[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2007 ml@sikurezza.org Soggetto: Re: [ml] Homebanking password security Mittente: Gufo Data: Mon, 5 Nov 2007 13:14:32 +0100 (CET)
On 04/11/07 19:38, Rosario Russo wrote:
> Spero anche che il firewall escluda la provenienza della connessione dalla
> rete Tor. E' vero che un maniaco di privacy potrebbe voler vedere il proprio
> conto utilizzando Tor, ma e' un maniaco... ;-) Per la stessa sicurezza del
> cliente, la connessione deve essere tracciabile.
Il maniaco di privacy che usa tor per accedere al suo conto corrente in
banca è piuttosto pirla :-D
A conti fatti non ci sono molti vantaggi (nessuno?) ad usare il proprio
conto bancario usando un sistema che rende anonimi agli occhi del
destinatario...quando la banca ha già probabilmente tutti i dati
personali che gli interessano.
http://www.derangedsecurity.com/deranged-gives-you-100-passwords-to-governments-embassies/
Questo è un esempio di cosa si può fare con un nodo di uscita tor, e per
quanto riguarda la connessione https si può sempre fare un MITM:
http://www.sikurezza.org/ml/08_06/msg00039.html
http://punto-informatico.it/p.aspx?i=2064380 (commento di marco calamari
sull'uso di tor)
E' solo una precisazione sull'uso di tor, senza entrare nel merito del
discorso sulla sicurezza delle password del conto corrente bancario.
Gufo
--
,___, "When cryptography is outlawed, bayl bhgynjf jvyy unir cevinpl."
___(9v9)___ -- Anonymous
`"-\.=./-" --[ Key-id: 0x9D46E519 ] -- [ https://keyserver.pgp.com ]
" " --[ http://gufo.dontexist.org ] -- [ http://gufo.noblogs.org ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005