Assunto: Re: Debian Invadido
On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote:
Eu me preocupo mais em entender como o usuário sniffou a senha e pegou
a
conta nao privilegiada do que como ele virou root. Como ele virou root
está
bem claro no texto.
dizem as estatísticas que
On Tue, 2 Dec 2003, Raphael Costa wrote:
Olá Lista,
Eu acredito que o mais importante agora é tornar os serviços ativos e
aumentarem o nível de segurança.
Acredito que estou sendo ignorante, mas, eles tem que treinar nossos
desenvolvedores para que isso não aconteça mais. Já pensaram o
-user-portuguese@lists.debian.org
Assunto: Re: RES: Debian Invadido
On Tue, 2 Dec 2003, Raphael Costa wrote:
Olá Lista,
Eu acredito que o mais importante agora é tornar os serviços ativos e
aumentarem o nível de segurança.
Acredito que estou sendo ignorante, mas, eles tem que treinar nossos
Em Qua, 2003-12-03 às 00:10, Raphael Costa escreveu:
Blz,
Ainda estou intrigado como ele pegou a senha do root. Sei que foi
problemas no kernel e tudo, mas como o invasor fez.
Raphael Costa
Não tou muito por dentro dos acontecimentos, mas se o problema foi que
exploraram uma
José B. de Oliveira Neto [EMAIL PROTECTED] wrote:
Não tou muito por dentro dos acontecimentos, mas se o problema foi que
exploraram uma vulnerabilidade no kernel a senha é algo insignificante.
Já que é necessário apenas aplicar o exploit para consegui privilégio
root na máquina.
É como se você
Em Qua, 2003-12-03 às 00:59, André Ramos escreveu:
Pelo que percebi a password foi obtida através de um sniffer (talvez numa
rede local?),
e depois de obter acesso com o username/password obtido usou o exploit do
kernel.
Perfeito. Mas a pergunta que o colega fez anteriormente foi como se
Prezados Senhores,
Alguém já leu as primeiras informações sobre a invasão dos servidores
Debian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/.
O detalhe mais importante é que aparentemente não se sabe até o momento
como um usário não privilegiado, após sniffar uma senha,
On Mon, 01 Dec 2003 12:06:26 -0200
José Adilson [EMAIL PROTECTED] wrote:
Prezados Senhores,
Alguém já leu as primeiras informações sobre a invasão dos servidores
Debian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/.
Na verdade o link mais interessante seria:
Agney Lopes Roth Ferraz escribió:
On Mon, 01 Dec 2003 12:06:26 -0200
José Adilson [EMAIL PROTECTED] wrote:
bom, me parece que isto está bem claro nesta parte do texto:
However there was two problems.
(1) The kernels running on the machines in question didn't all get a
ptrace fixed
On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote:
Eu me preocupo mais em entender como o usuário sniffou a senha e pegou a
conta nao privilegiada do que como ele virou root. Como ele virou root está
bem claro no texto.
dizem as estatísticas que grande parte dos
10 matches
Mail list logo