PDAclub.pl - Forum użytkowników technologii mobilnych
Różne => Działy Archiwalne => Hotspoty / WLAN => Wątek zaczęty przez: chato.pl w Maj 30, 2006, 18:55:17
-
Przestępcy coraz cześciej instalują fałszywe punkty dostępu do sieci bezprzewodowej, aby przechwycić poufne informacje - ostrzega firma RSA, specjalizująca się w komputerowych systemach zabezpieczeń.
Autorzy raportu poparli swoje tezy eksperymentem, jaki przeprowadziła w Wielkiej Brytanii jedna z firm konsultingowych.
Eksperci ze spółki Capgemini zbudowali w oparciu o laptopa specjalny punkt dostępowy, który był powszechnie dostępny i niczym nie odróżniał się od innych hotspotów. Nieświadomi niczego internauci wielokrotnie łączyli się z systemem Capgemini i m.in. zaglądali na swoje wirtualne konta bankowe, umożliwiając właścicielowi laptopa przechwycenie numerów kart kredytowych oraz loginów bankowych.
W raporcie znalazł się również wykaz sieci bezprzewodowych w Londynie, Paryżu oraz Nowym Jorku, z których co najmniej jedna czwarta pozostaje niezabezpieczona.
----------------------------------
ŹRÓDŁO: http://hacking.pl/6049
-
No coś takiego. Teraz to już wszystko podrabiają. Ja rozumie, buty, koszulki itp, ale hotspoty? :wink:
-
Wszystko w imię nauki :wink: :?:
-
... no i sławy of'coz (http://images3.fotosik.pl/9/fowpzi91fif43qyy.gif)
-
Raczej dla kasy panowie :!: 8)
-
ajed patrz na nasze znaczące uśmieszki ;)
-
Zauważyłem, ale nazywajmy rzeczy po imieniu :!:
Co się będziemy czarować.
-
my ok, ale co mają zrobić posiadacze Wizardów :?: (http://images2.fotosik.pl/8/w09561rnvi7jcozs.gif)
-
Pozostaje pytanie czy i jak (o ile to wogóle możliwe) rozpoznać fałszywkę??
-
Ciężko będzie, może nawet jest to niewykonalne.
-
no ale to chyba normalne i logiczne, ze jak pojawia sie darmowy hotspot to moze to byc sciema, to tak, jak sie idzie do kafejki, nigdy nie ma sie pewnosci, czy admin nie uzywa snifferow, czy nie ma keyloggerow itd. i to nie dotyczy tylko wi-fi, ale wszystkich "rzeczy" uzytecznosci publicznej, sa ludzie i ludzie jeden bedzie miale idee zrobic cos dla innych, inny bedzie chcial wydy..ac kogokolwiek nawet na zlotowke
-
to samo dotyczyc moze tez platnych edycji gdzie, de facto, admini jesli chca to przeciez moga sobie poszalec do woli ;-))
swoja droga niezly newsik
-
Wlasnie po to powstaly protokoly, ktore szyfruja przesylane dane i gwarantuja, ze polaczylismy sie rzeczywiscie z tym, z kim chcielismy (SSL, SSH, VPN). Jesli np. logujemy sie na strone, ktora wykorzystuje SSL, albo laczymy z serwerem przez SSH (pod warunkiem, ze umiemy z nich wlasciwie korzystac), to nawet laczac sie z darmowych hot-spotow, nie jestesmy narazeni na ryzyko.
-
Wlasnie po to powstaly protokoly, ktore szyfruja przesylane dane i gwarantuja, ze polaczylismy sie rzeczywiscie z tym, z kim chcielismy (SSL, SSH, VPN). Jesli np. logujemy sie na strone, ktora wykorzystuje SSL, albo laczymy z serwerem przez SSH (pod warunkiem, ze umiemy z nich wlasciwie korzystac), to nawet laczac sie z darmowych hot-spotow, nie jestesmy narazeni na ryzyko.
i tak i nie, strony inetowe wielu bankow KAZA sprawdzac samemu sciezke dostepu oraz wersyfikowac podpis cyfrowy w momencie logowania ZEBY MIEC PEWNOSC .... wiec ta neizawodnosc oferowanych protokolow jest, de facto, dosyc zawodna ;-)
-
Każdy wie - do przeglądania internetu powinny służyć tylko hot-spoty, a nie do dokonywania zleceń z użyciem kont kredytowych i temu pochodnych.
Więc co w tym wszystkim dziwnego?:)
-
Każdy wie - do przeglądania internetu powinny służyć tylko hot-spoty, a nie do dokonywania zleceń z użyciem kont kredytowych i temu pochodnych.
Więc co w tym wszystkim dziwnego?:)
:surprised: a to w tym wątku miało być :?:
-
a ja powiem tak... Autentycznosc hotspota mozna sprawdzic, jednak mozna te metode tez oszukac (mozna sprawdzic mac hotspota- ktory mozna zmienic...). Co do dokonywania operacji bankowych to jest to troche grubymi nicmi szyte... Jezeli bank do ktorego sie laczysz korzysta z SSLv3 to chcialbym zobaczyc tego hakiera, co wylapuje z tego numery kont, hasla itd. .
Na rozmowy o sieciach wlan zapraszam takze na wififorum (www.wififorum.pl)