Come evitare troiani al login

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: Come evitare troiani al login
Mittente: Diego Tironi
Data: 8 Oct 2001 16:10:43 -0000

Il meccanismo per evitarli e' di avvalersi delle SAK Secure Acces Keys o
se preferite Secure Attention Keys in terminologia M$, in pratica una
combinazione di tasti che viene sempre intercettata direttamente dal kernel.
Credo di ricordare che in  win2k si possa abilitare il SAK direttamente da
uno dei menu grafici. (richiesta di CTRL+ALT+CANC prima del login)
Con linux 2.2 basta compilare compilare il kernel con supporto sysrq (credo
che nelle ultime versioni vadano abilitate tramite /proc) e utilizzare
la combinazione ALT+STAMP+K prima del login.
Con 2.4 il supporto SAK e' gia abilitato senza il bisogno di sysrq e la
combinazione di tasti e' ridefinibile a piacere tramite loadkeys

Per maggiori info:
/usr/src/linux/Documentation/SAK.txt
/usr/src/linux/Documentation/sysrq.txt
/usr/src/linuxloadkeys(1)

--
Diego Tironi - diegotironi@katamail.com - Bergamo
Computer Science Student - Milan University
PGP DH/DSS Key ID: 0x0F752EF8
Fingerprint: 36BF 20FB 45D7 165E 5041  6E4E 79F5 97CE 0F75 2EF8
Veritas vos liberabit



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: WAM=intrusione?, Maurizio Menessini
- successivo: Re: Kernel capabilities weakness, Amodiovalerio Verde
- indice

Argomento:
- precedente: R: WAM=intrusione?, Maurizio Menessini
- successivo: Re: Come evitare troiani al login, antirez
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005