Security zaloha
Ondrej Filip
feela na ipex.cz
Čtvrtek Červenec 26 21:29:20 CEST 2001
On Thu, 26 Jul 2001, Robert Vojta wrote:
> > Tak pro tohle tvrzeni mate urcite dukazy, ze ano?!
>
> A vy? Nemate taky zadne dukazy ...
>
> > Prosil bych tedy odkazy na pripady "prumernych hackeru", kdy byl pocitac
> > hacknut a byla take zmenena RPM databaze tak, aby 'rpm -Va' nevypsal
> > napadnute programy.
> >
> > Ja jsem videl nekolik hacku, od prumernych az po pomerne zdarile a NIKDO,
> > opakuji NIKDO z nich nikdy nedelal nic s RPM databazi. Tak se dal hack
> > odhalit za 3 minuty!
>
> ... a tohle vubec nic nedokazuje. Jste security experti, ze se hadate?
> Pokud hacker chce, zmeni Vam i rpm databazi, atd. aby jste ho nenasel, resp.
> tezko pretezko hledal. Pokud se da hack odhalit do 3 minut tak neni ani
> trochu zdarily. Resp. samotny hack (vniknuti do systemu) zdarile muze byt, ale
> maskovani uz nemusi, ale vetsinou pri velice vydarenem hacku je velice vydarene
> maskovani. Muzete nam neznalym definovat kdo je podle vas "prumerny hacker" a
> co je podle vas "prumerny hack"?
Jen si prisadim, ze uz jsem to parkrat videl. Proste rpm databaze neni
spaseni. Navic, ani do ni nemusite moc sahat. Staci si na bezne
rpm-distribude pripravit rpm-ka a pak se zahlazuje hackovani jen pres
rpm -i --force :-)
> Best regards,
> Robert
Feela
--
Ondrej Feela Filip
E-mail: feela na network.cz
WWW: http://www.gin.cz
WWW: http://feela.network.cz
Další informace o konferenci Linux