[linux] "Cage"

Peter Surda shurdeek na panorama.sth.ac.at
Pátek Prosinec 8 13:49:06 CET 2000


On Fri, Dec 08, 2000 at 10:27:11AM +0100, Matus fantomas Uhlar wrote:
> network asociates maju nieco take ale je to komercia. Ale obavam sa ze ak to
> bude pod GPL rychlo si niekto urobi skript ktory to ocheckuje.
Neni to take iste. Ked sa binarky budu spravat nedeterministicky tak jak to
checknes ked nevies co je ten system v skutocnosti zac? Okrem toho to chcem na
blbych nie na mudrych.

> Co tak pouzit vmware?
No ty brdo na pretazenom P166/48M.

> -> Jak tak nad tym rozmyslam, mozno by stacila aj specialna mala
> -> distribucia, do ktorej by to chrootlo a programy v tej distribucii by
> -> boli napasovane na to aby hackerom davali falosne informacie.
> to sa bude dat detekovat, teda jedine zeby si urobil vsetky dane binarky
> spustitelne ale nie citatelne...
Jak detekovat? Binarny CMP nepojde ked si to skompilujes sam. Reverse
engineeringom? Vsak ten polovirtualny OS moze checkovaciemu programu vratit
hocijake blbosti. Binarky ktore tam hacker da nemusi vobec spustit (vrati
nejaku vymyslenu chybu) a tie na servri budu hackera iba oblbovat.

No ked tak rozmyslam, mozno by stacilo spravit nejaky hrozne pomaly pocitac s
nejakou distribuciou mierne napasovanou a robit portforwarding. Aj tym dobrym
to potrva par minut kym zistia co sa deje a potom sa na to vyseru a ti blbi
budu furt skusat "triky" ktore tam vobec nepojdu :-)

> Odchozí zpráva obsahuje viry.
Ano, ano!

S pozdravom,

Peter Surda (Shurdeek) <surda na bigfoot.com>, ICQ 10236103, +4369910964300

--
                Where do you think you're going today?
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20001208/04106292/attachment.bin 


Další informace o konferenci linux