- PHP programozás
- Zimbabwébe ment a Starlink
- Már nem hisz a nagy európai EV-forradalomban a Ford
- QNAP hálózati adattárolók (NAS)
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Bittorrent topik
- A marketingen segít spórolni az AI
- Hálózati / IP kamera
- foobar2000
- Sweet.tv - internetes TV
Új hozzászólás Aktív témák
-
Hunmugli
aktív tag
Egy dolog nem fér a fejembe: az online bankolás. Ha valaki a mobiljáról bankol, akkor a biztonságos kapcsolatról nem tud rendesen gondoskodni. Vagyis tegyük fel, a teljes kommunikációt le lehet hallgatni. Mert szegény Valaki nyilvános wifin bankol.
Az adatokat tehát titkosítják. Én úgy vagyok ezzel, hogy egy telefon az >2dl. Ez állítja elő azt a "feltörhetetlen" titkosított valamit a PIN-kódból, amit le tudunk hallgatni. Ha valakinek van egy háznyi rendszere, amivel ezt fel akarja törni, akkor az sikerülni fog neki a bankoláshoz használt szoftver tanulmányozásával, és néhány informatikus segítségével viszonylag gyorsan.
Senki ne kössön bele a számítási teljesítmény-eszköz mérete-feltörés gyorsasága "hasonlatomba".
Arról már ne is beszéljünk, hogy a kártyaszámot is titkosítani kell, és minden adatot, ami a szervertől érkezik. Ez rengeteg időt, vagy alacsony szintű biztonságot jelent. Az online bankolás gyors, vagyis az utóbbit.
És arról sem ejtettem szót, hogy a telefonoknál az időt nem a titkosítás, hanem a kulcs kiválasztása viszi el. Közös kulcs (amit csak a telefon és a szerver ismer) készítéséhez nyilvános csatornán keresztül tudtommal csak két módszer van, és mindkettő prímeket használ. (Elképzelhető, hogy tévedek, a dhelmann-hiffie - vagy hogy írják - az egyik, a másik is megkereshető google segítségével.)
A prímek előállítása történhet: nyilvános adatbázissal: lehallgatható
véletlenszám-teszteléssel: lassú
generálással 2-től n-ig: lassú
az eszközre jutatott bármilyen adatbázissal: amikor odajut, évekkel ezelőtt, akkor lehallgatható...Ahhoz, hogy ezek a kulcscserélő módszerek biztonságosak legyenek, >50 jegyű prímeket kéne használni. De legalábbis egymilliárdnál nagyobbakat. Erre tudtommal a banki szoftverek nincsenek rendesen kiképezve.
Szerintem teljesen felesleges átlag user szinten ilyen biztonságról beszélni, mert szerintem jól megmutattam, hogy nincs; csak a tőzsdén van értelme a nagyhalak között. Bár ha valaki ott is telefont használ, akkor megette az egészet a fene.
De arra lennék kíváncsi, nem tévedtem-e fent valamit
A kevés tudás veszélyes. A sok is. – Bocs az offért.
-
senior tag
De ugye tudod hogy az okostelefonok felhasználói táborából 90% nem is hallott (vagy ha igen,akkor azt sem tudja hogy mi az) arról hogy nem biztonságos telefonon keresztül ilyen ügyeket intézni.
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen