Jacolex <...@...biz> wrote:
>>> ale... najlepszym sposobem na blokady kont jest...
>>> wylaczenie blokady kont.
>>> Warto to przemyslec...
>> Ale ?e? teraz bzdur? paln??! :|
>
> Bzdure? Takie jest moje zdanie... i nie tylko moje...
> Zreszta jest to nawet zalecenie specjalistow Microsoftu ds.
> zabezpieczen.

których konkretnie?

> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast
> sie pieklic.

zabezpieczenie przed atakiem na konto metodą brute force


B.


PS. ustaw sobie kodowanie MIME, http://evil.pl/pip/OE.html . Chyba że
jacyś inni specjaliści zalecaja z tego nie korzystać.

do góry

Użytkownik "Bronek Kozicki" <b...@r...pl> napisał w wiadomości
news:68ecb$435394b7$53f487c2$11743@nfa1.news-service
.com...
> Jacolex <...@...biz> wrote:
>>>> ale... najlepszym sposobem na blokady kont jest...
>>>> wylaczenie blokady kont.
>>>> Warto to przemyslec...
>>> Ale ?e? teraz bzdure paln?3! :|
>> Bzdure? Takie jest moje zdanie... i nie tylko moje...
>> Zreszta jest to nawet zalecenie specjalistow Microsoftu ds.
>> zabezpieczen.
> których konkretnie?

Dr Jesper M. Johansson
Menadżer Programu zabezpieczeń, Microsoft Corporation

>> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast
>> sie pieklic.
> zabezpieczenie przed atakiem na konto metodą brute force

Zanim ktos ci zlamie w ten sposob konto, dawno powinienes wysledzic ten atak
w logach. Szansa na zlamanie w ten spsob hasla jest minimalna. Latwiej
byloby zdobyc fizyczny dostep do komputera.
Poza tym, eliminujesz moze brute-force, ale dajesz mozliwosc na
denial-of-service, czyli atakujacy zablokuje ci wszystkie konta.

> B.
> PS. ustaw sobie kodowanie MIME, http://evil.pl/pip/OE.html . Chyba że
> jacyś inni specjaliści zalecaja z tego nie korzystać.



--
Jacolex

do góry

Użytkownik "Jacolex" napisał w wiadomości

> >> ale... najlepszym sposobem na blokady kont jest...
> >> wylaczenie blokady kont.
> >> Warto to przemyslec...
> > Ale żeś teraz bzdurę palnął! :|
>
> Bzdure? Takie jest moje zdanie... i nie tylko moje...
> Zreszta jest to nawet zalecenie specjalistow Microsoftu ds. zabezpieczen.
> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast sie pieklic.

Pozostańmy więc przy tym, że jest to Twoje zdanie oraz Dr. Jespera
M. Johanssona.

Czy w banku odważyłbyś się zdjąć blokadę kont?


--
Koziorozec

do góry

Użytkownik "TomS" napisał w wiadomości

> A najważniejsze w tym wszystkim: podchodzić z "przymróżeniem
> oka" do problemów użytkowników.

...i z wyrozumiałością.
Czy my/wy wszyscy trochę mniej/bardziej rozeznani w tematach
informatycznych nie popełniali/-ście/-śmy błędów, z których teraz
można by było się pośmiać? ;)
Czasem to się tak jakoś odsuwa w pamięci, bo to nie wypada
pamiętać takich rzeczy ;)))


--
Koziorozec

do góry

Użytkownik "Jacolex" napisał w wiadomości

> >> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast
> >> sie pieklic.
> > zabezpieczenie przed atakiem na konto metodą brute force
>
> Zanim ktos ci zlamie w ten sposob konto, dawno powinienes
> wysledzic ten atak w logach.

Jeśli administrator nie ma nic innego do roboty niż wpatrywanie
się w logi - to tak. :>>>
A co powiesz o tych, którzy wpadają do firmy kilka razy
w tygodniu, bo tak mają podpisaną umowę z firmą na adm.?
Zdalnie przeglądają logi kilkunastu serwerów w kilku firmach?

> Szansa na zlamanie w ten spsob hasla jest minimalna. Latwiej
> byloby zdobyc fizyczny dostep do komputera.
> Poza tym, eliminujesz moze brute-force, ale dajesz mozliwosc na
> denial-of-service, czyli atakujacy zablokuje ci wszystkie konta.

Czy możesz mi podać swój numer konta z dostępem
przez internet??? ;>>> Jakiś loginik??? ;))
Bo rozumiem, że tam też nie masz blokady, bo:
"Podaj mi rozsadny powod, ze jest to [tam] potrzebne" ;>>>


--
Koziorozec

do góry

Użytkownik "Koziorozec" <b...@n...pl> napisał w wiadomości
news:dj1943$mq9$1@inews.gazeta.pl...
> Użytkownik "Jacolex" napisał w wiadomości
>>>> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast
>>>> sie pieklic.
>>> zabezpieczenie przed atakiem na konto metodą brute force
>> Zanim ktos ci zlamie w ten sposob konto, dawno powinienes
>> wysledzic ten atak w logach.
> Jeśli administrator nie ma nic innego do roboty niż wpatrywanie
> się w logi - to tak. :>>>
> A co powiesz o tych, którzy wpadają do firmy kilka razy
> w tygodniu, bo tak mają podpisaną umowę z firmą na adm.?
> Zdalnie przeglądają logi kilkunastu serwerów w kilku firmach?

Wystarczy odpowiednio skonfigurowane oprogramowanie do zbierania
logow.

>> Szansa na zlamanie w ten spsob hasla jest minimalna. Latwiej
>> byloby zdobyc fizyczny dostep do komputera.
>> Poza tym, eliminujesz moze brute-force, ale dajesz mozliwosc na
>> denial-of-service, czyli atakujacy zablokuje ci wszystkie konta.
> Czy możesz mi podać swój numer konta z dostępem
> przez internet??? ;>>> Jakiś loginik??? ;))
> Bo rozumiem, że tam też nie masz blokady, bo:
> "Podaj mi rozsadny powod, ze jest to [tam] potrzebne" ;>>>

Tak, moglbym podac Ci ten numer, haslo jest na tyle skomplikowane ze i
tak go nie zlamiesz predzej, niz wychwyca to systemy zabezpieczen
banku.
Nieraz bylem wkurzony, ze moje konto jest zablokowane, bo ktos
probowal na niego wejsc.
--
Jacolex

do góry

Użytkownik "Koziorozec" <b...@n...pl> napisał w wiadomości
news:dj10ns$i6s$1@inews.gazeta.pl...
> Użytkownik "Jacolex" napisał w wiadomości
>>>> ale... najlepszym sposobem na blokady kont jest...
>>>> wylaczenie blokady kont.
>>>> Warto to przemyslec...
>>> Ale żeś teraz bzdurę palnął! :|
>> Bzdure? Takie jest moje zdanie... i nie tylko moje...
>> Zreszta jest to nawet zalecenie specjalistow Microsoftu ds.
>> zabezpieczen.
>> Podaj mi rozsadny powod, ze jest to potrzebne, zamiast sie pieklic.
> Pozostańmy więc przy tym, że jest to Twoje zdanie oraz Dr. Jespera
> M. Johanssona.
> Czy w banku odważyłbyś się zdjąć blokadę kont?

Tak, oczywiscie, jest to moje zdanie a Ty masz swoje zdanie i tez
pozostanmy przy tym.

--
Jacolex

do góry

Użytkownik "Jacek Kochan" napisał w wiadomości

> > Jeśli administrator nie ma nic innego do roboty niż wpatrywanie
> > się w logi - to tak. :>>>
> > A co powiesz o tych, którzy wpadają do firmy kilka razy
> > w tygodniu, bo tak mają podpisaną umowę z firmą na adm.?
> > Zdalnie przeglądają logi kilkunastu serwerów w kilku firmach?
>
> Wystarczy odpowiednio skonfigurowane oprogramowanie
> do zbierania logow.

I cóż to wspaniałe oprogramowanie robi?
Wyciąga kałacha i... user unknown, access _denied_ ???

Chodzi Ci o wysyłanie sms-a z informacją?
A jak będziesz poza firmą, w innym mieście?

To nie łatwiej jest włączyć blokadę niż potem rwać
przez pół miasta?


--
Koziorozec

do góry

> To nie łatwiej jest włączyć blokadę niż potem rwać
> przez pół miasta?

A jak masz blokade to kto ci te konto odblokuje?

--
Jacolex

do góry