[Javalist] Browser-naplózás
istvan.ketler at lhsystems.com
istvan.ketler at lhsystems.com
2013. Ápr. 12., P, 15:44:45 CEST
Csak tudod, az hogy a bíróság mit fog ítélni mondjuk 32-60 hónap múlva, és az hogy Te miről gondolkodsz legalább 90 napig az előzetes letartóztatásban (amit jó eséllyel meghosszabbítanak, hacsak nincs nagyon jó ügyvéded), meg az hogy mindez mibe fog kerülni neked (állásvesztés, elhelyezkedési nehézségek, feleség, gyerek, satöbbi) az valszeg nincs összhangban azzal az élvezettel, hogy leprogramozhatsz egy ilyen érdekes problémát. Amíg tart a vizsgálat, addig erkölcsid sincs feltétlenül, ami több helyen rögtön kizáró ok.
Ha ugyanis egy megsértődött, kirúgott alkalmazott megvádol azzal, hogy személyes adatokkal visszaélsz, akkor a rendőrség a cég összes gépét jó eséllyel azonnal lefoglalja, és azokat akik szerinte befolyásolhatják a nyomozati eredményt, azonnal előzetesbe helyezi. Ilyen tipikusan a rendszergazda, meg a teljes IT részleg, esetleg egy-két menedzser. Láttam már egy-két cifra esetet, hogy egy megsértődött volt alkalmazott milyen csavarokra képes azért hogy "bosszút álljon".
Az biztos hogy ilyen játék előtt a cég jogászát foglalkoztatnám a problémával, és kidolgoztatnám vele a megfelelő aláírandó papírokat, amiben az alkalmazottak megértik hogy mi történik, és elfogadják azt (hozzájárulnak). És még ez is lehet kevés, mert a bíróság simán mondhatja hogy állásféltésből, satöbbi, tehát kényszerből írta alá.
A magyar ítélkezési gyakorlatot meg szerintem ne akard megismerni; az első fokú ítéletek közel felét változtatja meg a másodfok, szerintem ez már önmagában is sokatmondó a minőségre nézve. Az összes ügy kb. 7 százaléka végződik első fokon felmentéssel, ennek 36 százalékát másodfokon hatályon kívül helyezik és új eljárás lefolytatása kezdődik. Van néhány ügyvéd barátom, az infó tőlük származik, meséltek érdekességeket a magyar jogszolgáltatás (mert igazságszolgáltatás az nincs) helyzetéről.
De mondom, tőlem aztán mindenki azt csinál amit akar.
Üdv,
Iván
______________________________
István Ketler
Senior Consultant
Lufthansa Systems Hungária Kft.
GUI Service Center
Mobile Solutions Team, Development Center Danube
Neumann János u. 1/e
1117 Budapest
Hungary
Phone: +36 1 887-2815
Fax: +36 1 887-0577
Mobile: +36 30 600-4936
E-mail: istvan.ketler at LHsystems.com<mailto:istvan.ketler at LHsystems.com>
www.LHsystems.com<http://www.lhsystems.com/>
From: javalist-bounces at lists.javaforum.hu [mailto:javalist-bounces at lists.javaforum.hu] On Behalf Of Zsombor
Sent: Friday, April 12, 2013 8:30 AM
To: Java lista
Subject: Re: [Javalist] Browser-naplózás
Nem értem miről kéne a bíróságot meggyőzni az üzemeltetőnek, attól még, hogy bizonyos körülmények között tudomására juthatott egy jelszó, messze van attól a cselekedettöl, hogy aktuálisan vissza is élt vele. Ahogy a házam előtt, bent hagyott slusszkulcssal parkoló autó ellopásában sem leszek automatikusan bűnös,még akkor se, ha a tulaj azt állítja, hogy csak én láthattam ezt. Legalábbis tapasztalataim szerint - persze fordított helyzetben, s szerencsére nem autóval, volt szerencsém megtapasztalni.
Persze, felőlem mindenki azt csinál, amit jónak lát :)
Üdv
Zs
2013.04.12. 1:25, <istvan.ketler at lhsystems.com<mailto:istvan.ketler at lhsystems.com>> ezt írta:
Sztem ha proxy-t akarsz, akkor a firewall tiltson le minden direct elérést, és csak a proxy-n keresztül mehessen ki a user a hálóra. Ettől még persze hogy beállítható hogy csak adott site-hoz fordulás esetén naplózzon, csak az nem biztos, hogy a bíróságot meggyőzöd arról hogy soha nem is volt másként állítva. Amúgy good luck, nekem mind1, csaxóltam.
Üdv,
Iván
______________________________
István Ketler
Senior Consultant
Lufthansa Systems Hungária Kft.
GUI Service Center
Mobile Solutions Team, Development Center Danube
Neumann János u. 1/e
1117 Budapest
Hungary
Phone: +36 1 887-2815<tel:%2B36%201%C2%A0887-2815>
Fax: +36 1 887-0577<tel:%2B36%201%C2%A0887-0577>
Mobile: +36 30 600-4936<tel:%2B36%2030%C2%A0600-4936>
E-mail: istvan.ketler at LHsystems.com<mailto:istvan.ketler at LHsystems.com>
www.LHsystems.com<http://www.lhsystems.com/>
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria Kft, Budapest, Fovarosi Birosag 01-09-463417
Geschaeftsfuehrung / Management Board: Peter Sipos
From: javalist-bounces at lists.javaforum.hu<mailto:javalist-bounces at lists.javaforum.hu> [mailto:javalist-bounces at lists.javaforum.hu<mailto:javalist-bounces at lists.javaforum.hu>] On Behalf Of Zsombor
Sent: Thursday, April 11, 2013 11:34 PM
To: Java lista
Subject: Re: [Javalist] Browser-naplózás
Azért nem olyan bonyolult úgy beállítani egy böngészőt, hogy csak az xyz.com<http://xyz.com> oldalhoz használja a saját kis proxynkat. A munkaidőben meg ne nagyon lépjen be senki se a céges hálóról a saját bankjába ... :)
Zs
2013/4/11 <istvan.ketler at lhsystems.com<mailto:istvan.ketler at lhsystems.com>>
Hmmmm,
Content Inspection and Https<http://www.vyatta.org/comment/4633#comment-4633>
The only way to scan for viruses in encrypted traffic is to create a full-proxy, non-transparent in the middle of the communications. SSL is specifically designed to try to reject man-in-the-middle attacks, and virus scanning of sessions would require a (benevolent) man-in-the-middle doing the scanning. In order to achieve this, the client has to know that it's connecting to a proxy who is doing the scanning for it. There are a couple problems with this:
1. The client has to use the proxy. Configuration can be mitigated with autoconf protocols, but there will always be some segmentation of the population that won't use the proxy.
2. An intermediate proxy creates other security issues because the proxy sees all the traffic flowing through it unencrypted. The proxy would essentially have access to all user names, passwords, and private information transferred through the system (online banking, stock trades, etc.).
Az első neked nem játszik, de a második azért komoly problémákat vet fel. Tegyük fel egy alkalmazottnak feltörik az online bankolását, és azt állítja hogy a cégnél lopta el valaki a jelszavát. Tényleg kell ez neked?
Üdv,
Iván
______________________________
István Ketler
Senior Consultant
Lufthansa Systems Hungária Kft.
GUI Service Center
Mobile Solutions Team, Development Center Danube
Neumann János u. 1/e
1117 Budapest
Hungary
Phone: +36 1 887-2815<tel:%2B36%201%C2%A0887-2815>
Fax: +36 1 887-0577<tel:%2B36%201%C2%A0887-0577>
Mobile: +36 30 600-4936<tel:%2B36%2030%C2%A0600-4936>
E-mail: istvan.ketler at LHsystems.com<mailto:istvan.ketler at LHsystems.com>
www.LHsystems.com<http://www.lhsystems.com/>
From: javalist-bounces at lists.javaforum.hu<mailto:javalist-bounces at lists.javaforum.hu> [mailto:javalist-bounces at lists.javaforum.hu<mailto:javalist-bounces at lists.javaforum.hu>] On Behalf Of Komáromi, Zoltán
Sent: Thursday, April 11, 2013 10:44 PM
To: Java lista
Subject: Re: [Javalist] Browser-naplózás
A második tetszik :) de ha nekem kellene megcsinálni, biztosan a proxyban gondolkoznék.
2013. április 11. 21:30 Vig Balázs írta, <balazs.vig at datasolutions.hu<mailto:balazs.vig at datasolutions.hu>>:
Szerintem is a proxy a jó megoldás (de 0-ás verzió lehet az is, hogy a céges tűzfalon letiltjátok az oldal elérését egy gép kivételével, ahol a titkárnő mindig felírja, mit kért le....)
Üdv:
VigB
2013. április 11. 18:43 Zsombor írta, <gzsombor at gmail.com<mailto:gzsombor at gmail.com>>:
Miért esik ki egy http proxy alkalmazása? Squid, de amúgy servletként sem nehéz egy ilyet leprogramozni
2013.04.11. 18<tel:2013.04.11.%2018>:38, "Molnár Miklós" <timortinj at freemail.hu<mailto:timortinj at freemail.hu>> ezt írta:
Sziasztok!
Szeretnék kérni némi szellemi-lelki segítséget ötletek formájában, mert valami – szvsz - agyament feladatot kellene abszolválni.
Az is jó lenne, sikerülne megindokolni, hogy lehet kibújni alóla (bár ez perpillanat mission impossible-nek tűnik).
;)
Adva van két cég aki halálba sz*patja egymást.
Az egyik cég pénzért ad adatokat egy másik cégnek; egy egyébként böngészős rémes frame-es felületen keresztül (természetesen webservice-ről „nem hallottak” eddig még soha)
A dolog úgy néz ki, hogy böngészőben formokat kell kitölteni adatkérés címén (4+ db form 20+ db formmező), majd gomb megnyomása után részben html-ben, részben pdf-ben (böngészőben megnyitva) esnek be a „pénzes” információk.
A kommunikáció https csatornán keresztül történik.
Az egészhez dukál egy jelszóvédett certificate (nem tudja akárki, akármilyen böngésző alá telepíteni)
A pénzt fizető, pénzes információt fogadó cég vezetőinek „élet-halál” kérdés, hogy tehát kliens-oldalon(!), naplózódjék, melyik dolgozója milyen kérést küldött ki a browseren keresztül, a pénzt kaszáló, szervert üzemeltető cég felé.
Magyarán a dolgozói milyen adatokkal töltötték fel a request formokat (az nem érdekli milyen adatokat kapnak a felhasználói)
Természetesen a budget nulla forint, a határidő tegnapra, és persze a létező legegyszerűbb (pl.: tool) megoldás kellene.
Ami nekem eszembejutott a csirke-agyammal:
(1) Mozilla Firefox. Open Source böngésző teljes forrásban. Úgy módosítom a magam számára, ahogy akarom, ugye. De azt hiszem könnyedén belátható, hogy nem járható út.
(2) Mozilla Firefox alá keylogger add-on. Sajnos járhatatlan, mert egyetlen stringbe adja vissza ömlesztve az összes form-adatot (tarkítva opcionális backspace-ekkel, of course).
Ember nincs aki, programból parse-olja a keylogger kimenetét.
Ugyanezért nem jó a firewall-watching, vagy akármilyen monitoring eszköz sem.
(3) Előtét form-képernyő programozása. Ekkor ugyan megvan a kívánt naplózás, igen ám, de egyik gond, hogy mi van, ha változik a túloldal form-felépítése /és erre előre látatlanban lehet mérget venni ;)/, másrészt ugye meg is kell jeleníteni a kapott cuccokkat (html,pdf), a dolgozónak (eredeti funkcionalitásként, a munkavégzéséhez).
És akkor egy szót sem szóltam, hogy a formokba gépelt felhasználói adatokat hogyan illesztem be a szerver-oldal felé menő kérésbe, amit perpillanat egyelőre nem is látok át, hogy tudom megtenni.
Magyarán adatcserénél egyszerre kéne használni a browsert, meg kellene rá „ortogonálisan” egy teljes értékű naplózásos funkcionalitás, kliens-oldalon.
Külön-külön még akár triviális is a probléma. Browseren keresztül megy minden, formkitöltést naplózó progit is könnyű írni.
Na de együtt a kettő?
Köszi minden tippért:
MM
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu<mailto:Javalist at lists.javaforum.hu>
http://lists.javaforum.hu/mailman/listinfo/javalist
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu<mailto:Javalist at lists.javaforum.hu>
http://lists.javaforum.hu/mailman/listinfo/javalist
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu<mailto:Javalist at lists.javaforum.hu>
http://lists.javaforum.hu/mailman/listinfo/javalist
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu<mailto:Javalist at lists.javaforum.hu>
http://lists.javaforum.hu/mailman/listinfo/javalist
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu<mailto:Javalist at lists.javaforum.hu>
http://lists.javaforum.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130412/af1b0f4d/attachment.html>
További információk a(z) Javalist levelezőlistáról