Zufallsfund

Diskutiere mit über: Zufallsfund im Sicherheit Forum

  1. ernesto

    ernesto Thread Starter MacUser Mitglied

    Beiträge:
    1.375
    Zustimmungen:
    9
    Registriert seit:
    19.02.2003
    Zuletzt bearbeitet: 11.04.2005
  2. iHeiko

    iHeiko MacUser Mitglied

    Beiträge:
    621
    Zustimmungen:
    7
    Registriert seit:
    16.01.2005
    also... [​IMG]
     
  3. theonehorst

    theonehorst unregistriert

    Beiträge:
    2.582
    Zustimmungen:
    43
    Registriert seit:
    12.01.2005
    Da hatte jemand mal wieder sehr viel Zeit....... ;)
     
  4. dannycool

    dannycool MacUser Mitglied

    Beiträge:
    1.485
    Zustimmungen:
    34
    Registriert seit:
    02.02.2005
    Ich kenne und verstehe das meiste von was er schreibt, aber das so einfach zu erklären ist schwer...

    Und wenn ich es kurz mache wird es auch wieder nur "Dein Rechner ist nicht automatisch sicher, weil Mac OS drauf läuft".
     
  5. ernesto

    ernesto Thread Starter MacUser Mitglied

    Beiträge:
    1.375
    Zustimmungen:
    9
    Registriert seit:
    19.02.2003
    Ja, soweit hab ich das begriffen...... :cool:
    Nur, gehts da um einen bug, der quasi Standart ist?
    Also OSX in den Standarteinstellungen so massiv angreifbar macht?
    Oder brauchts da zumindest einen user-account und physisch oder via remote Zugang?
     
  6. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    Registriert seit:
    06.01.2004
    rotfl Informatikerwitze Ha-ha



    Hab mir den Thread mal angetan.. und in einige Folgethreads reingeschaut.

    Ich hab auch groß keine Ahnung von UNIX und den ganzen Frameworks...


    Naja im Grunde hat „Hanf“ ein Sicherheitsloch gefunden und mit einem Bugreport Apple gemeldet. Und war irgendwie sauer, daß sich da nichts tut.

    Einer hat gefragt, „Noch ne frage zu Sudo“
    und „Freiheit wird in Hanf gemessen“ hat etwas blumig ausgedrückt gesagt, daß alle Froh sein sollen, daß es nicht mit einer Wildcard „Passwort“ uneingeschränkte Rechte für einmal Login gibt, vor allem in Bezug auf Netzwerke.

    Und er hat das gleich dazu genutzt, einen Hack basierend auf dem Sicherheitsloch öffentlich zu präsentieren. KayHH hat ihm eine IP gegeben und so weiter..


    Bischen prollig, der Typ. Aber hat sehr interessantes Zeug erzählt..



    Zur Sicherheit: er sprach von einem normalem Useraccount, der IP-Adresse und SSH-Zugang (sichere entfernte Anmeldung) mußte aktiv sein.


    Danke für den Link!
     
    Zuletzt bearbeitet: 11.04.2005
  7. NicolasX

    NicolasX MacUser Mitglied

    Beiträge:
    1.411
    Zustimmungen:
    0
    Registriert seit:
    17.02.2005
    Aber ein ganz Übler rotfl rotfl



    @ernesto,
    man kann anscheinend durch nen Bug, nem "normalen" User, Root-Rechte verschaffen. Und Root darf alles bei Unix/Linux, sogar die laufende Systemplatte formatieren.;)

    Gruß

    Nicolas
     
  8. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    Registriert seit:
    06.01.2004
    Oder aber auch angeblich sowas:

    Das meinte ich mit prollig :D
     
  9. NicolasX

    NicolasX MacUser Mitglied

    Beiträge:
    1.411
    Zustimmungen:
    0
    Registriert seit:
    17.02.2005
    Ja, hört sich schon recht prollig an, muß aber was drauf haben der Junge.

    Noch'n IT-Witz?!

    This is Unix Country.
    On a quiet night, you
    can hear Windows reboot.

    rotfl rotfl

    Gruß

    Nicolas
     
    Zuletzt bearbeitet: 11.04.2005
  10. floho

    floho MacUser Mitglied

    Beiträge:
    556
    Zustimmungen:
    6
    Registriert seit:
    12.06.2004
    Das Problem ist ja jetzt schon skizziert. Abgesehen vom Username ("Freiheit wird in Hanf gemessen"???) und seinem Wunsch Apple gegenüber, das Finden der Lücke (und das Nichtveröffentlichen vor einem Patch) mit einem Alu-Tower zu belohnen hat der Kerl wirklich was Interessantes zu erzählen. Ich bin zwar kein Unix-Kenner, aber in sich schlüssig sind die Argumentationen auf jeden Fall. Hey, den könnten wir auf macuser.de noch gebrauchen, für die richtig tiefgehenden Probleme!

    Gruß
    Florian
     

Diese Seite empfehlen

Benutzerdefinierte Suche