Autor: Terry (kewl_at_ibt.com.pl)
Data: Tue 09 Oct 2001 - 17:41:03 MET DST
heh
> Jak mało wystarczy by uwierzyć w złudne bezpieczeństwo...
> Ssh, jest cudowne i szyfruje, nikt nam hasła nie podsłucha,
> a gdy podsłucha to przecież mamy skey, czyli nic mu z takiego hasła...
>
> A tuż obok w kafejce siedzi koleś który wie, że prawie na pewno na kompach
> w kafejce nie ma klucza hosta do którego się łączysz.
> Tak więc sobie odpala pare bajeranckich programików, i czeka aż się
> połączysz. Ty sobie robisz co chcesz, a on robi jeszcze więcej
> bo przypadkiem padłeś ofiarą ataku 'man in the middle'.
>
> Nie wspominając już o ewentualnej (zależnie od implementacji)
> możliwości liczenia na twoje roztargnienie, czyli na zapodaniu
> ci niższego numerka hasla niż jest wymagane i obliczeniu sobie wszystkich
> pośrednich haseł na podstawie tego co mu odpowiesz...
zamiast krytykowac podalbys lepsze rozwiazanie
znasz inne rownie skuteczne w warunkach kafei? to sie z nami podziel wiedza
zamiast sie madrzyc...
pozdr
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:04:12 MET DST