Názor ke zprávičce Mac OS X hack do třiceti minut od Izak - Tak pokud nekdo hackne stroj, ktery ma NX...
-
Izak (neregistrovaný)Tak pokud nekdo hackne stroj, ktery ma NX flag, tak se jedna o spatny navrh, nebo tam dal admin neco jako do export
/ *(noroot_squash,rw).
Protoze ja vim ze je SSH deravy ze byla nedavno chyba Zlib, ale koho to zajima na stroji ktery neumoznuje buffer overflow.
Ja mam venku linux, je tam OpenSSH dostypny vsem, samozrejme mnoho uzvatelu ma restriktivni shel umoznujici pouze SCP,SFTP
ProFTP v crootu jen jako public ... denne kupa utoku a odolavam .... je pravda ze jsem udelal upravu, ktera hlida zmeny hesel a pridavani uzivatelu a vrati to zpet.
Jenze Apple vi prdlajs o bezpecnosti a admin by mel asy zjistit otevrene porty a nezname pres FW zakazat.
