Új hozzászólás Aktív témák
-
-
Csatravi
senior tag
Nincs itt összekeverés. Az oldal ahol be kell írnom a bejelentkezési adatokat az http:// kezdetű oldal. Mikor beléptem és az adatokat kérem le akkor átvált https:// tehát titkosított adatátvitelre. Értelme már nem sok ha a belépési adatok megszerezhetőek a nem titkosított vonalon. Talán emlékszel arra hogy kb 3 éve a magyar kórházak számítógépeit támadták meg. Egy http oldal túl könnyű a hozzáértők számára ! Azt meg hogy hogyan azt hagy ne itt és nekem kelljen leírni.
-
Vesa
veterán
Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.
A tudomány a valóság költészete!
-
dabadab
titán
"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."
Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?
És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.[ Szerkesztve ]
DRM is theft
-
dabadab
titán
"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."
Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.
"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."
Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.
[ Szerkesztve ]
DRM is theft
-
cog777
senior tag
Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.
Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
félisten
Jó húsz éve rendszeresen interjúztattam (százas nagyságrendben, bizalmi állásra, közvetlen munkatársnak) és olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.
Persze ki lehetne húzni a probléma méregfogát azzal, hogy azzal kezdek egy állásinterjút, hogy megkérdezem a jelöltet, hogy hozzájárul-e a profilja megnézéséhez.
Á, mindegy, csak hangosan gondolkodom, és miután mindkét oldalról ismerek számtalan hajmeresztő példát, éppenséggel van min gondolkodnom.
A jog absztrakt megoldásokat tud csak kínálni, a józan ész erejében bízni meg naivitás, úgyhogy gyakorlatilag kizárt, hogy igazán jó megoldás szülessen, legfeljebb kevésbé rossz kompromisszumokat érhetünk el.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Új hozzászólás Aktív témák
- Milyen processzort vegyek?
- MIUI / HyperOS topik
- Otthonfelújítási program (2024.)
- Tudományos Pandémia Klub
- Autós topik látogatók beszélgetős, offolós topikja
- Kerékpárosok, bringások ide!
- Futás, futópályák
- Gaming notebook topik
- Politikai mémek
- AMD GPU-k jövője - amit tudni vélünk
- További aktív témák...