Re: [ml] Virtual keypad

> Suggerisco che la maggiore sicurezza è data solo da device esterni,
> che permitino adeguatamente i tasti, a sufficiente distanza da
> impedire a una telecamera di inquadrarne i caratteri permutati.
> Saluti,
> Alfredo.
> >  Saluti,

mmm ma alla fine i codici di interrupt al SO non sono sempre quelli, anche 
permutando l'ordine dei tasti?
Se la CPU deve riconoscere una 'A', la puo' riconoscere anche il 
keylogger...

Credo che un modo sicuro sia un terminale con un sistema live (su cd, ro) 
connesso Solo (tipo cavo cross-over, o seriale..) col sistema di cui non si 
deve conoscere la password, e utilizzo del sistema solo in remoto..
Reset del bios sul terminale ogni 15 gg per paranoia.. e cosi non mi vengono 
in mente altri modi per catturare la pass inserita con un keylogger

Per le pass dei 'siti della banca', se sono  statiche, l'unica possibilita', 
in linea teorica, di sfuggire ai keylogger credo sia lasciare un sistema 
(con SO live, anche in questo caso) chiuso dietro ad un firewall (in e out) 
e abilitare solo la rules verso il sito della banca, e usarlo solo per 
quello.

Alla fine in entrambi i casi basterebbe un pentium 133 con win98, che costa 
meno di un device che permuta i tasti :P

Ciao.. daniele