ΠΦΥ -Εκπαίδευση > Συζητήσεις πάνω σε ιατρικά θέματα
medisto
hathat2:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος1) Όπως είπα αυτό ήδη γίνεται σε πολύ διάσημα site όπως gmail και facebook άρα μην προσπαθείς να με πείσεις ότι δεν γίνεται γιατί φαίνεσαι έτσι ημιμαθείς και ο κόσμος μπορεί να απορρίψει άλλες σωστές σου τοποθετήσεις. Είναι κρίμα γιατί προσπαθείς πραγματικά αξιόλογα.
2) Get you informatics from a computer engineer. Ένα java applet, ένα activeX object μέχρι και flash αν και άθλιο, μπορεί να διαβάσει την MAC address και φυσικά μπορεί να την στείλει σε όποιον server θες.
3) Αν σε ενδιαφέρει και εσένα το θέμα της ασφάλειας πρότεινε το στην ΗΔΙΚΑ και ας μην καταλαβαίνεις πώς γίνεται με τις υπάρχουσες γνώσεις. Το φάσμα της πληροφορικής είναι τεράστιο και ένας καλός πληροφορικός το πρώτο που παραδέχεται είναι πως δεν είναι ο καλύτερος και δεν τα ξέρει όλα.
ΥΓ(αν ο client είναι ΙΕ -δεν ξέρω μέχρι ποιά έκδοση- μπορείς να μάθεις πολλά πράγματα με js)
--- Τέλος παράθεσης ---
ΥΓ2 Και επειδή καλή είναι η θεωρία αλλά σαν να βλέπεις τα μούτρα του αλλουνού όταν καταρίπτεται ΔΕΝ ΕΧΕΙ πάρε το παρακάτω σώστο σαν html άνοιξέ το με explorer και έλα πες μου ο επόμενος ύστερα.....
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Getting MAC Address From Javascript(IE Only)</title>
<script language="javascript">
function showMacAddress(){
var obj = new ActiveXObject("WbemScripting.SWbemLocator");
var s = obj.ConnectServer(".");
var properties = s.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration");
var e = new Enumerator (properties);
var output;
output='<table border="0" cellPadding="5px" cellSpacing="1px" bgColor="#CCCCCC">';
output=output + '<tr bgColor="#EAEAEA"><td>Caption</td><td>MACAddress</td></tr>';
while(!e.atEnd())
{
e.moveNext();
var p = e.item ();
if(!p) continue;
output=output + '<tr bgColor="#FFFFFF">';
output=output + '<td>' + p.Caption; + '</td>';
output=output + '<td>' + p.MACAddress + '</td>';
output=output + '</tr>';
}
output=output + '</table>';
document.getElementById("box").innerHTML=output;
}
</script>
</head>
<body>
<input type="button" value="Show MAC Address" onclick="showMacAddress()" />
<div id="box">
</div>
</body>
</html>
Danae:
Δηλαδή είναι τόσο εύκολο να ανιχνευτεί η MAC address κάποιου ρούτερ;
Δ. Κουναλάκης:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος1) Όπως είπα αυτό ήδη γίνεται σε πολύ διάσημα site όπως gmail και facebook άρα μην προσπαθείς να με πείσεις ότι δεν γίνεται γιατί φαίνεσαι έτσι ημιμαθείς και ο κόσμος μπορεί να απορρίψει άλλες σωστές σου τοποθετήσεις. Είναι κρίμα γιατί προσπαθείς πραγματικά αξιόλογα.
2) Get you informatics from a computer engineer. Ένα java applet, ένα activeX object μέχρι και flash αν και άθλιο, μπορεί να διαβάσει την MAC address και φυσικά μπορεί να την στείλει σε όποιον server θες.
3) Αν σε ενδιαφέρει και εσένα το θέμα της ασφάλειας πρότεινε το στην ΗΔΙΚΑ και ας μην καταλαβαίνεις πώς γίνεται με τις υπάρχουσες γνώσεις. Το φάσμα της πληροφορικής είναι τεράστιο και ένας καλός πληροφορικός το πρώτο που παραδέχεται είναι πως δεν είναι ο καλύτερος και δεν τα ξέρει όλα.
ΥΓ(αν ο client είναι ΙΕ -δεν ξέρω μέχρι ποιά έκδοση- μπορείς να μάθεις πολλά πράγματα με js)
--- Τέλος παράθεσης ---
Το (1) δεν το απαντάω καθόλου. Κλασική φράση δικηγόρου όταν προσπαθεί να διαφύγει....λάθρα. Η κατήχηση αλλού.
Στο (2), activeX μάλλον μόνο εσύ και οι κινέζοι το χρησιμοποιούν ακόμη. Ξέχασες να αναφέρεις ότι οτιδήποτε με activex δεν τρέχει καν σε firefox, opera, safari, chrome και φυσικά σε mac, linux, κλπ. Μόνο σε ΙΕ τρέχει, και φυσικά στις τελευταίες εκδόσεις σε ρωτάει πριν τρέξει τα περισσότερα. Σε παλαιές εκδόσεις του ΙΕ μέχρι και τον σκληρό μπορούσες να φορμάρεις εάν το δεις έτσι. Γι αυτό και ο ΙΕ είναι για τα πρόβατα χρήστες. Εγώ τον τρέχω μόνο μέσα σε virtualbox. Για το flash επίσης έχει τελειώσει σαν εργαλείο... προσωπικά δεν το έχω καν πλέον στο browser μου. Τέλος για την java δεν νομίζω ότι θα τα καταφέρεις εκτός κι αν έχει ο χρήστης καμιά θεόπαλια έκδοση full στα bugs. Εάν έχεις κανένα applet να το κάνει βγάλε το, με ενδιαφέρει.
(3) Το θέμα της ασφάλειας σε ένα τόσο σοβαρό site όπως είναι το e-syntagografisi απαιτεί σοβαρούς επαγγελματίες πληροφορικής. Να σου πω ότι δεν υπάρχουν; Και ειδικά στην ΗΔΙΚΑ φαίνεται ότι δεν έχουν καμιά ικανότητα να πιάσουν το θέμα. Υπάρχουν σοβαρές υλοποιήσεις που χρησιμοποιούνται χρόνια τώρα σε άλλους τομείς. Θα κοστίσουν κάτι το ελάχιστο παραπάνω από ότι σήμερα σε όλους μας τους εμπλεκόμενους αλλά θα έχουμε ασφάλεια που ο της πληροφορικής εν ελλάδι θα δυσκολεύεται να κατανοήσει ακόμη και το πως λειτουργούν. Οι προτάσεις μου έχουν γίνει σε τεχνικό επίπεδο και αφορούν smartcards που αλλάζουν σε τακτά διαστήματα opcode. To κόστος είναι εφάπαξ 50-80 ευρώ ανά χρήστη και το παιχνίδι είναι πλέον για ελάχιστους....
Και για να τελειώσουμε με την ιστορία της MAC address: Έστω ότι ένας γιατρός δηλώσει 3 MAC από τις οποίες μπαίνει. Αυτός που θα φτάσει να του κλέψει το password, πιστεύεις ότι δεν θα ξέρει από MAC-spoofing. Ακόμη και τα windows πλέον σου επιτρέπουν να αλλάξεις την MAC address της κάρτας σου...
Και το κερασάκι για να κλείσουμε: Το stackoverflow το ξέρουν εδώ και χρόνια και κάποιοι γιατροί..... Πήγαινε να πουλήσεις μούρη αλλού...
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή Είσοδος
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή ΕίσοδοςΔηλαδή είναι τόσο εύκολο να ανιχνευτεί η MAC address κάποιου ρούτερ;
--- Τέλος παράθεσης ---
Ποιο router; Εκεί έχεις κολλήσει εσύ;
Επόμενος....
hathat2:
Πρότεινα στο φόρουμ ένα ακόμα μέτρο ασφάλειας που να αξιοποιεί την MAC γιατί νόμισα ότι σας ενδιαφέρει.
Το έκανα διότι βλέπω καθημερινά δύο κολοσσούς να το κάνουν (gmail - facebook).
Με αμφισβήτησες λέγοντας ότι δεν γίνεται και με ειρωνεύτηκες σε επόμενα post σου. Συγκεκριμένα είπες:
"Την MAC address την ξέρει μόνο ο router σου και ΣΙΓΟΥΡΑ ΟΧΙ ο server που συνδέεσαι (πχ e-syntagografisi.gr). Δεν μπορεί με κανένα τρόπο να τον μάθει η ΗΔΙΚΑ, εκτός εάν πάρεις τον υπολογιστή σου και πας να συνδεθείς στο ίδιο subnet με το cloud που έχουν φτιάξει."
Σου απέδειξα ότι κάνεις λάθος πέρα ως πέρα με αντιπαράδειγμα στην πιο εύκολη μορφή που μπόρεσα να βρω σε λιγότερο από 2 λεπτά καθώς σου εμφάνισα μέσα σε μεταβλητή js την mac σου.
Το Gmail και το facebook το κάνουν από οποιαδήποτε πλατφόρμα θες με τελείως άλλη τεχνολογία.
Άρα γίνεται.
Εκτός αν θες να μας πεις ότι δεν το ζούμε τόσο καιρό σε αυτές τις δυο πλατφόρμες....
Τέλος. Αν δεν το καταλαβαίνεις δεν σημαίνει ότι είναι σωστό να το απορρίψεις.
Δεν χρειάζεται να απαντήσεις άλλο ξέρω ότι είσαι πολύ καταρτισμένος για γιατρός αλλά αν είσαι τόσο αφοριστικός με άτομα και τεχνολογίες που δεν ξέρεις θα βρίσκεσαι απένταντι απο κώδικα όπως ο παραπάνω που αποδεικνύει ότι κάνεις λάθος.
Δ. Κουναλάκης:
Δεν είναι ορατοί οι σύνδεσμοι (links).
Εγγραφή ή ΕίσοδοςΠρότεινα στο φόρουμ ένα ακόμα μέτρο ασφάλειας που να αξιοποιεί την MAC γιατί νόμισα ότι σας ενδιαφέρει.
Το έκανα διότι βλέπω καθημερινά δύο κολοσσούς να το κάνουν (gmail - facebook).
Με αμφισβήτησες λέγοντας ότι δεν γίνεται και με ειρωνεύτηκες σε επόμενα post σου. Συγκεκριμένα είπες:
"Την MAC address την ξέρει μόνο ο router σου και ΣΙΓΟΥΡΑ ΟΧΙ ο server που συνδέεσαι (πχ e-syntagografisi.gr). Δεν μπορεί με κανένα τρόπο να τον μάθει η ΗΔΙΚΑ, εκτός εάν πάρεις τον υπολογιστή σου και πας να συνδεθείς στο ίδιο subnet με το cloud που έχουν φτιάξει."
Σου απέδειξα ότι κάνεις λάθος πέρα ως πέρα με αντιπαράδειγμα στην πιο εύκολη μορφή που μπόρεσα να βρω σε λιγότερο από 2 λεπτά καθώς σου εμφάνισα μέσα σε μεταβλητή js την mac σου.
Το Gmail και το facebook το κάνουν από οποιαδήποτε πλατφόρμα θες με τελείως άλλη τεχνολογία.
Άρα γίνεται.
Εκτός αν θες να μας πεις ότι δεν το ζούμε τόσο καιρό σε αυτές τις δυο πλατφόρμες....
Τέλος. Αν δεν το καταλαβαίνεις δεν σημαίνει ότι είναι σωστό να το απορρίψεις.
Δεν χρειάζεται να απαντήσεις άλλο ξέρω ότι είσαι πολύ καταρτισμένος για γιατρός αλλά αν είσαι τόσο αφοριστικός με άτομα και τεχνολογίες που δεν ξέρεις θα βρίσκεσαι απένταντι απο κώδικα όπως ο παραπάνω που αποδεικνύει ότι κάνεις λάθος.
--- Τέλος παράθεσης ---
Μέτρο ασφαλείας που γίνεται spoofing με μια απλή εντολή δεν είναι μέτρο ασφαλείας. Μέχρι στιγμής δεν είδα κώδικας που προτείνεις να δουλεύει σε κάθε browser και να βρίσκει MAC. Περιμένω ακόμη αν κατορθώσεις να βρεις. Είπες για java applets, για flash.....ξέχασες; Απλά δοκίμασε το πριν το παρουσιάσεις....θα είναι κρίμα να τα χώνω εάν δεν δουλεύει.
Χρησιμοποιώ και facebook & gmail. Δεν έχω βρει κάπου στον κώδικα της ιστοσελίδα τους κάτι που να δείχνει ότι ανιχνεύουν MAC address σε κάθε browser. Αντίθετα, έχω δει ότι χρησιμοποιούν κατά κόρο cookies & την ΙΡ από την οποία φαίνεται ότι συνδέεσαι. Σβήσε τα cookies και θα δεις ότι αμέσως και το facebook & το gmail σου ζητάνε να ξανασυνδεθείς.
Εάν πιστεύεις το αντίθετο, γράψε μας σε ποιο αρχείο js και με ποιο κομμάτι κώδικα το facebook & gmail ανιχνεύουν την MAC address. Ιδού η ρόδος...
Δυστυχώς άτομα σαν και σένα με έχουν κάνει να έχω αυτή την αντίδραση. Και εάν δεν δω στοιχεία που να αποδεικνύουν αυτά που λες, θα το επιβεβαιώσεις άλλη μια φορά. Περιμένω.
Πλοήγηση
[0] Λίστα μηνυμάτων
[#] Επόμενη σελίδα
Μετάβαση στην πλήρη έκδοση