CanSecWest конкурс взома ОС
На компах были установлены стандартные наборы програм, компы находились в стандартной конфигурации.Надо было стандартного юзера посадить за каждую машину.
Задача ставилась получить рутовской доступ к машине.
Первый день необходимо было взломать машину через сеть - ни к одному компу рутовской доступ получен не был.
Чо за бред? Стандартный юзер давно уже ничо не может. Сейчас не 89 год.
гонишь ты, что-что , а сломать, что-нибудь юзеры - мастера.
Ага! Ты типа можешь, добив свой комп до синего экрана смерти, запустить трассировщик, выяснить, шо сорвалось, запустить отладчик, внедрить вредоносный йобаный кот в стэк и поиметь защиту Висты, приобретя в итоге права рута? тыкруд 
гонишь ты, что-что , а сломать, что-нибудь юзеры - мастера.сломать и взломать - всё-таки разные слова.
сломать и взломать - всё-таки разные слова.но ведь однокоренные
это всё ерунда, сразу видно, что венду настраивали криворукие красноглазые задротики. Если бы этим занялся настощий сертифицированный профессионал, использовав всю мощь Active Directory, то хера с два её хакнули. А линупс не хакнули потому что опыта нет - он всё равно никому не нужен, на нём всё равно не хранят никаких секретных данных, слишком дырявый.
http://www.gentoo.ru/?q=node/9756
нашли и еще найдут. подумаешь, хакеры какие-то там чего-то там не смогли
нашли и еще найдут. подумаешь, хакеры какие-то там чего-то там не смогли
вот-вот, очередное подтверждение дырявости линупса.
это всё ерунда, сразу видно, что венду настраивали криворукие красноглазые задротики
На компах были установлены стандартные наборы програм, компы находились в стандартной конфигурации.
В общем, возможно, конкурс действительно не совсем адекватен, но это официальное мероприятие. Там были представители Apple, Microsoft, Ubuntu, OpenSource и проч.. И там, по-видимому, учавствовали не какие-то там хакеры. Тот хакер, что взломал Эпл - вроде специалист по безопасности по (ну типо хакер по специальности.
Кста, спасибо за линк, надо обновить ядрышко) Но нам-то это сделать просто. А вот юзерам висты обновить ядрышко - токмо патчами. А мелкомягким патч писать - всяк дольше, чем торвальдсу в сырцах дыру заделать и в репозиторий скинуть. Ведь в этом все дело, а не в соревновании "у кого больше дыр".
Кста, спасибо за линк, надо обновить ядрышко) Но нам-то это сделать просто. А вот юзерам висты обновить ядрышко - токмо патчами. А мелкомягким патч писать - всяк дольше, чем торвальдсу в сырцах дыру заделать и в репозиторий скинуть. Ведь в этом все дело, а не в соревновании "у кого больше дыр".
Аццки 
В настройку AD входит установка всех патчей на винду?
ЗЫ. Как сча помню, втыкаешь комп со свежезалитой виндой в сеть с SUS'ом, и она начинает качать сотню обновлений и хотфиксов
В настройку AD входит установка всех патчей на винду?
ЗЫ. Как сча помню, втыкаешь комп со свежезалитой виндой в сеть с SUS'ом, и она начинает качать сотню обновлений и хотфиксов
Оставить комментарий
milanadiana
Вот и прошла конференция в Ванкувере ConSecWest.на которой хакерам предлагалось взломать 3 машины (клиентских на которых были установлены Ubuntu, MacOS и Vista.
На компах были установлены стандартные наборы програм, компы находились в стандартной конфигурации.
Задача ставилась получить рутовской доступ к машине.
Первый день необходимо было взломать машину через сеть - ни к одному компу рутовской доступ получен не был.
На второй день хакеров посадили за ломаемые компы и разрешили пользоваться интернетом и почтой. Буквально за две минуты MacOS была взломана через эксплойт в сафаре.
На третий день хакерам разрешили пользоваться прочими приложениями и через эксплойт в Adobe Flash была взломана виста.
Ubuntu никому так взломать и не удалось - он вышел победителем.
ура, товарищи!111111111111111111111адинадинадин
ЗЫ. Жду с нетерпением такого же конкурса для серверных машин. Там все будет поинтереснее, поскольку серверная машина даёт больше возможностей для взлома ее по сети.