On Wed 08 Jul 2009 22:24:38 Guilherme Longo wrote: > Pessoal, estou com uma dúvida referênte a segurança. > Estou criando uma aplicação e estou desenvolvendo um teclado virtual > para evitar keyloggers, mas me surgiu uma dúvida. Existe alguma > vulnerabilidade que devo me previnir? Lógico que nenhum sistema é > perfeito e vulnerabilidades existem, mas eunão achei nada tão relevante > e quero dar meu trabalho como finalizado. O problema maior é que o linux > é cheio de ferramente para essas "brincadeiras", principalmente na área > de redes. > > Se alguêm souber de algo, por favor, gostaria de uma opinião. [cut]
nem mesmo esses teclado virtuais são imunes, já vi (há vários anos já existem técnicas) aplicações que conseguem "mapear" o que você está "teclando" com o mouse, tem até aplicações que tentam gravar pequenos streams de vídeo p/ "ler" a senha... Você devia estar mais preocupado com aquele outro SO estranho que todo mundo usa, pois a quantidade de malwares e afins que exploram vulnerabilidades nele torna qualquer esforço relacionado a segurança inútil. Como vc especificou que a preocupação é o tráfego numa rede, suponho que sua aplicação seja um tunnel em SSL? Caso negativo, qualquer sniffer (e existem vários no Linux) consegue capcturar/detectar o stream com a senha se ela não estiver criptografada com algo relativamente seguro. -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
