ΠΦΥ -Εκπαίδευση > Συζητήσεις πάνω σε ιατρικά θέματα
medisto
Δ. Κουναλάκης:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή ΕίσοδοςΦυσικά υπάρχει και η option η ΗΔΙΚΑ να διαβάζει MAC address (μοναδική ανά τον κόσμο διεύθυνση-ταυτότητα του μηχανήματος από το οποίο μπαίνεις η οποία δεν αλλάζει και ανατίθεται από τον κατασκευαστή της κάρτας δικτύου). Έτσι ο ιατρός θα έχει και δυνατότητα να φτιάξει λίστα έμπιστων μηχανημάτων τα οποία χρησιμοποιεί. π.χ. το σταθερό του μηχάνημα στο σπίτι, το laptop του και ένα tablet είναι τα μόνα μηχανήματα από τα οποία ο ιατρός tsoukase μπορεί να μπαίνει στο e-syntagografisi. Όπως στο facebook δηλαδή και στο gmail που αυτές οι τεχνολογίες υπάρχουν εδώ και καιρό.
Δεν εκτιμώ ότι αυτή την στιγμή η ΗΔΙΚΑ το κάνει, (για την ακρίβεια ποντάρω ότι έχω ότι ΔΕΝ το κάνει) αλλά καλό είναι να μπει και λίγη μαύρη μαγεία για την ασφάλεια...
Για το ενδεχόμενο του μηχανήματος που στέλνει συνταγές από wirless ενός καφέ τώρα, αν ο ISP κρατάει πίνακες με τις αντιστοιχίες IP-MAC address που έχει δώσει (που εδώ αντίστοιχα είμαι βέβαιος οτι το κάνει), κάνεις cross-reference για μια MAC address με όσες πιθανές IP πήρε. Βρίσκεις μια IP που ήταν χρεωμένη σε κάποιο συνδρομητή (γιατί με το laptop του ο κακόβουλος σίγουρα μπήκε και απο το σπίτι του κάποτε, ή απο την δουλειά του) και την βγάζεις την άκρη. Όμως για το ενδεχόμενο ο admin του medisto όπως λές να κάνει κάτι απο το μηχάνημά σου όντως δεν υπάρχει γιατρειά.
Γιαυτό και οτιδήποτε εκτός API, όταν γράφει στο ΕΣΥ είναι κενό ασφάλειας, σαν αυτά που αφήνουν εκατοντάδες χιλιάδες συνταγές να πέφτουν στο σύστημα και μετά να ψαχνόμαστε εθνικά για το πού παν τα τρία.
--- Τέλος παράθεσης ---
Την MAC address την ξέρει μόνο ο router σου και ΣΙΓΟΥΡΑ ΟΧΙ ο server που συνδέεσαι (πχ e-syntagografisi.gr). Δεν μπορεί με κανένα τρόπο να τον μάθει η ΗΔΙΚΑ, εκτός εάν πάρεις τον υπολογιστή σου και πας να συνδεθείς στο ίδιο subnet με το cloud που έχουν φτιάξει. Πέρα από αυτό υπάρχει και το MAC-spoofing.
Και εσείς, ειδικός στους υπολογιστές;
Danae:
Η Google πάντως μια χαρά κατέγραφε MAC addresses με τα οχήματα του Streetview ("κατά λάθος"): Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
Και δεν είναι μόνο η Google που το κάνει αυτό: Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
Δ. Κουναλάκης:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή ΕίσοδοςΗ Google πάντως μια χαρά κατέγραφε MAC addresses με τα οχήματα του Streetview ("κατά λάθος"): Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
Και δεν είναι μόνο η Google που το κάνει αυτό: Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
--- Τέλος παράθεσης ---
Όταν είσαι στο ίδιο subnet, δεν μεσολαβεί gateway και η διακίνηση γίνεται σε επίπεδο layer 2, δηλαδή ARP με την χρήση των MAC addreses.
Ένα wifi είναι στην πραγματικότητα ένα ασύρματο subnet με gateway (συνήθως) το access point. Πού είναι το παράλογο, μια χαρά μπορείς να καταγράψεις τις MAC που κυκλοφορούν σε ένα subnet... Μετά το gateway-router όμως, περνάμε σε layer 3 και εκεί οι MAC δεν υπάρχουν.
Επόμενος...
Danae:
Δεν ξέρω, αλλά ο διάσημος χάκερ Samy Kamkar λέει εδώ κάποια ενδιαφέροντα πράγματα για την καταγραφή MAC addresses:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
Δ. Κουναλάκης:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή ΕίσοδοςΔεν ξέρω, αλλά ο διάσημος χάκερ Samy Kamkar λέει εδώ κάποια ενδιαφέροντα πράγματα για την καταγραφή MAC addresses:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
--- Τέλος παράθεσης ---
Μόνο που ο boyfriend σου πρέπει να έχει αφήσει το router με την default address, να έχεις router belkin, dlink ή verizon DSL router, χωρίς να έχει αλλάξει τον default κωδικό πρόσβασης, και φυσικά να πάει να κατεβάσει την συγκεκριμένη ιστοσελίδα που έχει το συγκεκριμένο javascript σκριπτάκι....
Και έστω ότι βρήκε την MAC address.... Αν ο router δεν είναι ασύρματος για τον πιάσει το αυτοκινητάκι της google? Τότε σίγουρα το boyfriend σου δεν κινδυνεύει από τον μελαψούλι Samy αλλά από την γειτόνισσα με τα ωραία μήλα......
Αντί να πάτε να μάθετε μια σταλιά πως δουλεύει το OSI, γράφετε ότι κοτσάνα σας βγάζει το google....
Είπαμε: Επόμενος...
Πλοήγηση
[0] Λίστα μηνυμάτων
[#] Επόμενη σελίδα
Μετάβαση στην πλήρη έκδοση