Idén is megrendezték CanSecWest biztonsági konferencián a "PWN to OWN" vetélkedőt. Ez egy háromnapos verseny, amelynek során az indulóknak egy Ubuntu 7.10, Mac OS X 10.5.2 és Microsoft Windows Vista SP1 operációs rendszert futtató laptopot kellett feltörniük, értékes díjakért. Az első napon csak távolról indíthattak támadást a laptop-ok ellen. Ha bármelyik versenyzőnek sikerül behatolnia valamelyik rendszerbe és elolvasnia az ott elhelyezett szöveges fájlt, megnyeri a laptop-ot és a 20 ezer dollárt. A második napon már a felhasználók közreműködését is igénybe lehet venni, azaz meg lehet kérni a gép előtt ülő felhasználót, hogy az látogasson meg egy speciálisan preparált weboldalt, vagy nyisson meg egy e-mail-t. A sikeres támadó ezen a napon 10 ezer dollárral lehet gazdagabb, és a sikeresen megtámadott gépet is hazaviheti. A harmadik napon már az operációs rendszerre telepíthető külső programban lévő biztonsági hibát is ki lehet használni. Az első napon mindhárom operációs rendszer jól tartotta magát, azonban a második nap reggelén 2 perc alatt sikerült feltörni a MacOS X-et futtató gépet, a harmadik napon pedig a Windows is elesett. Az Ubuntu sikeresen állta a három napon keresztül tartó támadásokat, és végül - szemben két konkurensével - senkinek sem sikerült feltörnie. forrás: hup.hu
Üdvözöljük az ubuntu.hu oldalán
Biztonsági versenyen bizonyított az Ubuntu
Hozzászólások (58)
A hozzászólások nem engedélyezettek ennél a cikknél
Idén is megrendezték CanSecWest biztonsági konferencián a "PWN to OWN" vetélkedőt. Ez egy háromnapos verseny, amelynek során az indulóknak egy Ubuntu 7.10, Mac OS X 10.5.2 és Microsoft Windows Vista SP1 operációs rendszert futtató laptopot kellett feltörniük, értékes díjakért. Az első napon csak távolról indíthattak támadást a laptop-ok ellen. Ha bármelyik versenyzőnek sikerül behatolnia valamelyik rendszerbe és elolvasnia az ott elhelyezett szöveges fájlt, megnyeri a laptop-ot és a 20 ezer dollárt. A második napon már a felhasználók közreműködését is igénybe lehet venni, azaz meg lehet kérni a gép előtt ülő felhasználót, hogy az látogasson meg egy speciálisan preparált weboldalt, vagy nyisson meg egy e-mail-t. A sikeres támadó ezen a napon 10 ezer dollárral lehet gazdagabb, és a sikeresen megtámadott gépet is hazaviheti. A harmadik napon már az operációs rendszerre telepíthető külső programban lévő biztonsági hibát is ki lehet használni. Az első napon mindhárom operációs rendszer jól tartotta magát, azonban a második nap reggelén 2 perc alatt sikerült feltörni a MacOS X-et futtató gépet, a harmadik napon pedig a Windows is elesett. Az Ubuntu sikeresen állta a három napon keresztül tartó támadásokat, és végül - szemben két konkurensével - senkinek sem sikerült feltörnie. forrás: hup.hu
Ezek tények, most így sikerült. Az igazsághoz szerintem hozzátartozik, hogy nincs feltörhetetlen rendszer. A Linuxot is lehet törni, gondoljunk csak a közel másfél hónapja nagy port kavart local root sebezhetőségre. (http://hup.hu/node/50696) Nagy volt a "kapkodás". Viszont nem kellett megvárni a "foltozó keddet", mert pár napon belül jött a javítás :) Szerintem ez a lényeg.
sese"nincs feltörhetetlen rendszer." És autó sincs olyan, amit ne lehetne ellopni. Mégis érdemesebb azt választani, amelyiket nehezebben viszik el, csak az általában drágább. Itt viszont a jobb az olcsóbb ;-)
Az Index-en is megjelent a cikk, így azok is láthatják mire képes az Ubi, akik nem csak ezt az oldalt látogatják. http://index.hu/tech/biztonsag/hack310308/
CalderaAz Ubuntu egymaga nem egyenlő a linux-al. Ezt hihetetlen hogy nem képesek felfogni már végre... "Te is linuxot használsz az általában egyenlő a te is Ubuntut használsz kérdéssel"-- olyan idegesítő!! Persze nem azért, mert bajom lenne az Ubival, de azért van még "pár" másik distrib is...
Ha már így állunk említsük meg azt, hogy a linux nem egy operációs rendszer hanem rendszermag(kernel).
Elsőre meglepett, hogy a Mac előbb elvérzett, mint a Win, de utánanéztem a megjelenési időpontoknak, és így már érthetőbb számomra.
Amúgy él olyan ember a Földön, akinek van szíve Ubuntut törni?
Hajrá, Ubi!
Ezzel már csak az a baj, hogy világgá kürtölik milyen feltörhetetlen rendszer az ubuntu, és mindeki azon fog dolgozni hogy végre ez is fel legyen törve, és egyszer talának megoldást...
xdarudeKözhelyes állítás, hogy mindent fel lehet törni. Viszont ami a nyílt forráskód nagy előnye, hogy ha kiderül egy ilyen sebezhetőség, nagyon gyorsan javítják. Amikor például találtak egy sebezhetőséget kernelben február 10-én, azt az Ubuntuban már február 13-án javították is. Utána pedig lehet keresgélni a következő sebezhetőséget. A zárt forráskódú világban ez sokkal nehézkesebben és lassabban megy.
torosVagy még live CD sem kell, elég egy jelszó nélküli grub és elküldöd a basht kernel paraméternek, s máris van egy root jogosulságú bash-ed. Azonban ezek már nem a feltörés klasszikus esetei. Ez ellen ritkábban kell védekezni. Itthon nekem sincs sem grub jelszavam, sem bios jelszavam, lényeg, hogy a net felől ne tudják megtörni. Ha itthon meglátnék ólálkodni vkit a gépem körül annak úgyis rávernék a kezére! :-) Üdv! (Jens) ui.: Amúgy kössz a ciksorozatot Toros, leírtam az utolsó rész hozzászólásainál is. Nagyon kellemes időtöltés volt ezeket olvasgatni. Várom az újabbakat! :-)
szotaÉrtem az ironiát, de azért rengetegen fogják használni. Rengeteg Vistával előretelepített gép van már most is, aki nem nagyon ért hozzá az nem fogja lecserélni. Viszont ha az értelmiségi kört nézzük akkor már nem olyan sokan használják majd a vistát. Aki pénzt akar belölle keresni a rá írt programokkal az fogja használni és kb itt véget is ért a sor. / De szvsz nem sok magánember van így evvel, ez inkább a kisebb-nagyobb cégekre jellemző/