Gå til innhold

Angrep mot Google Desktop


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet+6132

Dette bare bekrefter min ingrodde skepsis til alt av "integrer-søppel-inn-i-OS'et"-software.

I tillegg blir men jo også prakket på dette og tilsvarende søppel ved installasjon av både drivere og annen software.

Men jeg ser jo at mange liker slik software så det er sikkert bare jeg som er litt,- gammeldags. :)

Lenke til kommentar
Hva er et "mann-i-midten-angrep" for noe?

Hadde vært fint med forklaring om hvordan det kan utføres, og ikke minst: hvordan hindre slike angrep på sin maskin.

8771519[/snapback]

 

Wohei, dette har jeg nettopp hatt om på eksamen i Informasjonssikkerhet..

 

Tenk deg en mann i midten, som får tak i dine søkeresultater, sender de til google og får svar derifra, deretter kan han endre svarene fra google slik som han vil og gi de tilbake til deg..

 

For at dette skal være mulig må han altså klare å kapre pakkene som du tror du sender til Google (eller hva det nå enn er som er på andre siden), hvordan dette gjøres blir en annen sak igjen..

Lenke til kommentar
For at dette skal være mulig må han altså klare å kapre pakkene som du tror du sender til Google (eller hva det nå enn er som er på andre siden), hvordan dette gjøres blir en annen sak igjen..

8771894[/snapback]

Det gjøres ved å koble en pc i et hvilketsomhelst nettverk og deretter benytte din maskin som routeren (meget scriptkidde egentlig..) med dette programmet tar du alle pakkene som kommer over nettverket, ukryptert og pent, derfor kan du f.eks plukke ut passord som blir brukt til å logge på nettsider o.l., når du har gjort ditt med pakken du har fått tak i så sender du den videre til den orginale routeren som deretter sender den dit den var ment, når pakken kommer tilbake kan du igjen gjøre noe snusk med den før du sender den tilbake til brukeren (klientpcen), innlysende nok kan du med denne teknologien endre søkene til folk uten at de selv er klar over det.

 

Det er forøvrig et problem med denne metoden, om brukeren som sitter på klientpcen går til et https domene (disse har sertifikat) får klientpcen opp en beskjed om at det er feil sertifikat og lurer på om du vil godta det.

 

Jeg tror det var slik dette fungerte, men om noen finner feil som de vil rette på så si ifra :)

Lenke til kommentar
Dette bare bekrefter min ingrodde skepsis til alt av "integrer-søppel-inn-i-OS'et"-software.

I tillegg blir men jo også prakket på dette og tilsvarende søppel ved installasjon av både drivere og annen software.

Men jeg ser jo at mange liker slik software så det er sikkert bare jeg som er litt,- gammeldags. :)

8771686[/snapback]

He he, ja kanskje det er alder'n, for jeg har omtrent samme innstilling. Vet ikke om det er Google eller feks Sun java man skal være missfornøyd med, men jeg syns det er en litt sleip og agressiv måte vanlig brukere blir prakket og lurt på feks Google toolbar dersom man ikke velger "avansert" ved installasjon av diverse tjenester. Ingen "normale" brukere velger jo "Avansert" med advarsel om at dette er for deg som kan dette, og det er vel grunnen til at de fleste jeg hjelper også har øvre halvdel av nettleseren fylt opp med "nyttige" toolbars...

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...