Re: Comentarios a la seguridad de las maquinas atacadas
On Wed, 10 Dec 2003, Ricardo - Eureka! wrote:
> On Wed, Dec 10, 2003 at 08:31:12AM +0100, Antonio Castro wrote:
> > Parece ser que el ataque a las máquinas de Debian empezó con
> > toda probabilidad con una clave obtenida mediante un sniffer.
> >
> > Ninguna clave debería viajar sin encriptar pero hay otras
> > formas de robar claves.
> >
> > En la antigua Slug ya jubilada Luis Colorado montó un sistema
> > de login que usaba claves de uso único. No se de mucha gente
> > que use una autetificación de este tipo y me parece muy util.
> >
> > Los administradores recibirían mediante correo electrónico
> > convenientemente encriptado un listado con las claves que tienen
> > que ir usando sucesivamente en cada ocasión y de esa forma
> > la seguridad creo que aumenta considerablemente. Una clave
> > de root robada por el sistema que sea no valdría para nada.
>
> Excelente aporte, Antonio!
> Algun link? Es GPL? Podrías ampliar un poco mas el tema?
Creo recordar que lo desarrollo el propio Luis Ignacio Colorado
Luis Colorado <luis.colorado@hispalinux.es>. Ahora esta trabajando
en un sistema de criptográfico con un nuevo algoritmo muy eficiente.
Tendrías que preguntarle a él.
--
Un saludo
Antonio Castro
/\ /\ Ciberdroide Informática
\\W// << http://www.ciberdroide.com >>
_|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . acastro@ciberdroide.com |
+()()()---------()()()--------------------+
Reply to: