Gabor Gombas írta: > On Tue, Dec 18, 2007 at 01:08:04PM +0100, Szládovics Péter wrote: > >> Egy teljesen általános weboldal karaktereit sorban ki lehet jelölgetni, >> és egyesével beilleszteni a megfelelő helyre. Nem kell sorrendben, és >> közben még ki lehet jelölgetni más karaktereket is, amiket nem használsz >> fel, ill. máshová illeszted be. >> Abból hámozz ki bármit. _Erről_ beszélek. > > Nincs kepzeloerod. Par perc google utan: > http://pure.rednoize.com/movelogger > > Irj egy hasonlot C-ben, kapcsold ossze egy keyloggerrel + a selection > bufferek logolasaval, es kesz. A visszajatszas megirasa csak annyibol > maceras, hogy nem tudod, hol voltak a felvetel idejen az input boxok, > ezert kell nemi heurisztika, hogy kitalald. Szerintem egy lelkes > egyetemista egy het alatt siman osszehozhat egy hasznalhato > record/replay cuccot. Valoszinuleg vannak erre kesz utility-k is, csak > azok jo esellyel a kepernyo-tartalmat is el akarjak menteni, ami tul sok > adat ilyen celra. > > Szoval nem hiaba mondjak allandoan, hogy a "security through obscurity" > nem segit. Ha _te_ be tudod irni a jelszot, akkor azt a gep le tudja > lopni. > > Gabor > > u.i. es ez meg mindig a nehez es korulmenyes modszer, amikor nem nyulunk > bele a browser-be
Más baja is van: 1 - ennek a java scriptnek azon az oldalon kéne futnia, ahová beillesztek, de mivel az az én oldalam, kvázi meg kéne azt törni előbb - onnantól meg minek figyelni, ki mit csinál, ha már bent vagyunk 2 - nem figyel a görgetésre 3 - ha elhagyod a browser ablakát, onnantól nem rögzít Nyílván, ha a hoston fut egy loggel, ami ezt _is_ figyeli, az már más. Főleg, ha rögzíti pl. aviba, hogy miket csinál a user. Nem mondom, hogy ez már paranoia, mert elvileg megteheti bárki, aki így akar információhoz jutni, de közel van hozzá. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
