Üdvözöljük az ubuntu.hu oldalán

Itt megtalálhatja a rendszerrel, illetve a nyílt forráskódú alkalmazásokkal kapcsolatos információkat, érdekességeket. Csatlakozzon a beszélgetésekhez, blogoljon, segítse Ön is a közösséget. Jó fórumozást kívánunk!
Hírek, események

Biztonsági versenyen bizonyított az Ubuntu

Idén is megrendezték CanSecWest biztonsági konferencián a "PWN to OWN" vetélkedőt. Ez egy háromnapos verseny, amelynek során az indulóknak egy Ubuntu 7.10, Mac OS X 10.5.2 és Microsoft Windows Vista SP1 operációs rendszert futtató laptopot kellett feltörniük, értékes díjakért. Az első napon csak távolról indíthattak támadást a laptop-ok ellen. Ha bármelyik versenyzőnek sikerül behatolnia valamelyik rendszerbe és elolvasnia az ott elhelyezett szöveges fájlt, megnyeri a laptop-ot és a 20 ezer dollárt. A második napon már a felhasználók közreműködését is igénybe lehet venni, azaz meg lehet kérni a gép előtt ülő felhasználót, hogy az látogasson meg egy speciálisan preparált weboldalt, vagy nyisson meg egy e-mail-t. A sikeres támadó ezen a napon 10 ezer dollárral lehet gazdagabb, és a sikeresen megtámadott gépet is hazaviheti. A harmadik napon már az operációs rendszerre telepíthető külső programban lévő biztonsági hibát is ki lehet használni. Az első napon mindhárom operációs rendszer jól tartotta magát, azonban a második nap reggelén 2 perc alatt sikerült feltörni a MacOS X-et futtató gépet, a harmadik napon pedig a Windows is elesett. Az Ubuntu sikeresen állta a három napon keresztül tartó támadásokat, és végül - szemben két konkurensével - senkinek sem sikerült feltörnie. forrás: hup.hu

Hozzászólások (58)

A hozzászólások nem engedélyezettek ennél a cikknél

Idén is megrendezték CanSecWest biztonsági konferencián a "PWN to OWN" vetélkedőt. Ez egy háromnapos verseny, amelynek során az indulóknak egy Ubuntu 7.10, Mac OS X 10.5.2 és Microsoft Windows Vista SP1 operációs rendszert futtató laptopot kellett feltörniük, értékes díjakért. Az első napon csak távolról indíthattak támadást a laptop-ok ellen. Ha bármelyik versenyzőnek sikerül behatolnia valamelyik rendszerbe és elolvasnia az ott elhelyezett szöveges fájlt, megnyeri a laptop-ot és a 20 ezer dollárt. A második napon már a felhasználók közreműködését is igénybe lehet venni, azaz meg lehet kérni a gép előtt ülő felhasználót, hogy az látogasson meg egy speciálisan preparált weboldalt, vagy nyisson meg egy e-mail-t. A sikeres támadó ezen a napon 10 ezer dollárral lehet gazdagabb, és a sikeresen megtámadott gépet is hazaviheti. A harmadik napon már az operációs rendszerre telepíthető külső programban lévő biztonsági hibát is ki lehet használni. Az első napon mindhárom operációs rendszer jól tartotta magát, azonban a második nap reggelén 2 perc alatt sikerült feltörni a MacOS X-et futtató gépet, a harmadik napon pedig a Windows is elesett. Az Ubuntu sikeresen állta a három napon keresztül tartó támadásokat, és végül - szemben két konkurensével - senkinek sem sikerült feltörnie. forrás: hup.hu

Ezek tények, most így sikerült. Az igazsághoz szerintem hozzátartozik, hogy nincs feltörhetetlen rendszer. A Linuxot is lehet törni, gondoljunk csak a közel másfél hónapja nagy port kavart local root sebezhetőségre. (http://hup.hu/node/50696) Nagy volt a "kapkodás". Viszont nem kellett megvárni a "foltozó keddet", mert pár napon belül jött a javítás :) Szerintem ez a lényeg.

    sese"nincs feltörhetetlen rendszer." És autó sincs olyan, amit ne lehetne ellopni. Mégis érdemesebb azt választani, amelyiket nehezebben viszik el, csak az általában drágább. Itt viszont a jobb az olcsóbb ;-)

      Az Index-en is megjelent a cikk, így azok is láthatják mire képes az Ubi, akik nem csak ezt az oldalt látogatják. http://index.hu/tech/biztonsag/hack310308/

        CalderaAz Ubuntu egymaga nem egyenlő a linux-al. Ezt hihetetlen hogy nem képesek felfogni már végre... "Te is linuxot használsz az általában egyenlő a te is Ubuntut használsz kérdéssel"-- olyan idegesítő!! Persze nem azért, mert bajom lenne az Ubival, de azért van még "pár" másik distrib is...

          Ha már így állunk említsük meg azt, hogy a linux nem egy operációs rendszer hanem rendszermag(kernel).

          Elsőre meglepett, hogy a Mac előbb elvérzett, mint a Win, de utánanéztem a megjelenési időpontoknak, és így már érthetőbb számomra. Amúgy él olyan ember a Földön, akinek van szíve Ubuntut törni? Hajrá, Ubi!

            Don GattoA Vista azért bírta tovább, mert elvileg a most megjelent SP1-et még nem nagyon volt idejük kiismerni...

              jani1701Okos meglátás, jani báttya! Az Ubunti 7.10 már egy fél éve kinn van. A Sajtos Perec (SP1) meg nemrég jött ki.

                nandorkaaz nagyon tetszett nekem, hogy azt mondtak talaltak tobb rest is, de egyszeruen nem volt eleg meg ezekkel egyutt sem ennyi ido hogy fel tudjak torni es megszerezni az adatot. szerintem ez nagyon nagy szo.

                seseEzt nem állította senki. Viszont van könnyebben, és nehezebben feltörtehő rendszer.

                jani1701ám ezen a versenyen a Linux=Ubuntu volt. Lehetett volna más is, de a szervezők az ubit választották és az Ubi egymaga képviselte a Linuxos világot. Ez van!

                Ezzel már csak az a baj, hogy világgá kürtölik milyen feltörhetetlen rendszer az ubuntu, és mindeki azon fog dolgozni hogy végre ez is fel legyen törve, és egyszer talának megoldást...

                  xdarudeKözhelyes állítás, hogy mindent fel lehet törni. Viszont ami a nyílt forráskód nagy előnye, hogy ha kiderül egy ilyen sebezhetőség, nagyon gyorsan javítják. Amikor például találtak egy sebezhetőséget kernelben február 10-én, azt az Ubuntuban már február 13-án javították is. Utána pedig lehet keresgélni a következő sebezhetőséget. A zárt forráskódú világban ez sokkal nehézkesebben és lassabban megy.

                    torosNem csak közhelyes, hanem igaz is. Elég csak véletlenül odaadnod valakinek a felhasználóneved és jelszavad (cetlire írva, ilyesmi), és ha az illető gennygombóc, "fel is töri" a gépedet... Tudom, a kifejezés nem teljesen passzol, de végülis illetéktelenül fér a gépedhez..

                      DcNdrewVagy csak tíz percre magára hagyni a gépet. Ott vannak a fiókban a Live CD-k, fel se kell állnia a székből. Még válogathat is... :)

                      • jens válaszolt erre.

                        torosVagy még live CD sem kell, elég egy jelszó nélküli grub és elküldöd a basht kernel paraméternek, s máris van egy root jogosulságú bash-ed. Azonban ezek már nem a feltörés klasszikus esetei. Ez ellen ritkábban kell védekezni. Itthon nekem sincs sem grub jelszavam, sem bios jelszavam, lényeg, hogy a net felől ne tudják megtörni. Ha itthon meglátnék ólálkodni vkit a gépem körül annak úgyis rávernék a kezére! :-) Üdv! (Jens) ui.: Amúgy kössz a ciksorozatot Toros, leírtam az utolsó rész hozzászólásainál is. Nagyon kellemes időtöltés volt ezeket olvasgatni. Várom az újabbakat! :-)

                        nandorka1 de maximum 2 hónap múlva a Vista sp1-el is átjáróház lesz... :D Csak nemtudom mire fel harangozták már MEGINT be azt, hogy a Vista lesz a legbiztonságosabb rendszer. Esetleg legbiztonságosabb Windows, de ott a biztonság szó már kicsit más dimenzióban van :-)

                          szotaÉrtem az ironiát, de azért rengetegen fogják használni. Rengeteg Vistával előretelepített gép van már most is, aki nem nagyon ért hozzá az nem fogja lecserélni. Viszont ha az értelmiségi kört nézzük akkor már nem olyan sokan használják majd a vistát. Aki pénzt akar belölle keresni a rá írt programokkal az fogja használni és kb itt véget is ért a sor. / De szvsz nem sok magánember van így evvel, ez inkább a kisebb-nagyobb cégekre jellemző/

                          • edem válaszolt erre.