Jak se vyhnout keyloggerům

[e3k]

zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?

[Reklama]

[JardaP .]

To by asi zalezelo na tom, jaky keyloger. Kdyz bude sedet jako modul v jadre, tak to asi nepomuze. Kdyz bude sedet jako kousek HW mezi klavesnici a mobem, tak take ne. Doporucuji prejit boot systemu z dernych stitku, jejichz obsah se naucite z pameti a pred bootem vzdy zkontrolujete.

BTW, staci mikrofon v klavesnici a da se zjistit, ktera klavesa byla zmacknuta. Cili si vedle klavesnice postavte diesel kompresor a par maniku se zbijeckami, aby se postarali o ruseni odposlechu.

[Jenda]

zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?

HW keylogger - triviální.

SW keylogger na úrovni jádra/evdevu - triviální. Navíc už toho roota stejně má.

X keylogger - ano, tomu se tím vyhneš. Otázka je, jestli útočník v X nemůže páchat i jinou škodu než jen keylogging.

[e3k]

zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?

HW keylogger - triviální.

SW keylogger na úrovni jádra/evdevu - triviální. Navíc už toho roota stejně má.

X keylogger - ano, tomu se tím vyhneš. Otázka je, jestli útočník v X nemůže páchat i jinou škodu než jen keylogging.

ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...

[Mirek Prýmek]

ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...

Pokud jsi až tak paranoidní, jsou dvě řešení:
1. prohlížeč spouštět ve virtuální mašině
2. používat OTP: http://www.root.cz/clanky/jednorazova-hesla-s-s-key/

Pokud ale jde o osobní počítač s nulovou hodnotou dat, zamýšlel bych se spíš nad tím, že paranoia je nemoc

[Reklama]

[e3k]

ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...

Pokud jsi až tak paranoidní, jsou dvě řešení:
1. prohlížeč spouštět ve virtuální mašině
2. používat OTP: http://www.root.cz/clanky/jednorazova-hesla-s-s-key/

Pokud ale jde o osobní počítač s nulovou hodnotou dat, zamýšlel bych se spíš nad tím, že paranoia je nemoc

1. to by sa dalo, ale asi som viac lenivy ako paranoidny aby som to tak riesil
2. zaujimave ale az tak zle to so mnou nie je.

[Jakub Galgonek]

1. prohlížeč spouštět ve virtuální mašině

Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?

[txt]

Na SW keyloggery platí stejná doporučení jako na jakýkoliv jiný Malware.

U HW keyloggerů bych se zaměřil na kanály, kterými předávají informace svému operátorovi. Podezřelé dráty, kontrola vyzařovaného spektra, fyzická bezpečnost objektu, rozebrání klávesnice, kontrola konektoru...

Zkrátka obezřetnost je vždy na místě. Jo sorry, nechal jsem se unést. Jak vidím něco o špionáži, hned mne napadají temné myšlenky.

[Sten]

1. prohlížeč spouštět ve virtuální mašině

Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?

To záleží na tom, jestli se připojuje přes

Kód: [Vybrat]

ssh -X nebo

Kód: [Vybrat]

ssh -Y. A taky, jaký je to prohlížeč

[JardaP .]

U HW keyloggerů bych se zaměřil na kanály, kterými předávají informace svému operátorovi. Podezřelé dráty, kontrola vyzařovaného spektra, fyzická bezpečnost objektu, rozebrání klávesnice, kontrola konektoru...

Zapomnel jste na kameru vestavenou v oku na obraze pradedecka vedle pocitace. Copak jste nevidel Tajemny hrad v Karpatech?

[Žoržo]

OKO1 a OKO2.

[Mirek Prýmek]

Zapomnel jste na kameru vestavenou v oku na obraze pradedecka vedle pocitace.

Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.

[JardaP .]

Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.

Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.

[neruda]

A nebo kdyz zrovna pri zadavani hesla jakoby nahodou kolem okna proplouva ozbrojeny delfin ....

Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.

Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.

[Pan X.]

A nebo kdyz zrovna pri zadavani hesla jakoby nahodou kolem okna proplouva ozbrojeny delfin ....

Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.

Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.

Vo farbach ukrajiny...
http://www.cas.sk/clanok/245531/poplach-v-ciernom-mori-ukrajincom-usli-tri-vycvicene-a-ozbrojene-delfiny.html