Pristup na ssh klicema + nejaky "emergency access"

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Září 4 17:31:19 CEST 2007


On Mon, 3 Sep 2007, Anydot wrote:

> > pokud jsou _zcela_ neduveryhodne, tak nepomuze nic, [...]
> Nemate uplne pravdu, tohle je napr. dalsi plusovy (a relativne velky)
> bod pro OTP

Tedy za předpokladu, že škodič ukrytý v tom kavárenském počítači
např. nepodrží seanci přihlášenou i poté, co se (domněle) odhlásíte,
nebo dokonce nevyužije příležitosti a nenainstaluje skrze otevřenou
seanci na cílový účet nějaký trojský kůň (samozřejmě skrytě).

Jinak ani to bootable CD není úplně spolehlivé, jelikož nikde není
napsáno, že cizí hardware se nemůže chovat různě zákeřným způsobem. Sice
to není tak jednoduché, jako keylogger nebo "cinknutý" SSH klient, ale
možné to je.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."




Další informace o konferenci Linux