Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Ubunutu -Unsicher

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] > 2 <
010
10.05.2006, 01:13 Uhr
J-jayz-Z
Perl Crack ala Carte
(Operator)


Okay, nu weißt du es :-P
--
perl -Mstrict -Mwarnings -e 'package blub; sub new { bless {} } sub bar {my $self=shift; $self->{bla}="66756e2d736f66742e6465"; return $self->{bla};} my $foo=blub->new();print "Hallo ";print pack("H*",$foo->bar()); print "\n"'
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
011
10.05.2006, 09:04 Uhr
Bruder Leif
dances with systems
(Operator)


Um das ganze bisschen klarzustellen: Ubuntu-Versionen bis vor ein paar Monaten waren anfällig. Es ging darum, dass das Passwort Benutzers, der bei der Installation angelegt wurde, in einer für jeden lesbaren Datei unter /var/log/installer zu finden war. Und dieser Benutzer war per sudo berechtigt, nach root zu wechseln...
Kurz nachdem das ganze bekannt wurde, kam ein Patch raus, der über das automatische Update auf die Installationen verteilt wurde, und die betreffende Datei einfach gelöscht hat.


Bearbeitung:

Damit habe ich mich gerade als Ubuntu-User geoutet Ist IMO eine nette kleine Distro, und war für mich die "Einstiegsdroge" in die *nix-Welt. Nur etwas zu instabil für meinen Geschmack, und die neuen Versionen kommen mir etwas zu schnell raus. Nachdem ich mit FreeBSD 6.0 auf dem Server bisher gut gefahren bin, schau ich mir das jetzt mal auf dem Desktop an...


--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.

Dieser Post wurde am 10.05.2006 um 09:07 Uhr von Bruder Leif editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
012
10.05.2006, 10:24 Uhr
0xdeadbeef
Gott
(Operator)



Zitat von Pler:
Nachtrag: Und übrigens, bei WinXp ist es, soweit ich weiß, immer noch Standard, dass man sich als Admin und ohne Passwort anmeldet.
Wenn du also sagst, dass Ubuntu deswegen unsicher ist; dann ist Windows ja schon unsicher by default.
(ja gut, das is jetzt auch nicht gerade ne neue Erkenntnis )

Windows ist selbst bei gutem Willen (den ich in dem Zusammenhang nun wirklich nicht habe) für Sicherheitsbeurteilungen in höchstem Maße irrelevant, weil eh außerhalb der Skala. Das Problem, von dem wir hier sprechen ist schon gravierend, und das Löschen der Datei allein bringt auch eher einen Placebo-Effekt. Zum einen macht es das System angreifbar, wenn der bei der Installation angelegte (und vermutlich am häufigsten benutzte User) ohne Passwort per sudo zu root werden kann - gefundenes Fressen für Viren - zum anderen aber wird das Passwort im Klartext auf Festplatte gespeichert. Was das bedeutet - insbesondere, wenn der User das Passwort nicht nur für den Useraccount benutzt - mag sich jeder selbst ausmalen. Besonders schön ist das jedenfalls nicht.

Nachtrag: Tip an alle Betroffenen - auf der Partition, auf der /var/log liegt,

Code:
dd if=/dev/urandom of=foo


ausführen, dann warten, bis er fertig ist und foo wieder löschen. Damit kriegt ihr den leeren Teil der Platte low-level mit Zufallszahlen überschrieben, und selbst wenn jemand die Platte in die Finger kriegt, muss er zumindest erstmal MD5 knacken.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra

Dieser Post wurde am 10.05.2006 um 10:26 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
013
10.05.2006, 13:41 Uhr
Pablo
Supertux
(Operator)


[klugscheisser]besser wäre

Code:
dd if=/dev/zero of=/dev/hda



[/klugscheisser]


--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
014
10.05.2006, 14:31 Uhr
0xdeadbeef
Gott
(Operator)


/dev/zero ist schneller, /dev/urandom paranoider. Aber gleich die ganze Platte nullen? Wenn windows drauf wär, ok, aber ubuntu muss man nicht gleich wegschmeißen.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
015
10.05.2006, 14:43 Uhr
Pablo
Supertux
(Operator)


ja, deswegen mein 3dgrins smily
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] > 2 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: