Si.asistent

Cawo

Cawo

Fizikalc
Osebje foruma
25. jul 2007
2.867
19
38
Napaka je javljena naprej, žal pa je očitno še niso rešili ... :S

Kar se tiče tega "sranja" z varno povezavo, se da nekje v nastavitvah brskalnika izklopit sitnarjenje, žal pa ne vem več, kje točno.
 
S

smejko

Pripravnik
9. jan 2010
260
0
16
Citat:
Uporabnik Cawo pravi:
Napaka je javljena naprej, žal pa je očitno še niso rešili ... :S

Kar se tiče tega "sranja" z varno povezavo, se da nekje v nastavitvah brskalnika izklopit sitnarjenje, žal pa ne vem več, kje točno.
Klikni za razširitev

Display mixed content daš na enabled pa je
smile-1.gif
 
Bush

Bush

Fizikalc
19. okt 2008
1.735
0
36
Citat:
Uporabnik Cawo pravi:
Kar se tiče tega "sranja" z varno povezavo, se da nekje v nastavitvah brskalnika izklopit sitnarjenje, žal pa ne vem več, kje točno.
Klikni za razširitev
To pa je nasvet
bonk.gif


Od 20+ strani, ki jih uporabljam preko https, mi samo Si.mobilov amatersko narejen asistent javlja to napako. In zaradi tega svetuješ kompromitiranje varnosti povsod drugod?
 
S

smejko

Pripravnik
9. jan 2010
260
0
16
Citat:
Uporabnik stein pravi:
Če je lahko poljuben procent strani v navadnem HTTP, potem.... ?
Klikni za razširitev

in zakaj potem del nebi smel bit HTTPS?
 
Nazadnje urejeno:
S

stein

Fizikalc
16. sep 2007
19.575
1
36
Ne štekaš.

- na glavni vhod damo super duper rentgnsko/gama/telepatsko kontrolo
- na mali vhod takisto, pa še dva stražara
- na vhodu za zaposlene pa lahko čist vsakdo not pride, brez nadzora

Je jasno ali treba s prstom pokazat?
 
S

smejko

Pripravnik
9. jan 2010
260
0
16
Citat:
Uporabnik stein pravi:
Ne štekaš.

- na glavni vhod damo super duper rentgnsko/gama/telepatsko kontrolo
- na mali vhod takisto, pa še dva stražara
- na vhodu za zaposlene pa lahko čist vsakdo not pride, brez nadzora

Je jasno ali treba s prstom pokazat?
Klikni za razširitev

Slaba primerjava,...

Ampak mislm da si ne želiš da se tvoji podatki nebi prenašal po HTTPS,....
 
Bush

Bush

Fizikalc
19. okt 2008
1.735
0
36
Man-in-the-middle je veliko lažje izvesti preko HTTP kot preko HTTPS.

AMATERJI na Si.mobilu prenašajo datoteko https://ecare.simobil.net/ ). Kot vemo skoraj vsi, se lahko z JavaScript kodo naredi, da se vsi vtipkani podatki pošiljajo še tretjim osebam.

In Si.mobilovo varno "osebno" geslo je prestreženo. Če bi bilo treba, lahko v dveh dneh skonfiguriram WiFi hotspot, ki prestreza Si.mobilova "osebna" gesla...

Seveda da Cawo lep nasvet, kako rešiti težavo:

Citat:
Uporabnik Cawo pravi:
Kar se tiče tega "sranja" z varno povezavo, se da nekje v nastavitvah brskalnika izklopit sitnarjenje, žal pa ne vem več, kje točno.
Klikni za razširitev
 
borovnica

borovnica

Fizikalc
22. jul 2007
4.617
1
38
Bush hvala za izčrpno razlago,.. mislim da bo s popravkom ko pride težava odpravljena,..
b
 
Nazadnje urejeno:
S

Semantique

Pripravnik
17. mar 2008
783
0
16
Bush: si kdaj že probal narediti kak tak poskus prestrezanja? Vsaj kot proof of concept, ne govorim o nekih slabih namenih?
 
Bush

Bush

Fizikalc
19. okt 2008
1.735
0
36
Citat:
Uporabnik Semantique pravi:
Bush: si kdaj že probal narediti kak tak poskus prestrezanja? Vsaj kot proof of concept, ne govorim o nekih slabih namenih?
Klikni za razširitev
Zgoraj opisano je prestrezanje gesel, dejansko pa je treba narediti, da se naloži tvoja .js datoteka v brskalnik končnega uporabnika. To lahko narediš na ravni gatewaya, proxyja. Lahko pa narediš DNS preusmeritev, da se www.simobil.si nalagajo s tvojega lokalnega strežnika.

Nekatere izmed teh tehnik sem uporabil pri razvoju Web 2.0 aplikacij.
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

rotvajler
eMule v Win7 KAD povezovanje problem!
Odgovori
8
Ogledi
5.605
Računalniška programska oprema
Bush
Bush
S
htc one v
Odgovori
0
Ogledi
1.313
Pametni mobilniki in tablice na dotik
simon
S
R
Kateri mobilni operater
Odgovori
17
Ogledi
4.483
Mobilna telefonija
Bush
Bush
Rambo013
Bios okuzen
Odgovori
7
Ogledi
2.862
Računalniška programska oprema
Rambo013
Rambo013
B
GLS
Odgovori
18
Ogledi
13.391
Ekonomsko-podjetniški kotiček
Tusi
Tusi
Na vrhu Bottom