Marcin Kasperski wrote:
>>It took me four minutes to type in the 18-letters
>>password
>
>
> I chyba tyle o tej metodzie.
>
> Acz fakt, że koncepcja by zaburzać wpisywanie hasła w stylu: wpisać
> końcówkę, kliknąć myszą na początku, dopisać resztę, może być niezła
> (i jej adaptacje typu napisać środek, potem początek, potem koniec).
> Ważne tylko, by doklikiwać w odpowiednie miejsca myszą a nie
> strzałkami, strzałki keylogger zaloguje.

ja mam hasło 10 literowe to 3 minuty wystarczy do wpisania go, może nawet
mniej przy wprawie, bo można przecież zawsze stosować ten sam ciąg
spermutowany a przecież na konto się często nie wchodzi

do góry

Użytkownik "Krzysiek" <k...@p...obetnij-to-onet.pl> napisał w
wiadomości news:17dvllsqc91kx.moi8dqh5gbjz.dlg@40tude.net...
> Dnia Wed, 22 Jun 2005 08:36:26 +0200, Kwik napisał(a):
>
>>
>
> Najbardziej sensownym rozwiązaniem (najtrudniejszym do złamania) jest
> metoda podana przez jureq'a: własny system operacyjny odpalany np. z CD.
>
> Ale i tu trzeba być ostrożnym i nauczyć się zmieniać ustawienia serwera
> DNS, aby ustrzec się czegoś, co nazywa się farming.


Ludzie !
Z taka wiedza mozecie zostax adminami w Dublinie zarabiajacymi po 3000 Euro
.
Ja mialem do czynienia z klientem bazy DB2 zrobionym w Accessie.
Jak toto sie posypalo to nie dzialalo 2 miesiace.
Ani Irlandczyk ani hindus nie byli w stanie tego naprawic.
A byl to kluczowy system do nadzoru jakosci i sprawnosci wykorzystania
urzadzen na "floor"-rze

co Wy jeszcze w Polsce robicie ? :-)

do góry

Użytkownik "yayco" <yayco2_tnij_@_tnij_gmail.com> napisał w wiadomości
news:d9ds6h$bvj$1@nemesis.news.tpi.pl...
> 2005-06-23 10:16- tak przynajmniej miał(a) ustawiony zegar systemowy
> Artur O., gdy pisał(a):
> >
> > Podziel 6 minut przez 10 sek i wiesz ile razy Lukas Bank jest
> > bezpieczniejszy od VW B :-)))
> Jeśli wyjdzie Ci 10 to albo wyrzuć zegarek, albo reklamuj token.
> Dla ułatwienia dodam, że normalnie to jest 60 sekund.
> --

Potwierdzam Twoj pomiar.
Zatem pierwsze tokeny zmienialy haslo czesciej.
Mam w tej chwili token po wymianie.
ale moje twierdzenie nadal dziala: tylko Lukas jest bezpieczniejszy 6 razy
od VWB.
6/1 = 6

Wyszlo na moje i na Twoje tez.

AO

do góry

W artykule news:d9duf2$t2p$1@nemesis.news.tpi.pl grupowicz Artur O. napisał:

> Potwierdzam Twoj pomiar.
> Zatem pierwsze tokeny zmienialy haslo czesciej.
> Mam w tej chwili token po wymianie.
> ale moje twierdzenie nadal dziala: tylko Lukas jest bezpieczniejszy 6 razy
> od VWB.
> 6/1 = 6

Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10 minut. Nie
powinno być problemu.
Skąd bank ma wiedzieć że np. logujesz się codziennie i 1 minuta ważności
wskazania ci wystarcza do synchronizacji?
Praw fizyki pan nie zmienisz i nie bądź pan rura ;)





--
S pozdravem,
August

do góry

Użytkownik "August" <n...@p...pl> napisał w wiadomości
news:d9dvq7$4ni$1@opal.futuro.pl...
> W artykule news:d9duf2$t2p$1@nemesis.news.tpi.pl grupowicz Artur O.
napisał:
>
> > Potwierdzam Twoj pomiar.
> > Zatem pierwsze tokeny zmienialy haslo czesciej.
> > Mam w tej chwili token po wymianie.
> > ale moje twierdzenie nadal dziala: tylko Lukas jest bezpieczniejszy 6
razy
> > od VWB.
> > 6/1 = 6
>
> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10 minut.
Nie
> powinno być problemu.

Przyjacielu, nie zrobie tego bo zablokuje konto :-)

AO

do góry

W artykule news:d9e0ld$eft$1@nemesis.news.tpi.pl grupowicz Artur O. napisał:

>> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10 minut.
>> Nie powinno być problemu.
>
> Przyjacielu, nie zrobie tego bo zablokuje konto :-)

Poświęć jedną próbe dla rozwoju swojej edukcji ;)
Chyba masz ze 3, nie ?
Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
Spróbuj w okolicach 5 minut.

--
S pozdravem,
August

do góry

On 06/22/2005 12:24 PM, Marcin Kasperski wrote:
>>It took me four minutes to type in the 18-letters
>>password
>
>
> I chyba tyle o tej metodzie.
>
> Acz fakt, że koncepcja by zaburzać wpisywanie hasła w stylu: wpisać
> końcówkę, kliknąć myszą na początku, dopisać resztę, może być niezła
> (i jej adaptacje typu napisać środek, potem początek, potem koniec).
> Ważne tylko, by doklikiwać w odpowiednie miejsca myszą a nie
> strzałkami, strzałki keylogger zaloguje.

To ja dorzuce gratisowo jeszcze jedna metode przeciwko keyloggerom:
Wchodzimy na dowolna strone WWW zawierajaca wszystkie (potrzebne) znaki
alfabetu, cyfry i to tam jeszcze uzywamy w hasle (albo sami robimy w jakims
wordzie czy innym spis potrzebnych znaczkow), a nastepnie po kolei (albo w
dowolnej kolejnosci) zaznaczamy myszka potrzebne nam literki i wklejamy jako
haslo (z uzyciem CTRL-C CTRL-V albo srodkowego guzika myszki, jesli pozwala na
to OS). Literki mozna oczywiscie zaznaczac pojedynczo albo grupami.
Wada tej metody to mozliwosc podejrzenia hasla przez ramie.

Miko

do góry

Użytkownik "August" <n...@p...pl> napisał w wiadomości
news:d9e0su$561$1@opal.futuro.pl...
> W artykule news:d9e0ld$eft$1@nemesis.news.tpi.pl grupowicz Artur O.
napisał:
>
> >> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10
minut.
> >> Nie powinno być problemu.
> >
> > Przyjacielu, nie zrobie tego bo zablokuje konto :-)
>
> Poświęć jedną próbe dla rozwoju swojej edukcji ;)
> Chyba masz ze 3, nie ?
> Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
> Spróbuj w okolicach 5 minut.

Ale ja jestem w Lukasie, mylisz watki.............

do góry

> > Poświęć jedną próbe dla rozwoju swojej edukcji ;)
> > Chyba masz ze 3, nie ?
> > Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
> > Spróbuj w okolicach 5 minut.
>
> Ale ja jestem w Lukasie, mylisz watki.............
>
W Luasie po 3 min. wyskoczyło zeby wpisac nastepne wskazanie tokena bo
system stwierdzil ze wskazanie tokena rozjechalo sie ze wskazaniem serwera
:)

do góry

W artykule news:d9e1ob$mmg$1@nemesis.news.tpi.pl grupowicz Artur O. napisał:

>>>> Heh, to spisz sobie wskazanie tokena z Lukasa i zaloguj się za 10
>>>> minut. Nie powinno być problemu.
>>>
>>> Przyjacielu, nie zrobie tego bo zablokuje konto :-)
>>
>> Poświęć jedną próbe dla rozwoju swojej edukcji ;)
>> Chyba masz ze 3, nie ?
>> Tylko nie przeginaj, przesuniecia 20 minut VW nie zaakceptował. ;)
>> Spróbuj w okolicach 5 minut.
>
> Ale ja jestem w Lukasie, mylisz watki.............

Wszystko jedno, IMHO powinno być tak że im częściej się logujesz to ta
tolerancja jest mniejsza, im rzadziej tym większa.
Np. sztuczka z wczoraj (dobrych kilka dni bez logowania) nie udała się dziś
bo w międzyczasie się poprawnie logowałem.
W okresie nieużywalności załóżmy tolerancja wzrasta mu np. do 8 minut, tj.
można podać liczbę z tokena 8
wskazań do przodu lub do tyłu, ze względu na kwarce w zegarze tokena i
serwera.

W żadnym stopniu nie umniejsza to bezpieczeństwa. Ktoś się loguje za raz na
pół roku. 8 minut do pół roku ma się o wiele mniej niż 1 minuta do 1 dnia,
gdy ktos
loguje się codziennie. Aczkolwiek jeśli ktoś będzie się na ciebie jedynego
czaił pół roku tylko po to, by mieć kilka minut a nie jedną to ciężko
powiedzieć że jest to dziura w bezpieczeństwie.

Ja tak to rozumiem, pytanie czy dobrze.



--
S pozdravem,
August

do góry