IwBank rimuove la sicurezza

[EDESMO]

di certo è solo che la certezza della sicurezza al 100% non è possibile!!!

quindi ogni protocollo di sicurezza deve mettere insieme il più alto livello di sicurezza raggiungibile con costi proporzionati al valore da difendere

non credo proprio che iw non ci abbia pensato bene prima di togliere otppin, evidentemente è stato valutato che l'eliminazione di quella "seccatura" non avrebbe inciso sulla sicurezza!
sono cliente iw e sono tranquillo

 

[wilds68]

Vorrei che qualcuno mi spieghi perchè iwbank sarebbe immune da un attacco man in the middle.

Giusto per perdere un po' di tempo, l'attacco "man in the middle" non è possibile grazie alla connessione cifrata tra il tuo browser e il server IWBANK.

Quel lucchetto che ti appare in basso a destra dopo il login (se ancora usi quella schifezza di internet explorer), significa che tutto il traffico - incluso il PIN - viene inviato cifrato attraverso internet.
Il Man in the middle quindi non riesce a vedere il PIN, vede solo una sequenza criptata, e quindi non lo può usare al posto tuo.

Tornando in topic, il pericolo maggiore delle password è l'utente. Se metti troppe password la gente per non impazzire non potrà fare altro che scriversele in un postit di fianco al monitor.



Quindi, togliendo una (inutile) password, la sicurezza in realtà aumenta - magari qualcuno ha tolto il post-it.

ciao

 

[merdina]

Giusto per perdere un po' di tempo, l'attacco "man in the middle" non è possibile grazie alla connessione cifrata tra il tuo browser e il server IWBANK.
ciao

BOOMMMM (l'hai sparata così grossa che ha fatto un sacco di rumore! !

Man-in-the-middle attack - Wikipedia, the free encyclopedia

 

[wilds68]

BOOMMMM (l'hai sparata così grossa che ha fatto un sacco di rumore! !

Man-in-the-middle attack - Wikipedia, the free encyclopedia

Il link era già al messaggio n.38. Grazie per averlo rilinkato, ma era più utile se dedicavi un paio di minuti a leggere la pagina di wikipedia e a capire come funziona questo attacco.

 

[merdina]

Il link era già al messaggio n.38. Grazie per averlo rilinkato, ma era più utile se dedicavi un paio di minuti a leggere la pagina di wikipedia e a capire come funziona questo attacco.

Allora premesso che mi sono appena inserito nella conversazione e non conosco il contesto, di fatto pensare che un attacco man in middle non sia efficace grazie ad una connessione cifrata è da persone che tipicamente parlano senza sapere cosa dicono.
Ora questo è un passo passo che ti spiega per filo e per segno come fare:
http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-ornaghi-valleri.pdf

Sarebbe carino che parlassi di quello sai, gente che scrive con tanta decisione stupidagini, dovrebbe prima contare sino a 10.000

Spero vivamente che tu non sia un informatico

 

[wilds68]

Allora premesso che mi sono appena inserito nella conversazione e non conosco il contesto,

ok.

 

[Caos]

Riprendo questa vostra discussione,in relazione ai vari attacchi che si possono ricevere sulla sicurezza,specialmente dal lato DNS.Vorrei chiedervi se riuscite a connettervi con il sito www.doxpara.com per fare il test della vulnerabilità.Oggi non ci riesco e vorrei escludere ogni pericolo. Gli attacchi che si possono ricevere sono svariati: e quel sito era una sicurezza per verificare DNS Cache Poisoning

 

[EDESMO]

riuscite a connettervi

ho provato ora, ora,
no! non mi connette!

peccato è/era una ottima prova!