OFFTOPIC: NT (Was:Re: Bezpecnost.)
Hynek Med
xmedh02 na manes.vse.cz
Pondělí Listopad 3 20:53:03 CET 1997
Mimochodem, mam takovy dojem, ze ta C2 certifikace pro Windows NT byla
navic jen pro Compaq a _bez diskety_.. :-)
Krome toho, mam takovy dojem, ze nejednou doslo i k nabourani site s B2
(=vyssi bezp. trida nez C2) firewallem..
Fakt certifikace neni vsechno. :-)
Mimochodem, pokud potrebujete nekomu zkazit jeho iluze o bezpecnosti NT,
nechte ho se podivat na www.security.org.il - zejmena na zpravu s
nadpisem:
Serious Flaw in WinNT allows anyone to gain unauthorized access
This hole allows regular users to do anything from crashing the
machine to obtaining administrator privileges.
Jedna se o to, ze normalni uzivatel se muze stat Administratorem, je na to
patch od Microsoftu plus updatovana verze exploitu, ktera funguje i po tom
patchi - zkratka, ve vsech Windows NT je dira, umoznujici stat se
Administratorem.. Pridejte si k tomu diry v IIS a je to v pohode. :-)
Navic, na NT malokdy bezi tolik sluzeb jako na Unixech, troufam si rict,
ze temer kazdy Unix s zakazanymi vsemi sluzbami v /etc/inetd.conf je
bezpecnejsi nez NT..
Hynek
--
Hynek Med, xmedh02 na manes.vse.cz
Další informace o konferenci Linux