[EMAIL PROTECTED] wrote:
> O autentificare cu S/KEY si un device (gen palm)
> pentru obtinut response-ul.
> Chiar daca iti asculta tastatura de pe windoze nu prea au cum sa
> se logheze.. poate doar un session hijacking :-)
arata-mi si mie i-cafe-ul in care sa ma duc cu palm-ul (pe care nu il am..
poate mi-l imprumuta prietena pe al ei :) si sa ma pot autentifica
(foosind-ul) pe serverul pe care il administrez eu in
usa/rfg/franta/zimbabwe/botswana/etc...
problema pusa initial e clara: ai nevoie de acces in o retea la care ai
controlul, dar nu vrei ca dupa tine sa intre si copiii de la i-cafe care
au keylogger si stiu tot ce ai tastat, inclusiv parola/cheia de
autentificare la ssh
solutia pe care o vad eu e ca, la incheirea sesiunii, sa se genereze
automat o noua parola, care sa iti parvina de pilda prin sms. trimisa
undeva prin mail ar trebui citita dintr-un cont al carui cod de acces se
va stii din keylogger..
> > Ma mai gandeam la o problema de securitate.
> > Cum ar trebui configurat un sshd (eventual manarit) in asha fel incat
> > sa pot sa ma pot leaga la el, cu un client de ssh (sa zicem putty)
> > dintr`un mediu absolut nesigur, de ex un i-caffe. Evident, tastatura,
> > poate fi `ascultata' ... si totusi sa pot trimite catre acea masina
> > doar comenzile care le vreau eu, iar altii, care ascuta (`manevreaza')
> > conexiunea sa nu poata sa trimita comenzi valide.
--
Beware the fury of a patient man.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
