On Wed, 10 Dec 2003, Ricardo - Eureka! wrote:
> On Wed, Dec 10, 2003 at 08:31:12AM +0100, Antonio Castro wrote:
> > Parece ser que el ataque a las m�quinas de Debian empez� con
> > toda probabilidad con una clave obtenida mediante un sniffer.
> >
> > Ninguna clave deber�a viajar sin encriptar pero hay otras
> > formas de robar claves.
> >
> > En la antigua Slug ya jubilada Luis Colorado mont� un sistema
> > de login que usaba claves de uso �nico. No se de mucha gente
> > que use una autetificaci�n de este tipo y me parece muy util.
> >
> > Los administradores recibir�an mediante correo electr�nico
> > convenientemente encriptado un listado con las claves que tienen
> > que ir usando sucesivamente en cada ocasi�n y de esa forma
> > la seguridad creo que aumenta considerablemente. Una clave
> > de root robada por el sistema que sea no valdr�a para nada.
>
> Excelente aporte, Antonio!
> Algun link? Es GPL? Podr�as ampliar un poco mas el tema?
Creo recordar que lo desarrollo el propio Luis Ignacio Colorado
Luis Colorado <[EMAIL PROTECTED]>. Ahora esta trabajando
en un sistema de criptogr�fico con un nuevo algoritmo muy eficiente.
Tendr�as que preguntarle a �l.
--
Un saludo
Antonio Castro
/\ /\ Ciberdroide Inform�tica
\\W// << http://www.ciberdroide.com >>
_|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . [EMAIL PROTECTED] |
+()()()---------()()()--------------------+
