отсюда вывод: нехрен ставить десктопную ось на сервер

Надо было винду ставить, она бы сама в даун ушла и хрен бы её кто взломал.

Интересно, а он хоть firewall настраивал?

> Интересно, а он хоть firewall настраивал?

да-да, точно, закрыть все порты включая ssh и не одна сволочь не сломает )

>Интересно, а он хоть firewall настраивал?

Локальный доступ был: "Participants were given local client access to the target computer and invited to try their luck."

И кабель из сетевухи выдернуть.

>отсюда вывод: нехрен ставить десктопную ось на сервер

Это да, но обычно в качестве www сервиса, туда ставят обычный апаче ))) Но статье нету ничего не тему что к качестве www сервиса....мож он туда IIS поставил? :)))

>мож он туда IIS поставил? :)))

извращениц? =)

>извращениц? =)

а почему бы и нет?, он же додумалсса вытащить простой МакОсь в качестве сервака....хотя я думаю в нормальных руках он бы выдержал, видимо аффтар неасилил настройку файрвола или еще чегонибудь :))) а мож просто поставил каконить phpBB? :)))

>.мож он туда IIS поставил?

А разве есть IIS для macOS? Скорее всего апач, которвый входит в состав макоси.

>А разве есть IIS для macOS?

нету конечно ))))

"Подробности" опять не читаем?

В двух словах:

Неизвестный хакер заявил, что, было несколько очевидных способов взлома, но он использовал не найденную еще уязвимость в Мак Ос Икс. Также он добавил, что, несмотря на то, что существуют способы улучшить безопасность системы по управлением Мак Ос, его атаку это бы не остановило. Судя по последующим высказываниям, уязвимостью является банальное переполнение буфера. Кроме того, хакер отметил, что многие системы, такие как Linux с PaX и grsecurity патчами могут успешно противостоять атакам, направленным на необнаруженные переполнения буфера.

Превед, Mac OS! *\(о.о)/* ....0 ....Л

Интересно а как дела обстоять серверной частью?

А может быть серв был взломан непосредственно? ;) молотком, щипцами и ножовкой по металлу %)

>А может быть серв был взломан непосредственно? ;) молотком, щипцами и ножовкой по металлу %)

ну если учесть, что вроде сервер был mac mini...то зчем так грубо? мона взять официально предназначенный для этого...шпатель )))

при наличии кривых рук, любой сервак превращается в дуршлаг! ананимусы превед! :)

> использовал не найденную еще уязвимость в Мак Ос Икс.

"использовал не найденную еще" - довольно вольный перевод для " unpublished exploits". =)

экхм... вобще на сайте эпла продаются макомовые серваки(как всегда на треть дороже обычных), так что мак ось серверная система, официально.

> вобще на сайте эпла продаются макомовые серваки(как всегда на треть дороже обычных), так что мак ось серверная система, официально.

А на сайте микрософт "серверных" виндов больше чем "не-серверных", так что - винда тоже "серверная система, оффициально" :-)

>>А разве есть IIS для macOS?

> нету конечно ))))

MacOSX - INTEL + Wine.... и "ваши глюки будут всегда с вами..." :)

> "использовал не найденную еще" - довольно вольный перевод для " unpublished exploits". =)

это не перевод, а пересказ ;)

отсюда вывод: нехрен ставить допотопную ось на сервер

Надо было сайт на CD-ROM записать. Хакеру дурка была бы обеспечена.

:):)

Посмеялся :)

> Надо было сайт на CD-ROM записать. Хакеру дурка была бы обеспечена.
Я плакал :-)))

тут на днях в securityfocus письмецо приходило с рутовым эксплойтом на passwd для макоси
честно говоря по прочтении данного письма возникла мысль - как же там все остальное, если в основном софте глупейшие дырки ?

> Надо было сайт на CD-ROM записать. Хакеру дурка была бы
> обеспечена.

отмонтировать нафик сидюк и подмонтировать что то свое.
рутовые права уже есть.

MAcOsX НЕ БЕЗОПАСЕН!!!!!!!!!

>MAcOsX НЕ БЕЗОПАСЕН!!!!!!!!!

Может зохавать твой моск? :)

>отсюда вывод: нехрен ставить допотопную ось на сервер

и чем это она допотопная? :)

интерестно, чтоб с линуксом было? если взять самое свежее ядро, свежий софт, поставить все это и сделать аналогичные соревнования... Наверно лучше даже без всяких патчей к ядру. И еще аналогичное для BSD шек сделать. Вот здесть будет что почитать/обсудить...

> интерестно, чтоб с линуксом было? если взять самое свежее ядро,
> свежий софт, поставить все это и сделать аналогичные
> соревнования... Наверно лучше даже без всяких патчей к ядру.

тупой да ?
по условиям конкурса был установлен стабильный релиз оси с последними патчами

> И еще аналогичное для BSD шек сделать.

да не - не тупой. просто бздун

жопа былаб из линухом и с бздей не расчитаны последние релизы чтоб из ставить на серваки поставь лутшее виндозу или шмакс =)

> тупой да ?

а че так грубо то???

имел ввиду что не плохо былоб посмотреть на линукс и бсд, а не только на мак.

> по условиям конкурса был установлен стабильный релиз оси с последними патчами

ну тут уж извините. хотелось сказать про именно про стабильный релиз.

ps: а за такие высказывания надо ЗАПРЕТЩЯТЬ делать посты ананимусам, хотя это на лоре врожде как не принято.

> отмонтировать нафик сидюк и подмонтировать что то свое.

Ды, в таком случае ничего кроме загрузочного CD не ставят. Так что своё можно подмонтировать только если его с собой принести. :)

>в таком случае ничего кроме загрузочного CD не ставят. Так что своё можно подмонтировать только если его с собой принести. :)

ramfs, tmpfs у маков нету?

... или ftpfs:)

> имел ввиду что не плохо былоб посмотреть на линукс и бсд, а не
> только на мак.

а че тут смотреть ? поставь дженту да накати до самого свежака
на лоре таких предостаточно - можешь поспрашивать как оно по стабильности и безопасности

Влезди-то небось через дырдочку в Апаче...
Кстати, держу свои мелкие сайты на Windows-хостере - денег просят столько же, сколько юниксовые, но работает стабильно.

>а че тут смотреть ? поставь дженту да накати до самого свежака на лоре таких предостаточно - можешь поспрашивать как оно по стабильности и безопасности

Объясняю по буквам: неплохо было бы ПОСМОТРЕТЬ, а не ПОСЛУШАТЬ байки онанимусов про то как у них все самое свежее годами без перезагрузок летает и не падает =)

Подскажите как ломануть линух?
1. Стоит ALTLinux обновленный аптом до сизифа (все свежее).
2. Есть локальный доступ и юзер состоящий только в своей группе
3. Еще есть юзер в группе wheel
как можно получить рутовые права? Какой для этого должен стоять софт?

Какого Х он сломал? Ягуар? Пантеру? Тигру? Может он сломал серверную Тигру? Это все равно что кричать что я мега модный хацкер даже стены лбом ломаю.

LOL кароче

>> а че тут смотреть ? поставь дженту да накати до самого свежака на
>> лоре таких предостаточно - можешь поспрашивать как оно по
>> стабильности и безопасности
> Объясняю по буквам: неплохо было бы ПОСМОТРЕТЬ, а не ПОСЛУШАТЬ
> байки онанимусов про то как у них все самое свежее годами без
> перезагрузок летает и не падает =)

объясняю по буквам - ПОСТАВЬ ДЖЕНТУ ДА СМОТРИ
или это кто то тебе запретил ?

> как можно получить рутовые права?

элементарно ватсон
читаешь исходники к ядру и ищещь дырки. тут говорят что их в последнем за полторы тыщи нашли :)

> Какой для этого должен стоять софт?

достаточно правильно настроенного /dev/brain, vi, gcc, kernel-headers

MacOS X

lol

> мож он туда IIS поставил?

Что конкретно ты имеешь против IIS6? Может ты видел список дыр IIS6 и апача с их серьёзностью? Или ты чисто так, красноглазая религия обязывает кинуть камень в сторону M$ по любому поводу и без?

> Надо было винду ставить, она бы сама в даун ушла и хрен бы её кто взломал.

Сколько ж красноглазых фанатов-ахтунгов на ЛОРе... О чём бы ни шла речь, но пнуть мелкомягких надо обязательно! http://toolbar.netcraft.com/site_report?url=http://www.dell.com ...открою тебе секрет: таких сайтов достаточно много, хотя и меньше, чем на *никсах с апачами.

Если лично ты знаешь как взломать w2k3+IIS6 со всеми фиксами - поделись как это сделать? А может кто-то из твоих знакомых знает? Или только 3.14здеть можешь? Или может тебе деньги за это платят?

>объясняю по буквам - ПОСТАВЬ ДЖЕНТУ ДА СМОТРИ или это кто то тебе запретил ?

И самому у себя поспрашивать, что ли? =)