Firmy ISP
Wybierz swoje miasto:
Białystok Bydgoszcz Bytom Częstochowa Gdańsk Gdynia Gliwice Katowice Kielce Kraków Lublin Łódź Poznań Rybnik Rzeszów Sosnowiec Szczecin Warszawa Wrocław
Wyszukiwarka:
Operatorzy internetu
Dostawców internetu zachęcam do bezpłatnego zarejestrowania się w serwisie firmyisp.pl w celu zaprezentowania swojej oferty. Więcej informacji: panel dla dostawców internetu.
Ostatnie komentarze (zobacz wszystkie):
|
Opinia nr 14417 o NETWORK FOR BUSINESS sp. z o.o.
Firmy ISP - serwis internetowy prezentujący informacje o polskich firmach telekomunikacyjnych. Zamieszczamy informacje o wszystkich providerach, którzy zgłosili swoja działalność Urzędowi Komunikacji Elektronicznej.
Nazwa usługodawcy: NETWORK FOR BUSINESS sp. z o.o..
Wpis numer 14417
Trudno powiedzieÄ ile cyfr wtrcasyzy. Gdyby wszystkie banki trzymaĹy siÄ jakiegoĹ wspf3lnego schematu nadawania numerf3w, wf3wczas moĹźna byĹoby ryzykowaÄ podanie pewnej wartoĹci. Teraz moĹźna siÄ raczej skupiaÄ nad ĹatwoĹciÄ
realizacji opisanego scenariusza ataku. Ĺatwiej jest to zrobiÄ wf3wczas, gdy sÄ
tylko dwie pierwsze i dwie ostatnie cyfry. Atak jest trudniejszy, gdy sÄ
to np. cztery pierwsze i szeĹÄ ostatnich (mBank).CzÄĹÄ tokenf3w GSM w Ĺźaden sposf3b nie daje po sobie poznaÄ, czy zostaĹ wprowadzony prawidĹowy PIN. Po prostu jeĹli PIN jest nieprawidĹowy, to token generuje nieprawidĹowy OTP albo response. W rezultacie nie masz moĹźliwoĹci Ĺamania PIN do tokenu offline (z dokĹadnoĹciÄ
do kilku specyficznych scenariuszy), musisz zweryfikowaÄ poprawnoĹÄ wygenerowanego kodu z serwerem, co pozwoli na zablokowanie tokenu (w systemie banku) w przypadku wielokrotnego bĹÄdnego podania kodu.
|
Autor wypowiedzi: lqAHiViAIeG |
Data: 2012-08-03 04:45:52 |
Komputer: 46.248.***.** |
|
poprzedni wpis |
|
|
|