Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Elektroniczna faktura...Błąd
Autor Wiadomość
nomex1 
easy master

Dołączył: 04 Sie 2007
Posty: 31
Skąd: Warszawa
Wysłany: 09-07-2008, 16:13   Elektroniczna faktura...Błąd

Nie udało się nawiązać bezpiecznego połączenia

ebok.upc.pl używa nieprawidłowego certyfikatu bezpieczeństwa.

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.

(Kod błędu: sec_error_unknown_issuer)

* Powodem tego może być nieprawidłowa konfiguracja serwera albo próba podania się za ten serwer przez podmiot nieuprawniony.

* Jeśli użytkownik łączył się wcześniej z tym serwerem, błąd może być tymczasowy – w tej sytuacji należy spróbować ponownie później.

Od jakiegoś czasu nie mogę wydrukować faktury,czy też macie z tym problem?
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 09-07-2008, 17:23   

Cytat:
Nie udało się nawiązać bezpiecznego połączenia

ebok.upc.pl używa nieprawidłowego certyfikatu bezpieczeństwa.

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.

(Kod błędu: sec_error_unknown_issuer)

* Powodem tego może być nieprawidłowa konfiguracja serwera albo próba podania się za ten serwer przez podmiot nieuprawniony.

* Jeśli użytkownik łączył się wcześniej z tym serwerem, błąd może być tymczasowy – w tej sytuacji należy spróbować ponownie później.
Już dawno pisałem o tym na forum,

Na początku kwietnia, napisałem też długi list do serwisu w którym ostrzegłem jakie niesie to zagrożenia i opisałem jak mogli by to naprawić, przy okazji prosiłem aby nie korzystali z flaszy tylko zwyczajnie udostępnili pliki.
Do tej pory odpowiedzi brak, choć najwyraźniej ktoś przeczytał bo przysyłają mi nadal normalne papierowe rachunki mimo, że wcześniej razem z promocją wymusili zgodę na te elektroniczne.
  marekd@jabberpl.org
 
nomex1 
easy master

Dołączył: 04 Sie 2007
Posty: 31
Skąd: Warszawa
Wysłany: 09-07-2008, 18:28   

Dzięki też do nich coś takiego napisze :D
 
 
GoRo 
classic master


Pomógł: 3 razy
Dołączył: 30 Cze 2006
Posty: 169
Wysłany: 09-07-2008, 21:30   

A mi dla odmiany wywala takie coś jak na screenie w załączniku :shock:

Untitled-1.jpg
Plik ściągnięto 676 raz(y) 60,63 KB

_________________
 
 
Adamek2004 
easy master


Dołączył: 10 Maj 2008
Posty: 49
Skąd: Tychy
Wysłany: 10-07-2008, 05:10   

GoRo napisał/a:
A mi dla odmiany wywala takie coś jak na screenie w załączniku :shock:


Czyli dokładnie to co mnie wywala :D , tyle że można się dostać z innej pozycji do faktury, więc to olałem.
_________________
 
 
 
ANIOŁ 
chello master


Pomógł: 21 razy
Dołączył: 30 Wrz 2006
Posty: 2412
Skąd: Gdańsk
Wysłany: 10-07-2008, 11:33   

U mnie nie ma takiego komunikatu normalnie otwieram fakture
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 10-07-2008, 14:25   

Cytat:
U mnie nie ma takiego komunikatu normalnie otwieram fakture
którego ?
Jak nie ma tego o złym certyfikacie, to sprawdź koniecznie czy coś nie popsuło przeglądarki.

Każda sprawna przeglądarka ma obowiązek wyświetlić ostrzeżenie, że połączenie nie jest bezpieczne i ktoś np może wyłudzić twoje hasło albo przechwycić sesję po drodze (nie będę niepotrzebnie opisywał szczegółów możliwych ataków aby nie przedłużać, chyba, że kogoś to ciekawy).

Może hasło do konta w upc nie jest jakieś super ważne ale ten sam mechanizm chroni połączenia np z bankiem, jeśli nie działa ostrzeżenie tutaj nie zadziała też w momencie gdy ktoś będzie chciał przechwycić twoje połączenie z bankiem.

W sieci grasują różni wyłudzacze (bankowi, aukcyjni ...) rozpowszechniający złośliwe oprogramowanie (trojany i tym podobne) które mogą celowo popsuć przeglądarkę (nawet najlepszą) aby te ostrzeżenia się nie pojawiały.
  marekd@jabberpl.org
 
ANIOŁ 
chello master


Pomógł: 21 razy
Dołączył: 30 Wrz 2006
Posty: 2412
Skąd: Gdańsk
Wysłany: 10-07-2008, 19:19   

Ja po prostu zakceptowałem certyfikat na stałe:)


Sprawdziłem z bankiem i tam działa:)
 
 
seven of nine 
ultra master


Pomogła: 4 razy
Dołączyła: 24 Mar 2008
Posty: 1339
Skąd: Sopot
Wysłany: 10-07-2008, 20:11   

GoRo, mam doslownie to samo juz od 5 dni!!!!!!!!!!!!!! Malo tego w dziale , gdzie niby so moje polaczenia telefoniczne wypisane, czytam jakies zaklamane info. Mam 30 minut darmowych, wydzwonilam tylko 9 minut i zamiast liczby 00, pisze ,iz wydzwonilam 3 zl? :roll: :lol: No bez jaj, co to te darmowki wcielo czy jak? :neutral:
 
 
clarkkent 
Moderator



Pomógł: 34 razy
Dołączył: 12 Cze 2005
Posty: 1664
Skąd: Warszawa
Wysłany: 11-07-2008, 12:02   

Marek napisał/a:
nie będę niepotrzebnie opisywał szczegółów możliwych ataków aby nie przedłużać, chyba, że kogoś to ciekawy


Z chęcią poczytam.
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 11-07-2008, 12:36   

Najpierw trzeba nakłonić komputer ofiary aby nie łączył się z bankiem, tylko z jakimś innym podstawionym przez nas komputerem - jest kilka technik możliwego ataku:

ARP poisoning czyli w sieci lokalnej generowanie dziwnych pakietów aby switch zwariował i puszczał pakiety z komputera ofiary zamiast do bramy gdzie indziej.

DNS spoofing czyli generowanie fałszywych odpowiedzi dns i wysyłanie do ofiary w momencie gdy ta zapyta się o adres banku.

DHCP spoofing postawienie własnego serwera dhcp który będzie wysyłał nieprawdziwe informacje co do tego gdzie znajduje się brama lub polecfał jakieś spreparowane wcześniej dnsy

IRDP spoofing zakłócanie pracy ruterów w dalkim internecie

Możliwy jest też zwykły włam na komputer ofiary i podmiana ustawień dns, dopisanie się do hosts albo w inny sposób nakłonienie przeglądarki ofiary aby traktowała nasz komputer jako proxy.

Możliwości jest bardzo dużo. Włącznie z atakami na sam protokół ip gdy ktoś używa systemu który generuje kiepskie numery sekwencyjne.

Gdy już pierwszy etap mamy za sobą zaczynamy robić za niewidoczne proxy.

No ale połączenia z bankiem są dodatkowo szyfrowane więc samo ich podsłuchanie nic nie da. W tym celu trzeba postawić własny serwer ze stroną która będzie wyglądała identycznie jak strona banku i będzie powielała wszelkie czynności jakie wykonuje ofiara (a nie przekazywała samo połączenie), Oczywiście powielamy czynności tylko do pewnego momentu - zapisujemy sobie hasło główne wyświetlamy co jest na koncie, gdy ofiara chce wykonać jakiś przelew zapisujemy sobie hasło jednorazowe/token czy coś tam jeszcze czego używa bank jako dodatkowe zabezpieczenie ale przelew już robimy gdzie indziej :P

Certyfikat jest po to aby człowiek który łączy się z bankiem miał pewność, że połączył się z właściwą stroną a nie czymś co zostało mu postawione.

Jeśli nie uda nam się podrobić certyfikatu (a jest to praktycznie niewykonalne o ile nie wykorzysta się jakiegoś błędu w przeglądarce) ofiara przy nawiązywaniu połączenia zostanie ostrzeżona, że coś jest nie tak ze stroną z którą się łączy.
Ostatnio zmieniony przez Marek 11-07-2008, 22:31, w całości zmieniany 1 raz  
  marekd@jabberpl.org
 
clarkkent 
Moderator



Pomógł: 34 razy
Dołączył: 12 Cze 2005
Posty: 1664
Skąd: Warszawa
Wysłany: 11-07-2008, 12:50   

Dzięki za opis. :-)
 
 
ANIOŁ 
chello master


Pomógł: 21 razy
Dołączył: 30 Wrz 2006
Posty: 2412
Skąd: Gdańsk
Wysłany: 11-07-2008, 17:15   

Marek ale dałeś opis:))
 
 
Adamek2004 
easy master


Dołączył: 10 Maj 2008
Posty: 49
Skąd: Tychy
Wysłany: 11-07-2008, 21:14   

Niesamowicie jasno i przydatnie :) można powielić i ostrzec innych? ;)
_________________
 
 
 
seven of nine 
ultra master


Pomogła: 4 razy
Dołączyła: 24 Mar 2008
Posty: 1339
Skąd: Sopot
Wysłany: 13-07-2008, 13:15   

U mnie dzisiaj juz wszystko jest jak w najlepszym porzadku. :oops:
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,37 sekundy. Zapytań do SQL: 17
Polecane serwisy

Grupa


Aktualności: