Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как правильно ломать NASA 13.07.05 15:03
Автор: amirul <Serge> Статус: The Elderman
|
8.7. Причины существования уязвимостей в UNIX-системах
Рассмотрев выше достаточно много фактического
материала, мы коснемся причин, по которым
описанные нарушения безопасности UNIX имели место,
и попытаемся их классифицировать. Сразу
оговоримся, что эта классификация ни в коей мере
не претендует на новизну или полноту - кому
интересна эта тема, предлагаем обратиться к
более серьезным научным работам [9, 23]. Здесь же мы
опишем вполне понятные читателю причины, по
которым, тем не менее, происходит до 90% всех
случаев вскрытия UNIX-хостов.
Наличие демонов.
Механизм SUID/SGID-процессов.
Эти механизмы, являющиеся неотъемлемой частью
идеологии UNIX, были и будут лакомым кусочком для
хакеров, т. к. в этом случае пользователь всегда
взаимодействует с процессом, имеющим большие
привилегии, чем у него самого, и поэтому любая
ошибка или недоработка в нем автоматически ведет
к возможности использования этих привилегий.
Излишнее доверие.
Об этом уже достаточно говорилось выше.
...
|
|
Хорошая видать трава была :) 15.07.05 13:50
Автор: mss <Сергей> Статус: Member
|
|
|
|
Ниасилил... ;-) 14.07.05 07:10
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | |
хе-хе 15.07.05 09:42
Автор: LOnG <LOnG> Статус: Member
|
|
|
| | |
LOL! :-) 15.07.05 07:21
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
