-
Opušteno
(
http://www.devprotalk.com/forumdisplay.php?f=16)
| ivanhoe |
21. 04. 2011. 17:52 |
Citat:
Originalno napisao dinke
(Napišite 97584)
Ma daj, i bez toga broj mogucih kombinacija za normalan pass je dovoljno veliki da nijedan script ne moze da ga provali brute force attackom.
|
i ne napadaju se brute force, napadaju se pomocu dictionary-ja, ceste kombinacije tipa ime + par cifri i sl, ime-cifra-ime i sl. Cak i jako duge sifre se jako lako provale ako koriste poznatu rec. Tako da si onda osudjen da imas random sifre teske za kucanje, koje ces morati da zapises ili snimis negde, sto je potencijalna rupa...
A sa druge strane ako je baza utf8, zaste ne bi recimo otkucao sifru laku za pamcenje na cirilici (ili tamilskom pismu nebitno), tebi je to jednostavno, a skripta ce ga tesko provaliti
Takodje, ne postoji dobar nacin da se branis od provaljivanja sifri osim da privremeno blokiras accounte nakon par gresaka. Ali kod velikih sistema onda imas drugi problem, da haker moze da napada vise accounta istovremeno. Ti blokiras jedan na sat vremena, on predje na sledeci, i tako u krug, pa kroz sat vremena nastavi sa onim prvim. Ako pokrene takav napad preko Tora ili anonimnih proxija, ne mozes ni da ga blokiras po IP-ju...
ako pretpostavimo da nema neki sistem koji alarmira admina na veliki broj pogresnih logina(a mislim da vecina nema), onda ce napadac da ima par dana/nedelja/meseci fore da dzara po loginima dok neko ne primeti... sanse su ogromne da ce za mnogo manje vremena provaliti bar par accounta gde su sifre perica123 i qwerty... |
Off Topic: btw sumnjam da iko vise koristi brute force, pored toliko drugih propusta i nepaznje. |
| degojs |
21. 04. 2011. 19:11 |
Ako je sistem baš kritičan onda ima raznih rešenja.
Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.
I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
|
| vidak |
21. 04. 2011. 22:24 |
Citat:
Originalno napisao bluesman
(Napišite 97535)
Mister, evo ja se javljam da pokrenem lavinu nestručnih "Grand Show" postova.
|
Čini mi se da se nakon mog posta i tvoje prozivke promenila struktura postova tako da sada odgovoraju nazivu foruma? |
| vidak |
21. 04. 2011. 22:30 |
Citat:
Originalno napisao degojs
(Napišite 97602)
Ako je sistem baš kritičan onda ima raznih rešenja.
Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.
I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
|
Ne postoji neprobojan sistem.
U knjizi 'Primenjena Kriptografija' autor zastupa stav da sistem zaštite treba da bude takav da su troškovi njegovog probijanja veći od koristi koju napadač ima od dobijenih podataka.
U istoj knjizi postoji gomila različitih protokola sa detaljnim objašnjenijma i primerima iz realnog života. Interesantno je to da u osnovi ne postoji protokol koji nema nedostatak.... bla, bla, bla.... |
| mangia |
22. 04. 2011. 00:12 |
Citat:
Originalno napisao degojs
(Napišite 97602)
...... za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.
I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
|
A ja neki dan u jednoj od najvecih osiguravajucih kuca i teta ce meni
"samo da pogledam u bazi"
nakon toga browsuje kroz foldere na C (!!!!) particiji
osiguranje - 2009 - osiguranja2009.xls
trt trt trt skrola kroz excel.... e evo vas... |
| dinke |
22. 04. 2011. 00:57 |
Citat:
Originalno napisao mangia
(Napišite 97606)
A ja neki dan u jednoj od najvecih osiguravajucih kuca ...
|
Nedostaje kljucna rec: u Srbiji |
| degojs |
22. 04. 2011. 01:03 |
^^Pa dobro sad.. ta je osoba već na poslu, u firmi, fizički prisutna. To što sam ja opisao je za pristup od kuće, npr.
|
| mileusna |
22. 04. 2011. 13:17 |
http://www.personalmag.rs/internet/u...og-tuzilastva/
Saopštene za javnost MUP-a
Citat:
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je danas da su zadržane tri osobe, dok su protiv dve podnete krivične prijave zbog neovlašćenog pristupa sajtu Odeljenja za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu.
...
Oni su osumnjičeni za to da su izvršili krivična dela neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka i računarska sabotaža.
Osumnjičeni su preko interneta iskoristili prethodno pribavljene administratorske šifre za logovanje na server internet sajta Odeljenja za borbu protiv visokotehnološkog kriminala, a zatim kršeći mere zaštite neovlašćeno pristupili serveru i izvršili postavljanje različitih neprimerenih tekstova.
Nakon toga, došlo je do zastoja funkcionisanja elektronske obrade i prenosa podataka sa navedenog sajta.
...
|
|
| mangia |
22. 04. 2011. 22:01 |
Citat:
Originalno napisao dinke
(Napišite 97607)
Nedostaje kljucna rec: u Srbiji
|
Ovo je bilo u BiH ... ali osim PayPal-a nema neke razlike između nas... :1044: |
| Vreme je GMT +2. Trenutno vreme je 20:23. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
