Forum » Informacijska varnost » vdor v certifikate in https?
vdor v certifikate in https?
windsurfer ::
Zdravo,
pred prazniki sem nekaj pucal sistem (in registry) z advanced system optimizirem, včeri zvečer sem pa hotu plačat položnice na kliku.
Najprej opazim, da je zgninil certifikat od banke NLB (ne moj!) in mi ponudi novega z veljavnostjo 2003-2008. Ga vzamem in se mi inštalira pod other people certificates (ne v trusted authorities). Nato poskušam vpisat geslo za vstop v klik in mi v unem okenčku ne piše nič (ponavadi se pojavijo pike). IE kot, da je obešen. Kličem task manager z ctrl-alt-del, in v tem trenutku se IE sprosti ter lahko vpisujem geslo, s tem da IEja sploh ne terminiram v task managerju.
Seansa v kliku dela s pravimi podatki, plačam položnico.
Naredim system restore v advanced system optimizerju na stanje pred optimizacijo registrija.
Vseen mi stvar ne da miru. Poskušam še z Abanko. Ista zgodba. Gesla na prijavni strani ne morem vpisat, dokler ne pokličem task managerja, nato deluje normalno.
Zbrišem certifikat od NLB ter grem na njihov homepage po novega. Tisti tam ima veljavnost 2003-2023. Khm. Ga poskušam instalirat in vmes, ko dam finish se IE spet kao obesi, pomaga trik z ctrl-alt-del in certifikat se ustrezno namesti v trusted root autohrities. Stvar nato dela, vendar pred vpisom osebnega gesla moram stisnit ctrl-alt-del.
Enako se zgodi še na eni https strani od dursa (edavki). Na navadnih http straneh ni problema z vpisovanjem v polja.
Odprem notron internet security 2005 iz task bara in mi takoj javi, da je modul intrusion detection disablan in ga ne more zagnat. Poskeniram z kapersky online scanom in mi javi okužbo z win32 worm r.jump.a.
Zadnji full system scan 27.10.2007 z nortonom je bil bp, prav tako adaware in spy sweeper. Vse seveda updatano.
Sem za routerjem s firewallom, norton firewall je ves čas vklopljen in shields up ene 3 mesece nazaj ni imel pripomb.
Vprašanja:
- ali se mi je registry podrl tolko, da mi vse skupi začenja štekat
- ali mi nekdo hoče speljat geslo in certifikate od banke
- ali naj prekličem lastne certifikate in zahtevam nove
- ali naj obvestim banko?
tnx za pomoč,
tomi
pred prazniki sem nekaj pucal sistem (in registry) z advanced system optimizirem, včeri zvečer sem pa hotu plačat položnice na kliku.
Najprej opazim, da je zgninil certifikat od banke NLB (ne moj!) in mi ponudi novega z veljavnostjo 2003-2008. Ga vzamem in se mi inštalira pod other people certificates (ne v trusted authorities). Nato poskušam vpisat geslo za vstop v klik in mi v unem okenčku ne piše nič (ponavadi se pojavijo pike). IE kot, da je obešen. Kličem task manager z ctrl-alt-del, in v tem trenutku se IE sprosti ter lahko vpisujem geslo, s tem da IEja sploh ne terminiram v task managerju.
Seansa v kliku dela s pravimi podatki, plačam položnico.
Naredim system restore v advanced system optimizerju na stanje pred optimizacijo registrija.
Vseen mi stvar ne da miru. Poskušam še z Abanko. Ista zgodba. Gesla na prijavni strani ne morem vpisat, dokler ne pokličem task managerja, nato deluje normalno.
Zbrišem certifikat od NLB ter grem na njihov homepage po novega. Tisti tam ima veljavnost 2003-2023. Khm. Ga poskušam instalirat in vmes, ko dam finish se IE spet kao obesi, pomaga trik z ctrl-alt-del in certifikat se ustrezno namesti v trusted root autohrities. Stvar nato dela, vendar pred vpisom osebnega gesla moram stisnit ctrl-alt-del.
Enako se zgodi še na eni https strani od dursa (edavki). Na navadnih http straneh ni problema z vpisovanjem v polja.
Odprem notron internet security 2005 iz task bara in mi takoj javi, da je modul intrusion detection disablan in ga ne more zagnat. Poskeniram z kapersky online scanom in mi javi okužbo z win32 worm r.jump.a.
Zadnji full system scan 27.10.2007 z nortonom je bil bp, prav tako adaware in spy sweeper. Vse seveda updatano.
Sem za routerjem s firewallom, norton firewall je ves čas vklopljen in shields up ene 3 mesece nazaj ni imel pripomb.
Vprašanja:
- ali se mi je registry podrl tolko, da mi vse skupi začenja štekat
- ali mi nekdo hoče speljat geslo in certifikate od banke
- ali naj prekličem lastne certifikate in zahtevam nove
- ali naj obvestim banko?
tnx za pomoč,
tomi
jype ::
windsurfer> - ali naj obvestim banko?
Po moje bi bilo tole pametno.
Pa ponovno namestit Windows.
windsurfer> - ali naj prekličem lastne certifikate in zahtevam nove
Če certifikatov nimaš na pametni kartici, potem zagotovo stori to.
Po moje bi bilo tole pametno.
Pa ponovno namestit Windows.
windsurfer> - ali naj prekličem lastne certifikate in zahtevam nove
Če certifikatov nimaš na pametni kartici, potem zagotovo stori to.
windsurfer ::
Ej sedaj sem probal z drugo mašino vstopit v klik in mi ponudi isti certifikat od ACNLB (ki velja 2003 do 2008) s katerim sem najprej delal včeraj in ne unega, ki ga ponujajo na homepagu od NLB in velja 20 let. Tudi sha1 in md5 podpisi so čist drugi. Ta mašina sigurno ni okužena in klika sploh nikoli videla ni.
Očitno majo na kliku avtomatsko nastavljen drug certifikat, ki ti ga ponudi, če od ACNLBja še nimaš certifikata. Če greš pa ročno instalirat dobiš pa unega za 20 let. No ena skrb (upam da) manj.
tomi
Očitno majo na kliku avtomatsko nastavljen drug certifikat, ki ti ga ponudi, če od ACNLBja še nimaš certifikata. Če greš pa ročno instalirat dobiš pa unega za 20 let. No ena skrb (upam da) manj.
tomi
StratOS ::
To govoriš o digitalnem potrdilu serverja, ne o lastnem certifikatu.
Za več o digitalnem potredilu serverja si poglej sem.
AC NLB je oblikovala svoje lastno potrdilo, ki je namenjeno:
podpisovanju veljavnosti kvalificiranih digitalnih potrdil za druge uporabnike ter
preverjanju podpisa oz. veljavnosti kvalificiranih digitalnih potrdil.
Digitalno potrdilo AC NLB vsebuje naslednje podatke:
Serijska številka: 3EC3 868E
Overitelj potrdila: ACNLB
Šmartinska cesta 132
SI - 1520 Ljubljana
Slovenija
Imetnik potrdila: ACNLB
Šmartinska cesta 132
SI - 1520 Ljubljana
Slovenija
Veljavnost potrdila: 20 let
Dolžina ključa: 2048 bitov
prstni odtis (SHA1): 0456 F23D 1E9C 43AE CB0D 807F 1C06 4755 1A05 F456
prstni odtis (MD5): BA926442 161FCBA1 16481AF6 405C5987
Za več o digitalnem potredilu serverja si poglej sem.
AC NLB je oblikovala svoje lastno potrdilo, ki je namenjeno:
podpisovanju veljavnosti kvalificiranih digitalnih potrdil za druge uporabnike ter
preverjanju podpisa oz. veljavnosti kvalificiranih digitalnih potrdil.
Digitalno potrdilo AC NLB vsebuje naslednje podatke:
Serijska številka: 3EC3 868E
Overitelj potrdila: ACNLB
Šmartinska cesta 132
SI - 1520 Ljubljana
Slovenija
Imetnik potrdila: ACNLB
Šmartinska cesta 132
SI - 1520 Ljubljana
Slovenija
Veljavnost potrdila: 20 let
Dolžina ključa: 2048 bitov
prstni odtis (SHA1): 0456 F23D 1E9C 43AE CB0D 807F 1C06 4755 1A05 F456
prstni odtis (MD5): BA926442 161FCBA1 16481AF6 405C5987
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | NLB ukinitev certifikatov ? (strani: 1 2 3 4 … 11 12 13 14 )Oddelek: Loža | 134750 (41759) | WizzardOfOZ |
| » | Certifikat !Oddelek: Informacijska varnost | 9323 (4127) | SeMiNeSanja |
| » | Varnost spletnih bank - enkratna geslaOddelek: Informacijska varnost | 7315 (5467) | seba-beba |
| » | NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )Oddelek: Novice / Varnost | 51055 (44126) | tony1 |
| » | Halcom kartica ali ključ?Oddelek: Strojna oprema | 2154 (1826) | Okapi |