21. 04. 2011. | #81 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
A sa druge strane ako je baza utf8, zaste ne bi recimo otkucao sifru laku za pamcenje na cirilici (ili tamilskom pismu nebitno), tebi je to jednostavno, a skripta ce ga tesko provaliti Takodje, ne postoji dobar nacin da se branis od provaljivanja sifri osim da privremeno blokiras accounte nakon par gresaka. Ali kod velikih sistema onda imas drugi problem, da haker moze da napada vise accounta istovremeno. Ti blokiras jedan na sat vremena, on predje na sledeci, i tako u krug, pa kroz sat vremena nastavi sa onim prvim. Ako pokrene takav napad preko Tora ili anonimnih proxija, ne mozes ni da ga blokiras po IP-ju... ako pretpostavimo da nema neki sistem koji alarmira admina na veliki broj pogresnih logina(a mislim da vecina nema), onda ce napadac da ima par dana/nedelja/meseci fore da dzara po loginima dok neko ne primeti... sanse su ogromne da ce za mnogo manje vremena provaliti bar par accounta gde su sifre perica123 i qwerty...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
21. 04. 2011. | #82 |
Web designer
Professional
|
Off Topic: btw sumnjam da iko vise koristi brute force, pored toliko drugih propusta i nepaznje. |
21. 04. 2011. | #83 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Ako je sistem baš kritičan onda ima raznih rešenja.
Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru. I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
__________________
Commercial-Free !!! |
21. 04. 2011. | #84 |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
|
21. 04. 2011. | #85 | |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Citat:
U knjizi 'Primenjena Kriptografija' autor zastupa stav da sistem zaštite treba da bude takav da su troškovi njegovog probijanja veći od koristi koju napadač ima od dobijenih podataka. U istoj knjizi postoji gomila različitih protokola sa detaljnim objašnjenijma i primerima iz realnog života. Interesantno je to da u osnovi ne postoji protokol koji nema nedostatak.... bla, bla, bla.... Poslednja izmena od vidak : 21. 04. 2011. u 23:39. |
|
22. 04. 2011. | #86 | |
Pukovnik u penziji
Grand Master
|
Citat:
"samo da pogledam u bazi" nakon toga browsuje kroz foldere na C (!!!!) particiji osiguranje - 2009 - osiguranja2009.xls trt trt trt skrola kroz excel.... e evo vas... |
|
22. 04. 2011. | #87 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Nedostaje kljucna rec: u Srbiji
|
22. 04. 2011. | #88 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
^^Pa dobro sad.. ta je osoba već na poslu, u firmi, fizički prisutna. To što sam ja opisao je za pristup od kuće, npr.
__________________
Commercial-Free !!! |
22. 04. 2011. | #89 | |
Super Moderator
Knowledge base
Datum učlanjenja: 21.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
http://www.personalmag.rs/internet/u...og-tuzilastva/
Saopštene za javnost MUP-a Citat:
|
|
22. 04. 2011. | #90 |
Pukovnik u penziji
Grand Master
|
Ovo je bilo u BiH ... ali osim PayPal-a nema neke razlike između nas...
|
|
|