posta pro root
Petr Novotny
Petr.Novotny na antek.cz
Úterý Červenec 4 15:13:53 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 4 Jul 00, at 13:28, Michal Krause wrote:
> APOP je v tomto
> pripade jasne lepsi volba, ale spis me zaujalo, co je minene tim, ze
> neni tak bezpecny, jak se zda. Podle me je to trosku demagogicke
> prohlaseni.
Zrovna pred chvili jsem o tom cetl diskusi jinde.
Jde o to, ze donutit nejaky sw s pravy roota, aby vam poslal nejaky
soubor, je mnohdy vyrazne jednodussi, nez plny remote root
exploit. Poslat si hesla v /etc/shadow je jedna vec, ale
bruteforcovani vam nejaky cas zabere (obzvlast pro md5 hesla);
poslat si ~user/.apop je mnohem jednodussi.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOWHVAlMwP8g7qbw/EQJlUwCbB6ajmfChVh+E6rAgjeOCOhnXIXEAoIO+
biGuFJSsdF5geg5bB3nz5CXI
=5s46
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux