https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:35 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c21608 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (Filip) No faktycznie przy takich szansach lepiej iść pożebrać :) Thu, 29 May 2014 23:13:55 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c21608 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c19304 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (Przemek) Dla uzupełnienia: Moje liczba na samym końcu mówią o scenariuszach z malware na komputerze lub komórce (ZeuS/SpyEye/ZITMO w popularnych wariantach). Mon, 19 May 2014 11:12:00 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c19304 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c19111 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (Paweł Goleń) Zakładam 5 a nie 3 próby. Czyli ostatecznie prawdopodobieństwo to suma prawdopodobieństw sukcesu w pierwszej, sukcesu w drugiej, (...). Ponieważ prawdopodobieństwo porażki jest bardzo bliskie 1, więc w uproszczeniu przyjąłem 5x 1/1000000 czyli 1/200000. Sun, 18 May 2014 11:31:33 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c19111 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c19108 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (rozie) Z drugiej strony IIRC na Pingwinariach dawno temu było o tym, że można kupić komplety login, hasło, stan konta, więc nie ma co robić średniej po średniej po średniej, tylko można przejść do ostatniego kroku. I to jest ten moment, kiedy okazuje się, że stosunkowo niskie limity + dywersyfikacja po kontach mają sens, bo to pierwsze znacznie obniży w praktyce wartość oczekiwaną wygranej przestępcy, a drugie zwyczajnie może zniechęcić do podejmowania prób. BTW skąd szansa powodzenia ataku 1/200000? Jeśli sa 3 próby to chyba (1/1000000)+(999999/1000000)*(1/999998)+(999997/999998)*(1/999997) Sun, 18 May 2014 10:58:32 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c19108 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c19042 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (Paweł Goleń) Dokładnie. Może nie zaznaczyłem tego wystarczająco dokładnie, ale przyjmując 15% zarażeń chciałem pokazać, że nawet w przypadku ataku o tak mało prawdopodobnej skali scenariusz wyprowadzenia środków polegający na odgadnięciu kodu SMS składającego się z 6 cyfr jest bardzo nieefektywny. Są metody bardziej skuteczne, gdzie, po przejęciu konta (MitM, malware), sukces jest dużo bardziej prawdopodobny (w zależności od metody). Jestem sobie w stanie wyobrazić atak ze skutecznością 100% (podmiana rachunku docelowego na inny, ale prezentowany w ten sam sposób w SMS). Fakt, w tym scenariuszu jest ograniczenie na kwotę. Jeszcze ciekawiej jest przy podpisie cyfrowym - Hasperbot. Sun, 18 May 2014 09:03:55 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c19042 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#c19041 https://archive.mroczna-zaloga.org/archives/1237-no-to-ile-mozna-ukrasc.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1237 nospam@example.com (Przemek) 15% skutecznie zarażonych i którym przejęto konto (dane pozwalające się zalogować na konto) to bardzo, ale bardzo dużo - informacje w Internecie opierają się głównie o unikalne adresy IP i dane z całego świata, a nie w każdym regionie jest tak samo źle/dobrze. Realnie (moim zdaniem i wg. informacji jakie posiadam) zarażonych jest dużo mniej niż 1% - ok. 1 promila klientów, a średnio 1 na 14 z nich udaje się okraść. Ta średnia jest również jest bardzo zawyżana gdyż znam przypadki, gdzie nie jest to 1 na 14 tylko np. 1 na 1000 więc różnice są olbrzymie. Sat, 17 May 2014 23:11:43 +0200 https://archive.mroczna-zaloga.org/archives/1237-guid.html#c19041