Na początek kontekst. Tym razem będzie to jeden z poprzednich wpis Jest "dziura". I co z tego? (wraz z komentarzami, szczególnie tym, tym i tym) oraz historia pewnego przekrętu: Ukradł pierścionek wystawiony na Allegro.
W cytowanym wpisie postawiłem następujące pytanie:
(...) w jakim przypadku opisany sposób uzyskania potwierdzenia przelewu, który w rzeczywistości nie został wykonany, jednak ma (większy) sens?
Odpowiedź pojawiła się w komentarzach do wpisu. A w oderwaniu od szczegółów można ją sprowadzić do stwierdzenia, że pozyskanie potwierdzenia przelewu z banku przed wykonaniem tego przelewu ma sens wówczas, gdy atakujący nie może go (dokładnie) sfałszować. W komentarzach pojawił się wątek podpisu cyfrowego i jest to właśnie ten przykład, który miałem na myśli.
Ciąg dalszy "Jabłka, gruszki, pierścionek i potwierdzenie..." »