2. Hacking-Wettbewerb beendet: Testrechner bleibt sicher !

smartcom5

smartcom5

Aktives Mitglied
Thread Starter
Dabei seit
31.08.2005
Beiträge
2.307
Reaktionspunkte
265
Alles hat ein Ende

Alles hat ein Ende. :)

Es war schön mit Euch ! :D


In diesem Sinne

Smartcom
 
Zuletzt bearbeitet:
Schön zu hören... Ich freu mich.

Und da sagt mal noch einer Apple würde das Thema Sicherheit nicht ernst nehmen.
 
das spricht bände und ist ein nicht getürkter test. allen ankstverbreitern zu trotz. ;)


Wisconsin, 11.59 Uhr, 30 Megabit pro Sekunde Traffic beim Hack-Wettbewerb.

Der Testrechner hält perfekt. Zwischenstopp, 4000 Login-Versuche über SSH,

derMac mini bleibt sicher.

Fast eine halbe Million Seitenaufrufe, ständig Denial-of-Service (DoS)-Attacken, die ipfw-Log-Datei zeigt einen Traffic von 40 Megabyte pro Stunde an und verzeichnet sechs Millionen Events.

Perfekter Schutz dank Mac OS X und Security Update 2006-001. Die 38 Stunden sind vorbei, der Rechner hat allen Angriffen standgehalten.
 
wieso wurde der test vorzeitig beendet?


zitat heise:

...Dieser sollte die Sicherheit des Systems im normalen Netzwerk-Server-Einsatz, also nur mit aktiviertem Web- und SSH-Server, beweisen und bis zum 10. März laufen – so war zumindest gestern noch auf der Website zu lesen. Heute morgen erklärten die Veranstalter überraschend die Challenge für erfolgreich beendet...

Über die Gründe für das vorzeitige Ende dieses Tests schweigt sich die Seite jedoch aus: Die ursprüngliche Fristsetzung wurde kommentarlos entfernt. Eine Antwort auf die Anfrage von heise Security zu den Hintergründen des vorzeitigen Endes steht noch aus....

http://www.heise.de/newsticker/meldung/70505



gruss

heftig
 
heftig schrieb:
wieso wurde der test vorzeitig beendet?
zitat heise:

...Dieser sollte die Sicherheit des Systems im normalen Netzwerk-Server-Einsatz, also nur mit aktiviertem Web- und SSH-Server, beweisen und bis zum 10. März laufen – so war zumindest gestern noch auf der Website zu lesen. Heute morgen erklärten die Veranstalter überraschend die Challenge für erfolgreich beendet...

Über die Gründe für das vorzeitige Ende dieses Tests schweigt sich die Seite jedoch aus: Die ursprüngliche Fristsetzung wurde kommentarlos entfernt. Eine Antwort auf die Anfrage von heise Security zu den Hintergründen des vorzeitigen Endes steht noch aus....

http://www.heise.de/newsticker/meldung/70505

gruss

heftig
Zum Vergrößern anklicken....

Diesen zweifelhaften Zustand, welchen Ich bereits nahezu ausführlich mit einem Redakteur des Online-Portals "heise.de" besprochen habe, kann ich mitunter auch nicht lückenlos erklären, zumal es befremdlich stimmt, das der Wettbewerb vorzeit beendet wurde.

Am Rande sei erwähnt, das dieser, von Ihnen verfasste Beitrag unnötig wäre, wenn "heise.de", wie auch "macnews.de" nicht auf eine Quellenangabe verzichten würden, was aber gängige Praxis ist, zumal betreffende die jeweiligen Artikel, aller wahrscheinlichkeit nach, meinen Hinweisen folgend veröffentlich haben.

In diesem Sinne

Smartcom
 
@smartcom5,

es wird sich schon nen grund finden, die fakten kaputt zuschreiben.

es wir eben seit jahren erfolglos versucht mac-os unsicher zuschreiben.
es passt eben fielen nicht, das ihnen die "argumente" ausgehen.
 
*beine_hoch_leg*
 
Hihi. Wie die Angreifer sabbernd vor ihren Dosen mit Windows, Linux oder Unix saßen.... ahhhhh. Ein sehr schönes Bild :D
 
Perfekter Schutz dank Mac OS X! ;)

Wie probieren Hacker das Betriebsystem anzugreifen? Über die freigegebene Ports?
 
raggaestyler schrieb:
...den Cocktail nicht vergessen... ;)
Zum Vergrößern anklicken....


bei den cocktail preisen... lieber nen kasten bier und fette chips :D ;)
 
hagbard86 schrieb:
*beine_hoch_leg*
Zum Vergrößern anklicken....

hab das eben ganz entspannt im bett liegend mit ner shisha gelesen :]
freut mich, dass ich so sicher lebe!
 
Auf heise wurde der Artikel aktualisiert.

Bezüglich des vorzeitigen Abbruchs kam dazu folgendes Statement:

Update:

Brian Rust, zuständig für Marketing und Kommunikation in der IT-Abteilung der Universität Wisconsin, erklärte in einer Stellungnahme gegenüber heise Security, man habe die Veranstaltung aus Besorgnis über den anhaltenden Traffic über einen Zeitraum von drei Tagen vorzeitig beendet; mit mangelndem Vertrauen in Mac OS X habe die Entscheidung nichts zu tun.
 
Ich persönlich finde beide Tests wenig aussagekräftig.

Beim Test Nr.1 wurde "root" mittels lokalem Zugriff erlangt. Der "undokumentierte Exploit" ist nicht veröffentlicht, daher bestehen für mich Zweifel, dass es einen solchen überhaupt gibt.

Test Nr.2 wurde als "academic MacOS X security test" angekündigt. Die Rahmenbedingungen und Ergebnisse sind jedoch nicht dokumentiert, es werden lediglich Behauptungen über die Resultate aufgestellt. Bewiesen wird auf http://test.doit.wisc.edu/ rein garnichts. Die vorzeitige Beendigung des Tests hinterlässt zudem einen schlechten Nachgeschmack - der Initiator des Tests hätte sich im Vorfeld über den zu erwartenden Traffic bewußt sein müssen.

Meiner Meinung nach waren die Tests nur Futter für Fanatiker auf beiden Seiten.

Und nebenbei erwähnt: Wenn macnews.de schon ein kritikloses Loblied auf Test Nr.2 anstimmt, dann sollte wenigstens korrekt übersetzt werden... :rolleyes:
 
Ich möchte noch hinzufügen, das der Rechner unter der Adresse, seit heute Morgen, 4:38 Uhr, nicht mehr erreichbar ist.

Soviel zu späteren Ergebnissen.


In diesem Sinne

Smartcom
 
einigen autoren empfehle ich diese seite! *urgent* ;)
 
Auf ppcnux.de habe ich eine IMO recht lesenswerte Einschätzung des Ganzen gefunden:
http://ppcnux.de/modules.php?name=News&file=article&sid=6216

Kurzform:
Die Bedingungen des zweiten Tests waren nicht mit denen des ersten zu vergleichen, deshalb ist das bessere Resultat auch kein Wunder. Und:
Falls es tatsächlich einen Exploit gibt, der einem lokalen Benutzer die Möglichkeit bietet, root-Zugriff zu bekommen, dann ist das einfach nur eine üble Lücke, die in Rechnerpools sehr kritisch werden kann, aber diese Meinung habe ich schon vor einigen Tagen vertreten.

Mir ist klar, daß dies nur eine Meinung zum Thema ist. Aber ppcnux.de zeichnete sich in der Vergangenheit nicht gerade durch reines Oberflächenwissen aus und dürfte auch kaum zur Zunft der Mac-/OSX-Basher gehören.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten