Re: SSL Zertifikat bei Bank erfragen
- From: "Juergen P. Meier" <nospam-2005@xxxxxxxx>
- Date: Sun, 16 Oct 2005 06:29:05 +0000 (UTC)
Paul Hink <email@xxxxxxxxx>:
> Thomas Kopton <news@xxxxxxxxxxxxxxxx> wrote:
>
>>>> Ich will die Bank nach den Datenn des SSL Zertifikats fragen.
>
>> [...]
>
>> Nach dem ich mit meiner Bank 5 Telefonate geführt habe und anfänglich
>> immer in der Wertpapierabteilung gelandet bin (Stichwort Zertifikat)
>> habe ich tatsächlich die geforderten Infos (Fingerprints) per Mail
>> bekommen. Ja, ja, ich weiss, Mail war gespooft:-)
>
> Nein, es ist nur simpler, nach dem Aufruf der eigenen Website und dem
> Click auf "Ja, Zertifikat akzeptieren", die Daten für den nervigen
> Kunden per Copy & Waste vom Browser-Fenster ins E-Mail-Programm zu
> übernehmen, als ihm diese merkwürdigen Zahlen- und Buchstabenkolonnen
> auch noch am Telefon vorzulesen.
Sofern das ein RZ-Admin macht, dessen Brauser direkt lokal mit den
Banking-Sysetmen sprechen kann, also ein MitM ausgeschlossen werden
kann auf diese Weise, dann ist das eine durchaus gangbare Methode an
die Fingerprints des originalen Zertifikats zu gelangen. Komprimierung
des Arbeitsplatzrechners des Admins der Bank mal aussen vor lassend...
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.
- Follow-Ups:
- Re: SSL Zertifikat bei Bank erfragen
- From: Paul Hink
- Re: SSL Zertifikat bei Bank erfragen
- References:
- SSL Zertifikat bei Bank erfragen
- From: A . Melon
- Re: SSL Zertifikat bei Bank erfragen
- From: Thomas Kopton
- Re: SSL Zertifikat bei Bank erfragen
- From: Paul Hink
- SSL Zertifikat bei Bank erfragen
- Prev by Date: Re: SSL Zertifikat bei Bank erfragen
- Next by Date: iTAN Verfahren
- Previous by thread: Re: SSL Zertifikat bei Bank erfragen
- Next by thread: Re: SSL Zertifikat bei Bank erfragen
- Index(es):
Relevant Pages
|
