E at� agora n�o conseguiram derrubar o Windows NT...
Tudo come�ou quando a revista americana PC Week resolveu lan�ar um desafio
online para testar o n�vel de seguran�a de dois sistemas operacionais:
Windows NT e Linux. Quem conseguisse invadir um dos sistemas receberia US$
1.000,00. Dois servidores, cada qual com um sistema, armazenavam p�ginas
b�sicas dizendo �This is the NT hack site� ou �This is the Linux hack site�.
Al�m disso, o site da PC Week disponibilizou toda a configura��o das
m�quinas, incluindo detalhes dos dispositivos de seguran�a instalados.
Ati�ados pelo pr�mio em esp�cie, hackers de todos os tipos tentaram
esmigalhar os dois sistemas. Poucos dias depois do in�cio do teste, um dos
servidores foi derrubado. Para surpresa de muitos, quem tombou foi o Linux.
O autor da fa�anha, autodenominado JFS, n�o demorou em identicar-se,
inclusive descrevendo passo a passo os procedimentos que usou para hackear o
servidor Linux. A odiss�ia inteira voc� pode conferir no site do cidad�o
(http://hispahack.ccc.de/en/mi019en.htm), mas num resumo r�pido, o que o
rapaz fez foi explorar uma brecha no CGI script (depois de tentar sem
sucesso atacar diretamente o Linux), explorando o c�digo Perl do pacote
�Home Office Online� usado no servidor.
No fim das contas, como a rasteira foi aplicada nos CGI scripts e n�o
diretamente no sistema operacional, os organizadores do teste n�o concluiram
que o NT � mais seguro que o Linux. Na opini�o deles, o resultado demonstra
que atualmente � mais dif�cil configurar dispositivos de seguran�a para
Linux do que para o NT.
Outro ponto ressaltado foi que a filosofia de c�digo aberto, adotada pela
maioria dos aplicativos para Linux, facilita a explora��o de poss�veis
falhas.
Saldo da batalha: � muito dif�cil determinar qual sistema � mais seguro. Na
verdade o que realmente faz a diferen�a s�o as pessoas que os configuram e
os aplicativos que s�o instalados. E no mais, quem entende de programa��o
sabe que nunca existiu, n�o existe e nunca existir� sistema a prova de
invas�es.
Original? http://www.geek.com.br/e-anteriores/geek-6/hacker.html
_________________________________________________________
Oi! Voc� quer um iG-mail gratuito?
Ent�o clique aqui: http://registro.ig.com.br/
Assinantes em 29/06/2001: 2286
Mensagens recebidas desde 07/01/1999: 120677
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
