Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
rtfm99
HV kasutaja
liitunud: 08.04.2007
|
14.11.2018 08:59:36
|
|
|
mul üks töökaaslane istus kunagi mitu päeva netita kuna brauserit avades kuvas inglisekeelse hoiatuse, a la et internet ei ole turvaline koht- jälgi mis seal teed. valikud olid: jätka ja välju. kuna ta oli juba teadlik netikasutaja siis ta teadis, et ok vajutamine ei ole hea mõte.
_________________ |
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
avrn
Kreisi kasutaja
liitunud: 16.02.2007
|
14.11.2018 19:27:34
|
|
|
rtfm99 kirjutas: |
mul üks töökaaslane istus kunagi mitu päeva netita kuna brauserit avades kuvas inglisekeelse hoiatuse, a la et internet ei ole turvaline koht- jälgi mis seal teed. valikud olid: jätka ja välju. kuna ta oli juba teadlik netikasutaja siis ta teadis, et ok vajutamine ei ole hea mõte. |
Väga hea!
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
HA
HV Guru
liitunud: 02.05.2005
|
15.11.2018 21:02:28
|
|
|
rtfm99 kirjutas: |
mul üks töökaaslane istus kunagi mitu päeva netita kuna brauserit avades kuvas inglisekeelse hoiatuse, a la et internet ei ole turvaline koht- jälgi mis seal teed. valikud olid: jätka ja välju. kuna ta oli juba teadlik netikasutaja siis ta teadis, et ok vajutamine ei ole hea mõte. |
Kui miskit sellelaadset hoiatust näitab, siis ega ei olegi hea mõte suva inimesel suvalt edasi minna jah.
Spoiler
|
|
Kommentaarid: 141 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
119 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
15.11.2018 21:28:50
|
|
|
Oisu. kirjutas: |
Spoiler
|
valus kui sellisega käna käiks
_________________ |
|
Kommentaarid: 352 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
294 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
15.11.2018 22:01:04
|
|
|
HA kirjutas: |
rtfm99 kirjutas: |
mul üks töökaaslane istus kunagi mitu päeva netita kuna brauserit avades kuvas inglisekeelse hoiatuse, a la et internet ei ole turvaline koht- jälgi mis seal teed. valikud olid: jätka ja välju. kuna ta oli juba teadlik netikasutaja siis ta teadis, et ok vajutamine ei ole hea mõte. |
Kui miskit sellelaadset hoiatust näitab, siis ega ei olegi hea mõte suva inimesel suvalt edasi minna jah.
Spoiler
|
Sellega on väga nii ja naa. Kui avad mingi suva lehe, kuhu polegi mingit privaatset infot sisestanud, siis suht pohh, võiks samahästi tavaline http olla. Võimaliku MITM rünnaku kohta see muidugi hoiatab ehk lähemalt uurimata ei tasu peale lehe avamist sinna ka midagi sisestada, samas lihtsalt avamise peale ei juhtu midagi.
Kui tegemist on juba eelnevalt tuttava domeeniga, siis tasub sertifikaati vaadata. Seda vahel ikka juhtub, et sert on väljastatud domeen.ee mingile hunnikule alamdomeenidele, aga mitte sellele konkreetsele mille avad. Kollase tule paneb see ka põlema, aga enamasti on see siis admini lohakus/näpukas mitte reaalne turvaprobleem.
Internetipangas sellist teadet nähes ei tohi loomulikult edasi minna kuigi juhul kui just paroolikaarti või pin kalkulaatorit ei kasuta, panga puhul see MITM rünnak nagunii ei tööta.
Ühesõnaga see hoiatus vajab täiendavat tähelepanu, aga ei ole ilmtingimata veel kindel no-go. Isegi self signed sertifikaadiga lehti veel kohtab kuigi letsencrypt on ammu olemas.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Oisu.
HV kasutaja
liitunud: 02.03.2012
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
18.11.2018 17:56:58
|
|
|
napoleon, MITM rünne töötab lisaks paroolikaardile ja PIN-kalkulaatorile ka mID ja SmartID-ga. Ainult ID-kaardiga mitte.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
18.11.2018 18:30:18
|
|
|
Dogbert, nojah, tegelikult on sul õigus. Pahalane saab tõesti fake lehe teha nii, et paistab nagu päris ja kui hakkan enda arvates mingit arvet maksma, siis tegelikult teeb hoopis mingi muu tehingu.
Samas kui netipangas browser sertifikaadi pärast kurtma hakkab, siis pigem ei siseneks panka. Rääkisin pigem mingist suva lehest, mis kasutab https-i, aga millega mul on sügavalt kama kaks isegi kui keegi jälgib a'la delfis uudiste lugemine vms.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
19.11.2018 00:32:15
|
|
|
napoleon kirjutas: |
Dogbert, nojah, tegelikult on sul õigus. Pahalane saab tõesti fake lehe teha nii, et paistab nagu päris ja kui hakkan enda arvates mingit arvet maksma, siis tegelikult teeb hoopis mingi muu tehingu. |
See polnud see mida ma silmas pidasin, aga olgu pealegi, see on ka üks võimalikest variantidest. Olen sellest varem siin foorumis kirjutanud, ei viitsi kordama hakata. Üsna sügavalt tehniline jutt brauseris krüpteeritud kanali loomisest ja sellesse sekkumise võimalustest, mis keskmisel inimesel soolika keerdu keerab ja seda eelistatakse vältida
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
19.11.2018 10:36:38
|
|
|
Dogbert, äkki saad linki anda oma postile?
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
19.11.2018 11:01:20
|
|
|
napoleon, MITM ründega saab ka suvalisel lehel nakatada sinu brauserit/arvutit pahavaraga (jah, tarkvaras on endiselt ja leitakse uusi turvaauke, kust saab nakatada puhtalt vaatamisega), kuigi enda arust oled turvalisel lehel, kus midagi ju ei sisesta.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
19.11.2018 14:41:09
|
|
|
mikk36 kirjutas: |
napoleon, MITM ründega saab ka suvalisel lehel nakatada sinu brauserit/arvutit pahavaraga (jah, tarkvaras on endiselt ja leitakse uusi turvaauke, kust saab nakatada puhtalt vaatamisega), kuigi enda arust oled turvalisel lehel, kus midagi ju ei sisesta. |
Sedand küll. Aga nii võib rünnata ka mingit tavalist http-d kasutavat lehte ja siis ei kobise browser üldse midagi. Või noh, peaaegu iga lehega saab kuna enamasti kirjutab kasutaja aadressireale ju www.mingileht.ee mitte ei pane manuaalselt https ette. Õige leht suunab siis https peale, aga pahalane võib selle lehe tavalise http-ga anda ja kui piisab vaid avamisest, siis pole sellest tolku, kui kasutaja hiljem märkab et leht https pole.... või veel enam, kui masin juba pihta sai, siis võib ju browserile liba CA autohority ette sööta ja edaspidi https-i ka kasutada.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
20.11.2018 01:37:03
|
|
|
napoleon kirjutas: |
mikk36 kirjutas: |
napoleon, MITM ründega saab ka suvalisel lehel nakatada sinu brauserit/arvutit pahavaraga (jah, tarkvaras on endiselt ja leitakse uusi turvaauke, kust saab nakatada puhtalt vaatamisega), kuigi enda arust oled turvalisel lehel, kus midagi ju ei sisesta. |
Sedand küll. Aga nii võib rünnata ka mingit tavalist http-d kasutavat lehte ja siis ei kobise browser üldse midagi. Või noh, peaaegu iga lehega saab kuna enamasti kirjutab kasutaja aadressireale ju www.mingileht.ee mitte ei pane manuaalselt https ette. Õige leht suunab siis https peale, aga pahalane võib selle lehe tavalise http-ga anda ja kui piisab vaid avamisest, siis pole sellest tolku, kui kasutaja hiljem märkab et leht https pole.... või veel enam, kui masin juba pihta sai, siis võib ju browserile liba CA autohority ette sööta ja edaspidi https-i ka kasutada. |
Jah. Lisaks, näiteks internetipanga lehte ei pea kopeerima ja mingit fake lehte looma, MITM ründe puhul piisab sessiooni jälgimisest (nt automaatsest) ning suvalise ülekande sooritamise ajal asendada pangale edastatav kontonumber ja rahasumma. Kõik muu data liigub takistuseta ja muutusteta panga ja kliendi vahel. Panga poolest kõik OK, klient allkirjastab tehingu jne. Pikemaajalise "projekti" korral võib ka konto tehingute ülevaates asendada ründaja sisestatud kontonumbrid ja summad nendega, millele tegelikult ülekanne tehti kliendi meelest. Sedasi saab teoreetiliselt pika aja jooksul parasiteerida.
Ja selle vastu hetkel muud rohtu pole kui ID-kaart.
Muidugi, kui juba arvutis sees ollakse, siis saab ka ID-kaardi kasutamisel klienti lollitada, aga see on juba kõvasti keerulisem kui mõne numbri asendamine jälgitavas sessioonis.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
20.11.2018 14:47:35
|
|
|
"Tere, helistan turuuuringutest. Kas te kasutate internetti?"
Hmm
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Winterwind
One
liitunud: 19.05.2002
|
20.11.2018 15:01:49
|
|
|
elukaz kirjutas: |
"Tere, helistan turuuuringutest. Kas te kasutate internetti?"
Hmm |
Mis vastasid? Et ei kasuta, kasutad MMS-i ja probleeme pole?
|
|
Kommentaarid: 1007 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
727 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
20.11.2018 15:17:54
|
|
|
Uurisin et kas see on konksuga küsimus, selgus et jah, järgmie küsimus oli et kas olete üle 65 aasta vana.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
Spezz
HV veteran
liitunud: 21.08.2005
|
|
Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
63 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
20.11.2018 19:00:42
|
|
|
Kena värvikahjustus ka lisaks ajukahjustusele. Krt kas tõesti 15 eur on keset kuud nii suur raha?
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
20.11.2018 19:05:22
|
|
|
Sold OUT kirjutas: |
Kena värvikahjustus ka lisaks ajukahjustusele. Krt kas tõesti 15 eur on keset kuud nii suur raha? |
kõik läks auto ostuks ja kütuse peale
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
20.11.2018 19:24:26
|
|
|
Sold OUT kirjutas: |
Kena värvikahjustus ka lisaks ajukahjustusele. Krt kas tõesti 15 eur on keset kuud nii suur raha? |
Mis 15 euri? Kui tahad kiiret säästu teha, siis käid selvepesulas ja saad 2-5 euriga masina kasutuskõlblikuks jälle.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
20.11.2018 19:37:18
|
|
|
Selvepesula Niikaua on "puhas" kuniks ära kuivab uuesti, siis vaatad kui sitane endiselt.
_________________ LehesFoto - Täis suvaklõpse ja muud |
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
20.11.2018 19:46:39
|
|
|
salatoimik kirjutas: |
Selvepesula Niikaua on "puhas" kuniks ära kuivab uuesti, siis vaatad kui sitane endiselt. |
mingi point ju neil on, iga krd nurga peal avatakse neid
Isiklikult pole sinna sattunud
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
20.11.2018 19:50:26
|
|
|
olen sama asja näinud.
Circle K töötaja teadis rääkida, et see on täiesti tavapärane asi.
Nägin seda ise pesulasse minnes. Ja pärast pesulast välja sõites tüüp endiselt hõõrus masinat
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
jkddp
HV veteran
liitunud: 22.12.2004
|
20.11.2018 19:54:29
|
|
|
Huvitav kesse m§nn numbri video jaoks ära varjas?
_________________ Kui vaja joonistada/saagida/hööveldada midagi, võib alati küsida |
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
62 |
|
tagasi üles |
|
|
|