DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > DevProTalk > Opušteno
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Opušteno Trenutak za pauzu - Ćaskanje. Sponzor: blogodak

Odgovori
 
Alati teme Način prikaza
Staro 21. 04. 2011.   #81
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

Citat:
Originalno napisao dinke Pogledajte poruku
Ma daj, i bez toga broj mogucih kombinacija za normalan pass je dovoljno veliki da nijedan script ne moze da ga provali brute force attackom.
i ne napadaju se brute force, napadaju se pomocu dictionary-ja, ceste kombinacije tipa ime + par cifri i sl, ime-cifra-ime i sl. Cak i jako duge sifre se jako lako provale ako koriste poznatu rec. Tako da si onda osudjen da imas random sifre teske za kucanje, koje ces morati da zapises ili snimis negde, sto je potencijalna rupa...

A sa druge strane ako je baza utf8, zaste ne bi recimo otkucao sifru laku za pamcenje na cirilici (ili tamilskom pismu nebitno), tebi je to jednostavno, a skripta ce ga tesko provaliti

Takodje, ne postoji dobar nacin da se branis od provaljivanja sifri osim da privremeno blokiras accounte nakon par gresaka. Ali kod velikih sistema onda imas drugi problem, da haker moze da napada vise accounta istovremeno. Ti blokiras jedan na sat vremena, on predje na sledeci, i tako u krug, pa kroz sat vremena nastavi sa onim prvim. Ako pokrene takav napad preko Tora ili anonimnih proxija, ne mozes ni da ga blokiras po IP-ju...

ako pretpostavimo da nema neki sistem koji alarmira admina na veliki broj pogresnih logina(a mislim da vecina nema), onda ce napadac da ima par dana/nedelja/meseci fore da dzara po loginima dok neko ne primeti... sanse su ogromne da ce za mnogo manje vremena provaliti bar par accounta gde su sifre perica123 i qwerty...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 21. 04. 2011.   #82
twix
Web designer
Professional
 
Avatar twix
 
Datum učlanjenja: 09.06.2005
Lokacija: New York
Poruke: 358
Hvala: 52
724 "Hvala" u 64 poruka
twix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskoro
Pošaljite poruku preko Skype™ za twix
Default

Off Topic: btw sumnjam da iko vise koristi brute force, pored toliko drugih propusta i nepaznje.
twix je offline   Odgovorite uz citat
Staro 21. 04. 2011.   #83
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Ako je sistem baš kritičan onda ima raznih rešenja.

Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.

I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
__________________
Commercial-Free !!!
degojs je offline   Odgovorite uz citat
Staro 21. 04. 2011.   #84
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Citat:
Originalno napisao bluesman Pogledajte poruku
Mister, evo ja se javljam da pokrenem lavinu nestručnih "Grand Show" postova.
Čini mi se da se nakon mog posta i tvoje prozivke promenila struktura postova tako da sada odgovoraju nazivu foruma?
vidak je offline   Odgovorite uz citat
Staro 21. 04. 2011.   #85
vidak
Banned
Expert
 
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
vidak is on a distinguished road
Default

Citat:
Originalno napisao degojs Pogledajte poruku
Ako je sistem baš kritičan onda ima raznih rešenja.

Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.

I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
Ne postoji neprobojan sistem.

U knjizi 'Primenjena Kriptografija' autor zastupa stav da sistem zaštite treba da bude takav da su troškovi njegovog probijanja veći od koristi koju napadač ima od dobijenih podataka.

U istoj knjizi postoji gomila različitih protokola sa detaljnim objašnjenijma i primerima iz realnog života. Interesantno je to da u osnovi ne postoji protokol koji nema nedostatak.... bla, bla, bla....

Poslednja izmena od vidak : 21. 04. 2011. u 23:39.
vidak je offline   Odgovorite uz citat
Staro 22. 04. 2011.   #86
mangia
Pukovnik u penziji
Grand Master
 
Datum učlanjenja: 11.10.2006
Lokacija: Banjaluka, BiH
Poruke: 941
Hvala: 209
585 "Hvala" u 137 poruka
mangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoro
Pošaljite poruku preko MSN za mangia Pošaljite poruku preko Skype™ za mangia
Default

Citat:
Originalno napisao degojs Pogledajte poruku
...... za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru.

I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
A ja neki dan u jednoj od najvecih osiguravajucih kuca i teta ce meni

"samo da pogledam u bazi"

nakon toga browsuje kroz foldere na C (!!!!) particiji
osiguranje - 2009 - osiguranja2009.xls

trt trt trt skrola kroz excel.... e evo vas...
__________________
mangiaphoto | BLOGERAJBLOG | ServerAdminBlog
mangia je offline   Odgovorite uz citat
Staro 22. 04. 2011.   #87
dinke
Super Moderator
Invented the damn thing
 
Avatar dinke
 
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
dinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamen
Default

Citat:
Originalno napisao mangia Pogledajte poruku
A ja neki dan u jednoj od najvecih osiguravajucih kuca ...
Nedostaje kljucna rec: u Srbiji
__________________
Caught in a Web|Blogodak
With great power comes great responsibility!
dinke je offline   Odgovorite uz citat
Staro 22. 04. 2011.   #88
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

^^Pa dobro sad.. ta je osoba već na poslu, u firmi, fizički prisutna. To što sam ja opisao je za pristup od kuće, npr.
__________________
Commercial-Free !!!
degojs je offline   Odgovorite uz citat
Staro 22. 04. 2011.   #89
mileusna
Super Moderator
Knowledge base
 
Datum učlanjenja: 21.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
mileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobarmileusna je jednostavno dobar
Default

http://www.personalmag.rs/internet/u...og-tuzilastva/

Saopštene za javnost MUP-a

Citat:
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je danas da su zadržane tri osobe, dok su protiv dve podnete krivične prijave zbog neovlašćenog pristupa sajtu Odeljenja za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu.

...

Oni su osumnjičeni za to da su izvršili krivična dela neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka i računarska sabotaža.

Osumnjičeni su preko interneta iskoristili prethodno pribavljene administratorske šifre za logovanje na server internet sajta Odeljenja za borbu protiv visokotehnološkog kriminala, a zatim kršeći mere zaštite neovlašćeno pristupili serveru i izvršili postavljanje različitih neprimerenih tekstova.

Nakon toga, došlo je do zastoja funkcionisanja elektronske obrade i prenosa podataka sa navedenog sajta.

...
mileusna je offline   Odgovorite uz citat
Staro 22. 04. 2011.   #90
mangia
Pukovnik u penziji
Grand Master
 
Datum učlanjenja: 11.10.2006
Lokacija: Banjaluka, BiH
Poruke: 941
Hvala: 209
585 "Hvala" u 137 poruka
mangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoromangia će postati "faca" uskoro
Pošaljite poruku preko MSN za mangia Pošaljite poruku preko Skype™ za mangia
Default

Citat:
Originalno napisao dinke Pogledajte poruku
Nedostaje kljucna rec: u Srbiji
Ovo je bilo u BiH ... ali osim PayPal-a nema neke razlike između nas...
__________________
mangiaphoto | BLOGERAJBLOG | ServerAdminBlog
mangia je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum


Vreme je GMT +2. Trenutno vreme je 01:12.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.