Re: Progetto NoCat

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: Progetto NoCat
Mittente: Simo Sorce
Data: 28 Aug 2002 00:39:00 -0000

On Fri, 2002-08-23 at 14:41, Sheikholeslami Navid (bonjo) wrote:
> il white paper e' disponibile all'indirizzo: http://nocat.net/nocatrfc.txt

il fatto solo che richiedano un autenticazione via HTTP con l'obbligo di
riautenticarsi per ogni gateway e dopo un certo timeout, consigliando un
refresh HTTP (cioè obbligando l'utente a tenere la pagina aperta) mi
sembra piuttosto inapplicabile ...

non fanno prima a prevedere un piccolo demone che si autentichi in
automatico tramite certificato ssl o anche tramite messaggio GPG/PGP
firmato ?

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part

Messaggi successivi:
- Re: Progetto NoCat, Sheikholeslami Navid (bonjo)

In risposta a:
- Progetto NoCat, Sheikholeslami Navid (bonjo)

Data:
- precedente: you can log ssh/telnet sessions (and sshd/telnetd childs..) using ptrace(2), xenion
- successivo: Re: W2K SP3 EULA, ZgSTar
- indice

Argomento:
- precedente: Progetto NoCat, Sheikholeslami Navid (bonjo)
- successivo: Re: Progetto NoCat, Sheikholeslami Navid (bonjo)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005