Nechutny HACKER
Petr Kolar
PETR.KOLAR na vslib.cz
Čtvrtek Listopad 20 17:25:48 CET 1997
> Kdyz se vam do systemu naboura hacker a ziska uid 0, nemuzete verit
> VUBEC NICEMU. Byla tu rec o md5 na dulezite binarky. Kde ovsem berete
> jistotu ze systemove volani open() skutecne vrati deskriptor na tu
> napadenou binarku a ne na jeji neskodnou kopii? Pomoci sikovne udelaneho
> modulu v jadre se to da zajistit. A ten modul se sam muze schovat - viz
> ukazkovy modul heroin.o co byl pred casem v Bugtraqu.
>
> Jedine stesti je ze i hacker je jen obycejny clovek takze vetsinou udela
> chybu. Musim ovsem opet opakovat ze kdyby tu chybu neudelal, spravce na
> nej proste vubec neprijde.
Pak stejne jako u MS-DOSu a viru pomuze mit cistou bootovaci disketu
(bez sitovych driveru) s programem md5 a soucty mit ulozene nekde na dalsi
diskete chranene proti zapisu. Jenom se mizerne cokoli instaluje, kdyz se
pritom musi bezpecne zmenit kontrolni soucty na te diskete. Dalsi veci je,
kde ma takto paranoidni clovek ziskat "necinknuty" Linux... :-)
--
*** Petr Kolar ***
Department of Computer Science, Technical University of Liberec
Voronezska 1329, 461 17 Liberec, Czech Republic
Phone: +420-48-5227-371 Fax: +420-48-5100865
E-mail: Petr.Kolar na vslib.cz http://www.cesnet.cz/staff/kolar.html
Další informace o konferenci Linux