Jag tittade på html-koden och knappen "Start recording" såg märkligt harmlös ut. Jag samlade mod och klickade där. Inte verkar den ha spelat in nåt. Länkades till en annan sida där man ska registrera sig. Eftersom man av princip aldrig ska registrera sig så kom jag inte längre. Antar att man ska ladda ner ett program. Ett spion-program skulle man kunna kalla det, bara att det inte är hemligt.farmfield skrev:Jag fattar verkligen inte hur det fungerar - vilket såklart det irriterar skiten ur mig, hehe... Hur f*n kan dom se vad som händer på min skärm?
Och sen skrämmer det skiten ur mig - för om dom kan spela in vad som händer på min skärm efter ett knapptryck,
Antar att du bara är frustrerad av att inte förstå hurfarmfield skrev:Det måste vara en bluff! Jag får helt enkelt inte ihop hur man skulle kunna lösa det tekniskt.
Tänk bara logiskt. För att få upp en skärm på en dator nånstans - på andra sidan jorden - och sedan spela in i realtid, nåt man knappt inte ens kan göra med 'recordMyDesktop' och dom programmen man kör på sin egen burk..? Via vadå? VNC? En X-session?
Dessutom - om det gick - så är det tekniskt sett en enorm säkerhetsrisk, om man så enkelt kunde dela med sig av sitt skrivbord. Och hur skulle det vara plattformsoberoende enl. hur tekniken beskrivs..? Näää...
B L U F F . . .
.
Nja, det är mer att jag inte ser några systemkrav på uppkopplingen eller nånting - det känns seriöst tekniskt svårt och/eller omöjligft att lösa på det sätt som det påstås...AntonPetts skrev:Antar att du bara är frustrerad av att inte förstå hurfarmfield skrev:...bla bla bla...
B L U F F . . .
Varför det i bästa fall är en bluff och värsta fall en enorm säkerhetsrisk:AntonPetts skrev:Varför det inte är en bluff:
- Sidan är väldesignad, någon har lagt mycket tid på den
- Det ligger nästan 600 olika inspelade klipp på sidan
- Det borde inte vara omöjligt med flash/java
(ironisk frågeställning, hehe)
Och alla instruktionsfilmer är gjorda frame efter frame i photoshop?farmfield skrev:Nja, det är mer att jag inte ser några systemkrav på uppkopplingen eller nånting - det känns seriöst tekniskt svårt och/eller omöjligft att lösa på det sätt som det påstås...AntonPetts skrev:Antar att du bara är frustrerad av att inte förstå hurfarmfield skrev:...bla bla bla...
B L U F F . . .
Varför det i bästa fall är en bluff och värsta fall en enorm säkerhetsrisk:AntonPetts skrev:Varför det inte är en bluff:
- Sidan är väldesignad, någon har lagt mycket tid på den
- Det ligger nästan 600 olika inspelade klipp på sidan
- Det borde inte vara omöjligt med flash/java
Så... B L U F F - eller 'bara' en riktigt dum idé överlag att använda om det inte är det...
- Det finns folk som gjort exakta kopior på Nordeas hemsida. Varför?
- 600 klipp ger ett seriösare intryck än 12 - samma som ovan alltså.
- Nej, kanske inte omöjligt, men oavsett vilket en enorm säkerhetsrisk. Man måste ju per automatik öppna en väg rakt in som gör att dom (nån) kan titta på skärmen utifrån.
Och hur vet du att Java eller Adobe Flash inte kan/får spionera på tangentbordet?AntonPetts skrev: Om det är en säkerhetsrisk at någon skulle spionera på dej kan jag inte svara på innan jag vet hur det fungerar, men du kan ju lugna dej med att i 99% av fallen visas lösenord som ***** på skärmen.
Om du är paranoid så använd firefox-pluginnet "noscript".David Andersson skrev:Och hur vet du att Java eller Adobe Flash inte kan/får spionera på tangentbordet?AntonPetts skrev: Om det är en säkerhetsrisk at någon skulle spionera på dej kan jag inte svara på innan jag vet hur det fungerar, men du kan ju lugna dej med att i 99% av fallen visas lösenord som ***** på skärmen.
. Ska kolla lite på koden... Vad får dej att tro att den skulle avlyssna Xorg? Det den gör är att ta bilder av ditt skrivbord med java och vidarebefodra det till en flash-applet som sätter ihop det som ett bildspel.farmfield skrev:Men vänta lite nu, inte f*n kan java och/eller Flash per automatik vidarebefordra skärmebilden, det är ju bara osannolikt av rang...
Oavsett vilket så behöver du nog tänka ett steg till ang. säkerhet om du inte anser att faktum att ett script skulle kunna spela in din skärm (på det sätt som beskrivs) skulle vara en sjuhelvetes säkerhetsrisk... Om dom kan se din skärm, hur vet du att dom inte kan 'se' annat också då? X.org - vilket du då skulle 'avlyssna' för att få upp skärmbilden - har ju t.ex. 'tillgång' till tgt & mus (byggt för tunna klienter)...
Så vad den gör är att ta screenshot+screenshot+screenshot o.s.v..? Visste faktiskt inte att java kunde det och gillar det nu ännu mindre - eller nja, inte just screentoaster utan funktionen, att java (i en browser) kan göra det... Men då är ju egentligen problemet ännu 'värre' än jag först trodde, hehe...AntonPetts skrev:Vad får dej att tro att den skulle avlyssna Xorg? Det den gör är att ta bilder av ditt skrivbord med java och vidarebefodra det till en flash-applet som sätter ihop det som ett bildspel.farmfield skrev:Men vänta lite nu, inte f*n kan java och/eller Flash per automatik vidarebefordra skärmebilden, det är ju bara osannolikt av rang...
Oavsett vilket så behöver du nog tänka ett steg till ang. säkerhet om du inte anser att faktum att ett script skulle kunna spela in din skärm (på det sätt som beskrivs) skulle vara en sjuhelvetes säkerhetsrisk... Om dom kan se din skärm, hur vet du att dom inte kan 'se' annat också då? X.org - vilket du då skulle 'avlyssna' för att få upp skärmbilden - har ju t.ex. 'tillgång' till tgt & mus (byggt för tunna klienter)...
Men sen så använder sig screentoaster av certifikat för att kunna fungera, annars hade det antagligen inte gått (i någon annan webbläsare än IEfarmfield skrev:Så vad den gör är att ta screenshot+screenshot+screenshot o.s.v..? Visste faktiskt inte att java kunde det och gillar det nu ännu mindre - eller nja, inte just screentoaster utan funktionen, att java (i en browser) kan göra det... Men då är ju egentligen problemet ännu 'värre' än jag först trodde, hehe...
Jag - som ju kan en hel det om databiten efter mina 20 år med det här - hade ingen aning om att java (i en browser) kunde ta ett screenshot vilket innebär att 'ingen annan' (vanligt fölk) vet det heller...
Jag är ju ingen säkerhets, kör inte scriptblock m.fl. pluggar för säkerhet utan bara flashblock och då bara för att få bättre laddningstider på typ Aftonbladet m.fl. sajter - men just funktionaliteten med screenshots gillar jag inte, att ett script eller dylikt kan ta ett screenshot är lite läbbigt...
). I princip kan väl vilket program som helst ta en screenshot (eller flera), liksom vilket program som helst kan titta på mej med kameran eller lyssna på mikrofonen. Jag trodde att en av ideerna med java (applet) var säkerhet, att den bara skulle kunna leka inom sin lilla ram eller webbsida på skärmen. Annat skulle kräva explicita tillstånd. Jag har inte tänkt så mycket på säkerhet i flash, men det finns ju en inställning att den inte ska få lyssna på mikrofonen. Minns inga inställningar om kamera och skärmdump, så har antagit att det inte varit nån fara.farmfield skrev: Jag - som ju kan en hel det om databiten efter mina 20 år med det här - hade ingen aning om att java (i en browser) kunde ta ett screenshot vilket innebär att 'ingen annan' (vanligt fölk) vet det heller...
Jag är ju ingen säkerhets, kör inte scriptblock m.fl. pluggar för säkerhet utan bara flashblock och då bara för att få bättre laddningstider på typ Aftonbladet m.fl. sajter - men just funktionaliteten med screenshots gillar jag inte, att ett script eller dylikt kan ta ett screenshot är lite läbbigt...
Som sagt så behöver sidan ett certifikatDavid Andersson skrev: Om java kan läsa av skärmen utan eskalerade rättigheter så undrar jag om det inte är en bugg. Jag vet inte, men det kanske är så att när man registrerat sig hos screentoaster.com så ombeds man ändra inställningar för java och/eller flash. Då behöver det inte vara nån bugg.
