Keylogger
И как теперь ssh пользоваться??? Или вообще чем-либо на чужом компе...
Это же ужас просто!
Per aspera ad astra!
- Добавить комментарий
- 2983 просмотра
Вход
Подписка на RSS
Фото из альбома
И как теперь ssh пользоваться??? Или вообще чем-либо на чужом компе...
Это же ужас просто!
Re: Keylogger #1
У меня всё не хватает времени всерьёз заняться новостной рубрикой по секурити, а так бы стало понятно, что Линукс ничуть не менее дыряв, чем Винда.
Re: Keylogger #2
И как теперь ssh пользоваться??? Или вообще чем-либо на чужом компе...
Это же ужас просто!
Если я не ошибаюсь, использование данной утилиты на публичных машинах должно рассматриваться как преступное деяние, которое имеет соответствующую классификацию в уголовном кодексе.
Насколько я понимаю, пользователю достаточно выявить сам факт наличия установленного ПО и обратиться в компетентные органы. Повод для обращения - попытка хищения конфиденциальной информации финансового характера.
Админ админу - друг, товарищ и ман...
(c) Almaty
Re: Keylogger #3
Что-бы иметь доступ к портам ввода-вывлда, прога должна работать или в 0-м кольце защиты процессора (уровень ядра) или пользоваться системными вызовами, которые доступны только супер-пользователю. Если админ повесил демон - значит он знает что делает и, соответственно, несет ответственность за свои деяния, в том числе уголовную.
Это и раньше было понятно
Вышеприведенный алгумент не является признаком дырявости системы.
Будучи суперпользователем, админ может модифицировать ядро и устроить тотальную слежку на уровне драйверов системы. Даже демон не понадобится. Но это не дырявость, а признак гибкости и мощи системы. С таким-же успехом кухонный нож может быть использован как орудие убийства...
То есть, любые знания и мощь могут быть употреблены как для созидания, так и для разрушения. Ничего нового...
Админ админу - друг, товарищ и ман...
(c) Almaty
Re: Keylogger #4
Насколько я понимаю, пользователю достаточно выявить сам факт наличия установленного ПО и обратиться в компетентные органы. Повод для обращения - попытка хищения конфиденциальной информации финансового характера.
Фишка в том, что эту штуку можно встроить на уровне ядра - и тогда ничего обычный пользователь не докажет и даже не узнает.
Per aspera ad astra!
Re: Keylogger #5
Вышеприведенный алгумент не является признаком дырявости системы.
Будучи суперпользователем, админ может модифицировать ядро и устроить тотальную слежку на уровне драйверов системы. Даже демон не понадобится. Но это не дырявость, а признак гибкости и мощи системы. С таким-же успехом кухонный нож может быть использован как орудие убийства...
То есть, любые знания и мощь могут быть употреблены как для созидания, так и для разрушения. Ничего нового...
Полностью согласен - это вообще не дыра системы, а целенаправленное действие админа. Это явный признак того, что в Линухе можно всё, что в принципе можно реализовать на ПК. И в данном случае это всего какие-то жалкие килобайты исходников.
З.Ы. На правовые аспекты надеяться нельзя - это вас не убережёт от кражи пароля, особенно в нашей стране.
Per aspera ad astra!
Re: Keylogger #6
В принципе, можно и на пользовательском уровне... ;-)
Если пользователям запрещен вход по SU под root, кроме пользователя сисадмина, то и следить
не надо. Если только через переполнения буферов демонов? Но тогда всеравно надо постоянно анализировать
код на этот трабл...
Сисадмин тоже человек, и тоже может войти в положение...
Re: Keylogger #7
rjaan писал:
В принципе, можно и на пользовательском уровне... ;-)
Если пользователям запрещен вход по SU под root, кроме пользователя сисадмина, то и следить
не надо. Если только через переполнения буферов демонов? Но тогда всеравно надо постоянно анализировать код на этот трабл...
Туманно. То есть, как я понял, вопрос сводится к тому, что-бы получить права root, а потом как обычно.
Админ админу - друг, товарищ и ман...
(c) Almaty