Zabezpieczenia SSL polskich banków - oceny F!
Zabezpieczenia SSL polskich banków i ich serwisów transakcyjnych (13 XII 2014) - negatywne oceny F dla mBank, BZWBK, iPKO.
w.....3 z- #
- #
- #
- #
- #
- #
- 111
Zabezpieczenia SSL polskich banków i ich serwisów transakcyjnych (13 XII 2014) - negatywne oceny F dla mBank, BZWBK, iPKO.
w.....3 z
Komentarze (111)
najlepsze
Teoretyczny koszt teoretycznego włamania jest teoretycznie niższy niż teoretyczny koszt teoretycznie mocno niezadowolonych z braku dostępu klientów.
Jeszcze w tym roku pracując zdalnie dla pewnego wielkiego międzynarodowego banku byłem zmuszony do pracy na zdalnej wirtualce z Win XP. Przy tych zagranicznych molochach nasze banki są naprawdę nowoczesne.
I nie zapominajcie o tym, że enkrypcja to nie jedyne zabezpieczenie. Wszystkie potencjalnie niebezpieczne dla was akcje wymagają
SSL 2 okazał się dziurawy i to o tyle, że nawet nikt nie chce go łatać. Należy przejść na rozwinięcie czyli TLS.
Kto chce może w swojej przeglądarce wymusić używanie TLSa, niestety z bankami się nie połączy :)
Przeprowadzenie skutecznego ataku na bank (w kontekście wykorzystania POODLa) nie jest jednak takie proste, najpierw konieczna jest penetracja sieci (bądź banku bądź usera) i atak man in the middle. Po tym trzeba albo
https://www.ssllabs.com/ssltest/analyze.html?d=ebgz.pl