<div dir="ltr"><div>Azért nem olyan bonyolult úgy beállítani egy böngészőt, hogy csak az <a href="http://xyz.com">xyz.com</a> oldalhoz használja a saját kis proxynkat. A munkaidőben meg ne nagyon lépjen be senki se a céges hálóról a saját bankjába ... :)<br>
<br></div>Zs<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/4/11 <span dir="ltr"><<a href="mailto:istvan.ketler@lhsystems.com" target="_blank">istvan.ketler@lhsystems.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="EN-US">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Hmmmm,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><a href="http://www.vyatta.org/comment/4633#comment-4633" target="_blank">Content Inspection and Https</a>
<u></u><u></u></p>
<p class="MsoNormal">The only way to scan for viruses in encrypted traffic is to create a full-proxy, non-transparent in the middle of the communications. SSL is specifically designed to try to reject
man-in-the-middle attacks, and virus scanning of sessions would require a (benevolent) man-in-the-middle doing the scanning. In order to achieve this, the client has to know that it's connecting to a proxy who is doing the scanning for it. There are a couple
problems with this:<u></u><u></u></p>
<p class="MsoNormal">1. The client has to use the proxy. Configuration can be mitigated with autoconf protocols, but there will always be some segmentation of the population that won't use the proxy.<u></u><u></u></p>
<p class="MsoNormal">2. An intermediate proxy creates other security issues because the proxy sees all the traffic flowing through it unencrypted. The proxy would essentially have access to all user
names, passwords, and private information transferred through the system (online banking, stock trades, etc.).<u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Az első neked nem játszik, de a második azért komoly problémákat vet fel. Tegyük fel egy alkalmazottnak feltörik az online bankolását, és azt állítja hogy a
cégnél lopta el valaki a jelszavát. Tényleg kell ez neked?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Üdv,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Iván<u></u><u></u></span></p>
<p class="MsoNormal" style="margin-top:12.0pt;line-height:150%;text-autospace:none">
<span style="font-size:8.0pt;line-height:150%;font-family:"Arial","sans-serif";color:gray">______________________________<u></u><u></u></span></p>
<p class="MsoNormal" style="margin-top:8.0pt;text-autospace:none">
<b><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">István Ketler<u></u><u></u></span></b></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Senior Consultant<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Lufthansa Systems Hungária Kft.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">GUI Service Center<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Mobile Solutions Team, Development Center Danube<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Neumann János u. 1/e<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">1117 Budapest<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Hungary<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Phone: <a href="tel:%2B36%201%C2%A0887-2815" value="+3618872815" target="_blank">+36 1 887-2815</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878" lang="EN-GB">Fax: <a href="tel:%2B36%201%C2%A0887-0577" value="+3618870577" target="_blank">+36 1 887-0577</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878">Mobile: <a href="tel:%2B36%2030%C2%A0600-4936" value="+36306004936" target="_blank">+36 30 600-4936</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#787878" lang="HU">E-mail:
</span><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#1f497d" lang="HU"><a href="mailto:istvan.ketler@LHsystems.com" target="_blank">istvan.ketler@LHsystems.com</a></span><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#1f497d" lang="DE"><u></u><u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#1f497d" lang="HU"><a href="http://www.lhsystems.com/" target="_blank">www.LHsystems.com</a><u></u><u></u></span></b></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:javalist-bounces@lists.javaforum.hu" target="_blank">javalist-bounces@lists.javaforum.hu</a> [mailto:<a href="mailto:javalist-bounces@lists.javaforum.hu" target="_blank">javalist-bounces@lists.javaforum.hu</a>]
<b>On Behalf Of </b>Komáromi, Zoltán<br>
<b>Sent:</b> Thursday, April 11, 2013 10:44 PM<br>
<b>To:</b> Java lista<br>
<b>Subject:</b> Re: [Javalist] Browser-naplózás<u></u><u></u></span></p>
</div><div><div class="h5">
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">A második tetszik :) de ha nekem kellene megcsinálni, biztosan a proxyban gondolkoznék. <u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>
<div>
<p class="MsoNormal">2013. április 11. 21:30 Vig Balázs írta, <<a href="mailto:balazs.vig@datasolutions.hu" target="_blank">balazs.vig@datasolutions.hu</a>>:<u></u><u></u></p>
<div>
<p class="MsoNormal">Szerintem is a proxy a jó megoldás (de 0-ás verzió lehet az is, hogy a céges tűzfalon letiltjátok az oldal elérését egy gép kivételével, ahol a titkárnő mindig felírja, mit kért le....)<u></u><u></u></p>
<div>
<p class="MsoNormal"><br clear="all">
<u></u><u></u></p>
<div>
<p class="MsoNormal"><br>
Üdv:<br>
<b>VigB</b><u></u><u></u></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>
<div>
<p class="MsoNormal">2013. április 11. 18:43 Zsombor írta, <<a href="mailto:gzsombor@gmail.com" target="_blank">gzsombor@gmail.com</a>>:<u></u><u></u></p>
<div>
<div>
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal"><u></u> <u></u></p>
<p>Miért esik ki egy http proxy alkalmazása? Squid, de amúgy servletként sem nehéz egy ilyet leprogramozni<u></u><u></u></p>
<div>
<p class="MsoNormal"><a href="tel:2013.04.11.%2018" target="_blank">2013.04.11. 18</a>:38, "Molnár Miklós" <<a href="mailto:timortinj@freemail.hu" target="_blank">timortinj@freemail.hu</a>> ezt írta:<u></u><u></u></p>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Sziasztok!</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Szeretnék kérni némi szellemi-lelki segítséget ötletek formájában, mert valami – szvsz - agyament feladatot
kellene abszolválni.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Az is jó lenne, sikerülne megindokolni, hogy lehet kibújni alóla (bár ez perpillanat mission impossible-nek
tűnik).</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">;)</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Adva van két cég aki halálba sz*patja egymást.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Az egyik cég pénzért ad adatokat egy másik cégnek; egy egyébként böngészős rémes frame-es felületen keresztül
(természetesen webservice-ről „nem hallottak” eddig még soha)</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">A dolog úgy néz ki, hogy böngészőben formokat kell kitölteni adatkérés címén (4+ db form 20+ db formmező),
majd gomb megnyomása után részben html-ben, részben pdf-ben (böngészőben megnyitva) esnek be a „pénzes” információk.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">A kommunikáció https csatornán keresztül történik.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Az egészhez dukál egy jelszóvédett certificate (nem tudja akárki, akármilyen böngésző alá telepíteni)
</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">A pénzt fizető, pénzes információt fogadó cég vezetőinek „élet-halál” kérdés, hogy tehát kliens-oldalon(!),
naplózódjék, melyik dolgozója milyen kérést küldött ki a browseren keresztül, a pénzt kaszáló, szervert üzemeltető cég felé.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Magyarán a dolgozói milyen adatokkal töltötték fel a request formokat (az nem érdekli milyen adatokat
kapnak a felhasználói)</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Természetesen a budget nulla forint, a határidő tegnapra, és persze a létező legegyszerűbb (pl.: tool)
megoldás kellene.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Ami nekem eszembejutott a csirke-agyammal:</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">(1)</span><span style="font-size:7.0pt" lang="HU">
</span><span lang="HU">Mozilla Firefox. Open Source böngésző teljes forrásban. Úgy módosítom a magam számára, ahogy akarom, ugye. De azt hiszem könnyedén belátható, hogy nem járható út.<u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">(2)</span><span style="font-size:7.0pt" lang="HU">
</span><span lang="HU">Mozilla Firefox alá keylogger add-on. Sajnos járhatatlan, mert egyetlen stringbe adja vissza ömlesztve az összes form-adatot (tarkítva opcionális backspace-ekkel, of course).
<br>
Ember nincs aki, programból parse-olja a keylogger kimenetét.<br>
Ugyanezért nem jó a firewall-watching, vagy akármilyen monitoring eszköz sem.<u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">(3)</span><span style="font-size:7.0pt" lang="HU">
</span><span lang="HU">Előtét form-képernyő programozása. Ekkor ugyan megvan a kívánt naplózás, igen ám, de egyik gond, hogy mi van, ha változik a túloldal form-felépítése /és erre előre látatlanban lehet mérget venni ;)/, másrészt ugye meg is kell jeleníteni
a kapott cuccokkat (html,pdf), a dolgozónak (eredeti funkcionalitásként, a munkavégzéséhez).
<br>
És akkor egy szót sem szóltam, hogy a formokba gépelt felhasználói adatokat hogyan illesztem be a szerver-oldal felé menő kérésbe, amit perpillanat egyelőre nem is látok át, hogy tudom megtenni.<u></u><u></u></span></p>
<p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Magyarán adatcserénél egyszerre kéne használni a browsert, meg kellene rá „ortogonálisan” egy teljes
értékű naplózásos funkcionalitás, kliens-oldalon.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Külön-külön még akár triviális is a probléma. Browseren keresztül megy minden, formkitöltést naplózó
progit is könnyű írni.</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Na de együtt a kettő?</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU"> </span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">Köszi minden tippért:</span><span lang="HU"><u></u><u></u></span></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="HU">MM</span><span lang="HU"><u></u><u></u></span></p>
</div>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><u></u><u></u></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><u></u><u></u></p>
</blockquote>
</div>
</div>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><u></u><u></u></p>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div></div></div>
</div>
<br>_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
<br></blockquote></div><br></div>