[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nem-login - for de lidt paranoide



On Sat, 25 Feb 2012, bjerke wrote:
Den 25-02-2012 09:47, Jacob Sparre Andersen skrev:
Flemming Bjerke skrev:
Interessant ... men hvorfor skal kontoen nulstilles? Kan det ikke
v?re lige meget?
For at sikre sig at der ikke er slaebt noget uoensket snavs (som
f.eks. en key-logger) ind ved en fejl.
Jeg skal lige at fatte det. En keylogger i min /home/DumID ... den kan
vel kun logge hvad jeg g?r n?r jeg er brugeren DumID - og der n?glekort
i tegnebogen vel trods alt en slags sikkerhed. Den kan vel ikke logge
hvad bjerke g?r?

En keylogger ville nok starte med at proeve at lave noget privilege escalation. Hvis det lykkes for den at blive root vha. en eller anden bug, kan den goer hvad den har lyst til.

Men ok, hvis den kan blive root, saa har den nok ogsaa allerede gemt noget kode uden for $HOME og saa hjaelper det ikke ret meget at wipe det dir.

--
Povl Ole "Jeg saetter min soelvpapirshat som jeg vil..." Haarlev Olsen


Reply to: