Re: Debian Invadido
On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote:
>
> Eu me preocupo mais em entender como o usuário sniffou a senha e pegou a
> conta nao privilegiada do que como ele virou root. Como ele virou root está
> bem claro no texto.
dizem as estatísticas que grande parte dos problemas de segurança diz
respeito a funcionários descontentes, mal intencionados, etc.
se o atacante trabalha/estuda na mesma empresa/universidade de um
developer Debian, e este developer dá alguma bobeira, isto pode
acontecer.
pode até parecer paranóia, mas tem gente que é boa em ler
teclados para capturar senhas, ou então empresta a máquina a um amigo
pois ele está com pressa e não tem tempo de ir até a sua máquina, etc.
fora os sniffers, tipo dsniff, que inclusive permitem ataques a sistemas
de criptografia man-in-the-middle.
ou seja, todo cuidado é pouco!
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://www.ipen.br/~mario Prov. 19.21
Reply to: