System SE

[pocitujlasku]

1) je to len formalita, od vzniku internetu to nikto neriesil a zrazu je to neskutocny problem

2) takmer kazda stranka ma google analytics, a nevsimol som si, aby o tom mali nejaku zmienku. a to ide aj o velke portaly. A pochybujem, ze cez analytics ziskas prihlasovacie udaje - ak ano, poprosim konkretny funkcny priklad, inak je to sirenie poplasnej spravy a zastrasovanie ludi.

3) Takisto poprosim priklad ako cez js vies ziskat udaje z internet bankingu. Najma, ak ide o stranku, ktora s ib vobec nesuvisi a teda sa js nema ako dostat k udajom v inom okne/tabe prehliadaca. Ziskanie prihlasovacich udajov sa robi cez phishing a to je nieco uplne ine.

4) A kde je problem, ze potrebujes mat zapnuty js? ak nechces, tak nemusis sem chodit. bez js nefunguje kopec stranok. Tak, ako niektore programy vyzaduju dajme tomu min. win7. Tam sa tiez mozes stazovat, ze preco ti to nefunguje na xp.

Jednoducho, ak mas na tejto stranke problem s bezpecnostou, tak ti poradim velmi jednoduche riesenie: nenavstevuj ju.

[BgDestroy]

1) je to len formalita, od vzniku internetu to nikto neriesil a zrazu je to neskutocny problem

2) takmer kazda stranka ma google analytics, a nevsimol som si, aby o tom mali nejaku zmienku. a to ide aj o velke portaly. A pochybujem, ze cez analytics ziskas prihlasovacie udaje - ak ano, poprosim konkretny funkcny priklad, inak je to sirenie poplasnej spravy a zastrasovanie ludi.

3) Takisto poprosim priklad ako cez js vies ziskat udaje z internet bankingu. Najma, ak ide o stranku, ktora s ib vobec nesuvisi a teda sa js nema ako dostat k udajom v inom okne/tabe prehliadaca. Ziskanie prihlasovacich udajov sa robi cez phishing a to je nieco uplne ine.

4) A kde je problem, ze potrebujes mat zapnuty js? ak nechces, tak nemusis sem chodit. bez js nefunguje kopec stranok. Tak, ako niektore programy vyzaduju dajme tomu min. win7. Tam sa tiez mozes stazovat, ze preco ti to nefunguje na xp.

Jednoducho, ak mas na tejto stranke problem s bezpecnostou, tak ti poradim velmi jednoduche riesenie: nenavstevuj ju.

ja som to pochopil tak ze jedna vec je oficialne a druha vec je neoficialna. A musis pocitat aj s tou neoficialnou moznou alternativou bezohladu na to ci to zneuziva alebo nie. Mozno neposiela prihlasovacie udaje googlu ale poukazal co ked ano. Nieco v js kniznici jquery mas ako .text(), .val() a pochybujem ze ak pozna metodu ze bude sem pisat presny navod Ja to nevnimam ani ako sirenie poplasnej spravy len o nabadani aby sii kazdy chranil svoje sukromie. Mimo PC sa nejdes osprchovat na namestie alebo cudzim ludom nedavas udaje z dokladov, alebo sa nechvalis povedzme ze mas exekuciu proste si chanis svoje sukromie. Otazka znie preco vo virtualnom svete na toto ludia zabudaju

A aby som to troska zmiernil tak v pripade utoku pri zmenini javascriptu stale len zistia len co je na stranke (co php vygeneruje), nemozu ziskat pristup k internet bankingu so strany svetelektro javascriptu teda ak je metoda je nejaka metoda, ze by javacript dokazal ovplyvnost zdrojovy kod stranok v inych kartach tak sa podelte o informaciu. Takisto sa nemozu dostat do databazy cez javascript. to by uz ho museli poznat a v tom pripade je js zbytocny Takze co len mozu len monitorovat co robis a ziskavat so stranky len co sa ukaze zdrojovom kode (ctrl+u u chrome) a obsach formularov a podstrkovat iny obsach tot cele.

Teraz ma napada ze existuje v jQuery event nazvany beforeunload je mozne ziskat cez javascript nasledujucu stranku, ktoru si zadas ?(napriklad opustas stranku a ta stranka by vedela na aku adresu ides na tej karte). Zpetne to viem javascript ma pristup k historii ak mu to nejakym sposobom nezakazes.

[mato3000]

a je to vyriešené

Jednoducho, ak mas na tejto stranke problem s bezpecnostou, tak ti poradim velmi jednoduche riesenie: nenavstevuj ju.

V prvom rade, ak chcem niečo utajiť, tak to nebudem vešať na akýkoľvek web. Všeci používate soc. siete a je tam o vás aj to koľko krát ste dnes kadili, tak kde máte problém ? Používajú sa tu platobné karty ? nepoužívajú, tak kde je problém .....


Crack07, si tu ozaj nový, alebo si si len zmenil nick a skovávaš sa, a čo že ťa to tu tak silno začalo trápiť ? Žeby si si chcel nejako zarobiť ? Predpokladám že tu nepochodíš ....

[Crack07]

mato3000: povedal som že by som chcel na tejto téme nejakým spôsobom zarábať? Nie nepovedal ! Vypni fantáziu keď je neviem usmerniť. Za ďaľsie facebook nepoužívam, to je čisto špionázna sociálna sieť. Za ďaľšie nemusím na web nič vešat, a keby si nechránim súkromie, tak by vedeli o mne omnoho viacej, čo ich do toho nič nie je.

Toto bol posledný príspevok k tejto téme odo mňa, a ako sa zawin zariadi je už na ňom. Ja som poukázal na bezpečnostné riziká, a či ich budete ignorovať je na vás. A keď sa vám ukradnú identitu alebo zneužijú, nadarmo budete nariekať. Proste som poukázal aj akým spôsobom sa dajú zneužiť externé skripty, ktoré sa nachádzaju na serveroch tretích strán a poukázal aj na fakt, že stránka neinformuje o závažnych veciach a necháva užívateľov na omyle, že jeho osobné údaje nie sú poskytované tretím stranám a hlavne ktorým. Nie každý musí súhlasiť s podmienkami napríklad google a nevyužíva od nich žiadnu službu. A ani by nenavštevovali danú stránku, keby vedeli, že práve tá stránka využíva sledovacie služby práve tej spoločnosti, s ktorými nesúhlasi. Taktiež každý musí byť informovaný podľa nariadenia EU o cookies a ku akým účelom budú využívané.

Dotaz pre washu:
Bohužial, keď sa chceš dostatočne chrániť, musíš aj zabudnúť na určitý komfort. Takže využívať dostatok proxy, ktoré budeš v určitých intervaloch meniť. Musíš mať bezpečný internetový prehliadač, žiadne chrome, internet explorer, edge a keď firefox tak upravenú verziu, v žiadnom prípade nie už skompilovanú verziu ale zdrojový kód. Musíš mať na priehliadači nástroje ako nastavenie práv stránok gloálne a potom pre každú stránku donastavať práva. Tie práva sa týkaju o javascript, xhr, prístupy k tretím stranám, cookies atď. Žiadne ukladanie histórie, cache a pod. Keď si budú žiadať info o prehliadači, operačnom systeme a pod podsunúť im simulované konfigurácie, ktoré budeš tiež pravidlne meniť. Proste mať plnú kontrolu nad stránkami. A nespoliehať sa nad tým, že hádam tá stránka je čestná. Nie som dobrý učiteľ, najlepšie je keď si o tom všetkom niečo pozisťuješ sám. Ale aspoň som ty povedal, akým smerom máš zisťovať. Potom sa dopracuješ ako mať kontrolu nad operačným systémom a aplikáciami. To by si sa tiež divil, čo mnhoé aplikácie aj operačný systém robí a kam sa chce dostať.

PS: Sú tu špekulácie o tom, či som nový alebo existujúci užívateľ, ktorý sa chce schovávať Keďže si chránim súkromie nemôžem to ani potvrdiť ani vyvrátiť svoje závery nehám na vás, pre mňa je to lepšie . Čo sa týka mňa k tejto téme sa už vraciať nebudem, čo som chcel som splnil (infrormovať) a čo bude ďalej, už nie je moja starosť.

[pocitujlasku]

Crack07: nezabudni si zaciernit meno na postovej schranke a urcite si nikdy nic nenechavaj posielat postou. Jedine osobny odber niekde v tmavej ulicke a mat zahalenu tvar. Samozrejme ziadny mobil, lebo aj pomocou toho ta sleduju. A urcite nechod do ziadneho obchodu, lebo tam maju kamery a mozu ta zosnimat. A pozor na banky a statne institucie, tie maju o tebe ovela viac info, ako si myslis.
PS: anonymne proxy su fajn, az do doby, kym nezistis, ze dokazu sniffovat vsetko, co cez nich prejde a dokonca to vedia aj modifikovat. Takze cim viac sa chranis, tym viac udajov o tebe mozu ziskat. A to nevravim o podvrhnutych certifikatoch (MITM) napr. aj pri internet bankingu.
A samozrejme na pocitaci jedine linux, skompilovany zo zdrojakov, ktore si si dokladne prestudoval.
Takze na tvojom mieste by som ani nezapinal pocitac a nevychadzal z domu. Len tolko som chcel k tej tvojej paranoi. Ludia akosi nechapu, ze aj v realnom zivote sa da o nich ziskat vela informacii bez toho, aby k tomu davali suhlas, alebo o tom vedeli.

[BgDestroy]

Crack07: nezabudni si zaciernit meno na postovej schranke a urcite si nikdy nic nenechavaj posielat postou. Jedine osobny odber niekde v tmavej ulicke a mat zahalenu tvar. Samozrejme ziadny mobil, lebo aj pomocou toho ta sleduju. A urcite nechod do ziadneho obchodu, lebo tam maju kamery a mozu ta zosnimat. A pozor na banky a statne institucie, tie maju o tebe ovela viac info, ako si myslis.
PS: anonymne proxy su fajn, az do doby, kym nezistis, ze dokazu sniffovat vsetko, co cez nich prejde a dokonca to vedia aj modifikovat. Takze cim viac sa chranis, tym viac udajov o tebe mozu ziskat. A to nevravim o podvrhnutych certifikatoch (MITM) napr. aj pri internet bankingu.
A samozrejme na pocitaci jedine linux, skompilovany zo zdrojakov, ktore si si dokladne prestudoval.
Takze na tvojom mieste by som ani nezapinal pocitac a nevychadzal z domu. Len tolko som chcel k tej tvojej paranoi. Ludia akosi nechapu, ze aj v realnom zivote sa da o nich ziskat vela informacii bez toho, aby k tomu davali suhlas, alebo o tom vedeli.

Dobre napisane netreba to prehanať s parajonou ale na druhu stranku vypada, ze sa vyzna tak o tychto veciach asi nieco vie. Pripadne sa mu nieco stalo. A je rozdiel realny svet kde si niekde ako na internete kde mozes byt vsade Ale tiez sa priklanam k tomu aby javascriptove subory boli hostene na svetelektro a nie niekde na druhom konci sveta ...

[BgDestroy]

aha co som nasiel

https://www.root.cz/clanky/postrehy-z-b ... s-servery/