[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comentarios a la seguridad de las maquinas atacadas



On Wed, 10 Dec 2003, Ricardo - Eureka! wrote:

> On Wed, Dec 10, 2003 at 08:31:12AM +0100, Antonio Castro wrote:
> > Parece ser que el ataque a las máquinas de Debian empezó con
> > toda probabilidad con una clave obtenida mediante un sniffer.
> >
> > Ninguna clave debería viajar sin encriptar pero hay otras
> > formas de robar claves.
> >
> > En la antigua Slug ya jubilada Luis Colorado montó un sistema
> > de login que usaba claves de uso único. No se de mucha gente
> > que use una autetificación de este tipo y me parece muy util.
> >
> > Los administradores recibirían mediante correo electrónico
> > convenientemente encriptado un listado con las claves que tienen
> > que ir usando sucesivamente en cada ocasión y de esa forma
> > la seguridad creo que aumenta considerablemente. Una clave
> > de root robada por el sistema que sea no valdría para nada.
>
> Excelente aporte, Antonio!
> Algun link? Es GPL? Podrías ampliar un poco mas el tema?

Creo recordar que lo desarrollo el propio Luis Ignacio Colorado
Luis Colorado <luis.colorado@hispalinux.es>.  Ahora esta trabajando
en un sistema de criptográfico con un nuevo algoritmo muy eficiente.

Tendrías que preguntarle a él.


-- 
Un saludo
Antonio Castro

       /\     /\   Ciberdroide Informática
         \\W//  << http://www.ciberdroide.com >>
        _|0 0|_
+-oOOO-(___o___)-OOOo---------------------+
| . . . . U U . Antonio Castro Snurmacher |
| . . . . . . . acastro@ciberdroide.com   |
+()()()---------()()()--------------------+



Reply to: