Tylko Ubuntu przetrwało
Podczas konferencji CanSecWest jedynie laptop z systemem Ubuntu 7.10 pozostał odporny na ataki hakerów. Pierwszego dnia hakerzy mieli do wyboru laptopy z w pełni załatanymi systemami Windows Vista Ultimate, Mac OS X 10.5.2 oraz Ubuntu 7.10. Ich zadaniem było zdalne włamanie się do komputerów z wykorzystaniem wcześniej nieznanej luki. Nikomu się to nie udało.
Drugiego dnia uczestnicy zawodów włamywali się siedząc bezpośrednio przy komputerach, a do włamania mogli wykorzystać aplikacje dostarczane standardowo ze wspomnianymi systemami. Dwie minuty po rozpoczęciu zawodów Charlie Miller złamał Mac OS X-a wykorzystując dziurę w przeglądarce Safari. Oczywiście tak szybkie złamanie zabezpieczeń było możliwe dzięki temu, że Miller dużo wcześniej znalazł lukę i dokładnie poznał sposób włamania.
Trzeciego dnia na atakowanych komputerach można było zainstalować dowolną aplikację firmy trzeciej i wykorzystać ją do włamania. Po kilku godzinach o sukcesie poinformował Shane Macaulay, który wraz z dwoma kolegami wykorzystali błąd w odtwarzaczu Flash firmy Adobe i złamali zabezpieczenia Windows Visty.
Początkowo trudność Macaulayowi sprawił Service Pack 1 dla Visty, którego wcześniej nie testował i nie wiedział, w jaki sposób wykorzystać znalezioną wcześniej lukę we Flashu. W końcu jednak mu się do udało. Haker podkreśla, że tę samą dziurę jest w stanie wykorzystać do włamania zarówno na Mac OS X-a, jak i na Linuksa. Jego zdaniem, bez względu na wysiłki firm produkujących systemy operacyjne, zawsze będą one podatne na atak.
Nikt nie jest w stanie nic z tym zrobić, bo zawsze można zainstalować oprogramowanie, które pozwoli na obejście zabezpieczeń. Jeśli nie będzie to Java, to będzie to coś innego - stwierdził Macaulay.
Komentarze (23)
Piotrek, 31 marca 2008, 16:55
To mnie tylko utwierdza w przekonaniu iż Linux to godny rywal dla MS i Apple.
waldi888231200, 31 marca 2008, 18:09
Albo tak mało znany że hakować go nikt nie umie. 8)
mikroos, 31 marca 2008, 18:11
Jeśli nie udało się shackować systemu o otwartym źródle, a udało się złamać zabezpieczenia zamkniętych systemów, to tylko świadczy o dysproporcji jakości.
waldi888231200, 31 marca 2008, 18:36
Albo o tym że wcześniej nikt nie próbował. 8)
mikroos, 31 marca 2008, 18:45
Ależ oczywiście. Nikt nie próbował łamać systemu (mówię tu o GNU/Linuksie jako całości), który dominuje na rynku serwerów. Oczywiście.
riv, 31 marca 2008, 19:18
Z całym szacunkiem, ale czy Ty w ogóle masz pojęcie o czym piszesz? :-\
waldi888231200, 31 marca 2008, 19:25
,,Żaden ptak w swoje gniazdo nie robi'' to kolejna przyczyna , wyniku testu. 8)
riv, 31 marca 2008, 19:34
Kolejny dowód, że system nie jest przeznaczony dla zwykłego noob-a, lub użytkownika twojego pokroju.
waldi888231200, 31 marca 2008, 19:46
Szybki wniosek = oznaka geniuszu lub (najczęściej) mała baza doświadczeń ( psu wszystko kojarzy się z jedzeniem nawet ..... ) 8)
riv, 31 marca 2008, 19:55
Lub doświadczenie. Nie myl pojęć.
Szkoda że 'Kopalnia wiedzy' pozwala rejestrować konta, bez uprzedniego testu na inteligencję i kulturę.
Kończę tę bezsensowną wymianę poglądów. :-X
PS. śmiałe skojarzenie z czworonogiem - mam nadzieje że nie masz podobnych zaburzeń.
waldi888231200, 31 marca 2008, 20:19
Wymiany poglądów nie było, bo nic ciekawego nie wniosłeś, poza trzykrotną próbą obrażenia:
1.
2.
3.
Jednak masz małą bazę doświadczeń (największą w obrażaniu) i to udowodniłeś - dziekuję 8)
zyghom, 1 kwietnia 2008, 09:06
to nie jest argument, zaden
bo ci co hakuja, to nie sa dzieci neostrady - wbrew pozorom
waldi888231200, 1 kwietnia 2008, 20:27
Żaden prawdziwy haker w takich testach udziału nie bierze - z róznych powodów 8)
mikroos, 1 kwietnia 2008, 20:51
Rzekł urodzony znawca hackerów
waldi888231200, 2 kwietnia 2008, 05:15
Masz na to jakieś dowody ?? 8)
mikroos, 2 kwietnia 2008, 08:25
twoje posty pokazują niepowtarzalny profesjonalizm w tej dziedzinie, więc pozwoliłem sobie na tę uprzejmość.
Piotrek, 2 kwietnia 2008, 09:45
Linux dla zaawansowanych? To już mit praktycznie, właśnie Ubuntu jest dystrybucją, która jest przyjazna początkującemu użytkownikowi i po zainstalowaniu mamy gotowy system. Office, przeglądarka, poczta, odtwarzacze audio i video, a to wszystko w po instalacji
Jest bardziej funkcjonalny od Windowsa, a co za tym idzie inny trochę i przyzwyczajenie do jedynego słusznego tworzy barierę.
mediafar, 2 kwietnia 2008, 12:43
waldi... pleciesz jak potłuczony... kogo nazwiesz "prawdziwym hackerem"?? Czy hacker to nie człowiek próbujący właśnie łamać zabezpieczenia różnych programów, os itp ? jak nazwiesz więc ludzi, którzy doszukują się błędów w zabezpieczeniach sp i zgłaszają je ms? to, że dostają za to pieniądze nie znaczy że nie są hackerami... Ty chyba żyjesz w jakiejś innej epoce.. innej rzeczywistości. Znów przedstawiasz jakąś tezę bez żadnych podstaw... "żaden prawdziwy hacker w takich testach nie bierze udziału - z różnych powodów"... "Rzekł urodzony znawca hackerów"...mikroos
waldi888231200, 3 kwietnia 2008, 00:01
Specjalistami w branży oprogramowania (fachowcami)
Natomiast Hacker to człowiek (grupa) który złamał np. zabezpieczenia bankowe i rąbnął kasę, albo włamał sie na serwer dużej firmy na zlecenie konkurencji i coś tam np.wykasował (to zawód - coś jak Arsen Lipen )
Cała reszta to cracerzy od wysówania tacek nagrywarek, i maili z outloka na cudze adresy, ewentualnie blokowania serwerów (oczywiście się uczą ale jak zostaną Hacerami , to nie będą ujawniać swoich sztuczek za jakieś g. drobne z mikrosoftu, albo pomagać łatać systemy, oni na tych dziurach zarabiają i bądz spokojny nie przeczytasz o nich w gazecie ani nie usłyszysz w telewizji, zapytaj tych co ich łapią ile się trzeba uczyć i mieć sprytu żeby się do nich przystawić. Sam nim nie jestem więc jak bedziesz miał kłopoty z kompem to nie moja sprawka ;D
mikroos, 3 kwietnia 2008, 00:14
Wiesz co, moze doczytaj, zanim kolejny raz się zbłaźnisz nie wiedząc nawet, kim dokładnie jest haker.
waldi888231200, 3 kwietnia 2008, 01:06
W szkole podstawowej każdy nauczyciel to Pan Profesor a wśród informatyków każdy to Haker - a jaka jest prawda?? 8)
mikroos, 3 kwietnia 2008, 02:11
Nie każdy nauczyciel to profesor. U mnie nigdy nie było zwyczaju tytułowania w ten sposób w żadnej szkole, do której uczęszczałem.
A haker jest jasno zdefiniowany. Możesz się upierać i nazwać go nawer Rudolfem Czerwononosym, tylko po raz kolejny wykażesz w ten sposób jedynie swój brak wiarygodności.
waldi888231200, 3 kwietnia 2008, 19:40
Nigdy mi nie ufaj i zawsze sprawdzaj. 8)
Wiary-godność , ale której ?? 8)