posta pro root

Petr Novotny Petr.Novotny na antek.cz
Úterý Červenec 4 15:13:53 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Jul 00, at 13:28, Michal Krause wrote:

> APOP je v tomto
> pripade jasne lepsi volba, ale spis me zaujalo, co je minene tim, ze
> neni tak bezpecny, jak se zda. Podle me je to trosku demagogicke
> prohlaseni.

Zrovna pred chvili jsem o tom cetl diskusi jinde.

Jde o to, ze donutit nejaky sw s pravy roota, aby vam poslal nejaky 
soubor, je mnohdy vyrazne jednodussi, nez plny remote root 
exploit. Poslat si hesla v /etc/shadow je jedna vec, ale 
bruteforcovani vam nejaky cas zabere (obzvlast pro md5 hesla); 
poslat si ~user/.apop je mnohem jednodussi.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOWHVAlMwP8g7qbw/EQJlUwCbB6ajmfChVh+E6rAgjeOCOhnXIXEAoIO+
biGuFJSsdF5geg5bB3nz5CXI
=5s46
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux