Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hele rare injectie gevonden

30-10-2012, 16:12 door Anoniem, 8 reacties
Wat zou dit toch zijn? Als ik via een bepaalde verbinding online ben, wordt dit in feite in alle platte http communicatie geinjecteerd via een script source HTML tag. Iemand een idee?

http://pastebin.com/ySby2YaT
Reacties (8)
31-10-2012, 12:46 door Anoniem
Gezien de eerste paar regels (heb niet echt diep gekeken) gok ik hierop: Die "bepaalde verbinding" gaat via een mobiele provider en ze proberen bandbreedte te sparen door in je http verbindingen te wroeten en plaatjes te verherencoderen. Zeg maar deep packet inspection maar dan invasief.
31-10-2012, 14:14 door SirDice
Door Anoniem: Als ik via een bepaalde verbinding online ben
T-Mobile?

Om de een of andere reden kan ik dit niet meer terug vinden op de Nederlandse site maar ik weet dat het gebeurd.

http://support.t-mobile.co.uk/help-and-support/index?page=support&cat=mobile_broadband_help&tab=2&id=GP230
31-10-2012, 14:46 door ernie
Klopt, mobiele providers maken gebruik van dit soort javascript-proxy-manipulatiemethodes om bandbreedte te besparen door o.a. plaatjes kleiner te maken en sterker te comprimeren, omdat deze voor mobiele apparaten toch al vaak te groot zijn.

Als je je mobiele verbinding naar je PC tethered heb je het vaak nog steeds. Het is opzich dus niet kwaadaardig, maar ik vraag me af of dit soort 'wroeten' in iemands prive-verbindingen wel volledig gepast is.

[edit]Volgens mij kun je het ook uitschakelen in veel gevallen, maar geen idee hoe.[/edit]
31-10-2012, 15:07 door Whacko
Je kunt het inderdaad uitschakelen. volgens mij moet je even surfen naar speed.t-mobile.nl voor t-mobile klanten.
31-10-2012, 15:07 door SirDice
Door ernie: [edit]Volgens mij kun je het ook uitschakelen in veel gevallen, maar geen idee hoe.[/edit]
Klopt, ik kan die pagina voor de Nederlandse T-Mobile ook niet meer vinden. Was 't zelfde als die uit GB. Daar kon je in ieder geval die compressie uitzetten. Maar ik weet niet meer of je ook dat hele injectie verhaal kon uitzetten.
31-10-2012, 15:08 door SirDice
Door Whacko: Je kunt het inderdaad uitschakelen. volgens mij moet je even surfen naar speed.t-mobile.nl voor t-mobile klanten.
JA! Dat was 'm.
31-10-2012, 15:09 door Anoniem
Leesbaardere variant: http://pastebin.com/Nh42TkbH
31-10-2012, 16:40 door Anoniem
Je kunt dit vaak beinvloeden door een andere APN te kiezen voor je mobiele verbinding.
Alleen is het meestal lastig om een specificatie te krijgen van wat iedere APN nou precies doet.
Bijvoorbeeld bij KPN heb je o.a.:

internet
fastinternet
advancedinternet
iphonekpn.nl
portalmmm.nl

Vertel maar wat ze allemaal precies doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.