Soutěž v crackování: Linux, Mac a Vista

LinuxWorld píše o tom, jak dopadla soutěž v crackování systémů Linux, Mac a Vista na konferenci CanSecWest. Soutěžící měli za úkol nabourat se do systému a spustit vlastní program. Charlie Miller cracknul MacBook Air druhý den, a to během 2 minut. Shane Macaulay potřeboval 2 dny a malou pomoc od přátel, aby nakonec cracknul Windows Vista SP1. Linux necracknul nikdo; přestože někteří ze 400 zúčastněných našli chyby, mnohým z nich se nechtělo vyvíjet exploit potřebný k vyhrání soutěže.

Komentáře

Jak mam pochopit vyznam slova "nechtelo". Jako ze to bylo priliz obtizne nebo "prece to Linuxu nepokazime"?

IRC is just multiplayer notepad.

29.3.2008 09:24 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Although several attendees tried to crack the Linux box, nobody could pull it off, said Terri Forslof, a manager of security response with TippingPoint. "I was surprised that it didn't go," she said.

Some of the show's 400 attendees had found bugs in the Linux operating system, she said, but many of them didn't want to put the work into developing the exploit code that would be required to win the contest.

Takze zas nic nevime.

IRC is just multiplayer notepad.

29.3.2008 14:10 Laco
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Ale vime...

Vieme to ze sa im z roznych dovodov nechcelo exploit vyvyjat. Nedostatok casu, pravidla, sympatie k linuxu a pod...Linux je predsa dobro a Microsoft zlo, tak naseho tucnacika nechame napokoj aj ked stoji za hovno a je plny chyb :)

29.3.2008 17:59 ja
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Nevydavaj svoje dristy za fakty.

29.3.2008 09:46 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Jako ze to bylo priliz obtizne nebo "prece to Linuxu nepokazime"?

Spíš obtížný, protože mohli vyhrát peníze a ještě notebook, kterej crackli :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

29.3.2008 10:00 kap | skóre: 10 | blog: The Bro Code
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Tak to se nedivím, že první byl te MacBook :)

29.3.2008 10:21 Boris Dušek | skóre: 22 | blog: everything
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

LOL

vim ~/.emacs

29.3.2008 12:52 _____ | skóre: 5 | blog: Poznámky
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

29.3.2008 20:21 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

che che

tak to je fakt :-D

Amest I bovvered, forsooth?

29.3.2008 20:27 Xerces
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Jako co, že ten Mac je tak snadnej na cracknutí, že po něm šli první aby shrábli nb?

29.3.2008 20:59 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Kdyz ti reknu ze ne, dojdes na to pak sam?

IRC is just multiplayer notepad.

29.3.2008 21:37 kap | skóre: 10 | blog: The Bro Code
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Aby shrábli noťas.

29.3.2008 23:44 Xerces
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Tak jsem asi blbej nebo uz je pozde.

30.3.2008 00:49 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Nejspíš někdo považuje MacBook za výrazně hodnotnější cenu než ty zbývající stroje. Každý máme nějakou tu úchylku… :-)

30.3.2008 11:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Nechtělo, protože to dá moc práce.

Klasické schéma je, že zjistíte verzi softwaru, který na stroji běží, pak z dostupných zdrojů dohledáne známou zranitelnost a exploit a ten použijete. Velice snadné.

Problém je, že o té zranitelnosti musíte vědět a musíte napsat nebo najít hotový exploit. A právě nic hotového pro linuxový stroj nebylo (ať už kvůli rozmanitosti linuxových strojů nebo kvůli jejich malému rozšíření na poli desktopů). Napsání funkčního exploitu je práce velmi dlouha. Napsání exploitu na systém, kde si nejste jisti, verzí ostaních komponent, ani že daná komponenta na tom stroji bude, je prakticky nemožné.

30.3.2008 19:21 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Ono to asi bylo slozitejsi ... Toho Macbooku pry cracknoul tak rychle, protoze ta chy bala starsiho data a on o ni vedel ... tak toho jen vyuzil na soutezi .... :-)

Never give up ! Stay ATARI !

30.3.2008 19:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Tím hůř…

30.3.2008 19:47 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

no horsi je podle me to, ze bud nenahlasil chybu, nebo toho nevyuzil drive ... Ale chtel jsem tim rict, ze byl asi pripraveny, treba tu chybu odhalil po tydnu ...

A ne za dva dny ..

Never give up ! Stay ATARI !

30.3.2008 20:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Aha, tak to by byla jiná. Já to pochopil tak, že to byla chyba, která byla (všeobecně nebo aspoň autorům) známá už nějakou dobu.

31.3.2008 11:44 Prcek
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Ne, nekde jinde jsem cetl, ze odmitl chybu popsat, nez to nahlasi autorum, a exploit mel pripraveny (ale nevim, jak dlouho)

Náš administrátor shledal tento komentář závadným.

zbytečné vulgarity

Zobrazit komentář

29.3.2008 14:27 ---- | skóre: 23 | blog: -
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

A pak ses probudil...

29.3.2008 14:28 sssssssss | skóre: 15 | blog: cotoje
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Tyhle testy jsou úplně o ničem...

hmm

29.3.2008 14:37 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Neumis cist? Chyba nebyla v Jave ale ve Viste. Java jenom zjednodusila zneuziti chyby.

A ke zneuziti exploitu v Linuxu byli crackeri motivovani notebookem za odmenu.

O bezpecnosti ve Viste vim sve. Jen si vzpomenu na tilt bity a DRM, uz je mi zle.

IRC is just multiplayer notepad.

29.3.2008 15:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Že jste se do té soutěže nepřihlásil, mohl jste mít notebook zadarmo. Akorát byste si musel udělat trochu přehled v některých technologiích, abyste si příště nepletl Javu od Sunu s Flashem od Adobe…

29.3.2008 15:33 Sešívaný | skóre: 23 | Brno
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Tvoje příspěvky stojí taky za hovno a našlo se hned několik lidí, kteří si dali tu práci na ně reagovat.

29.3.2008 18:04 ja
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Diagnoza: bud PR, alebo dusevny chudacik.

30.3.2008 09:30 Já Já Já Jenom Já | blog: ja
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Bud taky laskavy ty buzna a nepis za mna.

30.3.2008 14:02 ja
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Si tak necitlivy! :-(

29.3.2008 19:07 R
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

A ty si ten najvacsi expert, ktory by ten linux crackol hned ten prvy den. Len sa ti nechcelo prihlasovat sa do takej sutaze...

29.3.2008 19:12 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Bez pryc trolle!

A komu to cpes?

29.3.2008 21:32 t3mpu5
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Lol

(btw jsem teď zjistil ... víš, že bydlíme pár domů od sebe?)

30.3.2008 12:24 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

:D co? :D

A komu to cpes?

30.3.2008 12:35 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

no ted sem se byl poradne probudit a zeptam se lip :)... :-O znam te, zname se?:)

A komu to cpes?

29.3.2008 19:17 Milan Vít | skóre: 23 | blog: about:linux | Orlová
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

A cpeš to jako komu? :-)

„There is no dark side of the Moon really… as a matter of fact it's all dark.“

18.5.2008 22:05 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Laco, přestaň tu otravovat diskusi výmysly a nadávkami. Když už chceš něco napsat, tak ať jsou to fakta a ne blbosti, co sis zrovna vycucal z prs(t)u. Fakta, milý Laco, fakta. Pravděpodobně víš o operačních systémech asi tolik, co jeptiška o tantrickém sexu :-)

Tato diskuse je otevřená všem, a Ty uděláš nejlépe, když přispěješ mlčením :-)

díky

Linux Dokumentační Projekt - PDF ke stažení

Chapu ze podle pravidel nelze zverejnit chyby ve Windows, ale zajimalo by me, jestli se to tyka i Linuxu a jestli crackeri mohou poskytnout informace vyvojarum (cili je vlastne zverejnit :-)

) aby byly prislusne chyby co nejdrive odstraneny...

Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

30.3.2008 10:17 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Poskytnout vývojářům informace o těch chybách mohou i bez toho, aniž by je zveřejnili.

30.3.2008 10:37 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Obzvláště v situaci, kdy je LKML veřejný, že? :-)

30.3.2008 10:59 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Snad je zavedenej nějakej způsob jak hlásit závažný security bugy, ne?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.3.2008 11:08 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Soutěž v crackování: Linux, Mac a Vista

Ano, security@kernel.org.