dal 2003, semper fidelis!
https://www.goiclan.it/forum/
questo esempio era più figosnipershady wrote:-vogliamo entrare sul sito del goi e di fatto ci entreremo senza avere problemi, ma qualcuno saprà (e di certo non si atterrà alle regolamentazioni sulla privacy) a che ora, da dove.
---Questo a fini statistici o... provate ad immaginare
intanto ci sono "i fini statistici"....Nosferatu wrote:Infatti mi viene da domandarmi allora quali possano essere i dati sensibili che si siano fottuti
SSL, TLS (il suo successore) codifica la connessione dal punto iniziale al punto finale. quindi chi sta in mezzo e sta monitorando il traffico vede solo dati cifrati.snipershady wrote:alb3rt0 wrote: piuttosto avrei da chiederti una cosa... tu che studi...
Secure Sockets Layer viene gestito lato server o lato client? Su cosa "pesa" ?
), quindi il governo non può chiamare telecom (o altro isp) e dirgli: identificami tutti gli utenti che hanno usato emule nell'ultimo mese.si, ma avrebbero potuto 'ascoltare' nomi utenti e password di accesso a dei database, e se le password non dovessero essere cambiate con immediatezza....alb3rt0 wrote:no calma, i database sono situati su un server fisico non viaggiano nella rete.
i cinesi hanno potuto monitorare il traffico che passava per quel dispositivo sulla rete.
facciamo un esempio banale:
tu eri in un ufficio usa e stavi parlando in skype con un tuo amico dall'altra parte del mondo. quel traffico passava da loro e quindi poteva essere monitorato, decifrato è un altro discorso.
tu stavi mandando una mail (in usa), in quel momento la mail passava da loro.
tu stavi giocando ad aa2 (sempre in usa) su un server straniero, i dati passavano di la.
poi non so cos'hanno fatto i cinesi con tutta questa mole di dati che passava, anche nulla come dicono loro
mi sono fermato qui... già è troppo complicatosnipershady wrote:tecnicamente all'utente può non succedere niente.. dipende da "dove si va a finire"Stealth_Fox wrote:suppongo un BOTTO, ma per esser sicuri aspettiamo qualche esperto di reti informatiche del forum che ci spieghi meglio quali rischi comporti un IP hijacking...
per intenderci (cazz, la questione è complessa.. provo a semplificarla al massimo)
se voi chiedete di andare su
http://www.goiclan.eu il traffico fa così:
PC(chiedo di vedere goiclan.eu) -> dns (che restituisce l'ip dove aruba hosta questo sito) -> IPdi aruba (tramite la configurazione del server web ci indirizza ad una specifica cartella con specifico index.php) -> vediamo il sito del goi.
snipershady wrote:
questo non è il sito dell'UNINA/informatici
è un sito frequentato da gente come Mucho, Lopos, Coar, GRANATA!!!
I database seri non sono mai raggiungibili in traffico pubblico e difficilmente in 18 minuti esporti qualcosa di concreto.Sarn0! wrote:si, ma avrebbero potuto 'ascoltare' nomi utenti e password di accesso a dei database, e se le password non dovessero essere cambiate con immediatezza....alb3rt0 wrote:no calma, i database sono situati su un server fisico non viaggiano nella rete.
i cinesi hanno potuto monitorare il traffico che passava per quel dispositivo sulla rete.
facciamo un esempio banale:
tu eri in un ufficio usa e stavi parlando in skype con un tuo amico dall'altra parte del mondo. quel traffico passava da loro e quindi poteva essere monitorato, decifrato è un altro discorso.
tu stavi mandando una mail (in usa), in quel momento la mail passava da loro.
tu stavi giocando ad aa2 (sempre in usa) su un server straniero, i dati passavano di la.
poi non so cos'hanno fatto i cinesi con tutta questa mole di dati che passava, anche nulla come dicono loro
SSL è https sono due cose molto diverse.Secure Sockets Layer viene gestito lato server o lato client? Su cosa "pesa" ?