-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!not-for-mail
From: xbartx <b...@h...net>
Newsgroups: pl.biznes.banki
Subject: Re: Zablokowanie dostępu przez www do konta w banku
Date: Wed, 11 Aug 2010 15:32:32 +0000 (UTC)
Organization: Dzial Sieciowy ICM, Uniwersytet Warszawski
Lines: 24
Message-ID: <i3ufqg$9j7$1@news.net.icm.edu.pl>
References: <i3p16c$al5$1@inews.gazeta.pl> <i3qt7i$6cs$2@inews.gazeta.pl>
<4c6150b8$1@news.home.net.pl> <i3s8kc$564$1@news.net.icm.edu.pl>
<4c626847$1@news.home.net.pl> <i3tu7m$619$1@inews.gazeta.pl>
<4c62870c$1@news.home.net.pl>
NNTP-Posting-Host: 188.93.163.33
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.net.icm.edu.pl 1281540752 9831 188.93.163.33 (11 Aug 2010 15:32:32 GMT)
X-Complaints-To: u...@n...net.icm.edu.pl
NNTP-Posting-Date: Wed, 11 Aug 2010 15:32:32 +0000 (UTC)
User-Agent: Pan/0.133 (House of Butterflies)
Xref: news-archive.icm.edu.pl pl.biznes.banki:533908
[ ukryj nagłówki ]Dnia Wed, 11 Aug 2010 13:18:21 +0200, Piotr Gałka napisał(a):
> To jest jasne cały czas.
> Na moje wyczucie system akceptujący do 10 000 logowań na minutę będzie
Widzisz, mam wrażenie, że rozpatrujesz to dalej, jako jednostkowy atak,
który ma się odbyć w jak najkrótszym czasie ale nie o to chodzi. Jeżeli
chciałbym do zrobić w minutę to po prostu poszedłby DDOS i tyle ;)
Próba nieudanych logowań może trwać powiedzmy przez dwa tygodnie (albo i
dłużej) czyli im dłużej tym większe prawdopodobieństwo, że logowanie
będzie celne przy strzelaniu losowo. Jeżeli bank umożliwiałby
potwierdzenie, który login jest używany wtedy można tworzyć bazę takich
loginów. Z technicznego punktu widzenie obrona banku przed takim, jak to
nazwałem "atakiem", jest w zasadzie mocno ograniczona, bo ciężko mi sobie
wyobrazić aby bank tworzył listę IP, które mają/nie mają dostęp do
logowania a na 3 próby musi zezwolić aby móc według procedury zablokować
konto.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
Następne wpisy z tego wątku
- 11.08.10 19:21 Rafał
- 12.08.10 00:50 Animka
- 12.08.10 09:08 Piotr Gałka
- 12.08.10 10:03 xbartx
- 12.08.10 10:14 Piotr Gałka
- 12.08.10 10:18 mvoicem
- 12.08.10 11:24 xbartx
- 12.08.10 11:26 xbartx
Najnowsze wątki z tej grupy
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
Najnowsze wątki
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
Jacy freelancerzy są najbardziej poszukiwani?
