mboost-dp1
unknown
Hmmm ja man skal ikke tror at ens helige grav er forvaret fordi man bruger linux og apache server.
Men det er da godt at det bliver opdaget så all os "Hacker" kan komme med en opdatering til Linux Apache web server :).
Bortset fra de huller som er nævnt kan jeg også sige at der stadig er mange Web server med deres PHP mondule som køre med Globale Variabler det er nok en af de største trusler i en web server configuration, men det er nok også en af de letteste måder at konfigurer sin PHP på for at få det til at virke hurtigt og smertefrit.
uden at begynde at bevæge sig over i cookies og den slags .
Men det er da godt at det bliver opdaget så all os "Hacker" kan komme med en opdatering til Linux Apache web server :).
Bortset fra de huller som er nævnt kan jeg også sige at der stadig er mange Web server med deres PHP mondule som køre med Globale Variabler det er nok en af de største trusler i en web server configuration, men det er nok også en af de letteste måder at konfigurer sin PHP på for at få det til at virke hurtigt og smertefrit.
uden at begynde at bevæge sig over i cookies og den slags .
det beviser jo bare (igen) at den største trussel mod sikkerheden sidder ca. 40 tommer fra skærmen.
Deraf termen 'brugerfejl 40'
Deraf termen 'brugerfejl 40'
Jeg skal love for at deres server er presset nu :S
Vi er nok ikke de eneste der linker til den side i øjeblikket :D
Håber i har lidt tålmodighed.
Vi er nok ikke de eneste der linker til den side i øjeblikket :D
Håber i har lidt tålmodighed.
#3 Du kan bare nøjes med at sige "Fejl 40", da denne term netop læses som "Fejl med brugeren"/"Brugerfejl" :)
Men ja ja.... Det undrer mig da ikke at det er IIS og Apache der ligger i højsædet. Kan man hacke de 2 applikationer, så kan man nok hacke ca. 90% af Internettets web-servere, hvilket vel er lidt mere attraktivt for en haxer en en web-server der bliver brugt af måske kun 5%.
Vi har nøjagtig samme situation med Windows vs. Linux, da Windows er langt det mest udbredte OS (servers + clients), så vil det også være oplagt at pudse sine skills på netop denne platform. Windows og Linux er vel nok ca. lige sikre, hvis admin er kompetent til at bruge systemet han sidder med.
Personligt tror jeg Linux lige pludselig ikke betragtes som "hellig" eller noget i det øjeblik hvor måske 70% af alle maskiner kører Linux, for så bliver DET netop fokus for hackere der sigter efter en bred målgruppe.
Det er NØJAGTIG det samme som hvis jeg var indbrudstyv og kunne vælge at lave en nøgle som passer til 9 ud af 10 huse fremfor en nøgle som kun passer til 2 ud af 10.... det er vel logisk nok :)
Fordelen ved Linux generelt er vel at der er lukket for alt medmindre man vil have det anderledes, hvorimod Windows altid har kørt med at der er åbent for alt, medmindre man vil have det anderledes. Her er første valg dog det enste rigtige, men MS er dog ved at komme efter det. (Hvem har dog ikke prøvet at inst. XP SP2.... geeezz, kan jeg kun sige.... lidt for meget og jeg har åbnet for det meste igen, da jeg alligevel har hardware firewall til at sidde på forbindelsen :))
Men ja ja.... Det undrer mig da ikke at det er IIS og Apache der ligger i højsædet. Kan man hacke de 2 applikationer, så kan man nok hacke ca. 90% af Internettets web-servere, hvilket vel er lidt mere attraktivt for en haxer en en web-server der bliver brugt af måske kun 5%.
Vi har nøjagtig samme situation med Windows vs. Linux, da Windows er langt det mest udbredte OS (servers + clients), så vil det også være oplagt at pudse sine skills på netop denne platform. Windows og Linux er vel nok ca. lige sikre, hvis admin er kompetent til at bruge systemet han sidder med.
Personligt tror jeg Linux lige pludselig ikke betragtes som "hellig" eller noget i det øjeblik hvor måske 70% af alle maskiner kører Linux, for så bliver DET netop fokus for hackere der sigter efter en bred målgruppe.
Det er NØJAGTIG det samme som hvis jeg var indbrudstyv og kunne vælge at lave en nøgle som passer til 9 ud af 10 huse fremfor en nøgle som kun passer til 2 ud af 10.... det er vel logisk nok :)
Fordelen ved Linux generelt er vel at der er lukket for alt medmindre man vil have det anderledes, hvorimod Windows altid har kørt med at der er åbent for alt, medmindre man vil have det anderledes. Her er første valg dog det enste rigtige, men MS er dog ved at komme efter det. (Hvem har dog ikke prøvet at inst. XP SP2.... geeezz, kan jeg kun sige.... lidt for meget og jeg har åbnet for det meste igen, da jeg alligevel har hardware firewall til at sidde på forbindelsen :))
Regner med at se IM stige på ranglisten år efter år, og toppe med Longhorn hvor stort set al kommunikation kan foregå gennem IM.
#3: Det er nu ikke 40 tommer (102 cm), men 40 cm... ;)
Desuden er det i lige så høj grad fejl hos systemadministratoren som hos brugeren at problemerne skabes.
Vi kan hurtigt blive enige om at der er alt for mange tåber som aldrig patcher ("det virker jo godt nok for mig"), som ikke bruger firewall ("den blander sig i alt og den får ting til at holde op med at virke") og som trofast klikker på alle tilsendte mails og deres attachments.
Men meget af dette er kun muligt fordi systemadministratorerne hos deres ISP'er ikke sikrer deres netværk mod spam- og vira-udsendende hjemme-PC'er og som ikke tilbyder central virus- og spam-beskyttelse på mail.
Endelig er den helt store synder de folk som skriver hullede programmer fordi de er udisciplinerede, fortravlede eller bare dårligt uddannede. Ja, de findes både hos Microsoft og hos Open Source folket, og her er det især skræmmende når man ved at Microsoft centralt kan evaluere deres programmørers arbejde og let kan skille sig af med dem som ikke gør deres arbejde ordentligt.
Men alligevel findes langt de fleste exploits netop i Microsofts produkter hvor man skulle tro at det var muligt via fornuftig procesledelse at gennemføre en systematisk code-auditing sådan at alle centrale dele i det mindste var sikret mod poisoning (systemkald med manipulerede data) og overflows (mere data end det er beregnet til). Men det er disse problemer der oftest findes.
Læg dertil at de fleste exploits til closed source produkter findes via trial and error i mere eller mindre blinde, hvorimod exploits til open source oftest helt trivielt kan læses direkte ud af koden.
Det er fandme uhyggeligt du!
Desuden er det i lige så høj grad fejl hos systemadministratoren som hos brugeren at problemerne skabes.
Vi kan hurtigt blive enige om at der er alt for mange tåber som aldrig patcher ("det virker jo godt nok for mig"), som ikke bruger firewall ("den blander sig i alt og den får ting til at holde op med at virke") og som trofast klikker på alle tilsendte mails og deres attachments.
Men meget af dette er kun muligt fordi systemadministratorerne hos deres ISP'er ikke sikrer deres netværk mod spam- og vira-udsendende hjemme-PC'er og som ikke tilbyder central virus- og spam-beskyttelse på mail.
Endelig er den helt store synder de folk som skriver hullede programmer fordi de er udisciplinerede, fortravlede eller bare dårligt uddannede. Ja, de findes både hos Microsoft og hos Open Source folket, og her er det især skræmmende når man ved at Microsoft centralt kan evaluere deres programmørers arbejde og let kan skille sig af med dem som ikke gør deres arbejde ordentligt.
Men alligevel findes langt de fleste exploits netop i Microsofts produkter hvor man skulle tro at det var muligt via fornuftig procesledelse at gennemføre en systematisk code-auditing sådan at alle centrale dele i det mindste var sikret mod poisoning (systemkald med manipulerede data) og overflows (mere data end det er beregnet til). Men det er disse problemer der oftest findes.
Læg dertil at de fleste exploits til closed source produkter findes via trial and error i mere eller mindre blinde, hvorimod exploits til open source oftest helt trivielt kan læses direkte ud af koden.
Det er fandme uhyggeligt du!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund