Kom ihåg mig?

SEB Certifikat GC/IE problem

 
Ämnesverktyg Visningsalternativ
Oläst 2015-01-30, 17:16 #2
BarateaUs avatar
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2007
Inlägg: 2 648
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
BarateaUs avatar
 
Reg.datum: Nov 2007
Inlägg: 2 648
Du kan ju alltid utnyttja timeouten på koden om du är parranoid. Jag menar att du inte utför signeringar oftare en var 60/90e sekund. Då nyckeln enbart har en kort giltighetstid, så även om du är avlyssnad så kan de inte lyckas utföra signering av betalning samt logga in på banken. Var kanske en tokig tanke.

Denna då, ponera att någon lagt dns /proxy ändring på maskinen/internetanslutning och gjort replica dummy frames från banken för att då presentera challange response koden och ha formulär där fulhackaren sitter och väntar på koden, har han då runt 1min att använda koden. Då måste han först ha egen session mot bank för att få koden xxxx xxxx som han sen ska visa i din bogus frame som du sedan matar in i digipaasen och ger till han. Men om du vill skicka pengar utanför ditt konto så krävs signering med rätt summa pengar i digipassen, ska du betala en räkning på 350kr så vore de märkligt om challange responsen vill att du matar in för 30tusen.

Kan väll säga du är rätt säker så länge du har åtanke på signeringsumman.
BarateaU är inte uppkopplad   Svara med citatSvara med citat
 


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 18:50.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017