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem >> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS >> i zupełnie nie ma z nim związku. > > Ale to byla calkiem inna domena. Nie była. -- Wojciech Bańcer proteus@post.pl skomentuj
2014-05-10 23:12	Re: Ma szanse?	Wojciech Bancer
On 2014-05-10, Malpy i Delfiny wrote: [...] >> Nie ma fizycznie możliwości dokonania przekierowania https -> http, >> bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy >> do tego podmiana DNS, choćbyś nie wiem jak cudował. >> > > Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ? > Mozna SSL DA kupic on line w 10 minut (Domain Authority) Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl lub cokolwiek.mbank.pl. -- Wojciech Bańcer proteus@post.pl skomentuj
2014-05-10 23:18	Re: Ma szanse?	Malpy i Delfiny
On 10.05.2014 23:10, Wojciech Bancer wrote: > On 2014-05-10, Malpy i Delfiny wrote: > > [...] > >>> To że wyświetli informację że jest nieprawidłowy. >>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem >>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS >>> i zupełnie nie ma z nim związku. >> >> Ale to byla calkiem inna domena. > > Nie była. > UWazasz, ze to ta sama domena? Odważnie. Zwlaszcza, ze kazda na innym serwerze. I zakladajac, ze nie uzywamy podmienionych hakerskich DNS-ow. ssl-.www.mbank.com.pl www.mbank.com.pl NAwet jak mBank mial SSL Wildcard to user nie zostal polaczony z mBankiem tylko z hakerska strona wpisal https://www,mbank.com.pl i trafil na obcy serwer, ktory mogl miec SSL DA dla domeny ssl-.www.mbank.com.pl i przekierowanie na http. Cokolwiek jednak ja czy ty nie napiszesz - luka w ruterze spowodowala ze w wielu przypadkach userzy potracili kase. Gdyby tej dziury e bylo - to by nie potracili. -- Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ internautów ma dzięki temu szansę znacząco... wzrosnąć! http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/ Czyż nie? ;) skomentuj
2014-05-10 23:17	Re: Ma szanse?	Wojciech Bancer
On 2014-05-10, Wojciech Bancer wrote: [...] >>> To że wyświetli informację że jest nieprawidłowy. >>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem >>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS >>> i zupełnie nie ma z nim związku. >> Ale to byla calkiem inna domena. > Nie była. Napiszę Ci jaki jest proces: 1. wpisujesz https://online.mbank.pl (w historii przeglądarki masz od razu z https://) 2. komputer sięga do DNS, dostaje IP 3. Wchodzi na dany IP, następuje weryfikacja SSL 4. Po weryfikacji następuje ew. przekierowanie, wyświetlenie strony, czy dowolne inne akcje O ile podmieniając DNS możesz podmienić IP, to przeglądarka nadal spodziewa się poprawnego certyfikatu dla domeny 'online.mbank.pl' ZANIM wykona jakiekolwiek przekierowanie. I będzie weryfikować odp. z punktu 3 na tą okoliczność. Żeby przekierowanie było możliwe bez ostrzeżenie musiałbyś jako "origin" w adresie mieć jakiś adres http://. -- Wojciech Bańcer proteus@post.pl skomentuj
2014-05-10 23:21	Re: Ma szanse?	Malpy i Delfiny
On 10.05.2014 23:12, Wojciech Bancer wrote: > On 2014-05-10, Malpy i Delfiny wrote: > > [...] > >>> Nie ma fizycznie możliwości dokonania przekierowania https -> http, >>> bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy >>> do tego podmiana DNS, choćbyś nie wiem jak cudował. >>> >> >> Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ? >> Mozna SSL DA kupic on line w 10 minut (Domain Authority) > > Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl > lub cokolwiek.mbank.pl. nie potrafisz zrozumiec, ze ta hakerska domena to nie byla "mbank.com.pl" tylko zarejestrowana domena "ssl-.www." w com.pl zamiast "dupadupa" ktos zarejestrowal "ssl-.www.mbank" czyli zamiast dupadupa.com.pl mial ssl-.www.mbank.com.pl oraz www.ssl-.www.mbank.com.pl oraz ftp.ssl-.www.mbank.com.pl oraz innapodddomen a.ssl-.www.mbank.com.pl -- Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ internautów ma dzięki temu szansę znacząco... wzrosnąć! http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/ Czyż nie? ;) skomentuj
2014-05-10 23:28	Re: Ma szanse?	Wojciech Bancer
On 2014-05-10, Malpy i Delfiny wrote: [...] >> Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl >> lub cokolwiek.mbank.pl. > > nie potrafisz zrozumiec, ze ta hakerska domena to nie byla > "mbank.com.pl" tylko zarejestrowana domena "ssl-.www." w com.pl Po a) nie masz racji: http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg po b) w przedmiotowym problemie jest to niesitotne. -- Wojciech Bańcer proteus@post.pl skomentuj
2014-05-10 23:29	Re: Ma szanse?	Wojciech Bancer
On 2014-05-10, Malpy i Delfiny wrote: [...] Błagam. Weź się doucz jak działa SSL, bo "coś Ci dzwoni", ale nie masz pojęcia gdzie. SSL jest weryfikowany __________niezależnie________ od serwera docelowego. NIE DA się go "oszukać" przez podmianę serwer/ip, przez DNS. -- Wojciech Bańcer proteus@post.pl skomentuj

nowsze

13 14 15 16 17 18 19 20 21 22 23

starsze

Tytuł	Autor	Data
Jakie szanse na wygranie sprawy?	Yusek	2006-01-24 23:07
szanse komornika	duka	2006-04-14 13:30
szanse komornika	duka	2006-04-14 13:30
rozwód - jakie szanse	Tomasz Gębala	2006-07-18 20:08
Jakie szanse na odstąpienie od OC z poprzedniej umowy	===Tomy===	2006-10-16 16:35
WKU, a szanse na ominiecie ?	Roger	2007-01-02 19:42
szanse na odzyskanie dlugu	Lukasz	2009-03-13 00:16
Jakie sa szanse usuniecia slupa energetycznego	Kris	2010-06-04 13:31
OC, PZU - szanse na wygrana	Titus_Atomicus	2012-04-10 18:43
jakie są szanse,że ukrają	Rentier	2013-11-20 21:46