ochrana proti hackerum...

[Zdenek Hatas]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> 
> To je celkem irelevatni, protoze kdyz mate dojem, ze nekdo sedi na
> rootovi, tak je nejlepsi udelat totez, co clovek mel udelat za dob
> disketoveho operacniho systemu, kdyz mel dojem, ze chytil nejakou
> kybernetickou infekci -- totiz vytahnout ze skrine disketu (nebo cd)
a
> nabootovat z ni
> 
> > Ja mam v kernelu par patchu, ktere dovoli spustit binarku jen z
> > adresare, ktery vlastni root. To mi eliminuje lokalni exploity,
> > protoze user si exploit sice prelozi, ale nespusti ho. :-))
> > (Samozrejme si hlidam tmp adresar.
> 
> Myslite si, ze nelze vetsinu (lokalnich) exploitu pouzit i bez
vyroby
> spustitelneho programu?
> 

Asi jo, ale myslite,ze to je jedina ochrana??? :-))


Zdenek Hatas

-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.0.2

iQA/AwUBN0jh2roJA2GjfJ9qEQKmvACcDsPM6uwBBHpstzInZ8ein+A+B1oAn0rK
c44OOeW9Oz5Gis60FUmV+wT5
=Z1GY
-----END PGP SIGNATURE-----