[OpenBSD-BR] Dr. Watson quebra a segurança de diversas ferramentas do OpenBSD e NetBSD
Giancarlo Rubio
gianrubio em gmail.com
Sexta Agosto 10 15:25:14 BRT 2007
Complementando
http://undeadly.org/cgi?action=article&sid=20070809201304
Em 10/08/07, Murilo Ijanc'<kernelobsd em gmail.com> escreveu:
> Robert Watson, pesquisador da universidade de Cambridge - a bem da verdade
> ele ainda não é um doutor, pois nesta pesquisa está justamente trabalhando
> em obter seu grau de PhD - publicou um trabalho no "First USENIX Workshop On
> Offensive Technology" no qual descreve sérias vulnerabilidades em uma série
> de ferramentas do OpenBSD: Systrace, Sudo, Sysjail, TIS GSWTK framework e
> CerbNG. A mesma técnica funciona contra várias ferramentas anti-vírus
> comerciais. Suas amostras incluem exemplos de exploits que comprometem o
> controle de acesso, virtualização e detecção de intrusos em menos de 20
> loinhas de código C. O NetBSD desabilitou o Systrace por default na sua
> próxima versão.
>
> http://www.osnews.com/story.php/18422/Cambridge-Researcher-Breaks-OpenNetBSD-Systrace/
>
> --
> Murilo da Silva Ijanc'
> MSN: f_kernel em hotmail.com
> Mail: kernelobsd em gmail.com
> _______________________________________________
> OpenBSD mailing list
> OpenBSD em openbsd-br.org
> http://listas.openbsd-br.org/mailman/listinfo/openbsd
>
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão OpenBSD