可以问问蓝海做这样一个假银行网站要多少Man Day
所有跟贴
·
加跟贴
·
新语丝读书论坛
送交者: jhuang 于 2012-04-05, 23:13:31:
回答:
太无语了
由 梅子 于 2012-04-05, 22:52:09:
四大的人如果用自己的电脑,怎么解决证书信任问题?
引用:
“四大”做审计,怕打印的对账单作假,于是直接网上银行查账。有一次给一个IT企业做审计,发现该公司白天的帐和晚上的不一样。最后发现了,原来他们白天在公司里用的网上银行是这家公司自己clone的一个一模一样的假银行网站。公司内部DNS甚至把银行域名的解析都给改了。此事震惊四大,四大彻底无语了!
所有跟贴:
fake 的网站为什么还要管客户端的网银证书? (无内容)
-
bluesea
(0 bytes)
2012-04-06, 05:52:56
(657732)
做一个man in the middle的proxy把网银的数据截下来改过就可以了 (无内容)
-
Zzz
(0 bytes)
2012-04-05, 23:52:26
(657715)
说真心话,我实在是想不明白你们在讨论什么真的。 (无内容)
-
bluesea
(0 bytes)
2012-04-06, 11:11:16
(657763)
如果网银需要客户端证书呢? (无内容)
-
jhuang
(0 bytes)
2012-04-05, 23:56:37
(657718)
既然是自己造假,把客户端证书装在proxy server上就可以了 (无内容)
-
Zzz
(0 bytes)
2012-04-06, 00:14:39
(657720)
如果客户端证书不可复制安装呢?比如说在一张卡上面 (无内容)
-
jhuang
(0 bytes)
2012-04-06, 00:39:52
(657725)
给我$1m,我帮你搞定。 (无内容)
-
Zzz
(0 bytes)
2012-04-06, 00:59:00
(657727)
不是改DNS就了事,页面常常会引用多个网站,要考虑JavaScript Crossdomain的问题
-
jhuang
(80 bytes)
2012-04-05, 23:23:58
(657709)
操作应用性的页面应该不会“引用多个网站”吧? (无内容)
-
梅子
(0 bytes)
2012-04-05, 23:48:20
(657712)
加跟贴
笔名:
密码:
注册笔名请按这里
标题:
内容: (
BBCode使用说明
)