https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:13:51 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1388-z-czasem-zdarzenie-staje-sie-pewne.html#c30614 https://archive.mroczna-zaloga.org/archives/1388-z-czasem-zdarzenie-staje-sie-pewne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1388 nospam@example.com (Paweł Goleń) Zastanawiam się, jak cały system zachowałby się w przypadku ataku. To, że SMS nie są całkiem za darmo to jedno, ale ciekawe jest też ile wiadomości SMS może być wysłanych w jednostce czasu. Ciekawym scenariuszem byłoby "zatkanie" możliwości wysyłania kodów SMS (kod byłby generowany, wysłanie SMS byłoby kolejkowane). Wówczas ofiara teoretycznie mogłaby być nieświadoma ataku. Całość jest jednak dość hałaśliwa i powinna być trywialna do wykrycia przez monitoring. Mon, 30 Sep 2019 09:09:52 +0200 https://archive.mroczna-zaloga.org/archives/1388-guid.html#c30614 https://archive.mroczna-zaloga.org/archives/1388-z-czasem-zdarzenie-staje-sie-pewne.html#c30613 https://archive.mroczna-zaloga.org/archives/1388-z-czasem-zdarzenie-staje-sie-pewne.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1388 nospam@example.com (rozie) Generowanie OTP - załóżmy, że wysyłanych SMSem i mających 6 cyfr, to chyba nie jest jakiś bardzo niepopularny wariant - nawet przy braku logowania konta może wzbudzić czujność ofiary i zachęcić ją do kontaktu z bankiem. BTW brak zabezpieczeń na ilość w ww. wariancie miałby jeszcze inny aspekt - możliwy byłby atak ekonomiczny na bank. Te SMSy tak całkiem za darmo chyba nie są... ;-) Sat, 28 Sep 2019 17:42:44 +0200 https://archive.mroczna-zaloga.org/archives/1388-guid.html#c30613