Тема: bye-bye bankroll
Старый 12.11.2010, 22:55   #23 (permalink)
alchx
Увлечённый
 
Регистрация: 02.04.2008
Адрес: Чебоксары
Сообщений: 647
Любой пароль можно перехватить установив трояна на комп жертвы (сниффер трафика, кейлоггер, скриншоты, отслеживание окон и действий в них (даже с учетом перемещений кнопок в окнах вирт.клав.)) и т.п. Даже шифрование типа MD5 и круче не поможет, если шифруется на одной машине и троян встроился в клиент или близко к нему - клиент шифрует у себя, отсылает хеш-код, перехватываем, запоминаем, пропускаем клиента, сервер принимает. Когда клиент отваливается, сами пересылаем хеш-код и логинимся.

Поэтому покупайте аппаратные, независимые брелок-токены. Чтобы взломать двойную систему безопастности - времени потребуется x^n больше.
__________________
Будьте добрее!
alchx вне форума