POZOR: hlavne pro pana ing.Karla Berku.
Martin Sulc
sulc na gr.pha.cdrail.cz
Sobota Říjen 30 10:20:58 CEST 1999
Ceske drahy maji mnoho pocitacu ktere jsou "pozitivni". Je to nesmysl
nebo fakt ten clanek dole.
setuid wrote:
>
> Zdar vsem
>
> POZOR: hlavne pro pana ing.Karla Berku.
>
> Holansti a Australsti hackeri, vytvorili specialni program, ktery umi
> vyhledavat pocitace, ktere "nejsou pripraveny na rok 2000". Pomoci
> specialniho algoritmu, dokaze tento program tyto masiny vyhledat na princupu
> skeneru, a nasledne tyto masiny ulozi do sve databaze. Samozrejme se jedna
> o masiny pripojene do Internetu. Druha cast programu se pouzije v roce 2000.
> Tato druha cast programu pracuje na principu exploitu. To je reakce na
> nejakou
> chybu. V tomto pripade je to "chyba" nepripravenosti na rok 2000.
>
> Cely algoritmus je velmi slozity, ale byl na utajovane hackerske konferenci
> dost podrobne popsan. Teto konference jsem se ucastnil. Cely program je
> napsan
> v jazyce C, pro OS Linux. Je dost velky, ve "verzi" tar.gz ma asi
> 15MB. Byl tajne pripravovan nekolik let.
>
> Nyni trochu do kuchyne:
> Program skenuje a analyzuje velke mnozstvi portu kazdeho pocitace. Z dat
> ktere ziska urci, je-li pocitac pozitivni nebo negativni pro dalsi utok.
> Je li pozitivni, ulozi jeho adresu do databaze. Takto pokracuje
> dale. V roce 2000 lze pouzit "remote exploit". Tento exploit dokaze
> pres predem neurceny port zastavit celou masinu, nebo provede predem
> neurcitelnou
> akci. Podle autoru, je situace u kazde masiny jina a program dokaze
> individualne!!!! urcit co lze s pocitacem provest. O tom take textove
> informuje "uzivatele".
>
> Co tento program dokaze, autori nejak taji, ale asi to bude "velke".
> Pri dotazu na moznost ziskani prava superuzivatele se vsichni jenom
> ironicky pousmali.
>
> Podle me, by si meli dat pozor vsichni, co maji na Internetu UNIxovej
> stroj. Ale i NT udajne budou padat.
>
> Program je samozrejme volne dostupny na Internetu. Adresu tady nechci
> zverejnovat, abych nebyl obvinen za sireni poplasne zpravy.
>
> Chaos computer club
> http://www.ccc.de
Verim tomu, ze pan Berka ve spulupraci s BIS, vytvori specialni skupinu
pro prosetreni teto informace. (Placeno ze statnich penez).
Další informace o konferenci Linux