« previous entry | next entry »
Maijs. 3., 2007 | 12:34 pm
posted by: dzeina in pajautaa

Cik liela ir iespēja darba devējam "izspiegot" manus privātos meilus, kā arī citas aktivitātes netā?
Kā tas notiek? & vai ir iespējams kā noteikt, ka šāda "spiegošana" notiek? [esmu Jūzeris Parastais, līdz ar to lūdzu nebraukt augumā, ka varbūt nezinu parastas lietas]
Tags:

# | jā, ir doma! | Add to Memories


Comments {69}

Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 01:04 pm
#

vai tad tam nav secure connection?

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 01:07 pm
#

VISS ir uzlaužams. vienīgi nepieciešams laiks un serveru jauda.
lokālā tīklā ir ļoti daudz viltību kā to var izdarīt daudz vienkāršāk. kautvai ar elementārāko keyloggeri.

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:45 pm
#

nevajag satraukt lietotājus, TLS nav uzlaužams, ja vien neesi MOSSAD vai NSA. ja vien ar uzlauzt tu nedomāji MIM vai cita veida uzbrukumu autorizācijas shēmai, kas nav uzbrukums šifrēšanas metodei, t.s. kriptotekstam

Atbildēt | Iepriekšējais


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:29 pm
#

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

Atbildēt | Iepriekšējais


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:50 pm
#

ir, ir. nevar neko nosnifot, ja vien paša dators ir drošībā, un pie drošā savienojama uzsākšanas pārbaudi sertifikāta izcelsmi

Atbildēt | Iepriekšējais