Preguntas con etiqueta 'x11'

3
respuestas

¿Por qué Ubuntu 18.04 ha regresado a Xorg inseguro?

Después de leer    Xorg vuelve a ser el servidor de visualización predeterminado y considerando el riesgo de seguridad de xorg , me pregunto por qué los desarrolladores abandonaron Wayland. El hecho de que algunos programas no funcionen...
hecha 17.04.2018 - 11:10
1
respuesta

Ataques pasivos y activos a través de X11. ¿Wayland es mejor?

En The Linux Security Circus: Sobre el aislamiento de GUI - Las cosas invisibles En el blog de Lab , Joanna Rutkowska describe los ataques de una aplicación X11 en otra y el problema general de la falta de aislamiento a nivel de GUI, y cómo es...
hecha 05.05.2011 - 18:23
2
respuestas

Preocupaciones de seguridad con el reenvío X11

¿Cuáles son algunas de las preocupaciones y razones de seguridad a favor o en contra de permitir el Reenvío X11? En general, he adoptado un enfoque de no permitirlo bajo el manto de seguridad. Hace poco, un usuario indicó que pensaba que las imp...
hecha 09.05.2012 - 22:35
2
respuestas

¿Riesgos de ssh para un host no confiable? [duplicar]

Uso mucho ssh para conectarme a una variedad de servidores en mi universidad. Las máquinas son administradas por los estudiantes, así que asuma que realmente no se puede confiar en ellas ;-) ¿Cuáles son los riesgos de establecer una conexió...
hecha 24.09.2011 - 00:20
1
respuesta

Entrada de frase de contraseña GnuPG y X11 sniffing

Cada vez que ingrese mi contraseña en pinentry-gtk-2 , cualquier otra aplicación X11 puede olerla, como se ve en $ xinput test-xi2 ejecutándose en segundo plano. ¿Qué se puede hacer al respecto? O tengo que confiar en cientos de...
hecha 04.07.2015 - 12:47
2
respuestas

¿Qué se considera un método aceptable y seguro de conexión remota a un sistema Linux?

Dado que VNC y X11 no se desarrollaron teniendo en cuenta la seguridad, lo que la gente suele ver se hace para conectarse de forma remota a un sistema Linux donde se requiere una GUI. Si bien el acceso SSH solo puede ser preferido, a menudo hay...
hecha 23.03.2015 - 04:05
1
respuesta

Cómo mitigar el riesgo de fantasmas en el búfer X11 (error de palinopsia)

El fenómeno del "fantasma" del búfer Es posible observar el contenido de los buffers de gráficos (antiguos y usados actualmente) en un monitor bajo ciertas circunstancias, lo que representa un riesgo de divulgación de información cuando se co...
hecha 19.05.2016 - 22:13
1
respuesta

Portapapeles compartido en Linux sin registro de teclas, etc. ¿vulnerabilidades?

X tiene algunos problemas de seguridad graves, entre los que se encuentra que cualquier programa que use una pantalla determinada puede registrar las pulsaciones de teclas de cualquier otro programa en esa pantalla. (Esto se puede demostrar fáci...
hecha 19.08.2014 - 22:30
2
respuestas

aislamiento de GUI en X11 al ingresar la contraseña de Truecrypt

Me he estado poniendo un poco paranoico con respecto a algunos de mis viejos contenedores TrueCrypt. La paranoia no tiene nada que ver con las sospechas sobre TrueCrypt en sí (después del cierre el año pasado), sino con los keyloggers que detect...
hecha 07.05.2015 - 08:54
1
respuesta

Muchos intentos fallidos de sshd salientes. ¿Soy hackeado?

Durante los últimos dos días he visto muchas líneas en mi /var/log/auth.log que parecen: sshd[xxxxx]: error: connect_to 0.gravatar.com port 80: failed sshd[xxxxx]: error: connect_to 1.gravatar.com port 80: failed sshd[xxxxx]: error: connect_to...
hecha 07.04.2014 - 21:55