/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
email-emnelinie i webserverlog?
Fra : Thomas L. Christense~


Dato : 11-01-02 11:24

Hej gruppe

På <http://www.computerworld.dk/default.asp?Mode=2&ArticleID=13265>
kan man læse om ZDnet i forbinelse med en afstemning:

"Log-filerne viste også, at stor del af stemmeafgivningerne fulgte et
link, lagt ind i en mail med følgende besked i emnelinien: Please stop
and vote for .Net"

Jeg vidste godt at webserve kan se fra hvilken side (URL) en bruger
kommer - og at de også kan se at linket er en del af en email er måske
ikke så uforståeligt. Men hvorfor er oplysninger om emnelinie
tilgængelige for webservere? Kan de læse andre oplysninger?

--
Thomas L. Christensen, Svendborg

 
 
Christian Andersen (11-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 11-01-02 11:32

Thomas L. Christensen wrote:

>Jeg vidste godt at webserve kan se fra hvilken side (URL) en bruger
>kommer - og at de også kan se at linket er en del af en email er måske
>ikke så uforståeligt. Men hvorfor er oplysninger om emnelinie
>tilgængelige for webservere? Kan de læse andre oplysninger?

Muligvis hører den her diskussion ikke til her, men jeg kan ikke lige
gennemskue hvor den egentlig skulle være.

Anyway. Webserveren har ganske sikkert ikke kunnet se emnelinien
direkte, men normalt er det sådan, at hvis man følger en URL fra f.eks.
Netscape Mail eller Outlook Express kommer der en ret speciel
referer-linie i loggen. Muligvis har linket i mailen også været meget
specifikt, direkte ind til afstemningen.
Så de har ikke direkte kunnet se emnelinien, men indirekte kunnet se at
den er kommet fra en email med et bestemt, direkte link.
Sammenholdt med at "de" måske også har modtaget, eller fået tilsendt
mailen, virker det ikke helt urimeligt at "de" har kunnet finde ud af det.

Det skal lige siges at jeg ikke har læst linket i ComputerWorld.

Samme trick har jeg engang brugt for at finde ud af hvornår en bestemt
person læste sin mail. Jeg lagde et link til en bestemt fil ind i mailen
og ventede bare på at den linie dukkede op i min log.
Lidt lusket, men det virkede

--
<vittig bemærkning>

Martin Mouritzen (11-01-2002)
Kommentar
Fra : Martin Mouritzen


Dato : 11-01-02 12:12

After I finished the 3 Pan Galactic Gargle Blasters, Christian
Andersen <m4jni76ztglp001@sneakemail.com> just offered me, he muttered
some weird stuff, and I had to correct this gibberish:

>Samme trick har jeg engang brugt for at finde ud af hvornår en bestemt
>person læste sin mail. Jeg lagde et link til en bestemt fil ind i mailen
>og ventede bare på at den linie dukkede op i min log.

Hvilket kun virker hvis brugeren har en E-Mail klient som automatisk
åbner HTML mails og henter filer fra nettet.
--
Martin Mouritzen.
The truth is out there! Does anyone know the URL?

Christian Andersen (11-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 11-01-02 12:24

Martin Mouritzen wrote:

>>Samme trick har jeg engang brugt for at finde ud af hvornår en bestemt
>>person læste sin mail. Jeg lagde et link til en bestemt fil ind i mailen
>>og ventede bare på at den linie dukkede op i min log.

>Hvilket kun virker hvis brugeren har en E-Mail klient som automatisk
>åbner HTML mails og henter filer fra nettet.

Nej. Det var bare et simpelt tekst-link og tekst-mail. Men personen klikkede
på det, så resultatet var det samme.

Jeg ved godt spammere bruger at lægge små (1x1) grafik-billeder,
eventuelt med specielle navne koblet direkte til den tilsendte
email-adresse, så spammerne kan se hvornår og hvem der læser deres spam.

--
<vittig bemærkning>

Martin Mouritzen (11-01-2002)
Kommentar
Fra : Martin Mouritzen


Dato : 11-01-02 14:35

After I finished the 3 Pan Galactic Gargle Blasters, Christian
Andersen <m4jni76ztglp001@sneakemail.com> just offered me, he muttered
some weird stuff, and I had to correct this gibberish:

>Nej. Det var bare et simpelt tekst-link og tekst-mail. Men personen klikkede
>på det, så resultatet var det samme.

Ah, well. Så var der jo heller ikke meget automatik og luskeri
involveret trods alt
--
Martin Mouritzen.
The truth is out there! Does anyone know the URL?

Christian Andersen (11-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 11-01-02 14:47

Martin Mouritzen wrote:

>>Nej. Det var bare et simpelt tekst-link og tekst-mail. Men personen klikkede
>>på det, så resultatet var det samme.

>Ah, well. Så var der jo heller ikke meget automatik og luskeri
>involveret trods alt

Jeg følte mig nu meget lusket da linien dukkede op i min log, men lad nu
det ligge

--
<vittig bemærkning>

Thomas L. Christense~ (11-01-2002)
Kommentar
Fra : Thomas L. Christense~


Dato : 11-01-02 19:10

Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:

>Thomas L. Christensen wrote:
>>[hvorfor er oplysninger om emnelinie
>>tilgængelige for webservere? Kan de læse andre oplysninger?]
>
>Muligvis hører den her diskussion ikke til her, men jeg kan ikke lige
>gennemskue hvor den egentlig skulle være.

Hvis (!) en webserver kan læse emnelinien i en mail, blot fordi
den indeholder et link til serveren og brugeren klikker på det,
så er det et alvorligt sikkerhedsproblem, synes jeg. Hvis en
emnelinie kan læses, hvorfor så ikke selve message-teksten?

Og det er vel ikke off-topic at diskutere hvor meget privacy et
email-program lækker, hhv en webserver kan få fat i?


>Anyway. Webserveren har ganske sikkert ikke kunnet se emnelinien
>direkte,

Du lyder sikker. Well, det er også hvad jeg altid har gået ud
fra.


>men normalt er det sådan, at hvis man følger en URL fra f.eks.
>Netscape Mail eller Outlook Express kommer der en ret speciel
>referer-linie i loggen.

....og det er der jo ikke noget unaturligt i.


>Så de har ikke direkte kunnet se emnelinien, men indirekte kunnet se at
>den er kommet fra en email med et bestemt, direkte link.

Fint.


>Sammenholdt med at "de" måske også har modtaget, eller fået tilsendt
>mailen, virker det ikke helt urimeligt at "de" har kunnet finde ud af det.

Det er et stort måske. Hvis det hænger sådan sammen, så synes jeg
ordlyden i Computerworld's artikel er meget misvisende:

"Log-filerne viste også, at stor del af stemmeafgivningerne
fulgte et link, lagt ind i en mail med følgende besked i
emnelinien: Please stop and vote for .Net"

Men ok, det er måske bare journalisten på computerworld der har
kludret i det.


>Det skal lige siges at jeg ikke har læst linket i ComputerWorld.

Det skal også lige siges at jeg kun har læst computerworlds
artikel - jeg ikke har kunne finde artiklen på ZDNet.


--
Med venlig hilsen
Thomas L. Christensen, Svendborg

Christian Andersen (11-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 11-01-02 20:00

Thomas L. Christensen wrote:

>>Muligvis hører den her diskussion ikke til her, men jeg kan ikke lige
>>gennemskue hvor den egentlig skulle være.

>Hvis (!) en webserver kan læse emnelinien i en mail, blot fordi
>den indeholder et link til serveren og brugeren klikker på det,
>så er det et alvorligt sikkerhedsproblem, synes jeg. Hvis en
>emnelinie kan læses, hvorfor så ikke selve message-teksten?

Helt klart. Jeg skrev bare den sætning under forudsætning af mine senere
konklusioner og derved er det ikke et sikkerhedsproblem, men udelukkende
en administrator der kan lægge 2 og 2 sammen.
Under forudsætning af at jeg har ret, selvfølgelig.

>>Så de har ikke direkte kunnet se emnelinien, men indirekte kunnet se at
>>den er kommet fra en email med et bestemt, direkte link.

[snip]

>>Sammenholdt med at "de" måske også har modtaget, eller fået tilsendt
>>mailen, virker det ikke helt urimeligt at "de" har kunnet finde ud af det.

>Det er et stort måske. Hvis det hænger sådan sammen, så synes jeg
>ordlyden i Computerworld's artikel er meget misvisende:
>
>"Log-filerne viste også, at stor del af stemmeafgivningerne
>fulgte et link, lagt ind i en mail med følgende besked i
>emnelinien: Please stop and vote for .Net"
>
>Men ok, det er måske bare journalisten på computerworld der har
>kludret i det.

Hvis det er en administrator der har lagt 2 og 2 sammen, er
oplysningerne jo også i log-filerne, men det er vist mere retorik.
Måske er det bare en uheldig formulering.

Men for at opsummere: Hvis et email-program lækker oplysninger om
emnelinier i emails til webservere, ville vi allerede have hørt om det.
Derfor tror jeg at tingene hænger sammen som jeg har forklaret dem.

--
<vittig bemærkning>

Thomas L. Christense~ (11-01-2002)
Kommentar
Fra : Thomas L. Christense~


Dato : 11-01-02 20:54

Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:

[klip]

>Men for at opsummere: Hvis et email-program lækker oplysninger om
>emnelinier i emails til webservere, ville vi allerede have hørt om det.

Seneste nyt: jeg skrev til Computerworlds debatforum og spurgte
om det virkelig kunne passe - og der er lige kommet et svar; Ja,
det kan godt passe. Sådan gør Microsoft Exchange. Om det nu også
passer ved jeg ikke, men der er der altså en der har skrevet ind
og sagt.

<http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=9735&DebateID=1265>

Det er fan'me uhyggeligt!


--
Med venlig hilsen
Thomas L. Christensen, Svendborg

Christian Andersen (11-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 11-01-02 23:49

Thomas L. Christensen wrote:

>>Men for at opsummere: Hvis et email-program lækker oplysninger om
>>emnelinier i emails til webservere, ville vi allerede have hørt om det.

>Seneste nyt: jeg skrev til Computerworlds debatforum og spurgte
>om det virkelig kunne passe - og der er lige kommet et svar; Ja,
>det kan godt passe. Sådan gør Microsoft Exchange. Om det nu også
>passer ved jeg ikke, men der er der altså en der har skrevet ind
>og sagt.
>
><http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=9735&DebateID=1265>
>
>Det er fan'me uhyggeligt!

Tja. Jeg har driblet lidt rundt på nettet og har altså ikke kunnet finde
andre referencer til det.

--
<vittig bemærkning>

Allan Olesen (12-01-2002)
Kommentar
Fra : Allan Olesen


Dato : 12-01-02 15:50

Thomas L. Christensen <tlc@get2net.dk> wrote:

>Sådan gør Microsoft Exchange.

Jeg kan ikke lige se, hvordan Exchange kan blandes ind i det. Exchange
er en (træls) mailserver, og den kan vanskeligt have indflydelse på
klientens opførsel på det punkt - altså medmindre man som mailklient
bruger en eller anden webmail-ting, styret af Exchange.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Thomas L. Christense~ (12-01-2002)
Kommentar
Fra : Thomas L. Christense~


Dato : 12-01-02 20:08

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Thomas L. Christensen <tlc@get2net.dk> wrote:
>
>>Sådan gør Microsoft Exchange.
>
>Jeg kan ikke lige se, hvordan Exchange kan blandes ind i det. Exchange
>er en (træls) mailserver, og den kan vanskeligt have indflydelse på
>klientens opførsel på det punkt -

Hmm... Du siger noget. Det giver da ikke mening.

Jeg har lige forsøgt at undersøge sagen lidt nærmere, og har
fundet en artikel på ZDNet UK der omtaler sagen.

<http://news.zdnet.co.uk/story/0,,t269-s2102244,00.html>

Her står

"Several of the voters evidently followed a link contained in an
email, the subject line of which ran: "PLEASE STOP AND VOTE FOR
..NET!" We know this, because our logs include the Web address
where visitors browsed from; when people click there from a
Microsoft Exchange email message, Exchange helpfully gives us the
subject line and username. The people who followed that link all
had email addresses in the microsoft.com domain. "


Men jeg er ikke den eneste der synes det lød lidt underligt. På
ZDNets debatforum er der faktisk en debat om emnet.

<http://forums.zdnet.co.uk/community/showpost.cgi?forum=anchordesk&Cat=&Board=News&Number=1242&page=0&view=collapsed&sb=5>

Er der en her der positivt vil enten bekræfte eller afkræfte at
ZDNet har kunne læse den omalte mails emnelinie i deres
log-filer? Jeg synes det er en mystisk sag...


--
Med venlig hilsen
Thomas L. Christensen, Svendborg

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste