Új hozzászólás Aktív témák
-
Syl
nagyúr
>Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Kivéve ha valami érdek áll a fikázás mögött. Mondjuk egy konkurens cég
Never let your sense of morals prevent you from doing what's right.
-
sztanozs
veterán
válasz újraregelt #52 üzenetére
burp is megcsinálja amúgy - [link]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
nagyúr
Nem hinnem, hogy a Google ilyesmivel foglalkozna (gondolom rajuk gondolsz) -- egyreszt van eleg ember, aki foglalkozik ilyesmivel magatol is, masreszt amig a Dropbox nem keveredik az igazan nyereseges teruletekre, addig nem is baj, hogy az emberek ott taroljak a cuccaikat. A cloud storage nem egy tul nagy uzlet.
while (!sleep) sheep++;
-
nagyúr
Ne vicceljunk mar. Tenyleg azt gondolod, hogy az SSL siman mitm-ezheto a kliens es a szerver tudta nelkul?
"Persze fikázáshoz nem kell alaposnak lenni"(Nem ez a baj az elemzessel, hanem az, hogy nem latszik bizonyitottnak, hogy amit elkuld, annak koze van a fajlokhoz.)
[ Szerkesztve ]
while (!sleep) sheep++;
-
sztanozs
veterán
Simán - ne felejtsük el, hogy a user telepíti a mitm proxy-t a saját tudtával:
1) Szerver oldalon: kliens oldali certificate a legritkább esetben van, ha pedig nincs, akkor a szervernek marhára mindegy milyen kliens csatlakozik.
2) Kliens oldalon: viszonylag ritka a kliens oldali certificate pinning (banki mobil klienseknél, illetve komolyabb biztonsági termékek esetén használják csak). Amennyiben a mitm proxy CA-ja telepítve van a gép Trusted CA listájába, akkor a kliens egyáltalán nem is sír a kapcsolat miatt - mivel érvényes CA-val írták alá az SSL kapcsolat tanusítványát.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
nagyúr
> 2) Kliens oldalon: viszonylag ritka a kliens oldali certificate pinning
https://blogs.dropbox.com/dropbox/2014/06/weve-got-your-back/
"we do certificate pinning on desktop and mobile. Certificate pinning is an extra check to make sure that the service you’re connecting to is really who they say they are, and not an imposter."
[ Szerkesztve ]
while (!sleep) sheep++;
-
sztanozs
veterán
Ha ez tényleg működiuk is, akkor sok lehetőség nincs a hálózati forgalom sniffelésére...
Bár ha a DB config fájlban tárolja a pinnelt tanusítványt vagy publikus kulcsot (nincs belefordítva az exe-be), akkor van némi lehetőség a trükközésre.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
őstag
Ez egyébként azért vicces, mert a pali alatta azt állítja, hogy megnézte a kommunikációt, és a teljes fájl átment.
Forrás:
"But, my agent and web security gateway decrypts SSL. And forensics data shows exactly the same size file captured... "Erről persze se több infó, se kép nincs.
Tegnap még működött...
-
arnyekxxx
veterán
Ha az én fél megabites sávszélemmel feltolja magának a 2terányi vinyóimat úgy, hogy közben nekem megmarad a fél megabit feltöltési sávszél akkor gratulálok nekik, megérdemlik.
-
RyanGiggs
őstag
válasz Döglött Róka #35 üzenetére
Túl öreg vagyok én már ehhez... maradok a bevált, megszokott dolgoknál.
-
-szp-
aktív tag
Leteszteltük, nem lop adatokat a Dropbox. Köszönöm a hozzászólóknak az ötleteket!
[ Szerkesztve ]
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
újraregelt
tag
Akkor most pozitívan csalódtam a szerkesztőségben. (bevallom, amikor sztanozs emlegette, hogy milyen egyszerűen kipróbálható... hát voltak kétségeim, hogy a lap szerkesztőségében van ember, aki valóban képes megcsinálni)
Külön köszönet a Rotihab linkért! Régóta kerestem valami ilyesmit.
[ Szerkesztve ]
-
nagyúr
válasz újraregelt #73 üzenetére
A 'vizsgalatnak' nem sok koze van ahhoz, amit sztanozs irt. Whatever.
while (!sleep) sheep++;
-
nagyúr
-
-
bambano
titán
leteszteltétek, ezen a módon nem lop adatokat a dropbox.
egyébként végülis, kicsit messzebbről és hunyorítva nézve tényleg nem lop, hiszen törvény kötelezi rá. törvényi felhatalmazással meg nem lehet lopni. oh wait...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
E770
senior tag
eggyel kevesebb ingyenes biztonsági mentés
-
-szp-
aktív tag
Az eredeti, e-siber féle para alaptalannak bizonyult. Mivel nem látunk bele a kódba, természetesen nem lehet kizárni hogy más módon, valamilyen trükkös szivárogtatással ne próbálkozna. De sem pro, sem kontra nem tudok egzakt választ adni.
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
scope2007
addikt
az szép
mondjuk én google drájvot használok, még az is előfordul, hogy ott is ez van
de szerencsére sosem tárolok olyan adatot rajta stb
meg tiltva is van.. ha kell engedélyezem, utána ismét tiltomCUBE AIM SLX 29" + SEAT LEON 1P 2.0 PD-TDiiiiiiiiiiiiiiiiii
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen