On Tue, Dec 18, 2007 at 05:43:00PM +0100, Szládovics Péter wrote:
> Más baja is van:
> 1 - ennek a java scriptnek azon az oldalon kéne futnia, ahová
> beillesztek, de mivel az az én oldalam, kvázi meg kéne azt törni előbb -
> onnantól meg minek figyelni, ki mit csinál, ha már bent vagyunk
> 2 - nem figyel a görgetésre
> 3 - ha elhagyod a browser ablakát, onnantól nem rögzít
Most komolyan mindent a szadba kell ragnom?
- Minden gond nelkul lehet rogziteni az eger es billentyuzet
esemenyeket. Az a link csak egy demo, ami arra szolgal, hogy lasd, az
ilyen rogzites es visszajatszas _trivialis_.
Nyilvan aki tenyleg jelszot akar lopni, annak eszebe sem jut
javascripttel vacakolni, hanem megirja szepen C-ben.
- A rogzitett informaciobol igenis vissza lehet allitani a jelszavadat
- A te allitasoddal ellentetben az eg vilagon semmit sem segit, ha
Cut&Paste-et hasznalsz, 50-szer korbe egereszed a kepernyot, vagy
forditott sorrendben irogatod be a karaktereket - a tamado ugyis csak
a vegeredmenyt fogja megnezni, nem azt, hogy mit hokusz-pokuszkodtal
addig.
> Nyílván, ha a hoston fut egy loggel, ami ezt _is_ figyeli, az már más.
Ez volt a kiindulo felteves! Kulonben miert lenne probelmas egy internet
cafe-ban a jelszo beirasa?!?
Lehet, hogy az adott internet cafe-ban tenyleg egy hulye akar jelszot
lopni, aki meg soha nem hallott a Cut&Paste-rol. De azert komolyan
szamitani erre mar igencsak doreseg.
> Főleg, ha rögzíti pl. aviba, hogy miket csinál a user.
Nincs szukseg videora - nagy, sok CPU kell hozza, tehat konnyu
lebuktatni. Amit eddig irtam, az mind arra vonatkozott, hogy minimalis
informacio rogzitesevel, toredek CPU idovel elerheto ugyanez az
eredmeny.
Gabor
--
---------------------------------------------------------
MTA SZTAKI Computer and Automation Research Institute
Hungarian Academy of Sciences
---------------------------------------------------------
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
