• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

keylogger a https

VPS Starter Arubacloud
0 głosów
304 wizyt
pytanie zadane 14 listopada 2015 w Offtop przez JimmyTulipanTudeski Bywalec (2,780 p.)
Witam, być może to bardzo prymitywne pytanie ale przygotowuje krótki artykuł i potrzebuje się doinformować.

1.Chodzi mi bowiem o taki przykład. Rozumiem, że protokół https szyfruje dane w komunikacji klient-serwer. Czyli przykładowo logując się do swojego banku mój login i hasło są zaszyfrowane i generalnie nie mozliwe jest ich przechwycenie w komunikacji sieciowej. Jeśli jednak na swoim komputerze mam zainstalowane złosliwe oprogramowanie na przykład keylogger to wyciek mojego hasła jest nieunikniony jeśli będąc na stronie banku wpisze swój login i hasło w pola do tego przeznaczone. Czy dobrze rozumuje?

 

2.Drugie pytanie. Taki przykład mam zainstalowane złosliwe oprogramowanie na swoim komputerze i korzystam na przykład z systemu windows. To czy jeśli włożę sobie płytę linux ubuntu do CD-ROM i odpale go z płyty i z wysokosci takiego linuxa odpale przeglądarke Firefox i tam się zaloguje do swojego banku to czy będzie to optymalne rozwiązanie aby uniknąć kradzieży danych?

 

Dodam, że piszę krótki poradnik odnosnie bezpieczeństwa zakupów internetowych na jedną ze swoich stron internetowych, więc jeśli macie jakieś wskazówki odnosnie bezpieczeństwa to chętnie przyjmę jakies podpowiedzi.

 

Pozdrawiam serdecznie!

1 odpowiedź

+1 głos
odpowiedź 14 listopada 2015 przez hit02 Nałogowiec (33,970 p.)
wybrane 14 listopada 2015 przez JimmyTulipanTudeski
 
Najlepsza

1. Tak, dobrze rozumujesz. Kłódka ma się pięknie zielenić. wink

2. To zależy. W większości przypadków powinno wystarczyć, ale może się okazać, że wirus potrafi zmusić Linuxa do uruchomienia go, albo siedzi np. w firmware. Pamiętaj, że podsłuchiwać może nie tylko software. Tutaj masz bardzo ładny przykład sprzętowego keyloggera: https://www.youtube.com/watch?v=WqkmGG0biXc

komentarz 14 listopada 2015 przez JimmyTulipanTudeski Bywalec (2,780 p.)
Dziękuję za odpowiedź, generalnie chodzi mi o to, aby przestrzec użytkowników swojej przyszłej strony, że zielona kłódeczka nie gwarantuje im bezpieczeństwa w transakcjach online, ponieważ wiele też zależy od syfu jaki mają zainstalowany na swoich komputerach. Ja raczej dbam o swój komputer, interesuje się informatyką i mniej więcej potrafię się w odpowiedni sposób zabezpieczyć. Niestety zawsze jak widze jakiś komputer znajomego czy to innych obcych mi osób to przecieram oczy ze zdumienia ile jest tam bałaganu, zaczynając od ad-ware a kończąc nad jakimiś innymi wyrafinowanymi wirusami które nieświadomie zasysają z neta, a które mogą skutkować przykrymi konsekwencjami.

Teraz mogę im zasugerować, że profilaktycznym działaniem będzie korzystanie z linuxa z płyty do płatności online.

Rozumiem też, że korzystanie z menedżera haseł też nie gwarantuje bezpieczeństwa mimo to, że szyfruje dane w schowku (kopiując z niego hasło do pola formularza) to jednak wcześniej trzeba takie hasło wprowadzić do programu za pomocą klawiatury prawda?

Pozdrawiam!

Podobne pytania

0 głosów
0 odpowiedzi 200 wizyt
pytanie zadane 8 kwietnia 2020 w C# przez Spectro Użytkownik (620 p.)
0 głosów
0 odpowiedzi 307 wizyt
pytanie zadane 8 kwietnia 2020 w C# przez Spectro Użytkownik (620 p.)
+1 głos
1 odpowiedź 2,932 wizyt
pytanie zadane 29 października 2019 w C i C++ przez Slimcio Nowicjusz (150 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...