Thursday, May 12, 2011

Linux Ubuntu ve Windows 7 keylogger’a karsi

Alttaki vidolarda, Ubuntu ve Windows 7’de kısıtlı kullanıcı hesabında keylogger çalıştırılıyor ve admin hesabından klavye ile birşeyler girilip, keylogger’in bunları kaydedip edemediği test ediliyor ve Ubuntu çuvallıyor.

Her fırsatta Linux kernel’inin, session yönetiminde hiç güvenli olmadığını söylerdik ve herzaman ufak tartışmalar olurdu, ama fırsat bulup bunu ispatlayacak poc yazmamıştık, bu vidolar konuya açıklık getirmiş oldu.




3 comments:

  1. Kernel'a suç atmak yanlış olmuş. Olay GUI nin yalitmamiş olmasi ile ilgili...
    daha ayrintili
    yaziya bakin.

    ReplyDelete
  2. Bu olay xp de gecerli mi?
    Biz test kullanıcısında acsak dosyayı sonra admin kullanıcısı olarak girsek yine bizim yazılarımı kopyalar mı?

    ReplyDelete
  3. Avira bazen Admin yetkisi olan hesapta çalışıldığına dikkat çeken uyarılar veriyor. Özetle, Win7'de kısıtlı bir hesapta zararlıların pasif durumda olacağını söyleyebilir miyiz?

    ReplyDelete