[ euripyd @ 23.12.2010. 22:51 ] @
Da li vam se dešava da ste na putovanju, nemate sa sobom lični računar a morate proveriti email? Da li ste seli u neki internet kafe ili ste koristili hotelski računar pa ste se zapitali da li vredi proveriti mail i izlagati se riziku? Na koji način se štitite od krađe podataka u tim slučajevima?
[ nukleus @ 24.12.2010. 16:07 ] @
Ukoliko koristite takav racunar da bi pristupali svojim mail nalozima potpuno je nemoguce u potpunosti se zastititi tj. pristupan je visok stepen rizika.
Ne postoji nikakav nacin osim da ukoliko vam eventualno dozvole butujete racunar sa nekog svog live CD diska kao sto je Knopix ili nesto slicno pa da posle toga restartujete racunar, mada je to suludo.
Ukoliko koristite Firefox onda je pozeljno posle provere obrisati Hystory i Cashe mada je moguce da postoje keylogeri koji su vec zapamtili vase lozinke i korisnicka imena.

I na kraju najbolje resenje je ne koristiti takve racunare bez prece potrebe!
[ euripyd @ 24.12.2010. 21:06 ] @
Odlucio sam sledece:
posto koristim google apps otvoricu mail nalog na mom domenu a zatim cu FWD sve ostale naloge na taj. Moci cu da citam postu bez problema. Odmah mogu i da obrisem procitane mailove. Ukoliko postoje key loggeri ili neko drugo snifovanje, a tom prilikom dodje do kradje maila i menjanja lozinke, mogu isti nalog po povratku da obrisem. Mislim da je to jedino resenje....
[ bomisu86 @ 29.12.2010. 01:53 ] @
Ako je samo za mail-ove onda ti je najsigurnije da potrazis sim karticu nekog provajdera te zemlje i preko fona obavis sta imas (ukoliko nemas wireless podrsku na telefonu). Ne znam ko si i sta si, ali imas tri prednosti u odnosu na internet kafice.

1. pwd ti ostaje siguran i nemas potrebe da ga menjas niti da komplikujes sa dodatnim nalozima
2. ne pojavljujes se u javnosti kao korisnik (u internet kaficima, hotelskim racunarima i slicno)
3. nisi vezan za relevantnu lokaciju
[ component @ 29.12.2010. 10:25 ] @
Da, korišćenje SIM kartice kao načina konekcije je najsigurnije ali ne i najjeftinije rešenje. Isto tako možeš poneti svoj računar i koristiti wireless u hotelu, kafiću itd. Ali polazimo od pretpostavke da sa sobom ne nosimo računar.

Po meni je korišćenje live Linux distribucije najbolje rešenje. Na svom USB stiku imam live Linux i sve što mi je potrebno je računar na kome imam dozvolu da podignem sistem sa USB-a.
Preusmeravanje pošte na privremeni nalog je sledeće najbolje rešenje.
[ X Files @ 29.12.2010. 10:37 ] @
Ne pomaze ni Knopix ni LiveCD ako je na tastaturu, tj njen kabl koji viri iza daske zakacen hardverski keyloger. Nista ni lakse, ni jeftinije ni elegantnije.

Nabolje je sto pre promeniti lozinku cim se vratis kuci.
[ misk0 @ 29.12.2010. 22:37 ] @
Obicno hoteli / kafici koji imaju takav internet imaju i neki software za upravljanje tim masinama - baziran na Windowsu tako da cisto sumnjam da ce ti neko dozvoliti da boot-ujes sa svog USB sticka. Ne mogu ti izmjeriti vrijeme, ograniciti traffic, sprijeciti da siris viruse po mrezi i slicno.
[ X Files @ 30.12.2010. 06:47 ] @
Sve ovde receno govori u prilog cinjenici da je potreban drugaciji mehanizam za pristup licnim podacima, sem jednodimenzionalnog i eksluzivnog: username+password. Nesto u smislu one-time pristup, one-hour pristup ili neki sistem pristupnog nivoa, gde nije moguce uci u nizi nivo iz viseg, itd, itd, ...
[ dava @ 20.01.2011. 13:29 ] @
Ja u takvim slučajevima kucam svoju lozinku na ovaj način:
recimo da mi je lozinka
21081981
kucam:
81 pa pomjerim misem kursor na pocetak (ne koristim dugme Home) pa otkucam 9 pa opet na pocetak pa 1, onda otkucam bezze neku riječ, recimo Security pa je markiram pa otkucam 08 opet na pocetak pa 21

keylogger će uhvatiti ovo: 8191Security0821

Jeste malo naporno ali za tako rijetke a kritične situacije mi nije teško.
;)
[ X Files @ 20.01.2011. 14:49 ] @
Ovo priznajem jeste interesantan vid zbunjivanja protivnika. Ipak, keylogeri (pogotovo hardverski) pretpostavljam da mogu da beleže i kontrolne kodove.

Svakako bi trebalo menjati lozinke posle posete javnim Internet "kafeima".
[ dava @ 20.01.2011. 17:58 ] @
Prije još dok sam se igrao sa keylogger-ime, softverskim, hardverski ne znam kako rade, i analizirao njihov rad primjetio sam da postoje kao "pametniji" keylogger-i koji rade tako da ti odmah izdvaja user name iz mail adrese, znači uzima sve do @. A tako isto i password hvata sve do @ karaktera, tako da je moja preporuka koristite i @.

Slažem se da bi trebalo mjenjati password nakon logovanja na tako nekom računaru, ali i inače je dobro vremenom mjenjati lozinke.
...reče ja koji neke svoje lozinke nisam nikada promjenio. :)
[ euripyd @ 21.01.2011. 11:02 ] @
Citat:
dava: Prije još dok sam se igrao sa keylogger-ime, softverskim, hardverski ne znam kako rade, i analizirao njihov rad


da li znas kako keylogger "hvata": select (misem) - drag - drop?
Znaci isto kao select copy paste, ali ne koristeci Ctrl+C Ctrl+V...
[ X Files @ 21.01.2011. 12:01 ] @
Verovatno nikako, što ne znači da se ne može ipak hook-ovati u nekom procentu.
[ dava @ 21.01.2011. 13:20 ] @
Morao sam podići virtualnu mašinu instalirati KGB logger i probati. U pravu je X Files, uopšte ne registruje prevlačenje teksta (drug & drop). Može se i tako unositi lozinka samo taj sistem ima manu što ako ti neko stoji iza leđa može lako provaliti koji si tekst prevukao jer je u čitljivom obliku.
Sa clipboard-om je stvar drugačija. Ovaj logger ima mogućnost praćenja clipboard-a, a susretao sam se i sa drugim koji tako rade tog se dobro sjećam.
Postoje AntiKeylogger programi koji uredno prijavljuju razne monitore po sistemu, ali to u slučaju internet kafea ne bi bilo od pomoći zbog ograničenih prava na tom računaru.
[ cyBerManIA @ 29.09.2011. 02:20 ] @
Davno sam testirao jedan keylogger i "varao" sam ga tako sto sam radio nasumicni select pa tad umetao dalje karaktere i radio drag&drop pojedinacnih karaktera.
"Zbunjivao" sam ga tako sto sam kucao neki bzvz karakter pa zatim select i onda drugi neki karakter koji bih naknadno backspaceom obrisao (inace konta backspace).
Takodje, dobar nacin zbunjivanja je i kucanje ASCII kodova, mada onaj ko gleda log moze da skonta koji karakter je ukucan.
Kombinacijom i mastom :D moze poprilicno da se zakomplikuje povratak sifre.

Jos jedan od nacina je i programiranje nekog gatewaya na svom hostu, kom ce se pristupati sa vise nivoa zastite.
Tipa, unesete korisnicko ime i sifru koju ste postavili pre putovanja u prvom koraku i u drugom koraku broj sa neke vase unapred generisane TAN kartice.
Ako toliko pazite na bezbednost, moze se ukljuciti i resenje dodatnog koraka koji ce generisati neki jednokratni pass i isti vam posalje na mobilni telefon.
A kasnije je na vama da li cete ga isprogramirati da cita mailove ili mozda webproxy ili sta vec.. :)
Usput, HTTPS takodje moze biti koriscen za vreme trajanja sesije, mada sve moze da se razbije.

ps. ne znam zasto bi se neko u hotelu ili internet caffeu mlatio s keylogerima a jos manje s nekim analajzerom saobracaja, ali ko zna, ima raznih ljiudi.

edit: pretpostavljam da svi keylogeri hvataju clipboard. Ovaj komercijalni sto sam davno testirao je hvatao