| Data: 2009-10-09 02:54:40 | |
| Autor: PM | |
| LOGOWANIE DO ALIORA | |
|
Certyfikat wygasł 2009-10-09 01:59:59
Niedopatrzenie czy....? -- |
|
| Data: 2009-10-09 06:35:05 | |
| Autor: xbartx | |
| LOGOWANIE DO ALIORA | |
|
JuĹź jest ok. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
| Data: 2009-10-09 08:09:10 | |
| Autor: wiatrak | |
| LOGOWANIE DO ALIORA | |
|
Użytkownik "PM" <pmwdWYTNIJTO@poczta.onet.pl> napisał w wiadomości news:10c5.00000196.4ace89d0newsgate.onet.pl... Certyfikat wygasł 2009-10-09 01:59:59 U mnie tak samo. Bankom nie powinno się to zdarzać. wiatrak |
|
| Data: 2009-10-09 08:22:08 | |
| Autor: eg | |
| LOGOWANIE DO ALIORA | |
U mnie tak samo. Bankom nie powinno się to zdarzać. Rzeczywiscie totalnie kompromitujaca sytuacja... zdecydowanie nie powinno! Ja bym sie nie logowal w takiej sytuacji, gorzej jesli ktos musi zlecic pilny przelew.... ale traktowalbym to osobiscie jako brak mozliwosci zlozenia przelewu z winy banku. |
|
| Data: 2009-10-09 12:13:08 | |
| Autor: Koteczek | |
| LOGOWANIE DO ALIORA | |
|
eg wrote:
bo? Certyfikat ma za zadanie zaszyrowac transmisje, bedzi nadal zaszyfrowana w takim przypadku. Rozumiejacy sprawy sie zaloguje, lamer sie wydyga. Lamer w dodatku by sie zalogowal bez certyfikatu nawet. Pisze ze witryna potwierdzona ale cert zjełczaly. Nie powinno to miec miejsca, dyrektor IT alior banku pewnie kosi kasy jak durny i z nudow nie mial czasu sie tym zajac pewnie? |
|
| Data: 2009-10-09 11:50:24 | |
| Autor: Olgierd | |
| LOGOWANIE DO ALIORA | |
|
Dnia Fri, 09 Oct 2009 12:13:08 +0200, Koteczek napisał(a):
Pisze ze witryna potwierdzona ale cert zjełczaly. Nie powinno to miec Nb. niektóre informacje też mogliby aktualizować: http://www.aliorbank.pl/pl/bankowosc_elektroniczna/internet/ centrum_pobierania -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://olgierd.bblog.pl <== |
|
| Data: 2009-10-09 14:18:16 | |
| Autor: Zygmunt M. Zarzecki | |
| LOGOWANIE DO ALIORA | |
Pisze ze witryna potwierdzona ale cert zjełczaly. Nie powinno to miec Napisz do Aliora. Hihi zyga -- A fe, A psik, A ha, a pgrejt |
|
| Data: 2009-10-09 21:32:03 | |
| Autor: PaweĹ | |
| LOGOWANIE DO ALIORA | |
|
Zygmunt M. Zarzecki wrote:
zamiast tu i na pregierzu pierdziec w newsy, to bys zadzwonil do kogo trzeba panie it expert z aliora :) |
|
| Data: 2009-10-13 01:30:51 | |
| Autor: MarcinF | |
| LOGOWANIE DO ALIORA | |
|
Koteczek wrote:
Certyfikat ma za zadanie zaszyrowac transmisje nie pisz bzdur |
|
| Data: 2009-10-16 00:12:24 | |
| Autor: Koteczek | |
| LOGOWANIE DO ALIORA | |
|
MarcinF wrote:
Koteczek wrote: mam braki w wiedzy widac, potwierdza adres witryny z ktorym sie laczymy jesli jest wystawiony przez uznane za zaufane CA to nie "krzyczy" przegladarka, w przeciwnym razie krzyczy (np jak cert. jest 'self singed') ale za kazdym razem jak zezwolimy transmisja jest szyfrowana i tak samo bezpieczna co nie? Problem jak opisany wyzej wyskoczy tez jak zmienimy date systemowa, wiec jest to umownie i srednio wiarygodny test z tym przedawnieniem sie certyfikatu... tak czy siak osiagamy efekt cholernego utrudnienia podejrzenia tranismisji naszej z bankiem. 100% zabezpieczen nie ma i ponoc byly juz ataki na SSL, nie wiem czy skuteczne. |
|
| Data: 2009-10-16 12:28:28 | |
| Autor: Rafał | |
| LOGOWANIE DO ALIORA | |
|
Koteczek pisze:
ale za kazdym razem jak zezwolimy transmisja jest szyfrowana i tak samo bezpieczna co nie? Certyfikat służy uwierzytelnieniu posiadacza. Klucze szyfrujące transmisję to zupełnie inna sprawa. -- Raf |
|
| Data: 2009-10-18 22:47:11 | |
| Autor: MarcinF | |
| LOGOWANIE DO ALIORA | |
|
Koteczek wrote:
mam braki w wiedzy widac, potwierdza adres witryny z ktorym sie laczymy jesli jest wystawiony przez uznane za zaufane CA to nie "krzyczy" przegladarka, w przeciwnym razie krzyczy (np jak cert. jest 'self singed') ale za kazdym razem jak zezwolimy transmisja jest szyfrowana i tak samo bezpieczna co nie? Problem jak opisany wyzej wyskoczy tez jak zmienimy date systemowa, wiec jest to umownie i srednio wiarygodny test z tym przedawnieniem sie certyfikatu... tak czy siak osiagamy efekt cholernego utrudnienia podejrzenia tranismisji naszej z bankiem. 100% zabezpieczen nie ma i ponoc byly juz ataki na SSL, nie wiem czy skuteczne. cale to bezpieczenstwo opiera sie na zaufaniu do instytucji podpisujacej certyfikat, przegladarki internetowe "fabrycznie" ufaja znanym i wiarygodnym instytucjom zajmujacym sie wydawaniem certyfikatow np. dla bankow w momencie gdy laczysz sie ze strona banku i wyskakuje Ci monit o akceptacje certyfikatu to znaczy ze przegladarka nie ufa ani temu certyfikatowi ani tez nie zostal on podpisany przez zaufana jej instytucje w takiej sytuacji jedna z bardziej prawdopodobnych mozliwosci jest to ze przegladarka wcale nie polaczyla sie z serwerem banku, ale np. z serwerem posredniczacym podstawionym przez oszustow w celu przechwywywania transmisji z bankiem, i slabym pocieszeniem jest ze to polaczenie jest szyfrowane tak wiec zwlaszcza w przypadku bankow akceptowanie niezaufanych certyfikatow jest zdecydowanie zlym pomyslem |
|
| Data: 2009-10-19 07:19:46 | |
| Autor: Kamil Jońca | |
| LOGOWANIE DO ALIORA | |
|
MarcinF <marfi@interia.pl> writes:
Koteczek wrote:[...]
Tylko, jeśli dobrze zrozumiałem wątek, tam certyfikat nie był "niezaufany" tylko wygasł. (Nie, żebym sugerował jego "akceptację") KJ -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped |
|
| Data: 2009-10-19 09:21:08 | |
| Autor: Pete | |
| LOGOWANIE DO ALIORA | |
|
W dniu 18.10.09 22:47, MarcinF pisze:
Koteczek wrote: Piękna historia, ale zupełnie nieprawdziwa... -- Pete |
|
| Data: 2009-10-19 22:25:00 | |
| Autor: MarcinF | |
| LOGOWANIE DO ALIORA | |
|
Pete wrote:
Piękna historia, ale zupełnie nieprawdziwa... sprostuj |
|
| Data: 2009-10-19 22:54:19 | |
| Autor: Pete | |
| LOGOWANIE DO ALIORA | |
|
W dniu 19.10.09 22:25, MarcinF pisze:
Pete wrote: <<"fabrycznie" ufaja znanym i wiarygodnym instytucjom zajmujacym sie wydawaniem certyfikatow np. dla bankow>> Nie "fabrycznie ufają" a mają w instalacji zawarte certyfikaty pewnych CA. -- Pete |
|
| Data: 2009-10-19 23:40:56 | |
| Autor: MarcinF | |
| LOGOWANIE DO ALIORA | |
|
Pete wrote:
<<"fabrycznie" ufaja znanym i wiarygodnym instytucjom zajmujacym sie wydawaniem certyfikatow np. dla bankow>> ale to pl.biznes.banki, a nie kazdy zainteresowany ta grupa musi wiedziec to co jest CA, mysle ze czasami lepiej opisac cos bardziej zrozumiale niz precyzyjnie |
|
| Data: 2009-10-19 14:04:49 | |
| Autor: Koteczek | |
| LOGOWANIE DO ALIORA | |
|
|
|
| Data: 2009-10-25 11:29:33 | |
| Autor: Grzegorz S | |
| LOGOWANIE DO ALIORA | |
|
Koteczek <nie@spamowac.org> wrote:
> tak wiec zwlaszcza w przypadku bankow akceptowanie niezaufanych ale ten byl wg PM "przeterminowany" tylko i wylacznie ale ze wzgledu ze to bank i siedzi tam jakis ziom i kosi z naszych wkladow (no ja w aliorze nic nie mam bo procenty smieszne) bardzo duze pieniazki i zapomnial o przedluzeniu certa to zasluguje na wyjeb... z pracy. W banku takie rzeczy miec nie powinny miejsca. Ale to na poboczu. Mam certyfikat dla mojej witryny, akceptowalny, bardzo tani, a procedura weryfikacji byla bardzo, bardzo lamerska - wyslac trzeba bylo skan pisma wlasciceila domeny na papierze firmowym, jako ze takiego nie mialem to szybko zrobilem w word, wydrukowalem, sam podpisalem i wyslalem. Po prostu kpina. Firma z USA :) No i cert sie ladnie "validuje" we wszystkich w miare nowych przegladarkach (nawet ie 6). Czyli juz latwo oszukac ludzi na "klodke", jesli tylko znalesc dziure w przegladarce umozliwijac maskowanie adresu url to problem rozwiazany. A co to za firma? :) -- gs |
|
| Data: 2009-10-09 08:22:27 | |
| Autor: Kamil Jońca | |
| LOGOWANIE DO ALIORA | |
|
"wiatrak" <wiatrak@yahoo.pl> writes:
Użytkownik "PM" <pmwdWYTNIJTO@poczta.onet.pl> napisał w wiadomości news:10c5.00000196.4ace89d0newsgate.onet.pl... Owszem nie powinno. Jednak gdy poczytasz archiwum to się zdarzało. Pamiętam, że kiedyś jednego dnia wygasło paru bankom na raz (lukas? bzwbk? mbank?) KJ -- COBOL: Completely Over and Beyond reason Or Logic. |
|