Wizard! Δημοσιεύτηκε Φεβρουάριος 21, 2006 #1 Δημοσιεύτηκε Φεβρουάριος 21, 2006 Και για όσους υποστηρίζουν ότι το Linux είναι ασφαλές, πρέπει να σας πω, ότι η τρύπα βρέθηκε από Linux server και πήρε access στο εσωτερικο δίκτυό τους
bourlas1416003173 Φεβρουάριος 21, 2006 #2 Φεβρουάριος 21, 2006 χωρις να ειμαι ειδικος, το Linux ειναι πιο ασφαλες απο πχ windows αλλα αν καποιος βαλει στο ματι ενα site και εχει αρκετο χρονο και αρκετα resources και τo microsoft.com μπορει να ριξει
dioptra999 Φεβρουάριος 21, 2006 #3 Φεβρουάριος 21, 2006 Αρχική απάντηση από bourlasresources και τo microsoft.com μπορει να ριξει μακάρι να το δουμε και αυτό!!!!!να τα βοηθήσουμε τα παιδια!!!
---Zapotek-- Φεβρουάριος 21, 2006 #4 Φεβρουάριος 21, 2006 Αρχική απάντηση από Wizard! Και για όσους υποστηρίζουν ότι το Linux είναι ασφαλές, πρέπει να σας πω, ότι η τρύπα βρέθηκε από Linux server και πήρε access στο εσωτερικο δίκτυό τους Τι μας λες τωρα δλδ? Και εγώ αν βάλω το ξαδερφακι μου να στήσει server θα τον κάνει security hazard. Το Linux λέμε πως είναι ασφαλέστερο από τα Win ακριβώς μετά την εγκατάσταση του, και είναι. Πάρε για παράδειγμα την απαίτηση εισαγωγής root pwd, αντίθετα με τα win που ο administrator μπορεί να έχει null pwd. Από εκεί και πέρα είναι θέμα Net Admin ή Security Consultant η ασφάλεια του δικτύου.
astrolabos Φεβρουάριος 21, 2006 #5 Φεβρουάριος 21, 2006 Αρχική απάντηση από dioptra999 μακάρι να το δουμε και αυτό!!!!!να τα βοηθήσουμε τα παιδια!!! Έχει γίνει παλαιότερα Αρχική απάντηση από Wizard! Και για όσους υποστηρίζουν ότι το Linux είναι ασφαλές, πρέπει να σας πω, ότι η τρύπα βρέθηκε από Linux server και πήρε access στο εσωτερικο δίκτυό τους Αν το παρατηρήσεις καλά δεν έκανε τπτ εξωπραγματικό, απλά έβαλε μία σελίδα defaul.asp χωρίς καν να αλλάξει την default.asp Για περιορισμένη πρόσβαση το κόβω.
---Zapotek-- Φεβρουάριος 21, 2006 #6 Φεβρουάριος 21, 2006 o.OΔλδ τι ηθελες να κανει?Τι το εξωπραγματικο θα μπορουσε να κανει παρα deface?
Wizard! Φεβρουάριος 21, 2006 Author #7 Φεβρουάριος 21, 2006 Συγνώμη που θα σας το χαλάσω, χωρίς φυσικά να πω λεπτομέρειες, αλλά πέρασε από τρύπα σε linux server, στημένο από έμπειρους μηχανικούς και όχι παιδάκια του δημοτικού, μέσω flaw που ΔΕΝ ΥΠΑΡΧΕΙ patch, σε αντίθεση με τα windows, που μπορεί να έχει περισσότερες τρύπες, αλλά βγαίνουν γιά ΟΛΕΣ όσες ΑΝΑΚΑΛΥΦΘΟΥΝ patches Όσο για το τι έκανε, από τη στιγμή που πήρε write/modify access σε server, και μπόρεσε να πειράξει και την default σελίδα του web-server, θα μπορούσε να κάνει πολλά... Σκοπός δεν είναι να κάνουν ζημιά, αλλά να διαπιστώσουν ατέλειες. Αυτοί που κάνουν ζημιές, είναι κακοήθεις.
---Zapotek-- Φεβρουάριος 21, 2006 #8 Φεβρουάριος 21, 2006 Έχεις στοιχεία για αυτά που λες?Γιατί μπορώ και εγώ και ο καθένας να αρχίσει να μιλάει στον αέρα...Το θέμα security είναι ευαίσθητο πάντως...
defiant Φεβρουάριος 21, 2006 #9 Φεβρουάριος 21, 2006 σε αντίθεση με τα windows, που μπορεί να έχει περισσότερες τρύπες, αλλά βγαίνουν γιά ΟΛΕΣ όσες ΑΝΑΚΑΛΥΦΘΟΥΝ patchesΝαι ομως μετα απο πολυ καιρο(μεχρι και 6 μηνες εχει κανει) και οταν βγουν 0day exploits βγαζουν το patch..
Qlim4X Φεβρουάριος 21, 2006 #10 Φεβρουάριος 21, 2006 Αρχική απάντηση από Wizard!Όσο για το τι έκανε, από τη στιγμή που πήρε write/modify access σε server, και μπόρεσε να πειράξει και την default σελίδα του web-server, θα μπορούσε να κάνει πολλά... Σκοπός δεν είναι να κάνουν ζημιά, αλλά να διαπιστώσουν ατέλειες. Αυτοί που κάνουν ζημιές, είναι κακοήθεις. πολυ σοστος ο wizzardαυτη ειναι η καλη πλευρα αλλα ηπαρχει και η κακια.....
---Zapotek-- Φεβρουάριος 21, 2006 #11 Φεβρουάριος 21, 2006 Η καλή πλευρά είναι να μπεις για να διαπιστώσεις πως η security hole είναι exploitable και μετά στέλνεις ένα e-mail στον admin και του λες τι παίζει ή ακομα καλυτερα ενα txt file στο web root dir...Μη λέμε και ότι θέλουμε.
Wizard! Φεβρουάριος 21, 2006 Author #12 Φεβρουάριος 21, 2006 Αρχική απάντηση από ---Zapotek-- Η καλή πλευρά είναι να μπεις για να διαπιστώσεις πως η security hole είναι exploitable και μετά στέλνεις ένα e-mail στον admin και του λες τι παίζει ή ακομα καλυτερα ενα txt file στο web root dir... Μη λέμε και ότι θέλουμε. Εγινε και αυτό Απλά δε μπορούν να κλείσουν τη συγκεκριμένη τρύπα. Θέλει έμεσο τρόπο ή αλλαγή στη δομή του δικτύου τους.
Wizard! Φεβρουάριος 21, 2006 Author #14 Φεβρουάριος 21, 2006 @Zapotek: Χωρίς να θέλω να σε προσβάλω, έχω τα διπλά σου χρόνια, και είμαι επαγγελματίας προγραμματιστής από τότε που πήγαινες 1η δημοτικού. Και ειδικά τη στιγμή που ο άνθρωπος καθόταν δίπλα μου την ώρα που γινόταν, μπορώ να ξέρω και τι ακριβώς έκανε, και τη δομή του δικτύου τους, και που βασίστηκε η όλη επίθεση, και πολλά άλλα που μπορεί να μη γνωρίζεις καν τις έννοιες. Δεν είναι κακό να υποστηρίζεις το Linux ή όποιο άλλο OS αλλά αν φοράς παροπίδες, με τον καιρό χάνεις την αξιοπιστία σου και μειώνεται δραματικά η βαρύτητα κάθε άποψής σου. Αντί λοιπόν να επιμένεις και να ειρωνεύεσαι, καλό θα ήταν να κάνεις μια επισταμένη έρευνα να δεις αν υπάρχουν δυνατότητες να γίνει κάτι τέτοιο και πως
jogi Φεβρουάριος 21, 2006 #15 Φεβρουάριος 21, 2006 Συγγνώμη, αλλα η σελίδα ειναι asp. Τρεχει asp σε linux?
Wizard! Φεβρουάριος 21, 2006 Author #16 Φεβρουάριος 21, 2006 @jogi: Φυσικά και τρέχει, υπάρχει plugin για τον Apache. Από την άλλη δεν είπα ποτέ εγώ ότι ο web server ήταν linux. Εγώ είπα ότι η πρόσβαση στο ΔΙΚΤΥΟ τους πάρθηκε από έναν linux server κι από εκεί και πέρα ήταν εύκολο να κάνεις ότι θες... Το να πειράξεις τη homepage του site είναι ότι πιό προφανές και αποδεικτικό μπορείς να έχεις.
sotiris Φεβρουάριος 22, 2006 #17 Φεβρουάριος 22, 2006 Κοίτα να δεις τα παλιοlinux... Κάτι ξέρει κι ο Υπ. Οικονομικών, δεν είναι βλάκας ο άνθρωπος!
---Zapotek-- Φεβρουάριος 22, 2006 #18 Φεβρουάριος 22, 2006 Πλάκα μου κάνεις, έτσι?Απλα ρώτησα για πληροφορίες, δε πιστεύω ότι μου λέει ο καθένας σε ένα forum...Ξέρω ότι έχεις τα διπλά μου χρόνια, και προφανώς δεν είμαι επαγγελματίας αλλά ανοίγοντας ένα τέτοιο νήμα τι περιμένεις δλδ να ακούσεις?Btw, και ο πληροφορικός μου έχει τα διπλά μου χρόνια αλλά του ρίχνω στα αυτιά άνετα πάνω σε Computer Science, οπότε....Αν δεν έχεις χειροπιαστά στοιχειά κανείς δεν θα σε πιστέψει.Και το ότι είμαι OSS fan δε σημαίνει πως φορώ παρωπίδες.Kαι σε ΠΑΡΑΚΑΛΩ εξέπληξε με με την περιγραφή της επίθεσης ακόμα και αν δεν καταλάβω τις έννοιες....
g_0x Φεβρουάριος 22, 2006 #19 Φεβρουάριος 22, 2006 παντως αν το linux ήταν στη θέση των windows και τα χιλιάδες ατομα που τα σκαλίζουν σκάλιζαν το linux τότε θα θεωρούσαμε τα windows το πιο ασφαλή λειτουργικό...είτε μερικόυς τους αρέσει ελιτε όχι το ίδιο θα είμασταν και αν η AMD πουλούσε όσο η Intel και η Intel όσο η AMD.
spresv Φεβρουάριος 22, 2006 #20 Φεβρουάριος 22, 2006 Συγγνωμη ρε wizzard (αν μου επιτρεπεις), αλλα πως ακριβως οριζεις τη ζημια? Οταν μια σελιδα που εχει καθημερινα χιλιαδες επισκεψεις (δεν νομιζω να αμφιβαλλει κανεις) ξαφνικα δεν ειναι προσβασιμη και εχει φορα παρτιδα μια νεκροκεφαλη με τον h4x0r να την λεει στον admin, αυτο τι ειναι? Επισημανση προς τον web admin? Εγω το βλεπω για ζημια, για να μην πω ξεφτιλα, και μαλιστα κακοπροαιρετη... Εκτος βεβαια αν εσυ σαν ζημια εννοεις το να παρεις μια bazooka και να ριξεις ολο το οικοδομικο τετραγωνο συμπεριλαμβανομενου του κτιριου που στεγαζει τον server...Σορρυ που στο λεω, αλλα το στυλ σου μου φαινεται καπως υπεροπτικο. Το οτι εισαι επαγγελματιας προγραμματιστης δεν το αμφισβητει κανεις, αλλα το να την λες σε αρκετα ψαγμενους ανθρωπους με τα μισα σου χρονια (χωρις να εχεις και πολυ δικιο) δεν σε τιμα ιδιαιτερα...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.