Next
Previous
Contents
- hoax #1 : utiliser ssh v2
- aujourd'hui
seul le protocole v1 a été mis en oeuvre
- dans le cas d'une
authentification par mot de passe
:
- ssh v2 est
tout aussi vulnérable
que ssh v1
- des versions privées ont été / seront mises au point
- hoax #2 : utiliser la compression dans ssh
- aujourd'hui
la compression n'a pas encore été mise en oeuvre
- ce qui peut empêcher l'attaquant de visualiser la session et de la contourner
- mais pas de récupérer le mot de passe
- des versions privées ont été / seront mises au point
Next
Previous
Contents