[Sa] Днешния пробив

Vasil Kolev vasil at ludost.net
Tue Feb 21 16:37:52 EET 2012 

В 00:34 +0200 на 21.02.2012 (вт), tie написа:
> On 02/20/2012 09:42 PM, Vasil Kolev wrote:
> > И така, преди малко Емил (u6) освен, че показа на всички един дребен
> > проблем със сигурността, е пипнал малко и по authorized_keys на хората и
> > по директориите им.
> >
> > Интересно ми е мнението на всички това доколко е правилно и като цяло
> > какво мислите по въпроса?
> >
> Дори u6 не съм стигнал още (u5 съм).
> 

...

Една забележка към всички - нарочно ви питах, защото това е един от
въпросите, които нямат точен отговор, има противоположни мнения и е
хубаво да се запознаете с всичките. По принцип в една сравнително random
група като сегашната може да се намери почти всяко от тях.

Колкото до свършеното от Емил, беше леко прекалено. Знам какво е
удоволствието от това да намериш такъв проблем и да го демонстрираш, но
да пипнеш по нещата на хората е грубо, а да пуснеш доказателства за това
срещу себе си вече е глупаво :)
(имаше такъв случай с една лекция в initlab, където трябваше да обясним
на лектора след това как никога и в никакъв случай не се демонстрира
пред хора атака/чупене на жив сайт, с който нямаш някаква уговорка по
въпроса)

По темата, който не е чел да си потърси нещо по темата за "Responsible
disclosure" и "white-hat hacking" (второто е средно-глупав термин, но не
се сещам за друг). 

В администрирането това да си наясно как се чупят различни услуги си е
важно, понеже много често при излизането на някакъв проблем се налага да
се провери дали е приложим при вас и дали workaround-а (защото update
още не е излязъл или не може да се инсталира веднага) е сработил.

Иначе, разследването на пробив не знам дали ще го събера в тоя курс (то
си е направо отделна специалност), а до monitoring-а ще стигнем (но
повечето monitoring на тема сигурност се прескача твърде лесно, особено
в ситуация като тази).

-- 
Regards,
Vasil Kolev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.ludost.net/pipermail/sa/attachments/20120221/8e8045a4/attachment.pgp>

More information about the Sa mailing list