アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
キーボートのスキャン (スコア:1)
今じゃ数mmのチップに10万文字以上記憶できるメモリができる時代だから、起動から全てのキータイプを記憶しておくことは非常に簡単だ。あとからそれを回収すればなんてことはない、sshなんて全く関係ない。
パスワードが漏れても、ハード的にスキャンされているなんて普通考えないから意外と盲点かも知れない。LANの配線は気にするけど、キーボードは気に掛けないし。
キーボードに触れないとできないが、内部的な犯行は十分可能だ。
ということはこの手の認証は全く信用できないものになると思う。
明日、キーボードの接続先をよく確認してみよう。
Re:キーボートのスキャン (スコア:1)
侵入経路の発見とデータ回収/証拠隠滅の危険が。
USBのBコネクターに偽装した無線発信装置なら、データ回収はかなり楽になりそう。
Masafumi Otsune [otsune.com]