id: Гость   вход   регистрация
текущее время 04:23 29/03/2024
Автор темы: Гость, тема открыта 18/01/2006 13:50 Печать
создать
просмотр
ссылки

Anti-keylogger


Набрел на интересные проги для защиты от перехвата нажатий клавиш, снятия образов экрана и даже против hardware keyloggers :)
http://bezpeka.biz/ru/products.html
Интересно!
Потом заглянул сюда:
http://bezpeka.biz/ru/about.html
А там вывешены лицензии СБУ (это КГБ Украины).


Вот думаю теперь.
А не подкинут ли нам украинцы своих шпионов в этих прогах?


 
Комментарии
— Гость (19/01/2006 09:38)   <#>
Может я неправильно спросил? Я хотел спросить у профессионалов, как они относятся к этим программам и можно ли им доверять? Ведь тот, кто защищает, может и сам шпионом оказаться. А насколько я знаю, все что касается шифрования и лицензируется местными СБ вызывает недоверие. Так? А эти проги вроде защищают от воровства паролей. По описанию программы интересные и реклама красивая.
— Гость (19/01/2006 11:52)   <#>
Мне кажеться Вы сами должны определиться, доверять или нет. Я бы лучше использовал программы, уже заслужившие к себе доверие. Может быть кто и ответит, кто знает об этих программах или знает о своем или чужом прежнем опыте использования подобных малоизвестных программ, к тому же с лицензиями от структур типа СБУ.
— Гость (19/01/2006 14:06)   <#>
А не могли бы вы назвать мне эти заслужившие доверие, которые делают то же самое. Т.е. некоторым образом блокируют кейлогеры, возможность воровать изображения экрана и т.п.
Эта украинская программа, судя по описанию, обладает заманчивой функциональностью. Уже 7 версия! Должна же она была себя как-то зарекомендовать. Потому и спрашиваю, что впервые сам столкнулся с программами такого назначения. Может быть есть люди с большим опытом?
— SATtva (20/01/2006 00:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Около года назад, когда это ПО попало в поле зрения СМИ секьюрити-тематики, в форуме bugtraq.ru приводили демонстрационный код по обходу её защиты. Попробуйте поискать там по строке "bezpeka".

Я бы лучше использовал программы, уже заслужившие к себе доверие.

Или ПО с открытым исходным кодом.

А не могли бы вы назвать мне эти заслужившие доверие, которые делают то же самое.

В PGP реализована защита парольных фраз от программного перехвата средствами выше системного уровня. Это не универсальная защита.

Учтите, что более серьёзная защита чисто программными средствами нецелесообразна: если оппонент способен установить аппаратный кейлоггер или внедрить кейлоггер на уровне драйвера, он скорее всего может просто установить в помещении видеокамеру и записать, что Вы набираете на клавиатуре.
— Гость (21/01/2006 15:08)   <#>
Если ввод с клавиатуры так уязвим, почему его используют?
Есть программы, которые узнают своего иначе? Например как в лотерее, надо выбрать мышью некие комбинации символов, картинок и т.п. А еще лучше, если выбор может быть многовариантен, но алгоритм его будет неочевиден для стороннего наблюдателя (внутреннего или наружного)?
— unknown (21/01/2006 20:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Например как в лотерее, надо выбрать мышью некие комбинации символов, картинок и т.п. А еще лучше, если выбор может быть многовариантен, но алгоритм его будет неочевиден для стороннего наблюдателя


Есть такое. Но очень неудобно пользоваться и может быть также ненамного сложнее перехвачено.
Как гласит максима безопасности: секретных и неочевидных алгоритмов несуществует.
В секрете можно хранить лишь ключ. Запутывать алгоритм бессмысленно. Особенно, если программу будут распространять в открытых исходниках.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3