Re: mBank - zablokowany dostęp - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › mBank - zablokowany dostęp › Re: mBank - zablokowany dostęp

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: mBank - zablokowany dostęp
Date: Fri, 5 Jun 2020 13:44:31 +0200
Organization: news.chmurka.net
Message-ID: <rbdb6r$meb$1$PiotrGalka@news.chmurka.net>
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net>
<5ed93feb$0$522$65785112@news.neostrada.pl>
<rbd5ea$ih1$1$PiotrGalka@news.chmurka.net>
<5eda2ab8$0$17360$65785112@news.neostrada.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 5 Jun 2020 11:44:27 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="22987";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.8.1
Content-Language: pl
In-Reply-To: <5eda2ab8$0$17360$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:651737
[ ukryj nagłówki ]
W dniu 2020-06-05 o 13:21, J.F. pisze:

> No widzisz - DES z Unixa wydawal sie bezpieczny, a juz od dawna nie jest.

W systemach należy stosować algorytmy, dla których przewiduje się, że
będą bezpieczne przez przewidywany czas użytkowania systemu - czyli
rzędu następne 10..20 lat.

>>>> Atak na jednego użytkownika nie naruszałby bezpieczeństwa pozostałych.
>>
>>> W zasadzie nie narusza.
>
>> Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
>> użytkownika (na jego klawiaturze) i 'nie naruszałby' należało rozumieć
>> jako 'nie narusza', ale użyłem takiej formy bo pisałem o hipotetycznym
>> zdarzeniu, a nie faktycznie mającym miejsce.
>
> Ale chodzi mi o to, ze atak na jednego uzytkownika, np podsluchanie
> klawiatury, nie narusza innych uzytkownikow.
> Bo co z tego, ze mozesz sie zalogowac na tego uzytkownika do sklepu ?

Obaj piszemy o tym samym.

>>> Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...
>
>> Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
>> Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.
>
> Ale nie bede probowal 3 razy. Sprawdze raz i odloze na miesiac.
> A w miedzyczasie sprawdze milion innych uzytkownikow.
> I gdzies trafie ..

Masz rację - powinni wykrywać i blokować IP.
P.G.