[Javalist] Browser-naplózás

Zsombor gzsombor at gmail.com
2013. Ápr. 12., P, 08:29:35 CEST 

Nem értem miről kéne a bíróságot meggyőzni az üzemeltetőnek, attól még,
hogy bizonyos körülmények között tudomására juthatott egy jelszó, messze
van attól a cselekedettöl, hogy aktuálisan vissza is élt vele. Ahogy a
házam előtt, bent hagyott slusszkulcssal parkoló autó ellopásában sem
leszek automatikusan bűnös,még akkor se, ha a tulaj azt állítja, hogy csak
én láthattam ezt. Legalábbis tapasztalataim szerint - persze fordított
helyzetben, s szerencsére nem autóval, volt szerencsém megtapasztalni.
Persze, felőlem mindenki azt csinál, amit jónak lát :)

Üdv
Zs
 2013.04.12. 1:25, <istvan.ketler at lhsystems.com> ezt írta:

>   Sztem ha proxy-t akarsz, akkor a firewall tiltson le minden direct
> elérést, és csak a proxy-n keresztül mehessen ki a user a hálóra. Ettől még
> persze hogy beállítható hogy csak adott site-hoz fordulás esetén naplózzon,
> csak az nem biztos, hogy a bíróságot meggyőzöd arról hogy soha nem is volt
> másként állítva. Amúgy good luck, nekem mind1, csaxóltam.****
>
> ** **
>
> Üdv,****
>
> Iván****
>
> ______________________________****
>
> *István Ketler*
>
> Senior Consultant****
>
> ** **
>
> Lufthansa Systems Hungária Kft.****
>
> GUI Service Center****
>
> Mobile Solutions Team, Development Center Danube****
>
> Neumann János u. 1/e****
>
> 1117 Budapest****
>
> Hungary****
>
> Phone: +36 1 887-2815****
>
> Fax: +36 1 887-0577****
>
> Mobile: +36 30 600-4936****
>
> E-mail: istvan.ketler at LHsystems.com****
>
> *www.LHsystems.com <http://www.lhsystems.com/>*
>
> ** **
>
>
>
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems
> Hungaria Kft, Budapest, Fovarosi Birosag 01-09-463417
> Geschaeftsfuehrung / Management Board: Peter Sipos
>
>
>  *From:* javalist-bounces at lists.javaforum.hu [mailto:
> javalist-bounces at lists.javaforum.hu] *On Behalf Of *Zsombor
> *Sent:* Thursday, April 11, 2013 11:34 PM
> *To:* Java lista
> *Subject:* Re: [Javalist] Browser-naplózás****
>
> ** **
>
> Azért nem olyan bonyolult úgy beállítani egy böngészőt, hogy csak az
> xyz.com oldalhoz használja a saját kis proxynkat. A munkaidőben meg ne
> nagyon lépjen be senki se a céges hálóról a saját bankjába ... :)****
>
> Zs****
>
> ** **
>
> 2013/4/11 <istvan.ketler at lhsystems.com>****
>
> Hmmmm,****
>
>  ****
>
> Content Inspection and Https<http://www.vyatta.org/comment/4633#comment-4633>
> ****
>
> The only way to scan for viruses in encrypted traffic is to create a
> full-proxy, non-transparent in the middle of the communications. SSL is
> specifically designed to try to reject man-in-the-middle attacks, and virus
> scanning of sessions would require a (benevolent) man-in-the-middle doing
> the scanning. In order to achieve this, the client has to know that it's
> connecting to a proxy who is doing the scanning for it. There are a couple
> problems with this:****
>
> 1. The client has to use the proxy. Configuration can be mitigated with
> autoconf protocols, but there will always be some segmentation of the
> population that won't use the proxy.****
>
> 2. An intermediate proxy creates other security issues because the proxy
> sees all the traffic flowing through it unencrypted. The proxy would
> essentially have access to all user names, passwords, and private
> information transferred through the system (online banking, stock trades,
> etc.).****
>
> Az első neked nem játszik, de a második azért komoly problémákat vet fel.
> Tegyük fel egy alkalmazottnak feltörik az online bankolását, és azt állítja
> hogy a cégnél lopta el valaki a jelszavát.  Tényleg kell ez neked?****
>
>  ****
>
> Üdv,****
>
> Iván****
>
> ______________________________****
>
> *István Ketler*****
>
> Senior Consultant****
>
>  ****
>
> Lufthansa Systems Hungária Kft.****
>
> GUI Service Center****
>
> Mobile Solutions Team, Development Center Danube****
>
> Neumann János u. 1/e****
>
> 1117 Budapest****
>
> Hungary****
>
> Phone: +36 1 887-2815****
>
> Fax: +36 1 887-0577****
>
> Mobile: +36 30 600-4936****
>
> E-mail: istvan.ketler at LHsystems.com****
>
> *www.LHsystems.com <http://www.lhsystems.com/>*****
>
>  ****
>
> *From:* javalist-bounces at lists.javaforum.hu [mailto:
> javalist-bounces at lists.javaforum.hu] *On Behalf Of *Komáromi, Zoltán
> *Sent:* Thursday, April 11, 2013 10:44 PM
> *To:* Java lista
> *Subject:* Re: [Javalist] Browser-naplózás****
>
>  ****
>
> A második tetszik :) de ha nekem kellene megcsinálni, biztosan a proxyban
> gondolkoznék. ****
>
>  ****
>
> 2013. április 11. 21:30 Vig Balázs írta, <balazs.vig at datasolutions.hu>:***
> *
>
> Szerintem is a proxy a jó megoldás (de 0-ás verzió lehet az is, hogy a
> céges tűzfalon letiltjátok az oldal elérését egy gép kivételével, ahol a
> titkárnő mindig felírja, mit kért le....)****
>
>
> ****
>
>
> Üdv:
> *VigB*****
>
>  ****
>
> 2013. április 11. 18:43 Zsombor írta, <gzsombor at gmail.com>:****
>
>  ****
>
> Miért esik ki egy http proxy alkalmazása? Squid, de amúgy servletként sem
> nehéz egy ilyet leprogramozni****
>
> 2013.04.11. 18:38, "Molnár Miklós" <timortinj at freemail.hu> ezt írta:****
>
> Sziasztok!****
>
>  ****
>
> Szeretnék kérni némi szellemi-lelki segítséget ötletek formájában, mert
> valami – szvsz - agyament feladatot kellene abszolválni.****
>
> Az is jó lenne, sikerülne megindokolni, hogy lehet kibújni alóla (bár ez
> perpillanat mission impossible-nek tűnik).****
>
> ;)****
>
>  ****
>
> Adva van két cég aki halálba sz*patja egymást.****
>
> Az egyik cég pénzért ad adatokat egy másik cégnek; egy egyébként böngészős
> rémes frame-es felületen keresztül (természetesen webservice-ről „nem
> hallottak” eddig még soha)****
>
> A dolog úgy néz ki, hogy böngészőben formokat kell kitölteni adatkérés
> címén (4+ db form 20+ db formmező), majd gomb megnyomása után részben
> html-ben, részben pdf-ben (böngészőben megnyitva) esnek be a „pénzes”
> információk.****
>
> A kommunikáció https csatornán keresztül történik.****
>
> Az egészhez dukál egy jelszóvédett certificate (nem tudja akárki,
> akármilyen böngésző alá telepíteni) ****
>
>  ****
>
> A pénzt fizető, pénzes információt fogadó cég vezetőinek „élet-halál”
> kérdés, hogy tehát kliens-oldalon(!), naplózódjék, melyik dolgozója milyen
> kérést küldött ki a browseren keresztül, a pénzt kaszáló, szervert
> üzemeltető cég felé.****
>
> Magyarán a dolgozói milyen adatokkal töltötték fel a request formokat (az
> nem érdekli milyen adatokat kapnak a felhasználói)****
>
> Természetesen a budget nulla forint, a határidő tegnapra, és persze a
> létező legegyszerűbb (pl.: tool) megoldás kellene.****
>
>  ****
>
> Ami nekem eszembejutott a csirke-agyammal:****
>
>  ****
>
> (1)    Mozilla Firefox. Open Source böngésző teljes forrásban. Úgy
> módosítom a magam számára, ahogy akarom, ugye. De azt hiszem könnyedén
> belátható, hogy nem járható út.****
>
>  ****
>
> (2)    Mozilla Firefox alá keylogger add-on. Sajnos járhatatlan, mert
> egyetlen stringbe adja vissza ömlesztve az összes form-adatot (tarkítva
> opcionális backspace-ekkel, of course).
> Ember nincs aki, programból parse-olja a keylogger kimenetét.
> Ugyanezért nem jó a firewall-watching, vagy akármilyen monitoring eszköz
> sem.****
>
>  ****
>
> (3)    Előtét form-képernyő programozása. Ekkor ugyan megvan a kívánt
> naplózás, igen ám, de egyik gond, hogy mi van, ha változik a túloldal
> form-felépítése /és erre előre látatlanban lehet mérget venni ;)/, másrészt
> ugye meg is kell jeleníteni a kapott cuccokkat (html,pdf), a dolgozónak
> (eredeti funkcionalitásként, a munkavégzéséhez).
> És akkor egy szót sem szóltam, hogy a formokba gépelt felhasználói
> adatokat hogyan illesztem be a szerver-oldal felé menő kérésbe, amit
> perpillanat egyelőre nem is látok át, hogy tudom megtenni.****
>
>  ****
>
> Magyarán adatcserénél egyszerre kéne használni a browsert, meg kellene rá
> „ortogonálisan” egy teljes értékű naplózásos funkcionalitás, kliens-oldalon.
> ****
>
> Külön-külön még akár triviális is a probléma. Browseren keresztül megy
> minden, formkitöltést naplózó progit is könnyű írni.****
>
>  ****
>
> Na de együtt a kettő?****
>
>  ****
>
> Köszi minden tippért:****
>
> MM****
>
>  ****
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist****
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist****
>
>    ****
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist****
>
>  ****
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist****
>
> ** **
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130412/8d256efe/attachment.html>

További információk a(z) Javalist levelezőlistáról