Hlavní navigace

Názor ke článku Je vykrádání FTP hesel řešitelné? od Petr - [5] Tady se neřeší FTP ale zavirované Windows [7]...

  • 3. 5. 2010 16:43

    Petr (neregistrovaný) 62.245.104.---

    [5] Tady se neřeší FTP ale zavirované Windows
    [7] Když má útočník počítač pod kontrolou, může si nechat podepsat cokoliv. A navíc je to děsná pruda - kompatibilita HW s programy, každý má jiný systém, každému se líbí nějaký jiný klient. Pro FTP naprostý nesmysl, i kdyby to dávali zdarma celé.

    Souhlasím, kámen úrazu jsou zavirované počítače. Tyhle věci a detekce na serveru můžou dočasně pomoct, ale je jenom otázka času, kdy se viry přizpůsobí.

    [17]Mňa by zaujímalo, že keď je v Ubuntu ten seahorse a niekto sa dostane k jeho konf. súboru, tak či je možné z neho vyčítať heslá... Alebo nie?

    Na to potřebuje:
    - práva roota
    - heslo ke keyringu

    Obojí se v principu dá získat - za současného stavu by stačilo odposlouchat heslo při přihlašování zadávané do gksu a změnit binárku display manageru (gdm/kdm). Takže i v Linuxu je potřeba nemít v systému virus. Při instalování jenom z důvěryhodných zdrojů (pokud možno oficiální repozitáře) a pravidelném aktualizování systému by to neměl být problém. Virů nebo škodlivých programů pro Linux se zatím objevilo velice málo.