Καλώς ήρθατε στην διαδικτυακή μας κοινότητα.
Εδώ μπορείτε να συζητήσετε και να ενημερωθείτε για θέματα που αφορούν την Πρωτοβάθμια Φροντίδα Υγείας.
Για να συμμετέχετε και να μπορείτε να κατεβάσετε αρχεία και εικόνες που βρίσκονται στα μηνύματα πρέπει να εγγραφείτε.
Η εγγραφή είναι δωρεάν και θα σας αποσταλεί άμεσα ένα e-mail για την ενεργοποίηση της εγγραφής σας.
Εάν δεν το λάβετε σε λίγα λεπτά ελέγξετε το φάκελο ομαδικής αλληλογραφίας ή το φάκελο SPAM ή το φάκελο ανεπιθύμητης αλληλογραφίας καθώς μπορεί να βρεθεί εκεί από λάθος του λογισμικού ηλεκτρονικού ταχυδρομείου.
Εάν έχετε ξεχάσει τον κωδικό σας, μπορείτε να ζητήσετε να σας ξανασταλεί από εδώ.
19 Δεκεμβρίου 2024, 08:06:45

Αποστολέας Θέμα: medisto  (Αναγνώστηκε 27919 φορές)

0 μέλη και 3 επισκέπτες διαβάζουν αυτό το θέμα.

10 Νοεμβρίου 2012, 12:51:59
Απάντηση #30
Αποσυνδεδεμένος

tsoukase

Επώνυμοι
Καταρχήν μπορείς να συνταγογραφείς από ένα ιστιοπλοϊκό στη μέση του ωκεανού με δορυφορικό internet χωρίς καμία άδεια. Η φύση του συστήματος το επιτρέπει, αν ήθελαν να το περιορίσουν θα μπορούσαν με πολλούς τρόπους (πχ λίστα IP).
Πολύ συνοπτικά, η σύνδεση με την ΗΔΙΚΑ γίνεται μέσω ενός αριθμού "hops" (περίπου 3-10) μεταξύ του χρήστη και του συστήματος. Το πρώτο hop ανιχνεύει που βρίσκεται ο χρήστης αλλά η πληροφορία αυτή βρίσκεται στα Logs του IP provider και θεωρείται (τουλάχιστον στην Ελλάδα και προς το παρόν) επτασφράγιστο μυστικό, όπως ο τραπεζικός λογαριασμός. Το τελευταίο hop που βλέπει η ΗΔΙΚΑ δεν έχει καμία σημασία. Οι ελληνικοί IP providers προστατεύουν συνήθως ικανοποιητικά τους πελάτες τους, όχι σαν τους γερμανικούς που τρέμουν με κάθε καταγγελία και τους στήνουν στο απόσπασμα. Για να ανακαλυφθεί η θέση του χρήστη πρέπει να εξαναγκαστεί ο IP provider να ανοίξει τα Logs και πρέπει να εγερθεί εισαγγελική διαδικασία, να περάσουν οι διευθυντές τα ταμπού νοοτροπίας και να κρυφτεί το γεγονός από τα ΜΜΕ. Μέχρι σήμερα μόνο ο Κούγιας κατόρθωσε κάτι τέτοιο εκ μέρους της ευγενούς πελάτισάς του Τζούλιας Αλεξανδράτου και να ξεσκεπάσει και τελικά να κλείσει το θρυλικό torrent site gamato.info.

Το καλύτερο είναι να αφεθεί η λειτουργία του IP addressing ως έχει, δηλαδή dynamic και χωρίς proxy, γιατί μπορεί κατά λάθος ή από hackers να προσβληθεί (πχ. να φανεί ότι είσαι σε άλλο σημείο από το φυσικό). Η ελευθερία του να γίνεται συνταγογράφηση από οπουδήποτε, σε συνδυασμό με την πρωτοφανή (σε σχέση με άλλα δεδομένα) προστασία των IP addresses μας νομίζω δεν απαιτεί περαιτέρω τροποποίηση.
Ιατρός Νεύρων

10 Νοεμβρίου 2012, 14:54:46
Απάντηση #31
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Είμαι σίγουρος ότι με αυτά που γράψαμε ο αδαής έχει μπερδευτεί.
Ο αρχικός μας φόβος ήταν πως αποτρέπουμε/πιάνουμε τον κλέφτη του password ενός γιατρού που εκδίδει συνταγές στο σύστημα εν αγνοία του γιατρού.

Σαν γνώση για να προχωρήσουμε παρακάτω αποδεχόμαστε ότι η ΗΔΙΚΑ βλέπει σε κάθε σύνδεση που γίνεται στο server την κωδικοποιημένη διεύθυνση (ή IP διεύθυνση) που έχει το μηχάνημα που συνδέεται στο server της Ηλεκτρονικής Συνταγογράφησης (ΗΣ).  Η διεύθυνση αυτή μπορεί να είναι η ΙΡ διεύθυνση του ADSL router μας και είναι μοναδική παγκοσμίως ή μια διεύθυνση της μορφής 10.χ.χ.χ που είναι η ΙΡ διεύθυνση του υπολογιστή μας εάν μπαίνουμε μέσω Σύζευξις ή η διεύθυνση ενός proxy server μέσω του οποίου βγαίνουν στο Internet παρά πολλοί υπολογιστές όπως συμβαίνει με τα κινητά & τα ασύρματα 3G sticks.

Στην περίπτωση του adsl router η ΙΡ διεύθυνση που παίρνει μπορεί να είναι δυναμική ή στατική. Στατική σημαίνει ότι έχει πάντα την ίδια. Δυναμική σημαίνει ότι κάθε φορά που ο ADSL router συνδέεται στο ADSL δίκτυο παίρνει και άλλη ΙΡ διεύθυνση που ΔΕΝ είναι βάση τοποθεσίας αλλά βάση των διαθέσιμων ΙΡ διευθύνσεων που έχει εκείνη την ώρα ο πάροχος του Internet. Οι ΙΡ διευθύνσεις που χρησιμοποιεί κάθε πάροχος είναι καθορισμένες για τον πάροχο.

Στην περίπτωση του 3G όλα τα κινητά πρακτικά φαίνεται να συνδέονται από μια ΙΡ διεύθυνση (αυτή του proxy server της εταιρίας κινητής τηλεφωνίας) και αυτό μπορούμε να το δούμε σε κάποιες περιπτώσεις και αλλού.

Η ΗΔΙΚΑ διατηρεί σε κάθε σύνδεση που γίνεται στο server της την ΙΡ διεύθυνση από την οποία φαίνεται να προέρχεται η κλήση, δηλαδή την ΙΡ διεύθυνση που περιγράφουμε παραπάνω. Πρακτικά αυτό σημαίνει ότι σε κάθε έκδοση/ακύρωση/αναζήτηση συνταγής η ΗΔΙΚΑ έχει καταγράψει και μια ΙΡ διεύθυνση από την οποία έγινε. Έως εδώ όλα καλά.

Ας υποθέσουμε ότι μια ωραία μέρα χτυπά το τηλέφωνο και ο διευθυντής του ΕΟΠΥΥ στην περιοχή σας κατηγορεί για μια συνταγή με viagra σε νεαρά ασφαλισμένη του ΕΟΠΥΥ και εσείς πέφτετε από τα σύννεφα γιατί ποτέ δεν θυμάστε να έχετε γράψει τέτοια συνταγή. Τι κάνετε; Πρέπει να προσπαθήσετε να αποδείξετε ότι δεν είστε εσείς.

1. Θα πρέπει να μάθετε από την ΗΔΙΚΑ ποια είναι η ΙΡ διεύθυνση που καταγράφηκε.
2. Εάν είναι της μορφής 10.χ.χ.χ θα πρέπει να πρέπει να απευθυνθείτε στο Σύζευξις για να μάθετε που ανήκει αυτή η ΙΡ διεύθυνση. Εάν όχι, θα πάρετε τον κάθε Κούγια δικηγόρο για να ξεκινήσει εισαγγελική παραγγελία και να βρεθεί σε ποιον πάροχο ανήκει αυτή η διεύθυνση και το δύσκολο λόγω προσωπικών δεδομένων σε ποιο συνδρομητή του παρόχου ανήκει όπως περιέγραψε ο tsoukase. Αν πέσετε στην δεύτερη περίπτωση, θα έχετε απενεργοποιημένο τον κωδικό σας στην ΗΔΙΚΑ, θα σας διαπομπεύει ο κάθε δημοσιογράφος, να μην πω και η ΗΔΙΚΑ, μέχρι να αποδείξετε ότι δεν είστε ελέφαντας. Χώρια που στο τέλος, μπορεί να καταλήξει σε ΙΡ διεύθυνση που εκείνη τη στιγμή την είχε το ασύρματο κάποιου καφέ και άντε ξανά η ίδια διαδικασία για να βρεθεί από τυχόν κάμερες ποιος μπορεί να είναι ύποπτος.

Πρακτικά, σε αυτή την περίπτωση βολεύει είτε να εργάζεσαι εντός σύζευξις είτε η συντριπτική πλειοψηφία των συνταγών σου να βγαίνει από 1-2 συγκεκριμένες ΙΡ διευθύνσεις, πάντα αν είναι δυνατόν. Κάθε εξαίρεση πρακτικά, θα είναι κάτι που το θυμάσαι. Και βασικά, έχεις το επιχείρημα ότι να όλες οι συνταγές μου είναι από εκεί, μήπως αυτή που καταγράψατε δεν είναι δική μου ευθύνη αλλά έχει υποκλαπεί το password;

Δεν σας λέω ότι το παραπάνω επιχείρημα σας τεκμηριώνει, καθώς υπάρχουν πάμπολλες λύσεις για να σας υποκλέψει κάποιος τον κωδικό σας ακόμη και από τον υπολογιστή σας, καθώς η https σύνδεση σίγουρα δεν είναι απόλυτα ασφαλής. Και καλά το e-syntagografisi που με πολύ ψυχαναγκασμό μπορείς να το παρακολουθείς αναζητώντας και βλέποντας μια-μια τις συνταγές, με το e-diagnosis τι γίνεται;;;

Και το κερασάκι: Τα medisto & med-express εάν ο κατασκευαστής τους ή κάποιος προγραμματιστής της εταιρίας τους αποφασίσει να κάνει κάτι, μπορεί να το κάνει κάλλιστα από τον Η/Υ σας, μέσα από το ίδιο το λογισμικό, χωρίς να φαίνεται τίποτα στην οθόνη σας και χωρίς να μπορείτε να το καταλάβετε. Και εκεί να δω πως θα αποδείξετε ότι δεν είστε ελέφαντας.

Το συμπέρασμα: Πρέπει στην καρτέλα κάθε γιατρού στο e-syntagografisi/e-diagnosis να υπάρχει μια οθόνη που να μπορείς να δεις τι διαδικασίες (έκδοση/ακύρωση/αναζήτηση συνταγής) φαίνεται ότι έγιναν από το λογαριασμό σου την τελευταία εβδομάδα, ώστε να μπορείς να παρακολουθείς τι φαίνεται ότι έκανες. Αυτό είναι απαραίτητο για να έχεις άμεσα μια εικόνα τι έχει γίνει.

Νομίζω ότι μπορεί να καταλάβει κανείς με πόσο επαγγελματισμό έχει γίνει το συγκεκριμένο έργο και πόσο γραμμένους έχουν τους γιατρούς.....
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

10 Νοεμβρίου 2012, 16:01:19
Απάντηση #32
Αποσυνδεδεμένος

Αδαμάντιος Σκούφαλος


Χρησιμοποιώντας το συγκεκριμένο λινκ Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος (υπάρχουν και πολλά άλλα) βλέπω στο ιατρείο ότι έχω λάβει κατά καιρούς IP από Λάρισα, Βόλο, Θεσσαλονίκη, Ηράκλειο, Κω (αλλά ποτέ από τη Χίο που βρίσκεται!) Υπάρχει τρόπος (απλός όχι μέσω εισαγγελέων κλπ) να φανεί από τη συγκεκριμένη ΙΡ ότι ο υπολογιστής βρίσκεται στη Χίο;

Επίσης μην ξεχνάμε ότι υπάρχει και το team viewer οπότε μπορεί κάποιος να χειριστεί υπολογιστές που βρίσκονται οπουδήποτε στην Ελλάδα και να εκδώσει συνταγές χωρίς να βρίσκεται μπροστά στον υπολογιστή που τις εκδίδει.
« Τελευταία τροποποίηση: 10 Νοεμβρίου 2012, 16:06:33 από Αδαμάντιος Σκούφαλος »

11 Νοεμβρίου 2012, 11:14:12
Απάντηση #33
Αποσυνδεδεμένος

tsoukase

Επώνυμοι
Στο e-synt υπάρχει η δυνατότητα να δεις τι ακριβώς έχει κάνει ο χρήστης, στο e-diag ακόμα όχι.
Το να βρούμε την IP address και μέσω αυτής την τοποθεσία αυτού που συνταγογράφησε με το δικό μας λογαριασμό μπορεί να είναι από εύκολο ως πολύ δύσκολο και συνήθως είναι το δεύτερο. Η έρευνα όμως δε θα βασιστεί σε αυτό αλλά σε άλλα: αν υπήρξε διαφυγή password, περιεχόμενο και αριθμό συνταγών, ώρα και μέρα, ποιος τις εκτέλεσε κτλ. Σαν εξιχνίαση ανθρωποκτονίας δηλαδή...
Η είσοδος μέσω του site της e-synt είναι γενικά ασφαλής, ενώ μέσω άλλων (πχ medisto) εν δυνάμει τελείως ανασφαλής. Σαν να κάνεις ανάληψη στην πρώτη περίπτωση από ΑΤΜ της τράπεζας και στη δεύτερη από μηχανή φρουτακίων καζίνου...
Πρακτικά, όσο το password είναι κρυφό και η πρόσβαση στο σύστημα γίνεται από το e-synt δεν θα υπάρξει κανένα πρόβλημα, όπως και στα secure logins οποιουδήποτε site. Συνεπώς δύο συμβουλές: συχνή αλλαγή password (που ούτως ή άλλως μας εξαναγκάζει το σύστημα) και ποτέ δεν εισάγουμε το password με κάποιον πάνω από το κεφάλι μας. Θα αφήνατε κάποιον να δει το pin σας στο ΑΤΜ?
« Τελευταία τροποποίηση: 11 Νοεμβρίου 2012, 11:25:15 από tsoukase »
Ιατρός Νεύρων

11 Δεκεμβρίου 2012, 20:15:51
Απάντηση #34
Αποσυνδεδεμένος

hathat2


Φυσικά υπάρχει και η option η ΗΔΙΚΑ να διαβάζει MAC address (μοναδική ανά τον κόσμο διεύθυνση-ταυτότητα του μηχανήματος από το οποίο μπαίνεις η οποία δεν αλλάζει και ανατίθεται από τον κατασκευαστή της κάρτας δικτύου). Έτσι ο ιατρός θα έχει και δυνατότητα να φτιάξει λίστα έμπιστων μηχανημάτων τα οποία χρησιμοποιεί. π.χ. το σταθερό του μηχάνημα στο σπίτι, το laptop του και ένα tablet είναι τα μόνα μηχανήματα από τα οποία ο ιατρός tsoukase μπορεί να μπαίνει στο e-syntagografisi. Όπως στο facebook δηλαδή και στο gmail που αυτές οι τεχνολογίες υπάρχουν εδώ και καιρό.
Δεν εκτιμώ ότι αυτή την στιγμή η ΗΔΙΚΑ το κάνει, (για την ακρίβεια ποντάρω ότι έχω ότι ΔΕΝ το κάνει) αλλά καλό είναι να μπει και λίγη μαύρη μαγεία για την ασφάλεια...
Για το ενδεχόμενο του μηχανήματος που στέλνει συνταγές από wirless ενός καφέ τώρα, αν ο ISP κρατάει πίνακες με τις αντιστοιχίες IP-MAC address που έχει δώσει (που εδώ αντίστοιχα είμαι βέβαιος οτι το κάνει), κάνεις cross-reference για μια MAC address με όσες πιθανές IP πήρε. Βρίσκεις μια IP που ήταν χρεωμένη σε κάποιο συνδρομητή (γιατί με το laptop του ο κακόβουλος σίγουρα μπήκε και απο το σπίτι του κάποτε, ή απο την δουλειά του) και την βγάζεις την άκρη. Όμως για το ενδεχόμενο ο admin του medisto όπως λές να κάνει κάτι απο το μηχάνημά σου όντως δεν υπάρχει γιατρειά.
Γιαυτό και οτιδήποτε εκτός API, όταν γράφει στο ΕΣΥ είναι κενό ασφάλειας, σαν αυτά που αφήνουν εκατοντάδες χιλιάδες συνταγές να πέφτουν στο σύστημα και μετά να ψαχνόμαστε εθνικά για το πού παν τα τρία.
« Τελευταία τροποποίηση: 11 Δεκεμβρίου 2012, 20:18:55 από hathat2 »
Ο καθένας την δουλειά του και ο βλάχος τα τυριά του.

11 Δεκεμβρίου 2012, 22:21:31
Απάντηση #35
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Φυσικά υπάρχει και η option η ΗΔΙΚΑ να διαβάζει MAC address (μοναδική ανά τον κόσμο διεύθυνση-ταυτότητα του μηχανήματος από το οποίο μπαίνεις η οποία δεν αλλάζει και ανατίθεται από τον κατασκευαστή της κάρτας δικτύου). Έτσι ο ιατρός θα έχει και δυνατότητα να φτιάξει λίστα έμπιστων μηχανημάτων τα οποία χρησιμοποιεί. π.χ. το σταθερό του μηχάνημα στο σπίτι, το laptop του και ένα tablet είναι τα μόνα μηχανήματα από τα οποία ο ιατρός tsoukase μπορεί να μπαίνει στο e-syntagografisi. Όπως στο facebook δηλαδή και στο gmail που αυτές οι τεχνολογίες υπάρχουν εδώ και καιρό.
Δεν εκτιμώ ότι αυτή την στιγμή η ΗΔΙΚΑ το κάνει, (για την ακρίβεια ποντάρω ότι έχω ότι ΔΕΝ το κάνει) αλλά καλό είναι να μπει και λίγη μαύρη μαγεία για την ασφάλεια...
Για το ενδεχόμενο του μηχανήματος που στέλνει συνταγές από wirless ενός καφέ τώρα, αν ο ISP κρατάει πίνακες με τις αντιστοιχίες IP-MAC address που έχει δώσει (που εδώ αντίστοιχα είμαι βέβαιος οτι το κάνει), κάνεις cross-reference για μια MAC address με όσες πιθανές IP πήρε. Βρίσκεις μια IP που ήταν χρεωμένη σε κάποιο συνδρομητή (γιατί με το laptop του ο κακόβουλος σίγουρα μπήκε και απο το σπίτι του κάποτε, ή απο την δουλειά του) και την βγάζεις την άκρη. Όμως για το ενδεχόμενο ο admin του medisto όπως λές να κάνει κάτι απο το μηχάνημά σου όντως δεν υπάρχει γιατρειά.
Γιαυτό και οτιδήποτε εκτός API, όταν γράφει στο ΕΣΥ είναι κενό ασφάλειας, σαν αυτά που αφήνουν εκατοντάδες χιλιάδες συνταγές να πέφτουν στο σύστημα και μετά να ψαχνόμαστε εθνικά για το πού παν τα τρία.

Την MAC address την ξέρει μόνο ο router σου και ΣΙΓΟΥΡΑ ΟΧΙ ο server που συνδέεσαι (πχ e-syntagografisi.gr). Δεν μπορεί με κανένα τρόπο να τον μάθει η ΗΔΙΚΑ, εκτός εάν πάρεις τον υπολογιστή σου και πας να συνδεθείς στο ίδιο subnet με το cloud που έχουν φτιάξει. Πέρα από αυτό υπάρχει και το MAC-spoofing.
Και εσείς, ειδικός στους υπολογιστές;
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

11 Δεκεμβρίου 2012, 22:58:44
Απάντηση #36
Αποσυνδεδεμένος

Danae


Η Google πάντως μια χαρά κατέγραφε MAC addresses με τα οχήματα του Streetview ("κατά λάθος"): Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

Και δεν είναι μόνο η Google που το κάνει αυτό: Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

11 Δεκεμβρίου 2012, 23:19:12
Απάντηση #37
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Η Google πάντως μια χαρά κατέγραφε MAC addresses με τα οχήματα του Streetview ("κατά λάθος"): Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

Και δεν είναι μόνο η Google που το κάνει αυτό: Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Όταν είσαι στο ίδιο subnet, δεν μεσολαβεί gateway και η διακίνηση γίνεται σε επίπεδο layer 2, δηλαδή ARP με την χρήση των MAC addreses.
Ένα wifi είναι στην πραγματικότητα ένα ασύρματο subnet με gateway (συνήθως) το access point. Πού είναι το παράλογο, μια χαρά μπορείς να καταγράψεις τις MAC που κυκλοφορούν σε ένα subnet... Μετά το gateway-router όμως, περνάμε σε layer 3 και εκεί οι MAC δεν υπάρχουν.

Επόμενος...
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

11 Δεκεμβρίου 2012, 23:53:51
Απάντηση #38
Αποσυνδεδεμένος

Danae


Δεν ξέρω, αλλά ο διάσημος χάκερ Samy Kamkar λέει εδώ κάποια ενδιαφέροντα πράγματα για την καταγραφή MAC addresses:

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος


12 Δεκεμβρίου 2012, 00:53:11
Απάντηση #39
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Δεν ξέρω, αλλά ο διάσημος χάκερ Samy Kamkar λέει εδώ κάποια ενδιαφέροντα πράγματα για την καταγραφή MAC addresses:

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Μόνο που ο boyfriend σου πρέπει να έχει αφήσει το router με την default address, να έχεις router belkin, dlink ή verizon DSL router, χωρίς να έχει αλλάξει τον default κωδικό πρόσβασης, και φυσικά να πάει να κατεβάσει την συγκεκριμένη ιστοσελίδα που έχει το συγκεκριμένο javascript σκριπτάκι....
Και έστω ότι βρήκε την MAC address.... Αν ο router δεν είναι ασύρματος για τον πιάσει το αυτοκινητάκι της google? Τότε σίγουρα το boyfriend σου δεν κινδυνεύει από τον μελαψούλι Samy αλλά από την γειτόνισσα με τα ωραία μήλα......

Αντί να πάτε να μάθετε μια σταλιά πως δουλεύει το OSI, γράφετε ότι κοτσάνα σας βγάζει το google....

Είπαμε: Επόμενος...
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

12 Δεκεμβρίου 2012, 01:03:15
Απάντηση #40
Αποσυνδεδεμένος

Danae


Και ποιος εμποδίζει κάποιον να βάλει ένα τέτοιο σκριπτ σε ένα κατά τα άλλα μια χαρά σάιτ; Κι επίσης, μόνο συγκεκριμένων εταιριών τα ρούτερ μπορούν να δεχτούν ανίχνευση της MAC address τους; Για να μην πω για το ότι όλοι έχουν ενεργοποιημένα (είτε ξεχασμένα είτε επίτηδες) τα ασύρματα... Σε όλα τα σπίτια και γραφεία που έχω δει τα ρούτερ έχουν και ασύρματο δίκτυο ενεργοποιημένο. Κι επίσης, νομίζω ότι ειδικοί και επαγγελματίες σε θέματα ασφάλειας υπολογιστών όπως ο Kamkar ή κάποιος άλλος αντίστοιχος είναι πολύ πιο αρμόδιοι να μιλήσουν για τέτοια θέματα από ένα γιατρό που τυχαίνει να ασχολείται και με υπολογιστές... Φιλικά πάντα. :-\

12 Δεκεμβρίου 2012, 08:33:25
Απάντηση #41
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Και ποιος εμποδίζει κάποιον να βάλει ένα τέτοιο σκριπτ σε ένα κατά τα άλλα μια χαρά σάιτ; Κι επίσης, μόνο συγκεκριμένων εταιριών τα ρούτερ μπορούν να δεχτούν ανίχνευση της MAC address τους; Για να μην πω για το ότι όλοι έχουν ενεργοποιημένα (είτε ξεχασμένα είτε επίτηδες) τα ασύρματα... Σε όλα τα σπίτια και γραφεία που έχω δει τα ρούτερ έχουν και ασύρματο δίκτυο ενεργοποιημένο. Κι επίσης, νομίζω ότι ειδικοί και επαγγελματίες σε θέματα ασφάλειας υπολογιστών όπως ο Kamkar ή κάποιος άλλος αντίστοιχος είναι πολύ πιο αρμόδιοι να μιλήσουν για τέτοια θέματα από ένα γιατρό που τυχαίνει να ασχολείται και με υπολογιστές... Φιλικά πάντα. :-\
Ανεξαρτήτως του εάν είσαι γιατρός ή όχι, αν παρακολουθήσεις την ομιλία στο link που παραθέτεις, και εφόσον γνωρίζεις το αντικείμενο, θα δεις ότι το javascript που παρουσιάζει ο samy κάνει http κλήσεις στην default διεύθυνση ΙΡ του router που περιμένει να βρει και προσπαθεί από την σελίδα του router που δείχνει τους συνδεμένους clients να αντλήσει την mac address του router και όσων συνδέονται σε αυτή. Άρα το να έχεις ενεργοποιημένο το ασύρματο στο router σου με μια άλλη ΙΡ διεύθυνση ή με άλλο password από το default στο router αρκεί για να μην μπορεί να δει τίποτα το script του.
Το javascript από μόνο του δεν μπορεί να δει layer 2 και συνεπώς δεν μπορεί να δει καμιά MAC διεύθυνση.

Next please.......
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

12 Δεκεμβρίου 2012, 12:56:20
Απάντηση #42
Αποσυνδεδεμένος

Danae


Και πόσοι γιατροί ξέρουν ή ασχολούνται να κάνουν αυτές τις ρυθμίσεις; Θα κάτσει δηλαδή ο πατέρας μου που είναι άνω των 50 και απεχθάνεται τους υπολογιστές να τα κάνει; Ή ο άλλος που τον υπολογιστή στο ιατρείο τον έχει μόνο για να διαβάζει troktiko;

Κι επίσης, γιατί νομίζετε ότι όλοι όσοι λένε κάτι επιπλέον ή διαφορετικό από αυτό που λέτε προσπαθούν να σας την πουν; Τι νοοτροπία είναι αυτή;

12 Δεκεμβρίου 2012, 13:15:36
Απάντηση #43
Αποσυνδεδεμένος

Δ. Κουναλάκης

Administrator
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Και πόσοι γιατροί ξέρουν ή ασχολούνται να κάνουν αυτές τις ρυθμίσεις; Θα κάτσει δηλαδή ο πατέρας μου που είναι άνω των 50 και απεχθάνεται τους υπολογιστές να τα κάνει; Ή ο άλλος που τον υπολογιστή στο ιατρείο τον έχει μόνο για να διαβάζει troktiko;
H ιστορία ξεκίνησε με θέμα την ασφάλεια σε περίπτωση υποκλοπής του password και πόσο δύσκολο (σε πρακτικό επίπεδο) είναι να ελέγξεις την προέλευση αυτού που συνδέεται. Τελικά, φτάσαμε να μιλάμε για κάτι που δεν βγαίνει έξω από subnet και που η μόνη προσφορά του να το μάθεις είναι να δεις τι μάρκα είναι μια συσκευή ή που βρίσκεται στην χώρα εάν υπάρχει μια βάση δεδομένων που να έχει τέτοια πληροφορία. Εάν δε, ο χρήστης που συνδέεται αποφασίσει να κοροϊδέψει τον server που του στέλνει το javascript είναι απλά παιχνίδι να το κάνει. Άρα για τι ασφάλεια συζητάμε....;

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Κι επίσης, γιατί νομίζετε ότι όλοι όσοι λένε κάτι επιπλέον ή διαφορετικό από αυτό που λέτε προσπαθούν να σας την πουν; Τι νοοτροπία είναι αυτή;
Είναι φορουμ για επαγγελματίες υγείας και σε θέμα εκτός θέματος έχω διαβάσει τις απίστευτες μπαρούφες που θα μπορούσε να πει κανείς από αυτο-προσδιοριζόμενους επαγγελματίες και εκπαιδευτικούς πληροφορικής. Μήπως γιατί ότι μπαρούφα δεν μπορούν να την πουν σε ένα τεχνικό φορουμ έρχονται και την λένε εδώ;Πειράζει να πάνε να την γράψουν εκεί να δούμε το αποτέλεσμα;
Eίπες ότι μια μέρα θα φύγεις, μην τολμήσεις, είσαι χαζός;
όταν έχεις τέτοιους αυλικούς και τέτοια καρέκλα, τι απερισκεψία!
Ένα ξεροκόμματο κάθε πιστός να μασουλάει, "Ναι αρχηγέ" θα λέει συνεχώς
τιμωρία αμείλικτη σ' όποιον τολμά να σ΄αμφισβητεί έργα και πρόσωπα, τι ύβρης!
Ω αρχηγέ, είσαι ο μοναδικός, και τη ζωή μας χρωστάμε σε σένα οι φτωχοί!
Από μετάφραση αραβικού κειμένου

12 Δεκεμβρίου 2012, 17:38:14
Απάντηση #44
Αποσυνδεδεμένος

hathat2


1) Όπως είπα αυτό ήδη γίνεται σε πολύ διάσημα site όπως gmail και facebook άρα μην προσπαθείς να με πείσεις ότι δεν γίνεται γιατί φαίνεσαι έτσι ημιμαθείς και ο κόσμος μπορεί να απορρίψει άλλες σωστές σου τοποθετήσεις. Είναι κρίμα γιατί προσπαθείς πραγματικά αξιόλογα.
2) Get you informatics from a computer engineer. Ένα java applet, ένα activeX object μέχρι και flash αν και άθλιο, μπορεί να διαβάσει την MAC address και φυσικά μπορεί να την στείλει σε όποιον server θες.
3) Αν σε ενδιαφέρει και εσένα το θέμα της ασφάλειας πρότεινε το στην ΗΔΙΚΑ και ας μην καταλαβαίνεις πώς γίνεται με τις υπάρχουσες γνώσεις. Το φάσμα της πληροφορικής είναι τεράστιο και ένας καλός πληροφορικός το πρώτο που παραδέχεται είναι πως δεν είναι ο καλύτερος και δεν τα ξέρει όλα.

ΥΓ(αν ο client είναι ΙΕ -δεν ξέρω μέχρι ποιά έκδοση- μπορείς να μάθεις πολλά πράγματα με js)
« Τελευταία τροποποίηση: 12 Δεκεμβρίου 2012, 17:40:07 από hathat2 »
Ο καθένας την δουλειά του και ο βλάχος τα τυριά του.

Λέξεις κλειδιά: medisto med-express 
 

Σχετικά θέματα

  Τίτλος / Ξεκίνησε από Απαντήσεις Τελευταίο μήνυμα
medisto-medexpress

Ξεκίνησε από NewGP ΕΟΠΥΥ

2 Απαντήσεις
6343 Εμφανίσεις
Τελευταίο μήνυμα 31 Μαρτίου 2017, 21:11:29
από Argirios Argiriou