» »

Intervju z Joanno Rutkowsko

1
2
»

MrStein ::

> SELinux: cheddar_bay.


"A vulnerability which, when viewed at the source level, is unexploitable!
But which, thanks to gcc optimizations, becomes exploitable :)"


GCC odstrani "security check"*, pa niti warninga ne izpiše ?
No ja, spet ima Linus razlog, da benti čez GCC ekipo. :P


* - sigurno se najde kdo, ki bo rekel, da to ni in bla bla, ampak v praksi je točno to. Mogoče niti ne "security" check, ampak check je in programer ga je dal tja z razlogom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

denial ::

Za SELinux in cheddar_bay glej ST forum.
SELECT finger FROM hand WHERE id=3;

[D]emon ::

Off-topic:

Zato ker so sedaj vsi geeki zaljubljeni v to žensko. In bi bili strašno razočarani, če bi bil to v resnici moški... :D


I lol'd. :D :\

On-topic:

Najbolj varen sistem je imo tisti, do katerega nima nihce dostopa. Seveda pa je prakticna uporabnost takega sistema vprasljiva.

Matthai ::


"A vulnerability which, when viewed at the source level, is unexploitable!
But which, thanks to gcc optimizations, becomes exploitable :)"
GCC odstrani "security check"*, pa niti warninga ne izpiĹĄe ?
No ja, spet ima Linus razlog, da benti �ez GCC ekipo.


Bo novica na to temo (spisana je Ĺže, objavit jo je ĹĄe treba), pa moj zloben komentar o Linusu... :D
All those moments will be lost in time, like tears in rain...
Time to die.

c3p0 ::

Tipi precej blefirajo. Joanni so vdrli v shared webhosting account, big deal, dobili niso niti roota.

$ uname -a Linux heze.lunarpages.com 2.6.9-78.0.22.ELsmp #1 SMP Thu Apr 30 19:14:39 EDT 2009 i686 i686 i386 GNU/Linux $ grep invisi /etc/passwd invisi6:x:32181:32182::/home/invisi6:/usr/local/cpanel/bin/noshell $ host invisiblethingslab.com invisiblethingslab.com has address 216.97.235.20 $ /sbin/ifconfig | grep 216.97.235.20 | head -n 1 inet addr:216.97.235.20 Bcast:216.97.235.255 Mask:255.255.255.0


http://www.lunarpages.com/
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7416833 (14219) OmegaBlue
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
82911 (2375) jype
»

Intervju z Joanno Rutkowsko (strani: 1 2 )

Oddelek: Novice / Varnost
547189 (5370) c3p0
»

Napadi iz virtualnih strojev

Oddelek: Novice / Varnost
222453 (2453) MrStein
»

Microsoft popustil razvijalcem varnostne programske opreme

Oddelek: Novice / Varnost
324788 (2128) denial

Več podobnih tem