Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Пробив на няколко сервера на Дебиан

Subject: Re: lug-bg: Пробив на няколко сервера на Дебиан
From: George Danchev <danchev@xxxxxxxxx>
Date: Mon, 1 Dec 2003 19:50:13 +0200

On Monday 01 December 2003 18:50, Борис Йорданов wrote:
> On Monday 01 December 2003 17:54, Hristo Erinin wrote:
> > >стигнали по още по-тривиален (разбирай елементарен) начин - подслушана
> > >паролка за ssh акаунт,явно прехвърчала през несигурна среда...
> > >От тука нататъка каквото и да коментираме, ще е безпредметно. Е,няма да
> > > спрем
> >
> > От тук нататък остава да дадеш предложение за метод за отдалечен достъп и
> > authentication по-сигурен от SSH.
>
>  А аз съм любопитен за тривиалния (дори елементарен) начин за подслушване
> на ssh парола. Не вярвам да става въпрос за SSH1, така, че - удовлетворете
> любопитството ми...

аз лично предполагам, че малко преди някой от последните sec problems за SSH 
да са станали обществено достояние, (много) малък брой изследователи са 
знаели за някои проблеми предварително и да са се възползвали от тези си 
открития на воля... Например (абсолютно случаен пример!) с подобни 
възможности е нашия Георги Гунински (не му пречи много дали иде реч за kernel 
или user space code, този месец е на тема http://www.guninski.com/
msuxobsd1.html , http://www.guninski.com/msuxobsd2.html), но аз лично съм 
много далеч от мисълта, че той би направил нещо лошо на отворен проект 
знаейки/откривайки нещо в аванс, просто го давам като пример за човек който 
има възможности да открива някои неща преди да излязат в bugtraq и други 
подобни public mailing lists ... То такива хора правят обявите в подобни 
листи де, но никой не знае преди това какво могат да направят;-)

Дано проблема да не е в нещо което все още никому в неизвестно.

-- 
pub  4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu>
1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB 

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: Борис Йорданов <borj@xxxxxxxxx>

Относно:
- lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: "Andrei Boyanov" <andrei@xxxxxxxx>
- Re: lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: Hristo Erinin <erinin@xxxxxxxxx>
- Re: lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: Борис Йорданов <borj@xxxxxxxxx>

Предишно по дата: Re: lug-bg: Пробив на няколко сервера на Дебиан
Следващо по дата: Re: lug-bg: vxWindows
Предишно по тема: Re: lug-bg: Пробив на няколко сервера на Дебиан
Следващо по тема: Re: lug-bg: Пробив на няколко сервера на Дебиан
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG