Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

KONKURRANSE: Vi åpner luke nummer 15


Anbefalte innlegg

Videoannonse
Annonse

Ut ifra alternativene dere gir på batteritiden med kabel, så stemmer det ikke overrens med testen dere gjennomførte. Var et alternativ nærme nok, men hadde vært greit om dere var enige med dere selv.

Det lønner seg å være kildekritisk, også her på tek.no. Hvis man er usikker så anbefaler jeg å sjekke ut produsentens produktside.

Lenke til kommentar

Ut ifra alternativene dere gir på batteritiden med kabel, så stemmer det ikke overrens med testen dere gjennomførte. Var et alternativ nærme nok, men hadde vært greit om dere var enige med dere selv.

Innser at det spørsmålet var litt uheldig, siden vår test og Boses nettsider oppgir ulike ting. Riktig svar er det som står i vår test. Beklager rotet! 

/Stein Jarle, Tek

Endret av steinjarle
Lenke til kommentar

Ut ifra alternativene dere gir på batteritiden med kabel, så stemmer det ikke overrens med testen dere gjennomførte. Var et alternativ nærme nok, men hadde vært greit om dere var enige med dere selv.

 

Fant det jeg. Dobbelt sjekke om du har lest spm riktig :)

  • Liker 1
Lenke til kommentar

Siden denne siden ikke går over https, er det en liten mulighet for at siden kan brukes til epost-harvesting på veien fra bruker til server, spesielt dersom man deltar fra offentlig sted. Når skal dere få på plass https? :-B

 

Hvis du er bekymret for man in the middle angrep tror jeg ikke e-post harvesting er det du skal være mest redd for :-) Da er det nok litt verre å miste passord osv. i autentiseringsfasen, sesjonshijacking o.a.

  • Liker 1
Lenke til kommentar

 

Siden denne siden ikke går over https, er det en liten mulighet for at siden kan brukes til epost-harvesting på veien fra bruker til server, spesielt dersom man deltar fra offentlig sted. Når skal dere få på plass https? :-B

Hvis du er bekymret for man in the middle angrep tror jeg ikke e-post harvesting er det du skal være mest redd for :-) Da er det nok litt verre å miste passord osv. i autentiseringsfasen, sesjonshijacking o.a.

 

 

Du trenger ikke gjennomføre et MitM for å sniffe nettverkstrafikk, da. Informasjon som sendes i klartekst over HTTP er vesentlig mye enklere å sniffe enn et der du du må kontrollere en av de mye bedre beskyttede nodene mellom lokalnettverket og serveren. Men ja, det er vel ikke det mest spennende for noen som allerede har tilgang til lokalnettverket å plukke opp epost-adresser. 

 

Siden du nevner passord i autentiseringsfasen, så kan jeg nevne at TEK-nettverket (ofte? alltid?) sender passordet til en https-side, så akkurat den siste biten er beskyttet. Dog ikke leddet før, så f.eks. svensk etterretning kan uten en anstrengelse få meg til å sende passordet til en annen plass. Per 2013 gikk 80% (estimert) av norsk internett-trafikk under svensk lupe: https://www.nrk.no/dokumentar/her-gar-din-nett-trafikk-1.11403663

 

Dette ville også blitt vesentlig annerledes dersom nettverket brukte HTTPS i alle ledd. 

 

 

Sånn som det er nå, er det trivielt for svensk etterretning å samle opp passord for store deler av den norske samfunnsdebatten på diskusjon.no - selv om de bruker https på siste ledd. Så jeg liker å minne på om dette en gang i blant. Denne gangen nevnte jeg epost-harvesting, siden de har hørt alt det andre før. ;)

 

Skal man gå full paranoid, kan man tro at diskusjonsnettverket ikke får lov til å gjennomføre full overgang til HTTPS. 

Endret av tommyb
Lenke til kommentar

 

 

Skal man gå full paranoid, kan man tro at diskusjonsnettverket ikke får lov til å gjennomføre full overgang til HTTPS. 

 

Ja, det er mulig å bli overvåket over alt. Selv om man skulle ha en VPN og bruke en kryptert nettleser og en kryptert kobling, så kan jo egentlig FBI ha skaffet seg fysisk tilgang til serverparkene der man har VPN, noen kan utnytte ssl-sikkerhetsfeil eller noen andre feil på tjeneren/klienten, kanskje de legger inn bakdører i programvarene, hvem vet? :-)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...