Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: spynfo 27 Září 2011, 17:59:03
-
napriklad google.com, facebook, atd, to jest originalni stranky? (v ciselne podobe). Diky moc za rady.
-
nslookup www.google.com
-
nebo ping www.seznam.cz - hned na druhém řádku:
[donny] ~ $ ping -c 1 www.google.com
PING www.seznam.cz (77.75.72.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (77.75.72.3): icmp_req=1 ttl=251 time=15.6 ms
--- www.seznam.cz ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 15.630/15.630/15.630/0.000 ms
-
diky moc.
napriklad si vyhledam ip adresu 69.63.190.10 , dam pred ni https://69.63.190.10 a vyhlasi error (totez seznam.cz ). Pritom chci jen zvysit bezpecnost pripojeni kvuli pripadne kradezi hesel. U google/gmail/docs a jinych, tohle funguje jako standard. Kde delam chybu?
-
1. muzes prosim te upresnit proti cemu se chces timto branit? nejlepe dat link na dany clanek apod?
2. jaky error?
-
chranit se chci trebas proti podstrcenym strankam, kdyz budu chtit platit platebni kartou.
odpoved od chrome na https facebook :
Toto pravděpodobně nejsou stránky, které jste hledali!
Chtěli jste získat přístup k webu 69.63.190.10, ale místo toho jste se dostali na server, který sám sebe označuje jako www.facebook.com. Příčinou může být nesprávná konfigurace serveru nebo něco mnohem vážnějšího. Ve vaší síti může být útočník, který se vás pokouší přimět k návštěvě podvodné (a potenciálně nebezpečné) verze webu 69.63.190.10. Neměli byste pokračovat.
-
obecne receno pokud clovek bezpecnosti nerozumi (myslim tim i sebe), mel by se snazit drzet zavedenych postupu a nevymyslet sve vlastni
co vim, tak:
zavedeny postup je ten, ze ma clovek plne aktualizovany system; dale zada webovou adresu, zkontroluje, jestli nazev sedi (preklepy, i po odeslani), zkontroluje, ze byl server autentizovan (prokazana jeho totoznost) (pomoci https, barvy pole - modra, zelena), a ze se snazi vybrat si banku, ktera pouziva i jine zpusoby prihlaseni nez jen jmeno a heslo (jednorazova hesla, tokeny, sms potvrzeni apod.)
facebook si plati (celkem) drahy certifikat podepsany certifikacni autoritou DigiCert a znejici na jmeno www.facebook.com, ktera za urcitych podminek zarucuje, ze pokud zadas danou webovou adresu, je prohlizec schopen ji porovnat s adresou v certifikatu, a tak dany server autentizuje.
certifikat nezni na ip adresu, takze server neni mozne zpusobem, ktery popisujes, autentizovat.
nehlede na to, ze ip adresa se muze kdykoli zmenit, a taky se meni.
tento system rozhodne neni dokonaly a prochazi momentalne urcitou krizi, ale nikdo nic lepsiho zatim v praxi neprosadil
-
rekneme, ze u facebooku bych prisel "pouze" o chat typu icq, kde mam vsechny pratele a zname,
ale u banky podvrhnutou stranku pry nepoznate, zadate jednorazove heslo,
a jste bez penez...
Slo mi hlavne o tohle. Zadna banka vam negarantuje bezpecny prevod penez, snad jen Paypal
(za vysoky poplatek). A u Paypalu jde o zahranicni platebni sluzbu, vazanou na platby DPH,
kdyz mate zivnost (i kdyz nejste platce DPH).
To jest, bylo by nutno platit od domaci banky do zahranici a ne naopak.
Tak musim hledat nejakou el. embos. kartu na mikroplatby a vest 2 ucty asi...
A vzdycky vlozit jen presnou sumu predem, v bance. Hezka prochazka.
Nevadi, stejne diky moc.
-
Spyinfo, nejsi náhodou trošku paranoidní, že vymýšlíš takové věci?
Mně i kdyby se někdo naboural do účtu, tak tam zjistí maximálně zůstatek a historii transakcí, ale nepošle ani korunu. Moje banka totiž vyžaduje potvrzovací sms na jakoukoli platbu. A pokud by se někomu podařilo ošálit prohlížeč (a tedy i mě), tak zřejmě nebude znát číslo mojí karty a informaci o tom, jak dlouho jsem si neměnil heslo na internetbanking - to jsou informace které vidím hned po přihlášení. Navíc by mi musel takový hacker ukrást i ten mobil...
-
...
ale u banky podvrhnutou stranku pry nepoznate, zadate jednorazove heslo,
a jste bez penez...
...
no a to "pry" by me prave zajimalo, muzes prosim poslat nejaky odkaz nebo zdroj?
-
diky moc.
napriklad si vyhledam ip adresu 69.63.190.10 , dam pred ni https://69.63.190.10 a vyhlasi error (totez seznam.cz ). Pritom chci jen zvysit bezpecnost pripojeni kvuli pripadne kradezi hesel. U google/gmail/docs a jinych, tohle funguje jako standard. Kde delam chybu?
Co vím tak seznam.cz nemá šifrované spojení pro prohlížeče, ale můžeš z něj šifrovaně stahovat poštu přes e-mailového klienta.
Něco o HTTPS: http://cs.wikipedia.org/wiki/Https (http://cs.wikipedia.org/wiki/Https)
-
Co vím tak seznam.cz nemá šifrované spojení pro prohlížeče, ale můžeš z něj šifrovaně stahovat poštu přes e-mailového klienta.
Něco o HTTPS: http://cs.wikipedia.org/wiki/Https (http://cs.wikipedia.org/wiki/Https)
a tak ma, sice nedokonale, ale ma...
https://www.seznam.cz
-
Uvedením IP namísto plného jména se na ten web nemusíte dostat. Na jednom serveru, na stejné IP může být spousta různých webů. To za prvé.
A pokud je web přístupný jen přes https, pak není co řešit, stačí koukat, jestli je platný certifikát.