Re: R: [ml] Leggete e meditate...

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2006 ml@sikurezza.org
Soggetto: Re: R: [ml] Leggete e meditate...
Mittente: Michele
Data: Thu, 11 May 2006 14:03:37 +0200 (CEST)

Parto dal presupposto che la password finisce rarissimamente in mano a
persone che sono in grado di coprire le proprie tracce e che comunque se la
password finisce in mani sbagliate basta un solo accesso a fotterti, quindi
perché dannarsi così tanto a cambiarla?


Se pensi a password == account unix può anche essere vero che un solo
accesso ti espone al rischio che l'attacker diventi root (in primis se
è linux, ogni mese ormai escono 2 o 3 vulnerabilità del kernel :D)
però se pensi alla password in modo generalizzato, ad esempio una
password per accedere a un groupware, cambiandola ogni mese l'attacker
ha a disposizione un numero limitato di giorni per prendersi dati e
soprattutto non avrà accesso a quelli futuri.
Altro esempio: autenticazione kerberos con client windows, l'attacker
avrà accesso ai servizi kerberizzati della rete relativi all'utente
per un tempo limitato e non per sempre.

Per bucare un qualsiasi sistema informatico ci vuole solo tempo e se
quella password che ti da l'accesso al sistema viene cambiata
periodicamente l'eventuale attacker ha meno tempo a disposizione =)

Messaggi successivi:
- R: R: [ml] Leggete e meditate..., Massimo Baschieri

In risposta a:
- Re: [ml] Leggete e meditate..., ego
- R: [ml] Leggete e meditate..., Massimo Baschieri

Data:
- precedente: [ml] problema hardware su x86 -> ring zero, Ed3f
- successivo: Re:[ml] [WinXP] Muose che si muove da solo, Ruben Caris
- indice

Argomento:
- precedente: R: [ml] Leggete e meditate..., Massimo Baschieri
- successivo: R: R: [ml] Leggete e meditate..., Massimo Baschieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005