gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Ferramenta promete 100% de segurança para o Linux
Contribuído por npf em 21-08-03 17:45
do departamento efc-attack
News freax escreve "Balwinder Singh enviou um email para a bugtraq anunciando uma nova ferramenta desenvolvida por ele, chamada Execution Flow Control (EFC)... De acordo com Singh, ela é capaz de proteger um sistema Linux de forma sólida contra ataques conhecidos ou não (incluindo trojans)... Também de acordo com seu autor, um servidor já está sendo executado há semanas com uma instalação padrão do RedHat 7.0 sem aplicação de patches, sendo atacado diariamente (203.197.88.14) e, até o momento, nenhuma tentativa foi bem sucedida, nem mesmo para obtenção de um usuário comum do sistema... Baldwinder está solicitando à comunidade para que realize ataques contra seu servidor, ajudando a testar a nova ferramenta... Maiores informações a respeito do EFC poderão ser lidas através do endereço abaixo... página "

Alan Cox retira-se por um ano | Listas Linux  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • Red Hat
  • página
  • Mais acerca News
  • Também por npf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Execution Flow Control (Pontos:1)
    por nbk em 21-08-03 18:17 GMT (#1)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Este artigo é o chamado "press release da tanga".

    Leiam o thread todo, e cheguem à conclusão de que o sistema não é a solução para todos os problemas da humanidade ( leia-se, exploits... ).

    Pior, parece que já existe alguém a clamar "vitória" sobre um qq CGI... :->

    Link: http://www.securityfocus.com/archive/1/333981/2003-08-18/2003-08-24/0

    @803, Nbk

    Re:Execution Flow Control (Pontos:2, Engraçado)
    por netcrash em 22-08-03 0:45 GMT (#2)
    (Utilizador Info)
    PA CGI's n faltam vulns. Depende do coder daquilo.
    o man podia usar o suexec no apache ou por aquilo chrooted, uma especie de safe-mode como no php.
    Apenas uma ideia n*o sou especialista.
    Mas se criticas o homem so por ele em "100" ataques ter sofrido um SEVERO mas prontos.
    Nobody is perfect.
    Shit happens .
    Aquilo era um teste .
    De qualquer maneira espero que ele continue a tentar melhorar aquilo e como ja disseram nada * 100% seguro , se fosse assim acontecia como aqueles que pagavam 1 milhaos de dolares ou mais para lhes acarem a base de dados pa obter a pass de admin pq o admin morreu e levou a pass com ele para a cova.
    At* o source code da bd davam.

    segurança a 100%!!! (Pontos:2, Esclarecedor)
    por ppx2001 em 23-08-03 8:25 GMT (#3)
    (Utilizador Info)

    NOVO SISTEMA de segurança 100% seguro!!!

    desligue o cabo telefónico ou de rede que liga o
    seu computador à internet ou à LAN onde
    costuma estar ligado :->



    ppx2001

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]