Keylogger

Аватар пользователя Bircoph

http://asplinux.net/node/349

И как теперь ssh пользоваться??? Или вообще чем-либо на чужом компе...
Это же ужас просто!

Аватар пользователя slavaz

Re: Keylogger

Улыбка Испугалси? Судя по описанию прога вешается на порт клавы, то есть ALT+PrtScrn+K уже не спасают - прога демоном висит... следовательно, на чужих компах лучше паролями не гарцевать.

У меня всё не хватает времени всерьёз заняться новостной рубрикой по секурити, а так бы стало понятно, что Линукс ничуть не менее дыряв, чем Винда.

Аватар пользователя sergeil

Re: Keylogger

Цитата:
Bircoph писал:
http://asplinux.net/node/349

И как теперь ssh пользоваться??? Или вообще чем-либо на чужом компе...
Это же ужас просто!

Если я не ошибаюсь, использование данной утилиты на публичных машинах должно рассматриваться как преступное деяние, которое имеет соответствующую классификацию в уголовном кодексе.

Насколько я понимаю, пользователю достаточно выявить сам факт наличия установленного ПО и обратиться в компетентные органы. Повод для обращения - попытка хищения конфиденциальной информации финансового характера.

Аватар пользователя sergeil

Re: Keylogger

Цитата:
slavaz писал:
Улыбка Испугалси? Судя по описанию прога вешается на порт клавы, то есть ALT+PrtScrn+K уже не спасают - прога демоном висит...

Что-бы иметь доступ к портам ввода-вывлда, прога должна работать или в 0-м кольце защиты процессора (уровень ядра) или пользоваться системными вызовами, которые доступны только супер-пользователю. Если админ повесил демон - значит он знает что делает и, соответственно, несет ответственность за свои деяния, в том числе уголовную.

Цитата:
... следовательно, на чужих компах лучше паролями не гарцевать.

Это и раньше было понятно Улыбка

Цитата:
У меня всё не хватает времени всерьёз заняться новостной рубрикой по секурити, а так бы стало понятно, что Линукс ничуть не менее дыряв, чем Винда.

Вышеприведенный алгумент не является признаком дырявости системы.
Будучи суперпользователем, админ может модифицировать ядро и устроить тотальную слежку на уровне драйверов системы. Даже демон не понадобится. Но это не дырявость, а признак гибкости и мощи системы. С таким-же успехом кухонный нож может быть использован как орудие убийства...

То есть, любые знания и мощь могут быть употреблены как для созидания, так и для разрушения. Ничего нового...
Улыбка

Аватар пользователя Bircoph

Re: Keylogger

Цитата:
sergeil писал:
Если я не ошибаюсь, использование данной утилиты на публичных машинах должно рассматриваться как преступное деяние, которое имеет соответствующую классификацию в уголовном кодексе.

Насколько я понимаю, пользователю достаточно выявить сам факт наличия установленного ПО и обратиться в компетентные органы. Повод для обращения - попытка хищения конфиденциальной информации финансового характера.

Фишка в том, что эту штуку можно встроить на уровне ядра - и тогда ничего обычный пользователь не докажет и даже не узнает.

Аватар пользователя Bircoph

Re: Keylogger

Цитата:
sergeil писал:

Цитата:
У меня всё не хватает времени всерьёз заняться новостной рубрикой по секурити, а так бы стало понятно, что Линукс ничуть не менее дыряв, чем Винда.

Вышеприведенный алгумент не является признаком дырявости системы.
Будучи суперпользователем, админ может модифицировать ядро и устроить тотальную слежку на уровне драйверов системы. Даже демон не понадобится. Но это не дырявость, а признак гибкости и мощи системы. С таким-же успехом кухонный нож может быть использован как орудие убийства...

То есть, любые знания и мощь могут быть употреблены как для созидания, так и для разрушения. Ничего нового...
Улыбка

Полностью согласен - это вообще не дыра системы, а целенаправленное действие админа. Это явный признак того, что в Линухе можно всё, что в принципе можно реализовать на ПК. И в данном случае это всего какие-то жалкие килобайты исходников.

З.Ы. На правовые аспекты надеяться нельзя - это вас не убережёт от кражи пароля, особенно в нашей стране.

Аватар пользователя rjaan

Re: Keylogger

Цитата:
sergeil писал:
Будучи суперпользователем, админ может модифицировать ядро и устроить тотальную слежку на уровне драйверов системы.

В принципе, можно и на пользовательском уровне... ;-)
Если пользователям запрещен вход по SU под root, кроме пользователя сисадмина, то и следить
не надо. Если только через переполнения буферов демонов? Но тогда всеравно надо постоянно анализировать
код на этот трабл...

Цитата:
Bircoph писал:
На правовые аспекты надеяться нельзя - это вас не убережёт от кражи пароля, особенно в нашей стране.

Сисадмин тоже человек, и тоже может войти в положение... Улыбка

Аватар пользователя sergeil

Re: Keylogger

rjaan писал:

Цитата:
В принципе, можно и на пользовательском уровне... ;-)
Если пользователям запрещен вход по SU под root, кроме пользователя сисадмина, то и следить
не надо. Если только через переполнения буферов демонов? Но тогда всеравно надо постоянно анализировать код на этот трабл...

Туманно. То есть, как я понял, вопрос сводится к тому, что-бы получить права root, а потом как обычно.

RSS-материал