Weblabor

Helló!

Ugyan nem vagyok hálózatbiztonsági szakember, meg hasonlók, de szerintem azért nem ilyen vészes a helyzet mint felvázoltad.. Ha egy konkrét weboldalra mész, akkor belső hálózaton kívül sztem nem nagyon van lehetőség a jelszó ellopására, ha a cél weboldallal minden rendben van.. (Nincs a kiküldött html kódban valami rossz indulatú szkript, stb).

Belső hálózaton meg pl rendszergazda simán megtudhatja ezeket a titkosítatlan jelszavakat szerintem, csupán be kell iktatnia egy hálózati forgalom logolására használható eszközt, pl egy proxy szervert, vagy egy hubot, vagy csak egyszerűen egy gépet be kell tennie a belső hálózat és az internetkapcsolat közé, és átjáróként működtetni. Ebben az esetben fel kell telepíteni egy logoló/csomagelemző programot, pl Ethereal.
Mivel a jelszavak titkosítatlanul kerülnek elküldésre Get vagy Post formájában így a kiküldött fejlécinformációk közt a jelszavakat is fellelheted (Postot nem tudom pontosan, de GET az 100%, h ott van).

De szerintem a rendszergazdáknak mindenhol kismillió dolga van minden egyes nap, így hát csupán szórakozásból nem fognak ilyenekkel szöszmötölni, inkább elszívnak egy cigit stressz levezetés céljából.. :)

Persze lehetnek kirívó esetek, utál, rosszindulatú, főnök kérésére csinálnak ilyeneket, stb, ma már minden előfordulhat, de én azért nem vagyok paranoiás.. :)
Persze e-banking ügyeket nem intézek akárhol, hiába van pl titkosítva, meg smses megerősítés, stb..


Ez az én saját véleményem, de érdekel a téma, úgyhogy várom én is a további hozzászólásokat hátha valaki tapasztaltabb emberke is benéz ide :)

Üdv:
Bitman

de nagyságrendekkel nagyobb annak az esélye, hogy felkerül valami spyware/backdoor/troian/vírus/stb.. a rendszeredbe, minthogy valaki "megcsapolja" az Internetedet. Másrészt egyszerűen a egy ilyen muatvány kölségei sem térülnek meg (egy jó szakember x órája), ha nincsenek komoly pénzek a tranzakcióban.

A rendszergazda meg természetesen mindent tud és mindent lát... :)