Pålogging
Siste tilbaketråkk
- Catalyzator om offentlig ak
1 år 14 uker ago
Arkivet
- oktober 2008 (6)
- august 2008 (1)
- juli 2008 (2)
- juni 2008 (1)
- mai 2008 (5)
- april 2008 (8)
- mars 2008 (8)
- februar 2008 (2)
- desember 2007 (2)
- oktober 2007 (4)
- september 2007 (4)
- august 2007 (16)
- juli 2007 (1)
- januar 2007 (2)
- desember 2006 (9)
- oktober 2006 (2)
- april 2006 (5)
- februar 2006 (1)
- januar 2006 (7)
- desember 2005 (3)
- november 2005 (4)
- oktober 2005 (3)
- juni 2005 (2)
- mai 2005 (3)
- april 2005 (2)
- mars 2005 (3)
- februar 2005 (1)
- juni 2004 (1)
Bilder fra galleriet
|
|
||
IMG_4376
Views: 95
|
|
||
danmark 012
Views: 138
|
|
||
konfirmasjon 063
Views: 160
|
|
||
danmark 042
Views: 155
Sikkerhet og offentlige terminaler
fre, 25/04/2008 - 04:17 — root
Ofte, når jeg er ute og reiser og har behov for å sjekke mail/IM/News, sjekke logger eller vil rett og slett gjøre noen administrative oppgaver på serverne mine gjør jeg dette fra en offentlig terminal. Dvs fra en nettkafe eller lignende. Problemet med å logge seg inn fra et slikt sted er at du ikke har noe garanti for at det ikke kjører en hardware/software keylogger på maskinen du sitter på. For ordens skyld er en keylogger et system som snapper opp tastetrykk fra brukeren og lagrer dette i en fil slik at ondsinnede kan bruke eventuelle passord du taster inn for f.eks å logge deg inn på webmailen din (hotmail, gmail o.l) til senere å bryte seg inn på kontoen din og snappe opp sensitiv informasjon.
En keylogger kan være installert med hensikt men i de fleste tilfeller kan en keylogger ha infisert/sneket seg uhensiktsmessig inn på PC-en i form av virus og lignende. Dette er noe som ikke er usannsynlig med tanke på hva slags bruk datamaskiner på en nettkafè blir utsatt for. Man har ingen garanti når man begir seg ut i dette farvannet.
Mange kreative løsninger kan brukes for å omgå dette problemet og keyloggere har også blitt mer sofistikerte oppover tidene for å møte mottiltak fra potensielle ofre. Disse kreative løsningene kan være:
- Bruke programmet character maps i windows (under start->programmer->systemverktøy) og trykke passordet frem, klippe det ut og lime det inn i passordfeltet hvor du vil logge deg inn. En keylogger som bare registrerer tastetrykk fra tastaturet vil dermed ikke snappe opp passordet ditt. Det er uansett ingen garanti for at dette er sikkert. Mer sofistikerte keyloggere kan snappe opp innholdet i utklippstavlen din
- Obskøre passordet. Hvis passordet ditt til eksempel er ”kake” skriver du ”k” etterfulgt av noen tilfeldige tegn. Merk deretter disse tegnene (bortsett fra k) og trykker a. Repeter denne prosessen til du har skrevet ”kake”. Det er temmelig sikkert men ikke idiotsikkert.
Selv bruker jeg opie for å generere et nytt passord hver gang jeg logger meg inn via ssh. Dette er idiotsikkert da eventuelle passord som blir snappet opp blir ubrukelig etter at jeg har logget meg inn.
Bilde: Screenshot av en keylogger sett fra gjerningsmannens perspektiv
Tilbaketråkk URL for denne artikkelen:
http://helges.net/trackback/128
Siste tilbakemeldinger
3 uker 6 dager siden
4 uker 9 timer siden
4 uker 1 dag siden
4 uker 1 dag siden
4 uker 2 dager siden
4 uker 2 dager siden
9 uker 15 timer siden
9 uker 3 dager siden
12 uker 15 timer siden
12 uker 15 timer siden