Re: [Ciotoflow] Qubes

このメッセージを削除

このメッセージに返信
著者: Agostino Sarubbo
日付:  
To: Flussi di ciotia.
題目: Re: [Ciotoflow] Qubes
On Saturday 16 April 2011 21:43:12 Paolo Petronzi wrote:
> La sicurezza del desktop (non parlo dei nostri pc casalinghi, che chi se
> ne fotte di bucarli - a parte un certo o.s. :p) a mio parere è spesso
> sottovalutata, poiché tutti i sysadmin focalizzano le loro attenzioni
> sui server, e quando poi una backdoor in un desktop di un dipendente
> mette in ginocchio una multinazionale( vedi l'attacco a google di
> qualche mese fa) tutti si guardano tra loro sconcertati come se qualche
> entità soprannaturale avesse inventato la ruota nella preistoria!


On Saturday 16 April 2011 22:28:12 ono-sendai wrote:
> ensa al caso degli anonymous e di hbgary...ad un certo punto hanno avuto
> accesso root ad un server solo perchè avendo avuto accesso alla mail (dopo
> svariati hack) hanno chiesto al sysadmin di mandargli la pass di root :D


Cari ragazzi, questi sono casi sporadici,..dove si è visto che chiedi passwd
di root e te le mandano? :D sembra fantascienza....
Cmq scherzi a parte...se c'è qualcuno intenzionato a fotterti stai sicuro che
prima o poi lo fa...se io sono a conoscenza che usi xen, dici che in tutto il
codice non riesco a trovare un bug ( magari dopo giorni e giorni di profondo
studio ) ?
Quindi in base ai casi che avete postato la soluzione dovrebbe essere quella
di tagliare possibili problemi alla radice...se poi si mandano le passwd di
root via mail..c'è poco da aggiungere...
Cmq giusto per ...volevo far notare che quando si parla di google..non si
dovrebbe avere l'idea di un qualcosa che sia imbattibile sotto tutti i punti
di vista... leggete: http://www.evilsocket.net/come-hackerare-google-e-
rimanere-indisturbato-per-un-anno.html

good night ;)
--
Agostino Sarubbo ( ago )
Mail: ago@???
Irc: irc.freenode.net ago
Gpg: 0x7CD2DC5D
Arch Tester for Gentoo Linux amd64 http://is.gd/hcQem
Admin for HacklabCS c/o HPCC at Unical


This mail has been sent with kmail on gentoo.