Ola Guilherme. Em uma matéria de seguraça, que tive na faculdade, após testar varios keyloggers e similares descobrimos que além de capturar o que é digitado, a maior parte deles tb faz captura de tela a cada x segundos, de acordo com a configuração. E no linux ja existe uma ferramenta que faz isso, não lembro o nome, mas eu ja fiz um script que, entre outras coisas, fazia isso e enviava por email. Resumindo, o teclado virtual se mostrou tão falho quanto o tradicional. Se a seguraça que vc esta aplicando é apenas para senha sugiro usar o teclado virtual com o ssitema do banco Itaú, onde são colocados 2 digitos em cada campo, de forma aleatória. At. Adenir
2009/7/8 Guilherme Longo <[email protected]> > > > Pessoal, estou com uma dúvida referênte a segurança. > Estou criando uma aplicação e estou desenvolvendo um teclado virtual > para evitar keyloggers, mas me surgiu uma dúvida. Existe alguma > vulnerabilidade que devo me previnir? Lógico que nenhum sistema é > perfeito e vulnerabilidades existem, mas eunão achei nada tão relevante > e quero dar meu trabalho como finalizado. O problema maior é que o linux > é cheio de ferramente para essas "brincadeiras", principalmente na área > de redes. > > Se alguêm souber de algo, por favor, gostaria de uma opinião. > Obrigado > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
