- A személyre szabott reklám lehet a streaming következő slágere
- Rossz üzlet az EV-kölcsönzés
- WordPress tartalom kezelő rendszer (CMS)
- ArchiCAD és Artlantis topik
- Adobe Lightroom topic
- Van, amit nehéz lett megtalálni a Google keresőjével
- Kínában túl sok az EV, fokozódik az árháború
- Crypto Trade
- Megrendszabályozza a Pornhubot az EU
- Programozás topic
Új hozzászólás Aktív témák
-
.mf
veterán
Ez még valamelyest érthető, de a gugli mostanában máshol is erőszakosabb lett, ami már kevésbé pozitív célok érdekében történik. Pl. sosem iratkoztam fel g+-ra, erre elkezdtek jönni az értesítések, hogy x meg y ismerősnek jelölt g+-on. Nem tetszik ez az irány.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
floatr
veterán
Hadd döntse már el az üzemeltető, hogy kell-e SSL. Ráadásul úgy osztják az dolgot, hogy 10 évig tárva-nyitva állt a gmail.
-
DaveJr
őstag
Minek évi több ezerért ssl-t vásárolni egy olyan oldalhoz amin nincs felhasználó kezelés?!
Egy sima információs oldalra minek SSL ha csak megnézni lehet. A küldözgetős formon meg ritkán adnak/kérnek olyan adatokat amik érzékenyek lennének....Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
-
nagyúr
Akartam én is mondani... Kovács Gizella kozmetikus honlapja tutkó nem secure http.
Ha valaki Karakoszörcsögön rákeres, akkor biztos, hogy Losz Ándzseleszi honlapokat fog bedobni??
Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
.mf
veterán
100000%, hogy nem. Direkt kerülöm.
Gmail, drive; teló android, rajta gmail, docs, drive, maps (mind default jönnek a géppel).
Rohadék gugli meg csak úgy engedi törölni a g+-t, ha minden (gmail, droid) profilomat együtt törli. Árukapcsolós anyjukat, de komolyan.Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
DaveJr
őstag
Google automatikusan aktiválja a profilt. Mióta egybe olvasztottak minden alapból minden Gmailhez van G+ fiók is, youtube fiók...stb...
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
-
.mf
veterán
Oh értem, szóval neked az korrekt, hogy engedélyed, beleegyezésed nélkül a hátad mögött csinál ezt-azt, készít rólad publikus profilt, oszt meg adatokat rólad...
De ha az ilyen elvi dolgok nem zavarnak, akkor mondok pragmatikusabbat:
a.) Spameli az értesítőket a postaládámba.
b.) Mivel nem fogok ránézni, ha valaki ott akarja velem felvenni a kapcsolatot, ott akar valamit üzenni, akkor azt nem fogom látni, ami félreértésekre, súrlódásokra adhat okot.Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
Krystal_s
addikt
Én is így gondoltam, hogy elfér az a G+ profil ott üresen, amíg észre nem vettem, hogy bárhogyan állítom be, akkor is nyilvánosan láthatóvá teszi mindenki számára az én Youtube felhasználói nevem, ami egyben az egyik Email címem. Na akkor lett elegem. A legtöbb embernek akadnak olyan ismerősei, akikkel nincs túl jóban, de azok mégis szeretnék követni minden lépését és nem biztos, hogy jó szándékkal.
Amúgy most nézem, hogy lehetne átírni a Youtube felhasználói nevet, hogy ne email cím legyen látható, de nem találom. -
Krystal_s
addikt
válasz Krystal_s #14 üzenetére
Nem csoda, hogy nem találtam a beállítást, ugyanis nem lehet megváltoztatni a régi YouTube felhasználói nevet. Kell hozzá egy G+ fiók.
"Unfortunately, it's not possible to change a traditional YouTube username. You can, however, switch to a Google identity on YouTube." -
Cathulhu
addikt
Megis mit csinal a hatam mogott? Ha nem toltom ki a profilt, nem lesz adat amit mas is lat.
a) ezt meg el tudom fogadni, de szimplan bolhabol elefantnak erzem
b) netto hulyeseg, ha nem hasznalod, nem igazolsz vissza senkit, senki nem fog rajta keresni#14:
engem sok egyeb dolog zavar, pl az hogy boldog boldogtalan hozzaadhat az o koreihez, tenni nem tudok ellene, vagy hogy az uzenofal total hektikus, kiszamithatatlan epp mit jelenit meg es mit nem, szoval en sem hasznalom, de csak szimplan azert, mert sz@r, amugy nekem elfer az accAshy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
kellene még valami hitelt érdemlő bizonyíték, hogy a https biztonságosabb, mint a http.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
buherton
őstag
Főleg, hogy a tűzfal nem lát bele a https-be.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
DaveJr
őstag
Wireshark-kal is simán belelátsz a https-be. Csak éppen kódolt adatokat látsz. Komolyabb (vállalati) tűzfalak képesek még a https-t is visszafejteni, majd újra kódolva tovább kódolni. Szóval a https sem végletekig biztonságos.
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
-
jocomen
aktív tag
Hogy működik egy ilyen átállás? Ha én szeretnék átállítani egy honlapot https-re, mit kéne tennem?
[ Szerkesztve ]
-
buherton
őstag
Erre az állításodra van linked is? Elszomorítana, ha tényleg igazad lenne.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
ledgeri
nagyúr
Ezért nem lesz androidom...
(#12) alevan +Nincs komment...
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
egak
csendes tag
Szerintem egy teljesen standard man-in-the-middle támadással meg tudja csinálni. A tűzfalnak van egy saját tanúsítványa a google.com-ra kiállítva, te azt látod, ő meg rendesen csatlakozik a Google-höz. Normál esetben a böngésződ észrevenné a támadást és visítana az áltanúsítvány miatt, de itt nem fog, mert böngészőt úgy állítják be, hogy a céges kibocsátó kitörölhetetlenül ott legyen a megbízható kibocsátók listájában.
-
DaveJr
őstag
válasz dragon1993 #24 üzenetére
Ja csak nem minden tárhely szolgáltató engedi használni....
Plusz saját fix IP akkor is kell (ha jól tudom) ami megint csak fizetős a legtöbb helyen.buherton: Több dolgot is írtam. Melyikre gondolsz?
[ Szerkesztve ]
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
-
Dezsike
tag
Sokkal egyszerűbb megoldás mindent szűrni a tűzfallal és csak azt a forgalmat átengedni amire a munkához szükség van, a céges szoftverek gyártói részletes listát szoktak adni a működéshez szükséges IP és port tartományokról. Ha a munkavégzéshez elengedhetetlen a teljes Internet elérés akkor hasznos ez, de ilyen munkával nem túl gyakran találkoztam.
Hogy a témához is hozzászóljak, sok esetben valóban elfelejtik a HTTPS használatát olyan helyeken, ahol érzékeny adatok mozognak. DE, nagyon sok olyan oldal van, ami szimplán csak információt közöl illetve olyan adatokat kell megadni, ami nem érzékeny. Ilyen helyeken nem szükséges a HTTPS, ezért hátrébb sorolni értelmetlen. Ezt kategóriákra lenne értelme osztani, például a webshopokat valóban jó ötlet ilyen esetben hátrébb sorolni, viszont a kutyafajtákat leíró oldalakat nem.
-
ssl-t nem kell vásárolni, benne van az oprendszerben.
titkosító kulcsra van szükséged, amiből csinálhatsz magadnak ingyen is.
akkor kerül sok pénzbe, ha a titkosító kulcsot tanusított szolgáltatótól akarod megvenni, aminek teljes tanusítási lánca van.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
fene tudja... nem látom, hogy pontosan mi van mögötte.
sima cert-et tudsz generálni parancssorból, az is ér annyit, mint a nem ellenőrzött startssl. csak ha te generálod, biztos lehetsz benne, hogy nem adták le az nsa-nak a titkos kulcsot.de ez az egész egy értelmetlen huzavona mindaddig, amíg nem ismerünk hibamentes ssl implementációt. márpedig ilyen most nincs.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
buherton
őstag
"Komolyabb (vállalati) tűzfalak képesek még a https-t is visszafejteni"
Erre gondoltam.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
DaveJr
őstag
Nem az oprendszer oldalról beszélünk.....
buherton Google a barátod. Itt a bankban lévő tűzfal+proxy így működik (leegyszerűsítve)
1) egy saját aláírt SSL tanusítványt raknak a böngésző alá
2) https-t a kulccsal visszafejtik
3) ellenőrzik az adatokat
4) újrakódolják a weboldaltól kapott kulccsal és elküldik[ Szerkesztve ]
Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.
-
-
djgeg
őstag
Szerintem arra gondolt, hogy biztonság fokozása érdekében (vagy ssl összes/kívánt adatcsomagok blokkolása érdekében) vannak tűzfalak amik realtime "fejtik" vissza az SSL, majd saját certin keresztül folyik tovább az adat a felhasználóknak. "man-in-the-middle attack"
Azonban ez gyakorlatilag csak foward, nem SSL "feltörése" menet közben mivel a megfelelő certi kell a tűzfalnak is, hogy vissza tudja fejteni. Annyi a lényeg, hogy a tűzfal az SSL el titkosított adatokba is belenézhet, így növelve a biztonságot...
Ha fontos a Social engineering valahol akkor ajánlatos, de a felhasználók nem szokták komálni"Inbound SSL decryption
In this case, the administrator imports a copy of the protected server’s certificate and key. Once the SSL server certificate is loaded on the firewall, and a SSL decryption policy is configured for the inbound traffic, the device will be able to decrypt and read the traffic as it forwards it on. No changes will be made to the packet data, and the secure channel will be built from the client system to the internal server. The firewall will be able to detect malicious content and control applications running over this secure channel.""640 kByte memória mindenre elegendő"
-
Kékes525
félisten
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
-
zolij
tag
na akkor tegyük tisztába a dolgokat:
- a startssl cert ingyenes, teljesen jó https-re, az elterjedt böngészők zokszó nélkül elfogadják (persze csak titkosításra jó, szervezet hitelesítésére nem, de akinek ilyen kell az fizessen)
- ez a fix ip / külön ip kell megint csak hülyeség, utoljára ez a windows xp + ie6 párosnál volt így, de aki még mindig ezeket használja, azoknak még azelőtt ellopják az összes adatát, hogy https oldal közelébe kerülneEttől függetlenül én se értek egyet a https kényszerítéssel, ahol nem közlekedik (user)adat, ott totál felesleges.
-
Ligend
tag
"csak ha te generálod, biztos lehetsz benne, hogy nem adták le az nsa-nak a titkos kulcsot."
Ezt szerintem pontosítsuk, mert félreértésekhez vezet. A 3rd party CA-nak, aki a certificate request aláírását (hitelesítését) végzi, nincs birtokában a privát kulcs. Azt minden esetben az igénylő birtokolja, és nem adja ki. A request mindössze a publikus kulcsot tartalmazza, illetve értelemszerűen a tanúsítvány tárgyát (subject) és egyéb technikai adatokat (verzió, használt algoritmusok megnevezése, hash, attribútumok, stb.).
Nyilvánvalóan egy RSA publikus kulcsból elő lehet állítani annak privát párját, ez azonban rendkívül számításigényes. A prímfaktorizációs algoritmusok fejlettsége és a jelenleg elérhető számítási kapacitások miatt már az 1024 bites RSA kulcsok nem számítanak biztonságosnak, 2048 bites kulcspárok használata javasolt. Amennyiben a privát kulcsot tartalmazó szervert nem kompromittálják egy 0-day vagy ismert sérülékenység kihasználásával (pl: Heartbleed), és szerzik meg róla a privát kulcsot, meglehetősen komoly kihívás egy SSL kommunikációt lehallgatni és visszafejteni.
Ahogy korábban is írták többen, a vállalati környezetben alkalmazott SSL-képes proxy megoldások beékelődéses megoldással működnek. Ennek azonban feltétele, hogy a kliensek hitelesnek fogadják el a proxy által titkosított kommunikációt, vagyis rendelkezzenek azzal a CA tanúsítvánnyal, mely a proxy tanúsítványát hitelesítette, és megbízhatónak tartsák azt. Out-of-box ezt nem tartalmazzák a böngészők, külön telepítést igényel.
[ Szerkesztve ]
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
- Motorola Edge 40 - jó bőr
- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- Escape from Tarkov
- A személyre szabott reklám lehet a streaming következő slágere
- Politika
- Rossz üzlet az EV-kölcsönzés
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- Tippmix
- WordPress tartalom kezelő rendszer (CMS)
- További aktív témák...
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft