59
-
Kheller #19 teljesen mindegy. lényeg, hogy kevesebb idő kellett neki hozzá, mint hogy a szoftver gyártója rátaláljon és kijavitsa. -
eto demerzel #18 kerdes hogy menyi ideje volt felkeszulni. nm az ket-harom perc szamit hanm az az ido amit avval toltott hogy rest talajon. de errol persze sajna nm szolnak. -
Lavigne #17 gondolom windowson sokkal nehezebb olyan rést találni, amit még előtte senkise fedezett fel :DDD -
sanyynn #16 Oops... nem ide, de szerintem is a felhasználó közreműködésével kerül a legtöbb kártevő a gépre. -
assdf #15 tudom. de ez még mindig nem feltörés (legalábbis számomra).
hogy egyszerüen fogalmazzak attól hogy küldök valakinek msnen egy karácsonyivideo.exe fájlt és az letölti és lefuttatja és ezzel megszerzem a gépe felett az irányitást, még nem feltörés egyszerü user error. az egyszerü user annyira két bites hogy kb a 30-40%uk egy szimpla é[email protected] cimről jövő levélre is visszaválaszolna a bankszámlaszámát meg a pin kódját ha azt kérik benne, de ez még mindig csak user error.
Feltörésnek én azt nevezem, amikor valaki feltör távolról egy bekapcsolt gépet, amihez semmiféle user interaktivitás nem kell. Ehhez általában tehetség kell. Minden más csak script kiddyzés. -
sanyynn #14 33 pistea "You are an average on-line user. You may surf the Web a bit too long at times, but you have control over your usage."
Nem is igaz :D On-line rulez!! :D -
#13
"PC-n" (Windowson) is a legtöbb vírus/spyware a felhasználó közreműködésével kerül a gépre. -
Kheller #12 "ezt honnan veszed?"
onnan hogy a kiirás az volt, hogy el tudjanak olvasni egy megadott file-t. És a usernek alapból read joga mindenhez van. (különben a kiirásban szerepeltetni kellett volna, hogy nincs joga a usernek a filehoz)
Persze majd meglátjuk néhány nap múlva az advisory-ban, hogy ugyan át tudtak-e lépni egy user context-ben futó process jogosultságain, elég sokban fogadok, hogy nem :)
"aki meg a friss macbookjával nézi a pornót a neten az meg is érdemli.. "
a friss kitételnek ez esetben milyen jelentősége van? Nyugodtan irhatsz teljesen patchel-t, legfrissebb macos-t, amire semmit nem kell telepiteni, egészen máshogy hangzik. -
bakagaijin #11 Az összes phish és miegymás (pl. az Messenger Notificationben küldött link is menő), arról szól, hogy rávegyék a usert arra hogy egy adott oldalra menjen. -
bakagaijin #10 Ilyenek is vannak, de ez a verseny most nem erről szólt.
Talán egy éve hogy a legutsó ilyen cikk volt amit olvastam (akkor még nem volt hivatalosan Vista). Az SP1-es win asszem fél percig bírta netre kötve, az SP2 valamivel tovább, én órásra-félórásra emlékszem, de nem találom a cikket. Egy olyan cikkre emlékszem amikoris a különböző tűzfalakat tesztelték, az SP2 beépített tűzfala volt a legkevésbé megbízható. Ehhez viszont itt a link.
Megj.: Az hogy nem tudsz róla az nem jelenti azt hogy nincs megtörve. -
#9
Informatikában? Hogy a fenébe ne! :)
assdf:
Nem ülhettek oda elé, nem nyúlhattak a géphez (csak kérhették a szervezőket, hogy pl. egy bizonyos oldalt nyissanak meg a weben). A második napon volt az, hogy futott egy böngésző és egy levelezőprogi is a gépeken, ezeket kellett távolról úgy manipulálni, hogy bejussanak. A Safari-ba egy átalakított és átirányított oldalon keresztül jutottak be és úgy szereztek ellenőrzést a rendszer felett.
Minden próbálkozó csapat egy napon egy géphez csak összesen 30 perc hozzáférést kapott, de az előkészületek (hozott cuccon) nem voltak megtiltva.
-
#8
Jaja. -
assdf #7 most engem az érdekelne hogy akkor távolról törték fel, vagy pedig valaki odaült elé és elinditgatta/nyitogatta a megfelelő weboldalakat?
mert ha az utóbbi akkor az nem nagy kunszt, fizikai hozzáférés esetén nem túl bonyolult feltörni egy gépet -
McMac #6 Lecci lecci arrol is irjon valaki egy szenzaciohajhasz cikket, hogy xezer gepbol hanyra maszik ra ATLAGOS esetben mindenfele kartevo a felhasznalo tudomasa nelkul, vagy akar azzal, koszi :)
(mac os x tiger 10.4.2, kikapcsolt tuzfal (!), biztonsagi frissitesek, ill. akarmilyen vedelmi hw-sw nelkul (!), napi sok ora netezessel, 2,5 eve gond nelkul.... :P )
Ui.: szerintem nem az a hiba szamit amit ki lehet(ne) hasznalni, hanem amit ki is hasznalnak! -
Gonz0 #5 3rd party valóban.. és vajon 100 vistás gépből mennyin nincs rajta? :-|
"és még igy is csak user szintű"
ezt honnan veszed?
Egyébként távolról, felhasználói beavakozás nélkül egyiket se lehetett feltörni és ez a lényeg.. aki meg a friss macbookjával nézi a pornót a neten az meg is érdemli.. -
Kheller #4 azért nem mindegy, hogy az oprendszer-ben alapból benne lévő és az oprendszer gyártója által irt és supportált alkalmazásokkal lehet felnyomni egy gépet (mac), vagy pedig a usernek külön, saját döntése alapján, fel kell raknia egy 3rd party alkalmazást és annak a hibáját tudják kihasználni (vista) és még igy is csak user szintű hozzáférést nyernek. Szóval lehet fizkázni a vista-t, meg a biztonságát, de a tények makacs dolgok :) -
#3
"Nem fél, hanem kb. két perc alatt esett el a Leopard."
Igen, ez óriási különbség
-
#2
Nem fél, hanem kb. két perc alatt esett el a Leopard.
Első nap csak hálózattal próbálkozhattak, egyik gépet sem tudták megtörni.
Második nap engedélyezték nekik, hogy futtathatnak böngészőt és levelezőt, az előbbit tudták kihasználni.
A harmadik napon egy Flash/Java hibán a Vista is elvérzett, de az Ubuntut nem tudták megtörni, bár réseket találtak rajta.
A nyertes elvihette a megtört laptopot is. :)
Picit több pontosságot, plz!
(Érdemes elolvasni a versenykiírás feltételeit is.)
-
#1
A 3. nap tovább könnyítették a hackerek dolgát, ugyan is 3rd party alkalmazásokat is megcélozhattak, így a Vista SP1-et is sikerült megtörni a legújabb flashplayer hibáját kihasználva. Az Ubuntu viszont állva maradt a versenyben.