On Tue, Nov 26, 2002 at 08:53:24PM +0100, Espen J?rgensen wrote: > > Pointen er at hijack sker 0.0e+9 microsekunder efter at de er forsvundet > > fra > > nettet, fx. ved at de går i seng og dermed slukker deres maskine, eller > > at denne crasher. Det er klart at når brugeren kommer igen, så vil > > denne opdage at nettet ikke virker, men det kan snyderen bare holde øje > > med og i så fald trække sig tilbage. > > For at ramme dette tidspunkt skal du pinge dit offer ret intensivt (i hvert fald >mere intensivt end logonserveren), for at vide hvornår den slukker. Det er >selvfølgelig muligt, men faren for at blive opdaget er også tilsvarende høj.
Er det ?? Du kunne lave et windows share connect forsøg. Det er ikke unormalt. > > > Min erfaring er at man skal holde så meget logik som muligt på > > > serversiden, så jeg ville gå meget langt for at undgå at skulle > > > installere en klient på brugerens PC. Der er alt for mange fejlkilder i > > > den ende af systemet. > > > > enig, men jeg ser ikke andre muligheder for at gøre det sikkert nok. > > Problemet er at finde en passende afvejning mellem sikkerhed og brugervenlighed . Vi >bruger også lagt vores udelukkende på serversiden for at undgå at installere >klienter, men hvis du finder en smart løsning så lad høre. En anden her på kollegiet har fundet en smart løsning. Vedkommende har bruger putty, der har et CLI tool kaldet plink.exe, der er en CLI ssh. Denne kan gives password, brugernavn, som parametre. Dette køres sammen med et program der hedder SpeedUp. Der kan gives parameteren, /hide... Og dermed kommer der intet vindue. Det er 3 filer brugeren skal have. plink.exe speedup.exe kollegie_autorisering.bat Eller et icon der kalder speedup med de rette parametre. JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
