https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:30 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#c1230 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=651 nospam@example.com (Karol) Podawanie wybranych liter hasła zamiast całego [ nie wpisując go ale wybierając z listy ] i tak w przypadku keyloggera który dodatkowo robi zrzuty ekranu nie jest skutecznym zabezpieczeniem. Jedynie wydłuży nieco czas oczekiwania na pełne hasło przez atakującego. Wed, 15 Jul 2009 20:05:19 +0200 https://archive.mroczna-zaloga.org/archives/651-guid.html#c1230 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#c1228 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=651 nospam@example.com (wampir) Keylogger działa zwykle przez dłuższy czas, więc zebranie kilku prawidłowych logowań użytkownika nie jest problemem. O hasłach maskowanych (bo tak się ta metoda nazywa) zresztą pisałem kilka razy na tym blogu, włącznie z symulacją ile razy trzeba podsłuchać/podglądnąć proces uwierzytelnienia, by zdobyć całe hasło. Wed, 15 Jul 2009 15:48:15 +0200 https://archive.mroczna-zaloga.org/archives/651-guid.html#c1228 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#c1227 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=651 nospam@example.com (wampir) Wiem, przy czym na stronie jest tylko zajawka, do archiwum nie zaglądam a w "czytelni" jeszcze nie natknąłem się na ten numer CW :) Wed, 15 Jul 2009 15:46:00 +0200 https://archive.mroczna-zaloga.org/archives/651-guid.html#c1227 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#c1226 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=651 nospam@example.com (nn) Specjalistą nie jestem, ale wydaje mi się, że na keyloggery i phishing może pomoc rozwiazanie stosowane przez np bzwbk (nie wiem jak ta metoda sie nazywa) polegajace na pytaniu o tylko kilka znakow hasla. Oczywiscie userow zawsze mozna zbajerowac ze tym razem trzeba podac cale haslo, albo zapytac o kilak pozycji, aby potem zwrocic informacje o blednych danych i zapytac tym razem o kolejne, 2 razy wystarczy aby miec cale haslo. Oczywiscie na glupote jednak nigdy sie nic nie poradzi. Wed, 15 Jul 2009 13:37:24 +0200 https://archive.mroczna-zaloga.org/archives/651-guid.html#c1226 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#c1223 https://archive.mroczna-zaloga.org/archives/651-co-autor-mial-na-mysli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=651 nospam@example.com (kravietz) Ja swoje refleksje na temat haseł wyraziłem niedawno tutaj: http://www.securitystandard.pl/artykuly/347006/Bezpieczne.hasla.w.XXI.wieku.html Wed, 15 Jul 2009 10:30:04 +0200 https://archive.mroczna-zaloga.org/archives/651-guid.html#c1223