Új hozzászólás Aktív témák
-
-
#77
újraregelt
tag
emvy
#76
-
#76
emvy
félisten
újraregelt
#75
válasz
újraregelt
#75
üzenetére
Dehat nem csinalt senki mitm-t.
-
#74
emvy
félisten
újraregelt
#73
válasz
újraregelt
#73
üzenetére
A 'vizsgalatnak' nem sok koze van ahhoz, amit sztanozs irt. Whatever.
-
#73
újraregelt
tag
-szp-
#67
újraregelt
tag
Akkor most pozitívan csalódtam a szerkesztőségben. (bevallom, amikor sztanozs emlegette, hogy milyen egyszerűen kipróbálható... hát voltak kétségeim, hogy a lap szerkesztőségében van ember, aki valóban képes megcsinálni)
Külön köszönet a Rotihab linkért! Régóta kerestem valami ilyesmit.
-
-szp-
aktív tag
Leteszteltük, nem lop adatokat a Dropbox. Köszönöm a hozzászólóknak az ötleteket!
-
#63
RyanGiggs
őstag
Döglött Róka
#35
RyanGiggs
őstag
válasz
Döglött Róka
#35
üzenetére
Túl öreg vagyok én már ehhez... maradok a bevált, megszokott dolgoknál.
-
#61
lionhearted
őstag
sztanozs
#59
Ez egyébként azért vicces, mert a pali alatta azt állítja, hogy megnézte a kommunikációt, és a teljes fájl átment.
Forrás:
"But, my agent and web security gateway decrypts SSL. And forensics data shows exactly the same size file captured... "Erről persze se több infó, se kép nincs.
-
-
> 2) Kliens oldalon: viszonylag ritka a kliens oldali certificate pinning
https://blogs.dropbox.com/dropbox/2014/06/weve-got-your-back/
"we do certificate pinning on desktop and mobile. Certificate pinning is an extra check to make sure that the service you’re connecting to is really who they say they are, and not an imposter."
-
Simán - ne felejtsük el, hogy a user telepíti a mitm proxy-t a saját tudtával:
1) Szerver oldalon: kliens oldali certificate a legritkább esetben van, ha pedig nincs, akkor a szervernek marhára mindegy milyen kliens csatlakozik.
2) Kliens oldalon: viszonylag ritka a kliens oldali certificate pinning (banki mobil klienseknél, illetve komolyabb biztonsági termékek esetén használják csak). Amennyiben a mitm proxy CA-ja telepítve van a gép Trusted CA listájába, akkor a kliens egyáltalán nem is sír a kapcsolat miatt - mivel érvényes CA-val írták alá az SSL kapcsolat tanusítványát. -
-
Nem hinnem, hogy a Google ilyesmivel foglalkozna (gondolom rajuk gondolsz) -- egyreszt van eleg ember, aki foglalkozik ilyesmivel magatol is, masreszt amig a Dropbox nem keveredik az igazan nyereseges teruletekre, addig nem is baj, hogy az emberek ott taroljak a cuccaikat. A cloud storage nem egy tul nagy uzlet.
-
#54
sztanozs
veterán
újraregelt
#52
válasz
újraregelt
#52
üzenetére
burp is megcsinálja amúgy - [link]
-
#50
#82729984
törölt tag
újraregelt
#47
#82729984
törölt tag
válasz
újraregelt
#47
üzenetére
Hát azt pl. triviális lenne megnézni hogy felküldi-e a fájlt, az simán adatforgalom alapján is követhető.
Számomra ez a verzió nehezen hihető, akkor kb. az összes limites net már rég összesz@rta volna magát ha a dropbox felküldené a teljes merevlemez tartalmát.
-
#49
sztanozs
veterán
újraregelt
#47
válasz
újraregelt
#47
üzenetére
Van ám SSL-t kibontó lokálisan telepíthető mitm proxy is. Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Persze fikázáshoz nem kell alaposnak lenni, csak egy tényleges elemzéshez.Amúgy tényleg marha nehét megcsinálni - google keresés első oldala kidobta: sslsplit
-
#47
újraregelt
tag
sztanozs
#13
újraregelt
tag
Pontosan mit érnél el ilyenkor egy proxyval?
Mások is emlegettek itt sniffert meg hasonlókat, de nekem úgy rémlik, a dropbox is SSL-t használ.
Ha ez így van, akkor mégis hogy akarod ellenőrizni, hogy mit küld fel ténylegesen?
(igen, tudom, el lehet játszani MiM-t, de ahhoz azért az átlagosnál picit komolyabb szakértelem szükséges) -
Igen - mind a FileSystem Watcher, mint a c++ megfelelője meglehetősen bugos - így a "legegyszerűbb" megoldás a filter driver - az viszont minden IO műveletet megkap és ő dönti el, mivel szeretne foglalkozni.
lionhearted - symlinkeket nem követ, a filesystem watcher csak az eredeti fájlra dob eseményt, ha az megváltozott. symlinkre csak akkor ha symlink 'fizikailag' változik.
MSDN: If an application has registered to receive change notifications for a directory that contains symbolic links, the application is only notified when the symbolic links have been changed, not the target files. -
#45
kispx
addikt
lionhearted
#39
kispx
addikt
válasz
lionhearted
#39
üzenetére
Ezt passzolom. Nem szoktam symlinkekket használni win alatt.
(#42) Sanraith
Erről nem hallottam és nem nagyon ástam bele magamat a .NET-be. Win32 API-t, ha lehet akkor kerülöm. Qt-tal kellett egyszer ilyet csinálnom, ott működött.
Remélem azért kapunk egy szakmai indokot, hogy miért így valósították meg. (és nem egy marketing dumát) -
#44
Wiz Khalifa
veterán
Wiz Khalifa
veterán
Hál istennek én nem használok semmilyen felhős szarságot.
Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna. 
-
Sanraith
aktív tag
Csak a .NET-es megoldást (FileSystemWatcher) néztem eddig, de arra több helyen írják, hogy nem megbízható (elveszhetnek értesítések). Ez pedig tudtommal a linkben is szereplő win32-es megoldásra épül.
Én azt gyanítom, hogy megbízhatóság/performancia okokból valamilyen más megoldást használnak, ami miatt a szinkronizált mappákon kívül létrehozott fájlokra is keletkezik event.
-
#41
lionhearted
őstag
Tigerclaw
#40
-
#39
lionhearted
őstag
kispx
#38
-
#38
kispx
addikt
lionhearted
#23
kispx
addikt
válasz
lionhearted
#23
üzenetére
-
Dezsike
tag
Használtam Dropboxot pár éve, nem generált indokolatlanul sok adatforgalmat, azt észrevettem volna. Ha fel akarna szinkronizálni mindent az az otthoni netkapcsolatokon napokba telne, csak feltűnne a usernek. Metaadatokat viszont lehet, hogy küld, már ez is problémás lehet. Most már nem használok ilyet, NAS van a hálózati szekrényben, azt tuti nem hallgatják le, ha meg kiderülne, hogy mégis kémkedik, csak egy tűzfal szabály és nem fér hozzá a nethez többé, de a belső hálóról továbbra is elérhetőek az adatok.
-
#82729984
törölt tag
válasz
Tigerclaw
#29
üzenetére
"Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga"
Amennyire én ismerem a windows fájl kezelő részét, ez úgy müködik hogyha változik valami egy fájllal (létrejön, átneveződik stb) akkor kapsz róla egy eventet aztán majd eldöntöd hogy az téged érint-e. Ergó nem tudsz olyat hogy csak egy adott könyvtárról tartalmáról kapjál értesítést.
A cikkben meg valószinüleg valami technikailag alulképzett csávó talált ki valami saját agymenést hogy mi történik, láttam már ilyet ügyfélnél is amikor egy adott viselkedésre valami hajmeresztő elméletet talált ki az ügyfél...Aztán lehet hogy tévedek.
-
Tigerclaw
nagyúr
Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga. Annyira rossz algoritmust csak nem ír valaki, hogy adatokat kell küldnie egy távoli gépnek ahhoz, hogy megállapítsa, hogy az adott fájlt a megfelelő könyvtárban van-e. Ezt pont hogy a kliens tudja pontosan meghatározni.
-
#28
Döglött Róka
veterán
anulu
#24
-
#27
lionhearted
őstag
lionhearted
#26
válasz
lionhearted
#26
üzenetére
A forrás alatt azt is taglalják, hogy szerintük a Shell Extension lehet az oka, egyszerűen nincs (vagy nem lehet) korlátozni a DB folderre, megnézi, hogy kell-e új kis ikon.
Ez így egyelőre eléggé klikkvadász. Szerencsére az itteni címben "lophat" van, az eredeti azt mondja, hogy lop is, csak bizonyítéka nincs.
-
#26
lionhearted
őstag
anulu
#24
-
Syl
nagyúr
válasz
Tigerclaw
#20
üzenetére
>Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad?
Hol írtam én ilyet?
Csak arra akartam célozni, hogy ha megvizsgálná a többi szolgáltató kliens szoftverét, lehet kiderülne pár dolog. Pl. hogy nem is adatféltöltés történik, csak valami logolás.
-
#24
anulu
félisten
lionhearted
#23
anulu
félisten
válasz
lionhearted
#23
üzenetére
lehet access local security audit policyt összerakni. hosszú távon nem érdemes használni, mert ha úgy állítod be, hogy mindent logoljon, akkor az ég tárhelye nem elég neki. tesztelésre viszont működhet.
bár, nem hiszem, h kimerítem az általad írt "nagy MS szaki" definícióját
-
#23
lionhearted
őstag
macman507
#17
válasz
macman507
#17
üzenetére
Tresorit...
Egyébként ide egy nagy MS szaki is kéne, aki tudja, hogy lehet-e mappára szűkíteni a figyelést, mint linux alatt.
Illetve, mint ahogy mondják is, egy ellenőrzés, hogy fájlt feltölt-e.Már az is vicc, ahogy az egész indul. Nem azt választod ki, hogy mi kerüljön föl, ezt a DB nem is tudja. Lesz egy DB mappád, és azon belül minden. Azt viszont ki lehet választani, hogy a felhőből mi jöjjön le (és kerüljön szinkronba), ezért helyes a megnevezés, és ezért félrevezető a cikk, hogy ebbe majd jól belekapaszkodnak...
-
#21
norbalia87
tag
norbalia87
tag
Hoppa, ezek szerint nem kellene a szamitogepen tarolni a baratnom meztelen fotoit
-
RyanGiggs
őstag
Meg is érdemli már bocs, aki ilyen felhős sz@rságot használ.
Soha életembe nem használtam, és nem is fogok!
Nekem itt csücsül az asztalon két külső winyó (2x2TB) + 2TB belső!
Mindegyiken rajta vannak a képeim és a videóim.
Na meg biztonságból még a laptopomra is rámásoltam! (1TB elfér rajta)
Ennyit a felhőről, remélem csődbe mennek!![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Mice_007
tag
szerintem kicsit korai lenne máglyára dobni a dropboxot, inkább itt arról van szó, hogy minden IO műveletet (fájl létrehozás pl) elkap, megvizsgálja, hogy az adott könyvtár benne van-e a szórásban, majd ennek függvényében tölti vagy ignore. TCP/IP sniffert kellett volna mellé beüzemelni és megnézni a hálózati forgalmat, bár a titkosítások miatt nem hiszem, hogy sok kiderült volna, valszeg egy configuráció ellenőrzés vagy egyéb semleges művelet lehet mögötte, de szerintem biztos nem fájl feltöltés.
-
macman507
aktív tag
Már a legutóbbi balhé óta abbahagytam a dropbox használatát, amiben szintén valami hasonló téma volt, pont egy ilyen változtatást kapott a dropbox, hogy ilyesmiket "megcsinálhat", ha jól emlékszem.
Több ilyen felhős cuccot is megvizsgálhatna ez a csávó.
Utána elkezdtem ezt használni, mint a legbiztonságosabb felhőtárhely, viszont nemrég megszűnt az ingyenes változata.
-
Sanraith
aktív tag
Szokásos szenzációhajhász cikknek tűnik. Annyit látunk, hogy:
1. A dropbox megnézi, hogy az újonnan létrejött fájlokkal kell-e valamit csinálnia (pl frissíteni az ikonját)
2. Egy adatokat szinkronizáló alkalmazás adatokat forgalmaz.Wow. Illuminati confirmed, meg minden.
-
Felteszem a DB egy IO filter drivert telepít, ami minden file műveletnél meghívódik, viszont csak a figyelt folderek esetében történik tényleges adatátadás. Azt is jó volna tudni, hogy a konkrét hálózati művelet mit takar (célszerű lett volna egy proxy-t is telepíteni a viszgálathoz, nem csak egy DLP cuccot).
-
bobace
addikt
A dolog annyiból érdekes, hogy korábban arról volt szó (valami összehasonlító cikkben olvastam), hogy a Dropboxot nem érdeklik a fájljaink, nem tekinti sajátjának, nem néz bele, míg a többi nagyobb szolgáltató ezeket a jogokat fenntartja, tehát ott semmi meglepő nem lenne benne ,ha ilyesmi beigazolódna.
-
#10
Stauffenberg
nagyúr
Syl
#4
-
#4
Syl
nagyúr
Stauffenberg
#3
Syl
nagyúr
válasz
Stauffenberg
#3
üzenetére
Nyilván nem igazolja semmi ezt az "adatlopást". De. Nekem nagyon bűzlik ez a dolog.
-
#3
Stauffenberg
nagyúr
Syl
#2
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Keychrone Q1 V2 billentyűzet / Számla / Garancia /
- LG 27MR400 - 27" IPS LED - 1920x1080 FHD - 100hz 5ms - AMD FreeSync - Villódzásmentes
- Playstation Dualsense PS5 kontrollerek
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3136, 95% Akkumulátor
- HIBÁTLAN iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3044
Állásajánlatok
Cég: FOTC
Város: Budapest