http://attivissimo.blogspot.com/2006/03 ... 0-min.html
Di come la storia del mac violato in 30 minuti sia una bufala e del perchè comunque è un test ridicolo.
FUD FUD e ancora FUD
11 messaggi
• Pagina 1 di 1
FUD FUD e ancora FUD
da riko » mar mar 07, 2006 3:31 pm
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
-
riko
- Messaggi: 3329
- Iscritto il: gio mar 04, 2004 4:28 pm
- Località: Chiba City
Re: FUD FUD e ancora FUD
da MazinKaesar » mar mar 07, 2006 7:47 pm
riko ha scritto:http://attivissimo.blogspot.com/2006/03/mac-bucato-in-30-min.html
Di come la storia del mac violato in 30 minuti sia una bufala e del perchè comunque è un test ridicolo.
Ribadisco: quando ho postato la notizia ieri sera non avevo info a riguardo,
pur cercando. Posso aver cercato male, ok. Ma la fonte mi era sembrata
seria (ZDnet...
). E non ho certo voglia di mettermi a screditare
un OS.
-
MazinKaesar
- Messaggi: 4051
- Iscritto il: sab set 18, 2004 8:43 pm
- Località: Modena
da ZeuS » mar mar 07, 2006 8:40 pm
Ma scusate non è possibile che uno ci riesca? Se è uno con i controcazzi magari ci riesce pure...non in 30 minuti ma in una o due ore magari...
Certo in questo caso la faccenda di consentire a tutti di creare un account facilitava molto le cose...
Non si può mai sapere comunque. Tutti gli OS sono bucabili o almeno credo
Certo in questo caso la faccenda di consentire a tutti di creare un account facilitava molto le cose...
Non si può mai sapere comunque. Tutti gli OS sono bucabili o almeno credo
-
ZeuS
da RadomE » mar mar 07, 2006 8:54 pm
Per la mia modesta esperienza ti posso dire che bucare MacOS o uno Unix è possibile solo attraverso falle di applicazioni di terze parti.
O tramite keystroke se uno è così cretino da non proteggersi e da eseguire codice sconosciuto.
O tramite keystroke se uno è così cretino da non proteggersi e da eseguire codice sconosciuto.
Si ricordano le idee ma non gli uomini, gli uomini muoiono le idee sono eterne. Ho visto gente uccidere in nome delle idee, li ho visti morire per difenderle. Ma non si pu? abbracciare un'idea, non la si pu? baciare. Le idee non sanguinano, non provano dolore. Le idee non amano.
-
RadomE
- Messaggi: 820
- Iscritto il: ven gen 10, 2003 12:02 pm
- Località: Mi considero cittadino del mondo...WOW
da riko » mer mar 08, 2006 1:55 am
Allora... ovviamente periodicamente ci sono falle che permettono ad un estraneo di entrare in un sistema.
Le falle più pericolose sono quelle che sono su un sistema "di default", ovvero fresco di installazione. Per esempio un po' di annetti fa girare con una RedHat di default era un po' come girare con la bandiera dell'inter nella fossa dei leoni.
Uno dei sistemi più sicuri sulla faccia della terra (OpenBSD) si vanta di avere avuto "solo una falla remota nell'installazione di default negli ultimi 8 anni". Un bel risultato.
MacOS X nell'installazione di default non espone (se ricordo bene) alcun servizio. Non ha nessuna cosa da bucare.
Comunque un tipo a lanciato una sfida: bucare un mini con solo ssh e apache aperti (questa è una sfida sensata). Per adesso non lo hanno ancora bucato. Prima o poi immagino potrebbero trovare una falla.
Apache e sshd per quanto ben scritti non sono perfetti. Vedremo.
Le falle più pericolose sono quelle che sono su un sistema "di default", ovvero fresco di installazione. Per esempio un po' di annetti fa girare con una RedHat di default era un po' come girare con la bandiera dell'inter nella fossa dei leoni.
Uno dei sistemi più sicuri sulla faccia della terra (OpenBSD) si vanta di avere avuto "solo una falla remota nell'installazione di default negli ultimi 8 anni". Un bel risultato.
MacOS X nell'installazione di default non espone (se ricordo bene) alcun servizio. Non ha nessuna cosa da bucare.
Comunque un tipo a lanciato una sfida: bucare un mini con solo ssh e apache aperti (questa è una sfida sensata). Per adesso non lo hanno ancora bucato. Prima o poi immagino potrebbero trovare una falla.
Apache e sshd per quanto ben scritti non sono perfetti. Vedremo.
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
-
riko
- Messaggi: 3329
- Iscritto il: gio mar 04, 2004 4:28 pm
- Località: Chiba City
da ZeuS » mer mar 08, 2006 11:43 am
Io comunque cerco di proteggermi sempre e comunque almeno per quello che sono capace di fare.
Non mi va di pensare di essere in una botte di ferro perchè magari qualche bravo idiota mi entra dentro senza problemi. Certo non sono paranoico come quando usavo Win però non mi cullo sugli allori.
Per esempio...io ci sono entrato nel Mac di un tipo
e mi sono copiato un sacco di pornazzi che aveva nei documenti 
...ho dato uno sguardo a quello che c'era installato e non penso si sia accorto di nulla dato che a copiare tutta quella roba tramite wifi ci ho messo oltre un'ora. .
Ora io so cosa è apache ma sicuramente non so come funziona e non so nemmeno se la mia intrusione nel Mac del tipo centri qualcosa col discorso. Fatto sta che il tipo è stato poco accorto e io senza problemi sono entrato dentro il suo sistema anche se lui usava OSX che è un sistema "sicuro".
Non mi va di pensare di essere in una botte di ferro perchè magari qualche bravo idiota mi entra dentro senza problemi. Certo non sono paranoico come quando usavo Win però non mi cullo sugli allori.
Per esempio...io ci sono entrato nel Mac di un tipo
e mi sono copiato un sacco di pornazzi che aveva nei documenti ...ho dato uno sguardo a quello che c'era installato e non penso si sia accorto di nulla dato che a copiare tutta quella roba tramite wifi ci ho messo oltre un'ora. .
Ora io so cosa è apache ma sicuramente non so come funziona e non so nemmeno se la mia intrusione nel Mac del tipo centri qualcosa col discorso. Fatto sta che il tipo è stato poco accorto e io senza problemi sono entrato dentro il suo sistema anche se lui usava OSX che è un sistema "sicuro".
-
ZeuS
da RadomE » mer mar 08, 2006 3:45 pm
Beh se lui attiva un network non criptato ed abilita la condivisione dei documenti non è un problema entrare, se poi non ha sistemato bene i permessi potresti anche riuscire a far danni ma questo non è un problema del sistema operativo, è l'utente che non lo sa usare 
Si ricordano le idee ma non gli uomini, gli uomini muoiono le idee sono eterne. Ho visto gente uccidere in nome delle idee, li ho visti morire per difenderle. Ma non si pu? abbracciare un'idea, non la si pu? baciare. Le idee non sanguinano, non provano dolore. Le idee non amano.
-
RadomE
- Messaggi: 820
- Iscritto il: ven gen 10, 2003 12:02 pm
- Località: Mi considero cittadino del mondo...WOW
da Rasputin » mer mar 08, 2006 6:13 pm
Se uno riesce ad entrare in un unix è solo colpa dell'amministratore... ricordo perfettamente RH di 3-4 anni fa... di default aveva:
RH 6.X
wuftpd-2.6.0 con utente anonimo exploittabile
RH 4.X 5.X 6.X
LPD exploittabile
RH 7.X
wuftpd-2.6.1 con utente anonimo exploitabile
RH 8.X
wuftpd2.6.2 con utente anonimo exploittabile
per non parlare di apache+php con mari di advisory su tutte le versioni
la politica di RH nel aprire di default i servizi è sempre stata un dramma... pero la colpa io non la do a RH ma agli amministratori.
RH 6.X
wuftpd-2.6.0 con utente anonimo exploittabile
RH 4.X 5.X 6.X
LPD exploittabile
RH 7.X
wuftpd-2.6.1 con utente anonimo exploitabile
RH 8.X
wuftpd2.6.2 con utente anonimo exploittabile
per non parlare di apache+php con mari di advisory su tutte le versioni
la politica di RH nel aprire di default i servizi è sempre stata un dramma... pero la colpa io non la do a RH ma agli amministratori.
-
Rasputin
- Messaggi: 60
- Iscritto il: gio feb 09, 2006 6:03 pm
da riko » mer mar 08, 2006 6:20 pm
Quoto Radome.
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
-
riko
- Messaggi: 3329
- Iscritto il: gio mar 04, 2004 4:28 pm
- Località: Chiba City
da RadomE » dom mar 12, 2006 4:31 pm
Come dice il buon Giulio Destri:
Chiaramente è un computer che non serve a molto...questo per dire che bisogna sempre scendere a compromessi tra l'usabilità e la sicurezza.
IMHO MacOS per ora è il migliore compromesso, i vari Linux sono ancora un po' indietro (anche se fanno passi da gigante).
Il computer sicuro è quello spento, chiuso in una cassaforte e senza alcun tipo di comunicazione con l'esterno.
Chiaramente è un computer che non serve a molto...questo per dire che bisogna sempre scendere a compromessi tra l'usabilità e la sicurezza.
IMHO MacOS per ora è il migliore compromesso, i vari Linux sono ancora un po' indietro (anche se fanno passi da gigante).
Si ricordano le idee ma non gli uomini, gli uomini muoiono le idee sono eterne. Ho visto gente uccidere in nome delle idee, li ho visti morire per difenderle. Ma non si pu? abbracciare un'idea, non la si pu? baciare. Le idee non sanguinano, non provano dolore. Le idee non amano.
-
RadomE
- Messaggi: 820
- Iscritto il: ven gen 10, 2003 12:02 pm
- Località: Mi considero cittadino del mondo...WOW
11 messaggi
• Pagina 1 di 1
Torna a Altri sistemi operativi
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite