[OpenBSD-BR] Dr. Watson quebra a segurança de diversas ferramentas do OpenBSD e NetBSD
Murilo Ijanc'
kernelobsd em gmail.com
Sexta Agosto 10 14:10:22 BRT 2007
Robert Watson, pesquisador da universidade de Cambridge - a bem da verdade
ele ainda não é um doutor, pois nesta pesquisa está justamente trabalhando
em obter seu grau de PhD - publicou um trabalho no "First USENIX Workshop On
Offensive Technology" no qual descreve sérias vulnerabilidades em uma série
de ferramentas do OpenBSD: Systrace, Sudo, Sysjail, TIS GSWTK framework e
CerbNG. A mesma técnica funciona contra várias ferramentas anti-vírus
comerciais. Suas amostras incluem exemplos de exploits que comprometem o
controle de acesso, virtualização e detecção de intrusos em menos de 20
loinhas de código C. O NetBSD desabilitou o Systrace por default na sua
próxima versão.
http://www.osnews.com/story.php/18422/Cambridge-Researcher-Breaks-OpenNetBSD-Systrace/
--
Murilo da Silva Ijanc'
MSN: f_kernel em hotmail.com
Mail: kernelobsd em gmail.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.openbsd-br.org/pipermail/openbsd/attachments/20070810/49c07e62/attachment.html
Mais detalhes sobre a lista de discussão OpenBSD