On Sun, 10 Oct 1999 22:25:30 +0100, Enrique Zanardi <[EMAIL PROTECTED]> wrote:
>On Sun, Oct 10, 1999 at 09:29:28PM +0200, Jesus M. Gonzalez-Barahona wrote: >> >> =09Acabo de poner una nota en BarraPunto >> (http://barrapunto.com/articles/99/10/10/2037251.shtml) sobre el cracke= >> r >> catal=E1n (JFS) que entr=F3 en la m=E1quina Linux del desaf=EDo de PCWe= >> ek. >De hecho funciona en cualquier sistema operativo: > > 1.- Consigue un agujero en los CGIs para poder ejecutar c�digo > arbitrario en la m�quina objetivo (hay much�simos m�s agujeros para > usuarios locales que para usuarios remotos). > 2.- Rep�sate la lista de "exploits" celebrando que el administrador del > sistema no se haya molestado en bajarse las actualizaciones de > seguridad. > >Admito que el punto 1 requiere su esfuerzo [...] >En resumidas, sin pretender quitarle m�rito a JFS, que se lo ha currado, >lo cierto es que me gustar�a por una vez que los tests que organizan >ciertos medios de comunicaci�n fuesen algo m�s serios. Que recuerdan >demasiado al estilo de los de Mindcraft... Estoy totalmente de acuerdo. A m� estas cosas siempre me recuerdan a una frase de parque jur�sico: "... son como ni�os que se han subido a hombros de gigantes y que no han pagado por los conocimientos adquiridos... ". Vaya, que el que tiene m�s m�rito ah� es el que descubri� el bug. Si yo fuese administrador de un sistema de esos, lo primero que har�a ser�a dar informaci�n falsa sobre el sistema que gasto ... �que uso apache y redhat?, pues nada, en la respuesta http a poner "X-Server: Netscape Enterprise Server 3.6 on Solaris 2.6". > Saludos, Cheers! Antonio Tejada Lacaci [EMAIL PROTECTED] www.espanet.com/atejada
