Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum ![Teata moderaatorile Teata moderaatorile](./images/icon_move_w.gif) |
|
Vael
HV Guru
liitunud: 17.03.2013
|
10.03.2015 15:14:10
Panga krüpteering\sertifikaat |
|
|
Küsimus tekkis siis viimased paar nädalat SEB panka külastades, üritan (paranoiast?) kontrollida ka ühenduse sertifikaati. Mäletamist mööda kasutas SEB Versign sertifikaati, nüüd vaatas vastu Symanteci oma. Kas ja kui palju selline pilgu pealeheit aitab ning kuidas saaks üle kontrollida? Hea oleks loomulikult kui sellistest muutustest teatataks ka kasutajaid...
Sisse logimiseks kastuan ID kaarti eraldi bootivas Ubuntu Mozillas.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
gynterk
HV kasutaja
liitunud: 17.01.2004
|
11.03.2015 23:55:04
|
|
|
Vana cert ilmselt aegus ja ilmselt uus tuli Symantecilt (Symantec ostis Verisigni autentimise osakonna ära 2010 aastal). Aga kui soovid viia paranoilisuse uuele tasemele, siis selleks kasutan mina Firefoxil sellist lisa nagu Certificate Patrol. Kui midagi väga kahtlane tundub olevat, siis see karjub lausa punaselt.
Edit:
Ja pilku tasub muidugi peal hoida, kunagi ei tea, kui proovitakse MITMi teha.
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
Dogbert
HV Guru
![Dogbert Dogbert](https://foorum.hinnavaatlus.ee/images/avatars/upload/f23f4268d1775d129d28f328065aba1c.png)
liitunud: 03.05.2004
|
12.03.2015 02:11:05
|
|
|
gynterk kirjutas: |
Ja pilku tasub muidugi peal hoida, kunagi ei tea, kui proovitakse MITMi teha. |
MITM suhtes immuunne on ID-kaardiga autentimine - MITM ründe puhul ühendus lihtsalt kukub ära autentimise üritamise käigus. Kahepoolne krüptograafiline autentimine ei tööta, kui ründajal puudub kliendi privaatvõti ja see on ID-kaardi kiibi sees peidus, loetamatu.
Silma tasub sertidel peal hoida ikkagi (ei saa küll öelda, et ma ise seda teeksin kuigi hoolsalt).
Certificate Patrol on mul kasutusel Thunderbirdi peal, kuna seal ei ole kusagilt mujalt üldse näha, kui sertides mingi muutus toimub.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
Vael
HV Guru
liitunud: 17.03.2013
|
12.03.2015 04:39:15
|
|
|
Ega tegelikult pankadel, SEB-l internetipanka sisenedes üleval menüüribal "postkast", poleks keeruline juhendeid ja meeldetuletusi\uuendusi saata ju. N: seesama Symantecile üleminek, väidetav;) Samas enne puhkuseperioodi võiks tulla meeldetuletus, et pangakaartidel välismaal kasutamine lubada ja rahulikumal ajal jälle välja lülitada(magnetriba vargus). Juhendeid turvalisemaks kasutuseks saata samasse kohta. Töötav süsteem tegelikult olemas ja oleks väga lihtne teadlikkust natukenegi tõsta... Kasulik oleks mõlemale poolele.
Symanteci kodukalt leidsin järgmise SSL\TLS haavatavuse: http://www.symantec.com/connect/blogs/freak-vulnerability-can-leave-encrypted-communications-open-attack FREAK märksõnaks.
SEB panka sisenedes targem ka klõpsata "Sisene Internetipanka", siis on kohe https-s, tavaliselt pealehelt sisse logides on http:\ lihtsalt.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
Betamax
HV Guru
![Betamax Betamax](https://foorum.hinnavaatlus.ee/images/avatars/upload/a99a252cf8cd42f48705f190ff41acde.jpg)
liitunud: 29.05.2003
|
12.03.2015 10:27:52
|
|
|
Vael kirjutas: |
Ega tegelikult pankadel, SEB-l internetipanka sisenedes üleval menüüribal "postkast", poleks keeruline juhendeid ja meeldetuletusi\uuendusi saata ju. N: seesama Symantecile üleminek, väidetav;) |
Mitut klienti selline info täpsemalt huvitaks? Pigem tuleks kaebuseid a la mida spämmite, nagu igasugustest laenude-liisingute pakkumistest vähe veel!?!
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
mahno
HV kasutaja
liitunud: 25.07.2007
|
16.03.2015 11:33:45
|
|
|
Kui nüüd päris paranoiliseks minna, siis võtad selle sertifikaadi ja kontrollid väljaandjalt, kellele sert välja antud on ja kas see ikka veel kehtib. Väiksema paranoia puhul kontrollid CRL-ist, suurema korral teed OCSP päringu.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
Vael
HV Guru
liitunud: 17.03.2013
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
![](./images/komment/img_10_1.gif) ![](./images/komment/img_10_0.gif) ![](./images/komment/img_10_2.gif) |
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
![](templates/HinnaVaatlus/imagesHV/spacer.gif) |
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|