o.vahalik (zavinac) atlas.cz napsal(a): > AHoj > Ke sprave hesel pouzivam keepasswordsafe. Zil jsem v domeni, ze vyuziti funkce automatickeho vyplneni by nebohlo byt heslo odchyceno key loggerem. Nastesti jsem se doposud prihlasoval jenom z domaciho pocitace a abych si bezpecost overil, nainstaloval jsem nejaky key logger a zjistil jsem, ze bezpecne odchytil uzivatelske jmeno i heslo ze schranky(kterou pouziva funkce automatickeho vyplneni). Bezpecne odchytava samozrejme i vystup z klavesnice. anti keylogger shield tomu taky nezabrani. Jak to resite Vy? > Dekuji. > ov Ona je otázka, co konkrétně za breberuchy lze očekávat, napsat blbej keyspy je záležitost pár minut. Viděl jsem propracovanější, který logují i trasu myši a mouse clicky. Popis programů, oken a případně screeny taky nabízí kdejakej. Každopádně drtivá většina spoléhá jen na výpis "psaných" znaků, případně logují keydown a keyup. Z toho se dá vyjít a zamotat jim hlavu. Pokud jde o keyspy a ne nějakej bazmek co přečte heslo při odesílání, tak je jedna z šancí zmást ho psaním a mazáním. Některý nelogují délku stlačení klávesy, takže lze psát několik písmen, přesunovat je, mazat je. Druhá varianta je použití myši a kopírování. Stačí mít předchystaný nějaký text, označit písmeno, vložit na určitou pozici atd. Pokud program nebude odchytávat pozici kurzoru, nemá šanci. Opět platí, pokud neodchytí heslo při odesílání. Jednou z variant, co mě nepadá, je mít předpřipravený účet na g.ho.st. Odsud se přihlásit přes terminál (s heslem již uloženým v cache, pokud to teda ten systém umožňuje) domů, kde bude opět prohížeč přichystán k odeslání hesla bez vzdáleného zadávání. Po použití zrušit u ghosta registraci nebo nějak nastavit doma zablokování účtu (aby se šlo přihlásit jen jednou). Ovšem nezkoušel jsem. Já to obvykle řeším tak, že se přihlásím přes terminál k sobě na server (nebo spíš taková záložní plečka, kde už skoro nic neběží ;)) a po použití smažu cache. Po návratu kontroluji, jestli se někdo nezkoušel po mém přihlášení přihlásit někdo znovu, poté změna hesla a nastavení údajů, abych mohl akci opakovat. Zatím, ač jsem čekal katastrofy, nikdo se mi konektit domů nezkoušel. Jen jednou jsem absolvoval portscan, ale to mohla být náhoda, jelikož od posledního přihlášení uplynulo dost času. T.V.Received on 22. 06. 2009, 14:03 CEST
This archive was generated by hypermail 2.2.0 : 22. 06. 2009, 14:04 CEST