-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.astercity.net!news.aster.pl!not
-for-mail
Date: Wed, 21 Feb 2007 20:31:48 +0100
From: gerlach <g...@l...com>
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
Newsgroups: pl.soc.prawo
Subject: Re: ALLEGRo - po raz drugi...
References: <erg039$hlf$1@news.dialog.net.pl>
In-Reply-To: <erg039$hlf$1@news.dialog.net.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 29
Message-ID: <45dc8a8d$0$13175$f69f905@mamut2.aster.pl>
NNTP-Posting-Date: 21 Feb 2007 18:08:13 GMT
NNTP-Posting-Host: 10.85.6.241
X-Trace: 1172081293 mamut2.aster.pl 13175 10.85.6.241:34515
Xref: news-archive.icm.edu.pl pl.soc.prawo:447561
[ ukryj nagłówki ]Twój przypadek udowadnia, że mechanizmy autoryzacji użytkowników i
zapewnienia bezpieczeństwa w Allegro są niewystarczające do
przeprowadzania transakcji finansowych na duże kwoty.
Żeby to udowodnić proponowałbym się oprzeć na porównaniu do:
1. Warunków jakie musi spełniać kwalifikowany podpis elektroniczny
(którego podstawowym celem jest właśnie w celu zawierania umów przez
internet)
2. Powszechnie stosowanych w bankach mechanizmach autoryzacji
użytkowników i zabezpieczeń.
Np. w systemach bankowości elektronicznej:
1. Całość transmisji jest szyfrowana i jest prowadzona po bezpiecznym
protokole SSL lub TLS. W Allegro większość transmisji jest przesyłana w
sposób umożliwiający podsłuch i przejęcie sesji przez kogoś innego.
Istnieje nawet opcja nieszyfrowanego logowania!
2. Banki do autoryzacji wykorzystują:
- (najczęściej tajny) login,
- tajne hasło, w większości przypadków o wymuszanej sile (długości,
rodzaju występujących znaków).
- hasła jednorazowe ze zdrapek lub tokena - tzn. dla każdej istotnej
operacji hasło jest różne
W Allegro login jest jawny, a hasło może być bardzo proste.
Następne wpisy z tego wątku
- 21.02.07 21:32 Gab
- 21.02.07 22:53 Marcin Debowski
- 21.02.07 23:37 Tomasz Trystula
- 21.02.07 23:36 gasper
- 21.02.07 23:52 Zbigniew B.
- 21.02.07 23:56 Zbigniew B.
- 22.02.07 07:33 Paweł
- 22.02.07 09:31 gasper
- 22.02.07 11:44 Zbigniew B.
- 22.02.07 11:45 Zbigniew B.
- 22.02.07 12:01 Piotr Kubiak
- 22.02.07 12:19 Zbigniew B.
- 22.02.07 13:19 n...@g...com
- 22.02.07 13:20 n...@g...com
- 22.02.07 13:26 Zbigniew B.
Najnowsze wątki z tej grupy
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
Najnowsze wątki
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni