Odpověď na názor
Odpovídáte na názor ke článku Je vykrádání FTP hesel řešitelné?.
-
Petr (neregistrovaný)
[5] Tady se neřeší FTP ale zavirované Windows
[7] Když má útočník počítač pod kontrolou, může si nechat podepsat cokoliv. A navíc je to děsná pruda - kompatibilita HW s programy, každý má jiný systém, každému se líbí nějaký jiný klient. Pro FTP naprostý nesmysl, i kdyby to dávali zdarma celé.Souhlasím, kámen úrazu jsou zavirované počítače. Tyhle věci a detekce na serveru můžou dočasně pomoct, ale je jenom otázka času, kdy se viry přizpůsobí.
[17]Mňa by zaujímalo, že keď je v Ubuntu ten seahorse a niekto sa dostane k jeho konf. súboru, tak či je možné z neho vyčítať heslá... Alebo nie?
Na to potřebuje:
- práva roota
- heslo ke keyringuObojí se v principu dá získat - za současného stavu by stačilo odposlouchat heslo při přihlašování zadávané do gksu a změnit binárku display manageru (gdm/kdm). Takže i v Linuxu je potřeba nemít v systému virus. Při instalování jenom z důvěryhodných zdrojů (pokud možno oficiální repozitáře) a pravidelném aktualizování systému by to neměl být problém. Virů nebo škodlivých programů pro Linux se zatím objevilo velice málo.
