fXfefB?[fuf" schrieb am 31. August 2001 19:53:
>
> Dann überlege dir mal: auf eine Handvoll MS-Sicherheitsexperten
> kommen tausende Hacker mit Expertenwissen. Ziemlich unfairer Kampf.
> Rechner, die am Netz hängen, sind immer potentiell gefärdet. Da hat
> selbst der sicherste Rechner passen müssen.
Welcher ist das deiner Meinung nach?
> Hol dir mal die Zahl der jährlichen Angriffe auf den
> NASA-Hauptrechner (250.000). Das da schon welche reingekommen sind,
> ist klar.
NASA hat meines Wissens nicht mal ein TOS.
> Und die haben kein MS-System. Also erzähl mir nichts von absolut
> sicheren Systemen. Es gibt keine.
Natürlich nicht, denn sogar wenn es absolut sicher WÄRE, könnte keiner
garantieren, dass es absolut sicher IST.
Faktum ist aber, dass es Systeme gibt, bei denen keine derzeit bekannte
Methode zu einem erfolgreichen Hack führt, wenn das System völlig
korrekt eingerichtet ist.
Eventuell auftretende Mängel sind schnellstens gepatched;
Da ist die Gefahr schon _sehr_ gering, gehackt zu werden.
Und wenn, dann bestimmt nicht mit schnell-mal-1-Zeile-Code-reinklopfen.
Such einmal nach Berichten über gehackte AS/400 oder gehacktes AIX/CMW.
(AS/400 gab's vor kurzem einmal einen Bug, der es unter bestimmten
Umständen erlaubte, Passwörter aus einem Screen-Buffer auszulesen.
Aber nur, wenn man bereits einen Account auf der Maschine hatte.)
> Zeig mal ein paar Beispiele auf.
www.as400.ibm.com bitte :-)
Schauen wir mal, wieviele da schon reingekommen sind.
Und das ist nur ein einfacher Webserver.
> Ich geb dir jederzeit den Gegenbeweis, daß es Hackern gelungen ist,
> dort einzubrechen.
Das glaube ich weniger.
> Es liegt nicht am System.
Und ob.
Hacke mal Trusted Solaris oder DG/UX mit B2 Option.
Wünsche frohes Schaffen!
Niemand behauptet, dass es absolut nicht möglich ist; niemand KANN das
behaupten, weil es keiner weiß.
Fest steht, im Normalfall kommt da nichteinmal der Beste aller Hacker
'rein. Wenn es einmal geknackt wird, dann meist deshalb, weil jemand
zufällig auf eine unerwartete Lücke stößt.
> http://www.hackinglinuxexposed.com/
> gib einfach in Google "hacking unix" oder "hacking linux" ein und
> du wirst sehen, wie sicher diese Systeme sind.
Gib einmal "Hacking AIX/CMW" ein oder "Hacking OS/400"
Da wirst du gleich weniger finden (wenn du überhaupt auf einen
konkreten Fall stößt, in dem eines dieses OSes gehackt wurde)
Und dann wäre noch auf die Bedingungen zu achten, unter denen es
gehackt wurde.
BTW:
Argus Pitbull .comPack / AIX wurde noch NIE gehackt.
Argus Pitbull / Solaris SPARC wurde ebenfalls noch NIE gehackt.
Argus Pitbull / Solaris Intel konnte EINMAL gehackt werden, da lag der
Fehler in einem nicht gepatchten Bug im Solaris-Intel Kernel.
Service-Pack bereits vorhanden, seitdem keine neuen Meldungen von
erfolgreichen Hacks.
Argus Pitbull / Linux hatte ein Problem mit dem /proc-Filesystem.
Fixed. Wurde ebenfalls NIE gehackt (Obwohl ohne Patch wahrscheinlich
möglich, mit Patch -> das weiss keiner)
mfg,
octogen
>
> Dann überlege dir mal: auf eine Handvoll MS-Sicherheitsexperten
> kommen tausende Hacker mit Expertenwissen. Ziemlich unfairer Kampf.
> Rechner, die am Netz hängen, sind immer potentiell gefärdet. Da hat
> selbst der sicherste Rechner passen müssen.
Welcher ist das deiner Meinung nach?
> Hol dir mal die Zahl der jährlichen Angriffe auf den
> NASA-Hauptrechner (250.000). Das da schon welche reingekommen sind,
> ist klar.
NASA hat meines Wissens nicht mal ein TOS.
> Und die haben kein MS-System. Also erzähl mir nichts von absolut
> sicheren Systemen. Es gibt keine.
Natürlich nicht, denn sogar wenn es absolut sicher WÄRE, könnte keiner
garantieren, dass es absolut sicher IST.
Faktum ist aber, dass es Systeme gibt, bei denen keine derzeit bekannte
Methode zu einem erfolgreichen Hack führt, wenn das System völlig
korrekt eingerichtet ist.
Eventuell auftretende Mängel sind schnellstens gepatched;
Da ist die Gefahr schon _sehr_ gering, gehackt zu werden.
Und wenn, dann bestimmt nicht mit schnell-mal-1-Zeile-Code-reinklopfen.
Such einmal nach Berichten über gehackte AS/400 oder gehacktes AIX/CMW.
(AS/400 gab's vor kurzem einmal einen Bug, der es unter bestimmten
Umständen erlaubte, Passwörter aus einem Screen-Buffer auszulesen.
Aber nur, wenn man bereits einen Account auf der Maschine hatte.)
> Zeig mal ein paar Beispiele auf.
www.as400.ibm.com bitte :-)
Schauen wir mal, wieviele da schon reingekommen sind.
Und das ist nur ein einfacher Webserver.
> Ich geb dir jederzeit den Gegenbeweis, daß es Hackern gelungen ist,
> dort einzubrechen.
Das glaube ich weniger.
> Es liegt nicht am System.
Und ob.
Hacke mal Trusted Solaris oder DG/UX mit B2 Option.
Wünsche frohes Schaffen!
Niemand behauptet, dass es absolut nicht möglich ist; niemand KANN das
behaupten, weil es keiner weiß.
Fest steht, im Normalfall kommt da nichteinmal der Beste aller Hacker
'rein. Wenn es einmal geknackt wird, dann meist deshalb, weil jemand
zufällig auf eine unerwartete Lücke stößt.
> http://www.hackinglinuxexposed.com/
> gib einfach in Google "hacking unix" oder "hacking linux" ein und
> du wirst sehen, wie sicher diese Systeme sind.
Gib einmal "Hacking AIX/CMW" ein oder "Hacking OS/400"
Da wirst du gleich weniger finden (wenn du überhaupt auf einen
konkreten Fall stößt, in dem eines dieses OSes gehackt wurde)
Und dann wäre noch auf die Bedingungen zu achten, unter denen es
gehackt wurde.
BTW:
Argus Pitbull .comPack / AIX wurde noch NIE gehackt.
Argus Pitbull / Solaris SPARC wurde ebenfalls noch NIE gehackt.
Argus Pitbull / Solaris Intel konnte EINMAL gehackt werden, da lag der
Fehler in einem nicht gepatchten Bug im Solaris-Intel Kernel.
Service-Pack bereits vorhanden, seitdem keine neuen Meldungen von
erfolgreichen Hacks.
Argus Pitbull / Linux hatte ein Problem mit dem /proc-Filesystem.
Fixed. Wurde ebenfalls NIE gehackt (Obwohl ohne Patch wahrscheinlich
möglich, mit Patch -> das weiss keiner)
mfg,
octogen