Re: [ml] Dove memorizzare le pass di uno script?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Dove memorizzare le pass di uno script?
Mittente: Stefano Zanero
Data: Sat,  8 Dec 2007 13:02:44 +0100 (CET)

JohnnyRun wrote:

> Stamattina ne ho tirato fuori uno che mi fa un paio di operazioni in
> banca. Ora però non posso più avere le pass in chiaro nel programmino.

Quindi glie le devi scrivere da tastiera, simple as that.

> codificare con gpg le pass.

Il tuo modello di minaccia e' quindi che l'aggressore abbia il controllo
della macchina su cui gira lo script, e/o che possa leggere lo script
stesso.

> Mettere la chiave privata su internet, fetcharla via https al momento
> del bisogno,

L'aggressore puo' leggere lo script, quindi puo' leggere da dove leggi
la chiave. Sorry, non funziona: se deve essere una passphrase, non puo'
essere sulla macchina.

-- 
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-4017
Fax.    +39 02 2399-3411
E-mail: zanero@xxxxxxxxxxxxxx
Web:    http://home.dei.polimi.it/zanero/

In risposta a:
- [ml] Dove memorizzare le pass di uno script?, JohnnyRun

Data:
- precedente: Re: [ml] FunzionalitÃ ed implementazione degli F5 , an.celli@xxxxxxxxxx
- successivo: Re: [ml] sicurezza email Yahoo e Gmail, Stefano Zanero
- indice

Argomento:
- precedente: [ml] Dove memorizzare le pass di uno script?, JohnnyRun
- successivo: [ml] Re: Digest di ml, Volume 44, Numero 8, AndreaFava
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005