LINUX.ORG.RU

Mac OS X взломали за полчаса


0

0

Шведский любитель Mac OS X устроил соревнование по проверке защиты полностью обновленной любимой ОС. К несчастью, сайт с установленной Mac OS X взломали через полчаса после начала состязания: неизвестный хакер получил root'овый доступ и изменил заглавную страницу веб сервера.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Надо было винду ставить, она бы сама в даун ушла и хрен бы её кто взломал.

anonymous
()
Ответ на: комментарий от Korwin

> Интересно, а он хоть firewall настраивал?

да-да, точно, закрыть все порты включая ssh и не одна сволочь не сломает )

hudbrog
()
Ответ на: комментарий от Korwin

>Интересно, а он хоть firewall настраивал?

Локальный доступ был: "Participants were given local client access to the target computer and invited to try their luck."

aknn
()
Ответ на: комментарий от geek

>отсюда вывод: нехрен ставить десктопную ось на сервер

Это да, но обычно в качестве www сервиса, туда ставят обычный апаче ))) Но статье нету ничего не тему что к качестве www сервиса....мож он туда IIS поставил? :)))

bugzilla
()
Ответ на: комментарий от geek

>извращениц? =)

а почему бы и нет?, он же додумалсса вытащить простой МакОсь в качестве сервака....хотя я думаю в нормальных руках он бы выдержал, видимо аффтар неасилил настройку файрвола или еще чегонибудь :))) а мож просто поставил каконить phpBB? :)))

bugzilla
()

"Подробности" опять не читаем?

В двух словах:

Неизвестный хакер заявил, что, было несколько очевидных способов взлома, но он использовал не найденную еще уязвимость в Мак Ос Икс. Также он добавил, что, несмотря на то, что существуют способы улучшить безопасность системы по управлением Мак Ос, его атаку это бы не остановило. Судя по последующим высказываниям, уязвимостью является банальное переполнение буфера. Кроме того, хакер отметил, что многие системы, такие как Linux с PaX и grsecurity патчами могут успешно противостоять атакам, направленным на необнаруженные переполнения буфера.

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

Интересно а как дела обстоять серверной частью?

TuLiss
()
Ответ на: комментарий от bugzilla

А может быть серв был взломан непосредственно? ;) молотком, щипцами и ножовкой по металлу %)

anonymous
()
Ответ на: комментарий от anonymous

>А может быть серв был взломан непосредственно? ;) молотком, щипцами и ножовкой по металлу %)

ну если учесть, что вроде сервер был mac mini...то зчем так грубо? мона взять официально предназначенный для этого...шпатель )))

bugzilla
()
Ответ на: комментарий от bugzilla

при наличии кривых рук, любой сервак превращается в дуршлаг! ананимусы превед! :)

anonymous
()
Ответ на: комментарий от annoynimous

> использовал не найденную еще уязвимость в Мак Ос Икс.

"использовал не найденную еще" - довольно вольный перевод для " unpublished exploits". =)

anonymous
()

экхм... вобще на сайте эпла продаются макомовые серваки(как всегда на треть дороже обычных), так что мак ось серверная система, официально.

some_x
()
Ответ на: комментарий от some_x

> вобще на сайте эпла продаются макомовые серваки(как всегда на треть дороже обычных), так что мак ось серверная система, официально.

А на сайте микрософт "серверных" виндов больше чем "не-серверных", так что - винда тоже "серверная система, оффициально" :-)

no-dashi ★★★★★
()
Ответ на: комментарий от bugzilla

>>А разве есть IIS для macOS?

> нету конечно ))))

MacOSX - INTEL + Wine.... и "ваши глюки будут всегда с вами..." :)

FSA
()
Ответ на: комментарий от anonymous

> "использовал не найденную еще" - довольно вольный перевод для " unpublished exploits". =)

это не перевод, а пересказ ;)

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

> Надо было сайт на CD-ROM записать. Хакеру дурка была бы обеспечена.
Я плакал :-)))

anonymous
()

тут на днях в securityfocus письмецо приходило с рутовым эксплойтом на passwd для макоси
честно говоря по прочтении данного письма возникла мысль - как же там все остальное, если в основном софте глупейшие дырки ?

anonymous
()
Ответ на: комментарий от anonymous

> Надо было сайт на CD-ROM записать. Хакеру дурка была бы
> обеспечена.

отмонтировать нафик сидюк и подмонтировать что то свое.
рутовые права уже есть.

anonymous
()
Ответ на: комментарий от anonymous

>MAcOsX НЕ БЕЗОПАСЕН!!!!!!!!!

Может зохавать твой моск? :)

bugzilla
()
Ответ на: комментарий от anonymous

>отсюда вывод: нехрен ставить допотопную ось на сервер

и чем это она допотопная? :)

bugzilla
()

интерестно, чтоб с линуксом было? если взять самое свежее ядро, свежий софт, поставить все это и сделать аналогичные соревнования... Наверно лучше даже без всяких патчей к ядру. И еще аналогичное для BSD шек сделать. Вот здесть будет что почитать/обсудить...

samson ★★
()
Ответ на: комментарий от samson

> интерестно, чтоб с линуксом было? если взять самое свежее ядро,
> свежий софт, поставить все это и сделать аналогичные
> соревнования... Наверно лучше даже без всяких патчей к ядру.

тупой да ?
по условиям конкурса был установлен стабильный релиз оси с последними патчами

> И еще аналогичное для BSD шек сделать.

да не - не тупой. просто бздун

anonymous
()
Ответ на: комментарий от samson

жопа былаб из линухом и с бздей не расчитаны последние релизы чтоб из ставить на серваки поставь лутшее виндозу или шмакс =)

anonymous
()
Ответ на: комментарий от anonymous

> тупой да ?

а че так грубо то???

имел ввиду что не плохо былоб посмотреть на линукс и бсд, а не только на мак.

> по условиям конкурса был установлен стабильный релиз оси с последними патчами

ну тут уж извините. хотелось сказать про именно про стабильный релиз.

ps: а за такие высказывания надо ЗАПРЕТЩЯТЬ делать посты ананимусам, хотя это на лоре врожде как не принято.

samson ★★
()
Ответ на: комментарий от anonymous

> отмонтировать нафик сидюк и подмонтировать что то свое.

Ды, в таком случае ничего кроме загрузочного CD не ставят. Так что своё можно подмонтировать только если его с собой принести. :)

atrus ★★★★★
()
Ответ на: комментарий от atrus

>в таком случае ничего кроме загрузочного CD не ставят. Так что своё можно подмонтировать только если его с собой принести. :)

ramfs, tmpfs у маков нету?

Led ★★★☆☆
()
Ответ на: комментарий от samson

> имел ввиду что не плохо былоб посмотреть на линукс и бсд, а не
> только на мак.

а че тут смотреть ? поставь дженту да накати до самого свежака
на лоре таких предостаточно - можешь поспрашивать как оно по стабильности и безопасности

anonymous
()

Влезди-то небось через дырдочку в Апаче...
Кстати, держу свои мелкие сайты на Windows-хостере - денег просят столько же, сколько юниксовые, но работает стабильно.

AffreuxChien
()
Ответ на: комментарий от anonymous

>а че тут смотреть ? поставь дженту да накати до самого свежака на лоре таких предостаточно - можешь поспрашивать как оно по стабильности и безопасности

Объясняю по буквам: неплохо было бы ПОСМОТРЕТЬ, а не ПОСЛУШАТЬ байки онанимусов про то как у них все самое свежее годами без перезагрузок летает и не падает =)

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

Подскажите как ломануть линух?
1. Стоит ALTLinux обновленный аптом до сизифа (все свежее).
2. Есть локальный доступ и юзер состоящий только в своей группе
3. Еще есть юзер в группе wheel
как можно получить рутовые права? Какой для этого должен стоять софт?

Maclaud
()

Какого Х он сломал? Ягуар? Пантеру? Тигру? Может он сломал серверную Тигру? Это все равно что кричать что я мега модный хацкер даже стены лбом ломаю.

anonymous
()

LOL кароче

anonymous
()
Ответ на: комментарий от MYMUR

>> а че тут смотреть ? поставь дженту да накати до самого свежака на
>> лоре таких предостаточно - можешь поспрашивать как оно по
>> стабильности и безопасности
> Объясняю по буквам: неплохо было бы ПОСМОТРЕТЬ, а не ПОСЛУШАТЬ
> байки онанимусов про то как у них все самое свежее годами без
> перезагрузок летает и не падает =)

объясняю по буквам - ПОСТАВЬ ДЖЕНТУ ДА СМОТРИ
или это кто то тебе запретил ?

anonymous
()
Ответ на: комментарий от Maclaud

> как можно получить рутовые права?

элементарно ватсон
читаешь исходники к ядру и ищещь дырки. тут говорят что их в последнем за полторы тыщи нашли :)

> Какой для этого должен стоять софт?

достаточно правильно настроенного /dev/brain, vi, gcc, kernel-headers

anonymous
()

MacOS X

lol

anonymous
()
Ответ на: комментарий от bugzilla

> мож он туда IIS поставил?

Что конкретно ты имеешь против IIS6? Может ты видел список дыр IIS6 и апача с их серьёзностью? Или ты чисто так, красноглазая религия обязывает кинуть камень в сторону M$ по любому поводу и без?

anonymous
()
Ответ на: комментарий от anonymous

> Надо было винду ставить, она бы сама в даун ушла и хрен бы её кто взломал.

Сколько ж красноглазых фанатов-ахтунгов на ЛОРе... О чём бы ни шла речь, но пнуть мелкомягких надо обязательно! http://toolbar.netcraft.com/site_report?url=http://www.dell.com ...открою тебе секрет: таких сайтов достаточно много, хотя и меньше, чем на *никсах с апачами.

Если лично ты знаешь как взломать w2k3+IIS6 со всеми фиксами - поделись как это сделать? А может кто-то из твоих знакомых знает? Или только 3.14здеть можешь? Или может тебе деньги за это платят?

anonymous
()
Ответ на: комментарий от anonymous

>объясняю по буквам - ПОСТАВЬ ДЖЕНТУ ДА СМОТРИ или это кто то тебе запретил ?

И самому у себя поспрашивать, что ли? =)

MYMUR ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.