programma di login contraffatto!

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: programma di login contraffatto!
Mittente: Pardo
Data: 6 Oct 2001 17:35:28 -0000

E` possibile per un utente normale scrivere ed eseguire un programma che
sembra il vero login, ma che in realta` esegue un `su' dopo avere annotato
nome e password di chi si logga?
Siii...
Ma la domanda piuttosto e` com'e` possibile che in qualsiasi distro di
linux non ci sia gia` protezione di default per un giochetto cosi`
semplice (oppure perche` anche della gente abbastanza esperta trascura il
problema del `su' nei propri sistemi...).
Sono certo che questo trucchetto viene impiegato proficuamente in un sacco
di posti... ad esempio lab universitari...

-- 
    Pardo
    http://pardo.cjb.net
    http://pardo.tsx.org

        "If you sell diamonds, you cannot expect to have many customers.
        But a diamond is a diamond even if there are no customers."


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Fault Tolerant GSM network, Marco Bettini
- successivo: overlapping + VPN, Daniele
- indice

Argomento:
- precedente: Rif: Tipo di virus, jimmy84
- successivo: Re: programma di login contraffatto!, Amodiovalerio Verde
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005