cu ce spui tu s-ar putea sa dai idei unora :) ----- Original Message ----- From: "Alex 'CAVE' Cernat" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Friday, May 20, 2005 11:41 AM Subject: [rlug] Re: m-au spart ...
> > apropos, imi puteti spune niste furnizori de conturi ssh gratuite? > > si care pot fi catch-urile? adica pot risca sa ma loghez pe contul ala > > > > si sa ma trezesc cu contul de pe care m-am logat spart? > > teoretic este posibil (adica un teoretic din clasa mega-paranoic); > scenariul ar fi urmatorul > > 1. clientul de ssh sa aiba niste buffer overflow-uri, prin care sa > permita rularea de comenzi pe calculatorul tau > 2. furnizorul respectiv sa fie spart, sau sa fie mai stiu e ce furnizor > misto (gen aia care-si fac site-uri xxx ca sa fure cc-uri) > 3. metoda ar fi ca prin exploatarea clientului de ssh sa se execute > niste comenzi pe sistemul tau, sa deschida niste porturi etc. > 4. ma pricep la sf ? > 5. azi e vineri, asa ca nu sariti la gatu meu > > Alex > > ps: teoretic ti-ai cam dat seama sper cat de putin probabila este > aceasta metoda, si cum exista altele mult mai eficiente (atacarea > serverului, si nu a clientului), poti sa stai linistit (mai ales ca n-am > mai auzit de buguri in clientul de ssh) > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > -- > Acest mesaj a fost verificat impotriva virusilor si a mesajelor > de tip spam de catre BitDefender pentru servere de mail Linux. > Pentru informatii suplimentare, vizitati http://www.bitdefender.ro/ -- Acest mesaj a fost verificat impotriva virusilor si a mesajelor de tip spam de catre BitDefender pentru servere de mail Linux. Pentru informatii suplimentare, vizitati http://www.bitdefender.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
