Elektroniczna faktura...Błąd |
Autor |
Wiadomość |
nomex1
easy master
Dołączył: 04 Sie 2007 Posty: 31 Skąd: Warszawa
|
Wysłany: 09-07-2008, 17:13 Elektroniczna faktura...Błąd
|
|
|
Nie udało się nawiązać bezpiecznego połączenia
ebok.upc.pl używa nieprawidłowego certyfikatu bezpieczeństwa.
Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
(Kod błędu: sec_error_unknown_issuer)
* Powodem tego może być nieprawidłowa konfiguracja serwera albo próba podania się za ten serwer przez podmiot nieuprawniony.
* Jeśli użytkownik łączył się wcześniej z tym serwerem, błąd może być tymczasowy – w tej sytuacji należy spróbować ponownie później.
Od jakiegoś czasu nie mogę wydrukować faktury,czy też macie z tym problem? |
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 09-07-2008, 18:23
|
|
|
Cytat: | Nie udało się nawiązać bezpiecznego połączenia
ebok.upc.pl używa nieprawidłowego certyfikatu bezpieczeństwa.
Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
(Kod błędu: sec_error_unknown_issuer)
* Powodem tego może być nieprawidłowa konfiguracja serwera albo próba podania się za ten serwer przez podmiot nieuprawniony.
* Jeśli użytkownik łączył się wcześniej z tym serwerem, błąd może być tymczasowy – w tej sytuacji należy spróbować ponownie później.
| Już dawno pisałem o tym na forum,
Na początku kwietnia, napisałem też długi list do serwisu w którym ostrzegłem jakie niesie to zagrożenia i opisałem jak mogli by to naprawić, przy okazji prosiłem aby nie korzystali z flaszy tylko zwyczajnie udostępnili pliki.
Do tej pory odpowiedzi brak, choć najwyraźniej ktoś przeczytał bo przysyłają mi nadal normalne papierowe rachunki mimo, że wcześniej razem z promocją wymusili zgodę na te elektroniczne. |
|
|
|
|
nomex1
easy master
Dołączył: 04 Sie 2007 Posty: 31 Skąd: Warszawa
|
Wysłany: 09-07-2008, 19:28
|
|
|
Dzięki też do nich coś takiego napisze |
|
|
|
|
GoRo
classic master
Pomógł: 3 razy Dołączył: 30 Cze 2006 Posty: 169
|
Wysłany: 09-07-2008, 22:30
|
|
|
A mi dla odmiany wywala takie coś jak na screenie w załączniku
Untitled-1.jpg
|
|
Plik ściągnięto 678 raz(y) 60,63 KB |
|
_________________
|
|
|
|
|
Adamek2004
easy master
Dołączył: 10 Maj 2008 Posty: 49 Skąd: Tychy
|
Wysłany: 10-07-2008, 06:10
|
|
|
GoRo napisał/a: | A mi dla odmiany wywala takie coś jak na screenie w załączniku |
Czyli dokładnie to co mnie wywala , tyle że można się dostać z innej pozycji do faktury, więc to olałem. |
_________________
|
|
|
|
|
ANIOŁ
chello master
Pomógł: 21 razy Dołączył: 30 Wrz 2006 Posty: 2412 Skąd: Gdańsk
|
Wysłany: 10-07-2008, 12:33
|
|
|
U mnie nie ma takiego komunikatu normalnie otwieram fakture |
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 10-07-2008, 15:25
|
|
|
Cytat: | U mnie nie ma takiego komunikatu normalnie otwieram fakture | którego ?
Jak nie ma tego o złym certyfikacie, to sprawdź koniecznie czy coś nie popsuło przeglądarki.
Każda sprawna przeglądarka ma obowiązek wyświetlić ostrzeżenie, że połączenie nie jest bezpieczne i ktoś np może wyłudzić twoje hasło albo przechwycić sesję po drodze (nie będę niepotrzebnie opisywał szczegółów możliwych ataków aby nie przedłużać, chyba, że kogoś to ciekawy).
Może hasło do konta w upc nie jest jakieś super ważne ale ten sam mechanizm chroni połączenia np z bankiem, jeśli nie działa ostrzeżenie tutaj nie zadziała też w momencie gdy ktoś będzie chciał przechwycić twoje połączenie z bankiem.
W sieci grasują różni wyłudzacze (bankowi, aukcyjni ...) rozpowszechniający złośliwe oprogramowanie (trojany i tym podobne) które mogą celowo popsuć przeglądarkę (nawet najlepszą) aby te ostrzeżenia się nie pojawiały. |
|
|
|
|
ANIOŁ
chello master
Pomógł: 21 razy Dołączył: 30 Wrz 2006 Posty: 2412 Skąd: Gdańsk
|
Wysłany: 10-07-2008, 20:19
|
|
|
Ja po prostu zakceptowałem certyfikat na stałe:)
Sprawdziłem z bankiem i tam działa:) |
|
|
|
|
seven of nine
ultra master
Pomogła: 4 razy Dołączyła: 24 Mar 2008 Posty: 1339 Skąd: Sopot
|
Wysłany: 10-07-2008, 21:11
|
|
|
GoRo, mam doslownie to samo juz od 5 dni!!!!!!!!!!!!!! Malo tego w dziale , gdzie niby so moje polaczenia telefoniczne wypisane, czytam jakies zaklamane info. Mam 30 minut darmowych, wydzwonilam tylko 9 minut i zamiast liczby 00, pisze ,iz wydzwonilam 3 zl? No bez jaj, co to te darmowki wcielo czy jak? |
|
|
|
|
clarkkent
Moderator
Pomógł: 34 razy Dołączył: 12 Cze 2005 Posty: 1664 Skąd: Warszawa
|
Wysłany: 11-07-2008, 13:02
|
|
|
Marek napisał/a: | nie będę niepotrzebnie opisywał szczegółów możliwych ataków aby nie przedłużać, chyba, że kogoś to ciekawy |
Z chęcią poczytam. |
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 11-07-2008, 13:36
|
|
|
Najpierw trzeba nakłonić komputer ofiary aby nie łączył się z bankiem, tylko z jakimś innym podstawionym przez nas komputerem - jest kilka technik możliwego ataku:
ARP poisoning czyli w sieci lokalnej generowanie dziwnych pakietów aby switch zwariował i puszczał pakiety z komputera ofiary zamiast do bramy gdzie indziej.
DNS spoofing czyli generowanie fałszywych odpowiedzi dns i wysyłanie do ofiary w momencie gdy ta zapyta się o adres banku.
DHCP spoofing postawienie własnego serwera dhcp który będzie wysyłał nieprawdziwe informacje co do tego gdzie znajduje się brama lub polecfał jakieś spreparowane wcześniej dnsy
IRDP spoofing zakłócanie pracy ruterów w dalkim internecie
Możliwy jest też zwykły włam na komputer ofiary i podmiana ustawień dns, dopisanie się do hosts albo w inny sposób nakłonienie przeglądarki ofiary aby traktowała nasz komputer jako proxy.
Możliwości jest bardzo dużo. Włącznie z atakami na sam protokół ip gdy ktoś używa systemu który generuje kiepskie numery sekwencyjne.
Gdy już pierwszy etap mamy za sobą zaczynamy robić za niewidoczne proxy.
No ale połączenia z bankiem są dodatkowo szyfrowane więc samo ich podsłuchanie nic nie da. W tym celu trzeba postawić własny serwer ze stroną która będzie wyglądała identycznie jak strona banku i będzie powielała wszelkie czynności jakie wykonuje ofiara (a nie przekazywała samo połączenie), Oczywiście powielamy czynności tylko do pewnego momentu - zapisujemy sobie hasło główne wyświetlamy co jest na koncie, gdy ofiara chce wykonać jakiś przelew zapisujemy sobie hasło jednorazowe/token czy coś tam jeszcze czego używa bank jako dodatkowe zabezpieczenie ale przelew już robimy gdzie indziej
Certyfikat jest po to aby człowiek który łączy się z bankiem miał pewność, że połączył się z właściwą stroną a nie czymś co zostało mu postawione.
Jeśli nie uda nam się podrobić certyfikatu (a jest to praktycznie niewykonalne o ile nie wykorzysta się jakiegoś błędu w przeglądarce) ofiara przy nawiązywaniu połączenia zostanie ostrzeżona, że coś jest nie tak ze stroną z którą się łączy. |
Ostatnio zmieniony przez Marek 11-07-2008, 23:31, w całości zmieniany 1 raz |
|
|
|
|
clarkkent
Moderator
Pomógł: 34 razy Dołączył: 12 Cze 2005 Posty: 1664 Skąd: Warszawa
|
Wysłany: 11-07-2008, 13:50
|
|
|
Dzięki za opis. |
|
|
|
|
ANIOŁ
chello master
Pomógł: 21 razy Dołączył: 30 Wrz 2006 Posty: 2412 Skąd: Gdańsk
|
Wysłany: 11-07-2008, 18:15
|
|
|
Marek ale dałeś opis:)) |
|
|
|
|
Adamek2004
easy master
Dołączył: 10 Maj 2008 Posty: 49 Skąd: Tychy
|
Wysłany: 11-07-2008, 22:14
|
|
|
Niesamowicie jasno i przydatnie można powielić i ostrzec innych? |
_________________
|
|
|
|
|
seven of nine
ultra master
Pomogła: 4 razy Dołączyła: 24 Mar 2008 Posty: 1339 Skąd: Sopot
|
Wysłany: 13-07-2008, 14:15
|
|
|
U mnie dzisiaj juz wszystko jest jak w najlepszym porzadku. |
|
|
|
|
|