Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zaštita podataka prilikom putovanja

[es] :: Security :: Zaštita podataka prilikom putovanja

[ Pregleda: 4582 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

euripyd

Član broj: 10884
Poruke: 1069
*.swip.net.



+7 Profil

icon Zaštita podataka prilikom putovanja23.12.2010. u 22:51 - pre 161 meseci
Da li vam se dešava da ste na putovanju, nemate sa sobom lični računar a morate proveriti email? Da li ste seli u neki internet kafe ili ste koristili hotelski računar pa ste se zapitali da li vredi proveriti mail i izlagati se riziku? Na koji način se štitite od krađe podataka u tim slučajevima?
Sunca li ti žarevog!!
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.static.isp.telekom.rs.



+8 Profil

icon Re: Zaštita podataka prilikom putovanja24.12.2010. u 16:07 - pre 161 meseci
Ukoliko koristite takav racunar da bi pristupali svojim mail nalozima potpuno je nemoguce u potpunosti se zastititi tj. pristupan je visok stepen rizika.
Ne postoji nikakav nacin osim da ukoliko vam eventualno dozvole butujete racunar sa nekog svog live CD diska kao sto je Knopix ili nesto slicno pa da posle toga restartujete racunar, mada je to suludo.
Ukoliko koristite Firefox onda je pozeljno posle provere obrisati Hystory i Cashe mada je moguce da postoje keylogeri koji su vec zapamtili vase lozinke i korisnicka imena.

I na kraju najbolje resenje je ne koristiti takve racunare bez prece potrebe!
---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
*.tbcn.telia.com.



+7 Profil

icon Re: Zaštita podataka prilikom putovanja24.12.2010. u 21:06 - pre 161 meseci
Odlucio sam sledece:
posto koristim google apps otvoricu mail nalog na mom domenu a zatim cu FWD sve ostale naloge na taj. Moci cu da citam postu bez problema. Odmah mogu i da obrisem procitane mailove. Ukoliko postoje key loggeri ili neko drugo snifovanje, a tom prilikom dodje do kradje maila i menjanja lozinke, mogu isti nalog po povratku da obrisem. Mislim da je to jedino resenje....
Sunca li ti žarevog!!
 
Odgovor na temu

bomisu86

Član broj: 276026
Poruke: 4
*.dynamic.isp.telekom.rs.



Profil

icon Re: Zaštita podataka prilikom putovanja29.12.2010. u 01:53 - pre 161 meseci
Ako je samo za mail-ove onda ti je najsigurnije da potrazis sim karticu nekog provajdera te zemlje i preko fona obavis sta imas (ukoliko nemas wireless podrsku na telefonu). Ne znam ko si i sta si, ali imas tri prednosti u odnosu na internet kafice.

1. pwd ti ostaje siguran i nemas potrebe da ga menjas niti da komplikujes sa dodatnim nalozima
2. ne pojavljujes se u javnosti kao korisnik (u internet kaficima, hotelskim racunarima i slicno)
3. nisi vezan za relevantnu lokaciju
 
Odgovor na temu

component

Član broj: 182885
Poruke: 1243



+442 Profil

icon Re: Zaštita podataka prilikom putovanja29.12.2010. u 10:25 - pre 161 meseci
Da, korišćenje SIM kartice kao načina konekcije je najsigurnije ali ne i najjeftinije rešenje. Isto tako možeš poneti svoj računar i koristiti wireless u hotelu, kafiću itd. Ali polazimo od pretpostavke da sa sobom ne nosimo računar.

Po meni je korišćenje live Linux distribucije najbolje rešenje. Na svom USB stiku imam live Linux i sve što mi je potrebno je računar na kome imam dozvolu da podignem sistem sa USB-a.
Preusmeravanje pošte na privremeni nalog je sledeće najbolje rešenje.
"Nadam se da će aktuelna vlast, kada se sve ovo završi imati pošteno i fer suđenje."
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
212.200.65.*

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: Zaštita podataka prilikom putovanja29.12.2010. u 10:37 - pre 161 meseci
Ne pomaze ni Knopix ni LiveCD ako je na tastaturu, tj njen kabl koji viri iza daske zakacen hardverski keyloger. Nista ni lakse, ni jeftinije ni elegantnije.

Nabolje je sto pre promeniti lozinku cim se vratis kuci.
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Zaštita podataka prilikom putovanja29.12.2010. u 22:37 - pre 161 meseci
Obicno hoteli / kafici koji imaju takav internet imaju i neki software za upravljanje tim masinama - baziran na Windowsu tako da cisto sumnjam da ce ti neko dozvoliti da boot-ujes sa svog USB sticka. Ne mogu ti izmjeriti vrijeme, ograniciti traffic, sprijeciti da siris viruse po mrezi i slicno.
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
212.200.65.*

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: Zaštita podataka prilikom putovanja30.12.2010. u 06:47 - pre 161 meseci
Sve ovde receno govori u prilog cinjenici da je potreban drugaciji mehanizam za pristup licnim podacima, sem jednodimenzionalnog i eksluzivnog: username+password. Nesto u smislu one-time pristup, one-hour pristup ili neki sistem pristupnog nivoa, gde nije moguce uci u nizi nivo iz viseg, itd, itd, ...
 
Odgovor na temu

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Zaštita podataka prilikom putovanja20.01.2011. u 13:29 - pre 160 meseci
Ja u takvim slučajevima kucam svoju lozinku na ovaj način:
recimo da mi je lozinka
21081981
kucam:
81 pa pomjerim misem kursor na pocetak (ne koristim dugme Home) pa otkucam 9 pa opet na pocetak pa 1, onda otkucam bezze neku riječ, recimo Security pa je markiram pa otkucam 08 opet na pocetak pa 21

keylogger će uhvatiti ovo: 8191Security0821

Jeste malo naporno ali za tako rijetke a kritične situacije mi nije teško.
;)
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
*.dynamic.sbb.rs.

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: Zaštita podataka prilikom putovanja20.01.2011. u 14:49 - pre 160 meseci
Ovo priznajem jeste interesantan vid zbunjivanja protivnika. Ipak, keylogeri (pogotovo hardverski) pretpostavljam da mogu da beleže i kontrolne kodove.

Svakako bi trebalo menjati lozinke posle posete javnim Internet "kafeima".
 
Odgovor na temu

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Zaštita podataka prilikom putovanja20.01.2011. u 17:58 - pre 160 meseci
Prije još dok sam se igrao sa keylogger-ime, softverskim, hardverski ne znam kako rade, i analizirao njihov rad primjetio sam da postoje kao "pametniji" keylogger-i koji rade tako da ti odmah izdvaja user name iz mail adrese, znači uzima sve do @. A tako isto i password hvata sve do @ karaktera, tako da je moja preporuka koristite i @.

Slažem se da bi trebalo mjenjati password nakon logovanja na tako nekom računaru, ali i inače je dobro vremenom mjenjati lozinke.
...reče ja koji neke svoje lozinke nisam nikada promjenio. :)
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
Odgovor na temu

euripyd

Član broj: 10884
Poruke: 1069
*.cust.telenor.se.



+7 Profil

icon Re: Zaštita podataka prilikom putovanja21.01.2011. u 11:02 - pre 160 meseci
Citat:
dava: Prije još dok sam se igrao sa keylogger-ime, softverskim, hardverski ne znam kako rade, i analizirao njihov rad


da li znas kako keylogger "hvata": select (misem) - drag - drop?
Znaci isto kao select copy paste, ali ne koristeci Ctrl+C Ctrl+V...
Sunca li ti žarevog!!
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
212.200.65.*

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: Zaštita podataka prilikom putovanja21.01.2011. u 12:01 - pre 160 meseci
Verovatno nikako, što ne znači da se ne može ipak hook-ovati u nekom procentu.
 
Odgovor na temu

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Zaštita podataka prilikom putovanja21.01.2011. u 13:20 - pre 160 meseci
Morao sam podići virtualnu mašinu instalirati KGB logger i probati. U pravu je X Files, uopšte ne registruje prevlačenje teksta (drug & drop). Može se i tako unositi lozinka samo taj sistem ima manu što ako ti neko stoji iza leđa može lako provaliti koji si tekst prevukao jer je u čitljivom obliku.
Sa clipboard-om je stvar drugačija. Ovaj logger ima mogućnost praćenja clipboard-a, a susretao sam se i sa drugim koji tako rade tog se dobro sjećam.
Postoje AntiKeylogger programi koji uredno prijavljuju razne monitore po sistemu, ali to u slučaju internet kafea ne bi bilo od pomoći zbog ograničenih prava na tom računaru.
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
Odgovor na temu

cyBerManIA
I ovo T ono
Space

Član broj: 25195
Poruke: 698
94.228.238.*

Sajt: www.facebook.com/cyberman..


+263 Profil

icon Re: Zaštita podataka prilikom putovanja29.09.2011. u 02:20 - pre 152 meseci
Davno sam testirao jedan keylogger i "varao" sam ga tako sto sam radio nasumicni select pa tad umetao dalje karaktere i radio drag&drop pojedinacnih karaktera.
"Zbunjivao" sam ga tako sto sam kucao neki bzvz karakter pa zatim select i onda drugi neki karakter koji bih naknadno backspaceom obrisao (inace konta backspace).
Takodje, dobar nacin zbunjivanja je i kucanje ASCII kodova, mada onaj ko gleda log moze da skonta koji karakter je ukucan.
Kombinacijom i mastom :D moze poprilicno da se zakomplikuje povratak sifre.

Jos jedan od nacina je i programiranje nekog gatewaya na svom hostu, kom ce se pristupati sa vise nivoa zastite.
Tipa, unesete korisnicko ime i sifru koju ste postavili pre putovanja u prvom koraku i u drugom koraku broj sa neke vase unapred generisane TAN kartice.
Ako toliko pazite na bezbednost, moze se ukljuciti i resenje dodatnog koraka koji ce generisati neki jednokratni pass i isti vam posalje na mobilni telefon.
A kasnije je na vama da li cete ga isprogramirati da cita mailove ili mozda webproxy ili sta vec.. :)
Usput, HTTPS takodje moze biti koriscen za vreme trajanja sesije, mada sve moze da se razbije.

ps. ne znam zasto bi se neko u hotelu ili internet caffeu mlatio s keylogerima a jos manje s nekim analajzerom saobracaja, ali ko zna, ima raznih ljiudi.

edit: pretpostavljam da svi keylogeri hvataju clipboard. Ovaj komercijalni sto sam davno testirao je hvatao
 
Odgovor na temu

[es] :: Security :: Zaštita podataka prilikom putovanja

[ Pregleda: 4582 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.