https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:06 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/249-kleksy-i-antyphishing.html#c52 https://archive.mroczna-zaloga.org/archives/249-kleksy-i-antyphishing.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=249 nospam@example.com (wampir) Oczywiście, że to jest PoC, nawiasem mówiąc już widzę pierwsze usprawnienie. Obrazki powinny być prezentowane w losowej kolejności. Wówczas <strong>w</strong> <strong>ograniczonym</strong> <strong>zakresie</strong> byłaby szansa oszukania <strong>prostych</strong> keyloggerów :) Co do mechanizmów antyphishingowych, to uważam, że nie ma szansy żadna technologia, która nie eliminuje ataku *mitm*. W innym przypadku po prostu się da zrobić pośrednika. Fri, 07 Dec 2007 17:29:20 +0100 https://archive.mroczna-zaloga.org/archives/249-guid.html#c52 https://archive.mroczna-zaloga.org/archives/249-kleksy-i-antyphishing.html#c51 https://archive.mroczna-zaloga.org/archives/249-kleksy-i-antyphishing.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=249 nospam@example.com (Tomek) Nie zapominaj o tym, ze jakby nie patrzec ten serwis to tylko PoC tego ze to mozna rozwiazac w ten sposob. Pewnie da sie to zrobic lepiej - na przyklad przesylanie kolejnego kleksa po dobrym wprowadzeniu danych do pierwszego itp. Jezeli chodzi o zabezpieczenia anty-pishing to jak narazie chyba CardSpace tudziez para OpenID + CardSpace sprawdzaja sie w miare dobrze. A czy zostanie to przyjete jako powszechne rozwiazanie ... to sie zobaczy. Anyway ciekawe podsumowanie mojej informacji :). Fri, 07 Dec 2007 14:52:05 +0100 https://archive.mroczna-zaloga.org/archives/249-guid.html#c51