- bsh blogja
- A hozzászóláshoz be kell jelentkezni
- 1299 megtekintés
Hozzászólások
* Protect the stored ftp passwords with a master password using AES256 encryption
Naccerü.. Akkor most már csak a memóriát kéne normálisan kezelni, hogy ne lehessen onnan kinyerni az AES-el titkosított file-ból felolvasott tartalmat :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
hat ez inkabb a "beszoptam egy virust ami elkuldi a jelszavakat" ellen ved....
ftp amugy is titkositatlanul kuldi, a virus meg nemfog tcpdumpolni
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Félreértesz: Nem a tcpdumpot mondtam: van nem egy vírus, ami megpróbál a memóriában turkálni, és hasonló adatokat keresni.. most az, hogy ezek után nem egy file olvasás lesz a jelszó lopás, vagy egy memória keresés.. van különbség?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
ha már vírusos a gép, akkor tökmindegy.
de gondolom, úgy lehet megoldva, hogy nem magát a jelszót tárolja a memóriában sem, hanem csak az aes kódolt verziót, amit a fájlban is tárol, és csak küldés előtt kódolja ki és küldi el a jelszót. (mondjuk nem értek az ilyen titkosítási hókuszpókuszhoz.)
gondolom, ha már bejutott valmi vírus a gépre, és nagyon akarják az írói, akkor úgyis ellopják. ha más nem, akkor tcpdumppal, miért ne? ha már a vírus települni tudott, akkor az sem nagy kunszt, hogy beépíti magát egy transzparens rétegként a tcp-be, és minden ftp jelszót ami átmegy rajta kiküld.
mindegy, én emiatt nem aggódom. nekem az utf8 a legfontosabb. így már nem kell külső ftp klienst használnom a németjei miatt :)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
Ennyiből akkor az egész fejlesztésbe ölt idő fölös volt, és inkább vmi vírusvédelmet kellett volna implementálni (vagy azt se, mert ha már egy vírus bekerült úgy is kijátssza :D )
Viccet félre téve: Az irány jó ( hisz az egész ugye azért jött ki, mert a sok balfék oldalát felnyomták, mert bekapott a gépük vmi virust, és az meg simán felolvasta a megfelelő TC file-t, amiben meg ott csücsült a titkosítatlan jelszó ), de az útnak koránt sincs vége. Csupán egy nagyobb követ gördítettek az adat-lopó progik elé..
Amúgy visszatérve a te általad felvetett problémára: Ha a memóriában nincs rendesen megvédve az adat, akkor teljesen mind1 mikor, honnan és hogy kerül az oda, attól még ugyan úgy ki lehet szedni onnan, mintha egy sima file-ban lenne.
Tcpdump: jó 5let, de a sok torrentelő miatt nem lenne elég hely a merevlemezen a logok tárolására :DDD
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
hasznalhatsz titkositott ftp-t is ha akarsz, a tc tamogatja
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Kevered a szezont a fazonnal.. vagy használok FTP kapcsolatot ( ami meg alapvetően nem biztonságos! ), vagy SFTP-t ( az legalább igen ). Viszont egyik esetben se szólsz bele a jelszó kezelésbe.. És hiába tárolod a jelszavadat akármilyen über titkosítás mögött, ha a titkosított file feloldása után az egész ott van (ismét kódolatlanul ) a memóriában, amit szintén ki lehet olvasni..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Rendszergazda jog nélkül furcsa lenne, ha egy másik program ilyen egyszerűen ki tudná olvasni a memóriából. Inkább a jelszó beírását lehet elkapni. (IANASecurityExpert)
- A hozzászóláshoz be kell jelentkezni
Jogos.. A fogalmazás nem volt pontos.. Akkor kis korrekció: Win XP esetén rendszergazdaként simán, Vistán és Win 7 esetén ahogy néztem nehezebben, szintén rendszergazda jogkörrel.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni