†нε Ðīmкa ~ > - + ( ::::[ ]:;:: ) (thedimka) wrote,
†нε Ðīmкa ~ > - + ( ::::[ ]:;:: )
thedimka

  • Mood:
  • Music:

про дыры в мак серверах

много шуму по поводу
"Hacker Gains Root Access to Mac OS X Server"
в целом очень хорошо на это в Arstechnica написали
http://arstechnica.com/news.ars/post/20060306-6321.html

суть в том что один крендель решил типа заапдейтить веб сервер на mac os x 10.4.5
и предложил хакнуть если кто сможет
6 часов спустя - другой крендель это сделал, и бурно хвастал как это легко сделать в итервью с zdnet

а что в итоге, сервер он таки кракнул, но это вовсе не показательный пример, потому, что
первый крендель не сделал простой обычный сервер а позволил любым пользователям создавать себе логины на том сервере
и включил ssh
второй крендель смог используюя неопубликованые дыры получить дополнительные привилегии к свободно выдаваемы логинам

арстехника же правильно указывает что правильная конфигурация и серьёзный подход к безопасности гораздо важнее чем просто выбор некой "более надёжной" оперционной системы.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments