On Monday 01 December 2003 18:50, Борис Йорданов wrote: > On Monday 01 December 2003 17:54, Hristo Erinin wrote: > > >стигнали по още по-тривиален (разбирай елементарен) начин - подслушана > > >паролка за ssh акаунт,явно прехвърчала през несигурна среда... > > >От тука нататъка каквото и да коментираме, ще е безпредметно. Е,няма да > > > спрем > > > > От тук нататък остава да дадеш предложение за метод за отдалечен достъп и > > authentication по-сигурен от SSH. > > А аз съм любопитен за тривиалния (дори елементарен) начин за подслушване > на ssh парола. Не вярвам да става въпрос за SSH1, така, че - удовлетворете > любопитството ми...
аз лично предполагам, че малко преди някой от последните sec problems за SSH да са станали обществено достояние, (много) малък брой изследователи са знаели за някои проблеми предварително и да са се възползвали от тези си открития на воля... Например (абсолютно случаен пример!) с подобни възможности е нашия Георги Гунински (не му пречи много дали иде реч за kernel или user space code, този месец е на тема http://www.guninski.com/ msuxobsd1.html , http://www.guninski.com/msuxobsd2.html), но аз лично съм много далеч от мисълта, че той би направил нещо лошо на отворен проект знаейки/откривайки нещо в аванс, просто го давам като пример за човек който има възможности да открива някои неща преди да излязат в bugtraq и други подобни public mailing lists ... То такива хора правят обявите в подобни листи де, но никой не знае преди това какво могат да направят;-) Дано проблема да не е в нещо което все още никому в неизвестно. -- pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu> 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
