Partyflock
 
Forumonderwerp · 891655
­ 🇳🇱

Openbsd

Een kleine kans, maar ga het toch proberen.

Heeft er iemand op partyflock ervaring met OPENBSD.

Staat bekend als het veiligste OS ter wereld.Zit er heel hard over te denken om het te gaan gebruiken.Maar vind het belangrijk om met mensen te praten die er al ervaring mee hebben.
 
zit zelf veel met UNIX en zo te prutsen en ik werk elke dag met UNIX...gebruiken die zooi!!....wat ga je doen dan en wat voor een bak heb je?...ga je een server draaien ofso?
laatste aanpassing
OpenBSD??? :vaag:

Waarom niet SuSE ofzow???

*BSD is wel goed hoor, dat hoor je mij niet zeggen. (Het is iig al een stuk beter dan die M$ zooi)

Maar ik vind qua gebruiksgemak, SuSE beter.
Zowel op Professioneel vlak als Home- en Hobby- gebruik.

het hangt natuurlijk een beetje af, van wat je wilt gaan doen, en wat voor PC/Server je hebt. ;)
Ik heb jaren geleden OpenBSD gedraait. (2.8 t/m 3.2 heb ik gehad afair) Ik begon me steeds meer te ergeren aan de arrogante houding van Theo de Raadt op security lijsten en had een beetje een 'schijn' veiligheid gevoel bij OpenBSD. (silent fixen van security bugs bijv.) Ik ben later toch over gestapt op linux.

Uitspraak van Terremoto op donderdag 3 augustus 2006 om 20:09:
Staat bekend als het veiligste OS ter wereld


Toch zijn er groot aantal kernel bugs geweest voor OpenBSD. (select/setitimer bijv.) Ook erkent OpenBSD een groot aantal beveiligingslekken niet omdat het niet in de 'default' install aanstaat. Ik zet ook mijn vraagtekens bij de claim van OpenBSD ("Only one remote hole in the default install, in more than 8 years") Ik tel er toch meer. (OpenSSH, en de fmt bug in talkd maken al 2) Dingen niet enablen en dan zeggen dat je veilig ben is niet de manier ihmo. Ik kan een oude redhat 5.2 bak op die manier secure houden.

Een tijd geleden was bijvoorbeeld apache lek (chunk encoding bug) en die was juist onder OpenBSD te exploiten. Maarja, de webserver is niet enabled bij default dus telt hij niet mee.

OpenBSD heeft een systeem om code executie te voorkomen (W^X ) wat op een aantal triviale manieren is te breken, alleen Theo De Raadt wil dat niet fixen omdat het niet zou mogen van het Posix standaard. Dat terwijl OpenBSD zich op 100 andere manieren niet aan het posix standaard houd.

Een paar intressante bugjes in W^X:
- het base adress van libraries wordt niet gerandomized, maar de load-order. (althans vroeger)
- mprotect() kan gebruikt worden om een segment weer executable te maken.

Met deze 2 zaken, kan je relatief eenvoudig ieder gewenst geheugen segment opnieuw executable markeren. Een belachelijke bug waarmee het hele systeem eigenlijk waardeloos is. Maar Theo De Raadt wil het niet fixen.

Geef mij maar Linux 2.6.x met een PaX patch, al vind ik de code kwaliteit van de linux kernel laaste tijd eigenlijk ook niet veel soeps :-)
Wow. Een hoop reakties in een zo`n korte tijd. Heb dit forum geopend om adviezen in te winnen van mensen die verstand van de IT hebben.Zeker op het gebied van de beveiliging ervan.Zal eerlijk en open zijn, mijn kennis van de IT is zeer beperkt, is ook niet mijn vakgebied. Heb jullie reakties gelezen, en ik ben gewoon een newbee.Een gelijkwaardige gesprekspartner ben ik niet. Maar wel ééntje die wil leren, en open staat voor ideeën en adviezen!!
Mijn doel is een OS vinden, waarin veiligheid om het internet op te gaan de primaire urgentie heeft, boven alles.Mijn enige eisen van de OS zijn, snel kunnen surfen en volledige toegang tot internetsites hebben zoals je dat kan met Firefox of Opera, veilig e-mailen,foto`s via een digitale camera kunnen opslaan en versturen,foto`s kunnen downloaden via internet,en een goede encryptie van de gegevens.Waarom ik aan OpenBSD als desktop dacht, is dat het bekend staat ook onder de hackers en de tegenpartij de mensen die in de IT beveiliging werken bekend staat als één van de veiligste OS-en.Ben als leek vorig jaar zelfs naar What the Hack geweest om info op te doen.En ben me kapot geschrokken, met het gemak waar die mensen zich overal binnen konden hacken zoals mobiele telefoons computers etc, zeker de mensen van de Chaos Computer Club waren goed. Voelde me net een goudvis in een haaientank:)Hetzelfde verhaal daar over OpenBSD. Doch de meeste hackers gebruikten Linux om dezelfde reden als Miss_Marjon;Stuffy;op mijn forum aanhaalde.Velen waren trouwens hardcore gamers, heb ik gezien.Nog aan het lezen, zonder in slaap te vallen? Ikke wel, lijd deze week aan chronisch slaapgebrek en ga nu pitten. Heb nog een lang weekend op de BP Ultimate Masters 2006, voorheen de Marlboro Masters te gaan.(Tabaksreklame mag niet meer, vandaar een nieuwe sponsor).
Bezig houden met dingen waar ik een beetje verstand van heb:). Ben pas maandag weer aanwezig op Partyflock.
Prettig weekend alvast and have fun.

Groetjes Terremoto
Uitspraak van Terremoto op vrijdag 4 augustus 2006 om 06:04:
Mijn doel is een OS vinden, waarin veiligheid om het internet op te gaan de primaire urgentie heeft, boven alles.Mijn enige eisen van de OS zijn, snel kunnen surfen en volledige toegang tot internetsites hebben zoals je dat kan met Firefox of Opera, veilig e-mailen,foto`s via een digitale camera kunnen opslaan en versturen,foto`s kunnen downloaden via internet,en een goede encryptie van de gegevens


I hate stating the bleeding obvious; maar beveiliging is uiteraard meer dan alleen een veilig besturingsysteem. De gebruiker moet uiteraard updates/patches bij houden, op de hoogte blijven van security nieuws en bijvoorbeeld niet klakkeloos bestanden uitvoeren. Een vaak gehoord argument waarom bijvoorbeeld Windows onveilig is, is omdat er een groot aantal virussen voor bestaan. Het grootste deel van deze ‘virussen’ vereisen echter gebruikersinteractie; de gebruiker zelf moet het bestand uitvoeren om zichzelf te besmetten. Het besturingsysteem speelt alsnog wel een grote rol; zeker voor het nemen van preventieve maatregelen. Bijvoorbeeld een degelijk rechten systeem, firewall of een systeem om het misbruiken van bugs tegen te houden. Een veilige kernel is natuurlijk ook erg belangrijk; zodra er misbruikbare bugs in een kernel zitten is het game-over :)

Uitspraak van Terremoto op vrijdag 4 augustus 2006 om 06:04:
Waarom ik aan OpenBSD als desktop dacht, is dat het bekend staat ook onder de hackers en de tegenpartij de mensen die in de IT beveiliging werken bekend staat als één van de veiligste OS-en


Op zich geen gekke keus, OpenBSD heeft een naam super veilig te zijn en heeft standaard een aantal security maatregelen aanboord, waaronder W^X. Dit staat voor “Write (exclusive) or Executable”. Het is een systeem bedoelt om aanvallen op applicaties te stoppen. (ihmo een van de belangrijkste vormen van beveiliging)

De meeste ‘hacks’ gebeuren namelijk doordat er fouten in toepassingen zitten waar een ‘aanvaller’ gebruik van kan maken om het programma te manipuleren. De standaard truuk is de ‘bufferoverflow’; gegevens buiten een bepaalde buffer in het geheugen schrijven zodat er data achter overschreven kan worden waardoor in sommige gevallen het verloop van de applicatie veranderd kan worden. Een processor beschikt over een aantal registers (vakjes waarin waardes opgeslagen kunnen worden, bijv. geheugen addressen) en heeft een speciaal register de ‘program counter’ of ‘instruction pointer’; dit register wijst naar het geheugen address waar de processor instructies moet uitvoeren en na iedere instructie wordt deze teller verhoogd. Als een ‘aanvaller’ via een bepaalde manier dit register kan beïnvloeden kan hij de processor zelf code laten uitvoeren die hij wilt; doordat hij ergens in het geheugen zijn eigen code kan zetten en dan de instructie pointer hiernaar kan laten wijzen. Als dit lukt kan iemand dus eigenlijk van alles uitvoeren. Om terug te komen op W^X; dit systeem is bedoelt om te voorkomen dat de processor instructies van een geheugen segment uitvoert dat tegelijker tijd schrijfbaar en uitvoerbaar is Zo’n soort patch bestaat ook voor Linux; genaamd PaX en is ihmo uitgebreider en beter dan W^X van OpenBSD.

PaX: (uitleg over wat het doet en hoe het werkt, vrij technisch)
http://pax.grsecurity.net/docs/pax.txt

De patch voor de linux 2.6.16:
http://pax.grsecurity.net/pax-linux-2.6.16-200604281210.patch

Het is ihmo moeilijk te zeggen welk besturingsysteem nu echt ‘veiliger’ is. Ik verkies Linux. Niet vanwege de code kwaliteit van de kernel; (ik heb voor mijn werk een aantal linux kernel-audits gedaan en een aantal (lokale) bugs gevonden) maar voornamelijk vanwege de superieure PaX-patch .

Uitspraak van Terremoto op vrijdag 4 augustus 2006 om 06:04:
Ben als leek vorig jaar zelfs naar What the Hack geweest om info op te doen.En ben me kapot geschrokken, met het gemak waar die mensen zich overal binnen konden hacken zoals mobiele telefoons computers etc, zeker de mensen van de Chaos Computer Club waren goed. Voelde me net een goudvis in een haaientank:)Hetzelfde verhaal daar over OpenBSD.


WTH was erg koel verleden jaar; alleen de enorme regenval was een beetje jammer.
laatste aanpassing
 
De vraag is alleen of de informatie die op jou compu staat interessant genoeg is voor hackers om te "stelen". Als je met beveiliging puur bedoeld dat je geen virussen, spyware, rogueware enz. wil binnenhalen is windows ook wel goed genoeg om te gebruiken. Werk bijv. onder een account met beperkde rechten, gebruik een goede virusscanner (die keuze laat ik aan jou over), gebruik een goede firewall (waarmee je het internet verkeer naar jou wensen regelt) enz. Misschien zijn andere besturingssystemen wel veiliger op dit moment, maar het lijkt mij zo dat als een hacker echt info van jou compu wilt stelen hem dat we lukt. Een paar leuke paketten software om je compu te beiligen (voor windows) zijn naar mijn mening:

* http://www.truecrypt.org/
* http://www.agnitum.com/products/outpost/

(heerlijk te customizen met plugins)

* http://www.nod32.com
Veel reakties met nuttige tips. Thanks.

Hoi esDee, WTH was nat en heet. Kan je nog een leuk verhaal vertellen.Was net aangekomen en het terrein aan het verkennen. Zag 4 grote kerels, een enorme grafsteen puffend en steunend uit een wagen laden. Zag tot mijn verbazing op de grafsteen de geboortedatum en sterfdatum ik meen 1997 van Bill Gates staan.Dus ik dacht grappig te zijn en zei: Bill Gates is still a heavy weight. They were not amused, en keken me aan of ze me onder die grafsteen wilden begraven.Ben maar snel doorgelopen:)Dat was een voorproefje van de enorme haat die er tegen Bill Gates en zijn produkten was.

Hoi Bong_Marley,

Ik durf het hier haast niet te vertellen, ik gebruik Windows XP.Hetgene wat jij schrijft, doe ik al. Weet redelijk wat af van het beveiligen van Windows.Heb 2 inbraken gehad, ééntje volledig succesvol, en ééntje gedeeltelijk.Weet ook dat ik niet dingen zomaar moet openen etc.Wat mijn verzet heeft gebroken om het afdoende proberen te beveiligen, is het WMF exploit, waar ik tegen aan liep.Als een OS de gelegenheid geeft om automatisch Trojans en andere rommel binnen te krijgen door alléén maar een verkeerde website te bezoeken, dan is voor mij de maat meer dan vol. Ik heb ook geen enkel vertrouwen erin dat het Vista beter zal vergaan.Bij iedere nieuwe versie die Microsoft uitbrengt zeggen ze dat het veilig is. En iedere keer worden ze uit het water geknald. Is net een grammafoonplaat die blijft hangen.Ik trap er niet meer in:(

Hoi Stije!!,

Ik heb een oude koffiemolen.Is een Dell pentium 3,498MHz,576 MB of RAM.Maar voldoet voor mijn bescheiden wensen prima.
Zonder IT achtergrond is het denk ik het verstandigst om met Linux te beginnen. De BSD varianten zijn over het algemeen nu eenmaal een tikkeltje minder gebruiksvriendelijk.
Hoi narotic,

Bedankt voor je advies.
Is een advies dat ik vaker heb gehoord. Heb op internet ook op verschillende sites toonaangevende IT experts en IT beveiligingsbedrijven gelezen dat Linux qua veiligheid ook niet echt goed wegkomt.Zeker nu Linux groeit, en dus meer aangevallen wordt.Is wel weer een stuk veiliger dan Windows. Zit met een enorm dilemma te kijken, de kans dat ik mijn tanden stuk bijt op OpenBSD, of een Linux of andere OS te kiezen. Grrr een moeilijke beslissing.
Ik ben het eens met narotic, ik draai nu namelijk ook een server op Linux Debian Stable Sarge (3.1), hiervoor heb ik BSD gebruikt echter vond ik het configureren van zo een bak vrij moeilijk en erg veel tijd innemen (ook omdat ik daar weinig ervaring mee had)...

Onthoud dat linux bestaat uit een hoop aantal distributies zoals SuSe, Debian e.d. Al deze verschillende versies hebben alleen de kernel die gelijk is, de rest verschilt per distrubutie. Debian is er een die qua veiligheid en stabiliteit hoog scoort, vooral de stable versie omdat deze gebruik maakt van oude versies van programma's die zo zwaar zijn getest dat ze wel goed en veilig moeten zijn...

Ik draai het nu al bijna een jaar schat ik zo en wil niets anders meer op mijn server!
Uitspraak van Terremoto op maandag 7 augustus 2006 om 18:05:
Zeker nu Linux groeit, en dus meer aangevallen wordt.Is wel weer een stuk veiliger dan Windows. Zit met een enorm dilemma te kijken, de kans dat ik mijn tanden stuk bijt op OpenBSD, of een Linux of andere OS te kiezen.


Zo groot zijn die verschillen ook weet niet. Of je nou BSD of Linux kiest, in beide gevallen zul je zelf de zwakste schakel zijn. Alleen is het met sommige Linux distro's net even wat makkelijker om dingen als firewall e.d. op te zetten.

Overigens zijn de verschillen niet zo groot als je misschien zou verwachten. Het onderliggende OS is misschien wel anders, maar in de praktijk zul je helemaal bij desktop gebruik gewoon erg veel dezelfde software blijven gebruiken. Of je nu BSD of Linux kiest, je eindigt vaak toch weer met dezelfde Firefox, X11/X.org, Gnome/KDE/XFCE etc.,OpenOffice, OpenSSH e.d.

Daarnaast moet je ook realistisch blijven van de hoeveelheid moeite je nou daadwerkelijk in security wil steken. Uiteraard kun je met kernel patches etc. je systeem nog weer enkele factoren veiliger maken, maar voor de normale gebruiker acht ik veel van die dingen overkill.

Overigens ben je er sowieso nog niet met de keuze tussen Linux en BSD. Er zijn tientallen (zo niet meer) Linux distributies en een aantal BSD varianten (voornaamste: FreeBSD, OpenBSD en NetBSD).

Uitspraak van Nightflash.nl op maandag 7 augustus 2006 om 20:22:
Debian is er een die qua veiligheid en stabiliteit hoog scoort, vooral de stable versie omdat deze gebruik maakt van oude versies van programma's die zo zwaar zijn getest dat ze wel goed en veilig moeten zijn...


Je hebt oud en OUD... debian stable valt onder de laatste ;)
Hoi narotic,

Nu ben ik nog een normale gebruiker. Er staat geen gevoelige info op mijn pc, die staat op een andere pc, die nooit het internet op gaat.Kan me nu nog de luxe permiteren, om met een onveilig systeem zoals windows, die weliswaar behoorlijk is beveiligd het internet op te gaan.In de nabije toekomst is het een ander verhaal. Kan er helaas ook niet aan ontkomen.Veiligheid wordt de primaire factor, boven gebruikersgemak en andere zaken.
Krijg er koppijn van, want ik weet maar al te goed wat voor een draconische klus mij te wachten staat.Alléén al het kiezen van een OS is lastig en vergt veel onderzoek.:(
Wat Narcotic zegt is juist.

Inprincipe maakt het als je praat over veiligheid maakt het niet uit of je nou Linux of FreeBSD gebruikt. Het ligt er maar net aan hoe je zo'n systeem inricht.

Maar OpenBSD als desktop os raad ik je iig af.

Als je wilt overstappen en je wilt perse een BSD'os gebruiken dan kan je het beste voor FreeBSD gaan.
Makkelijk te installeren te configureren en je hebt keuze uit duizenden opensource pakketten.
laatste aanpassing
Uitspraak van narotic op maandag 7 augustus 2006 om 22:24:
Je hebt oud en OUD... debian stable valt onder de laatste


Zo waren alle packages met gcc 2.x gecompiled terwijl 3.x al heel lang uit was. Met als resultaat dat de meeste stack off-by-one's onder debian nog te exploiten waren :-)
Uitspraak van narotic op maandag 7 augustus 2006 om 22:24:
Je hebt oud en OUD... debian stable valt onder de laatste


dat is wel een beetje waar :$ maja er bestaat nog zoiets als backports waar mysql en php bij mij op draait...

ben verder zeer tevreden over debian en ik heb van plan het ook zo te houden ;)
Hoi AgRix de AA-er,

Je raad me OpenBsd af. Ik neem aan dat je er mee gewerkt hebt. Waarom? Buiten het feit om dat het gebruikersonvriendelijk is.

Hoi EsDee,

Ik ben het helemaal met je eens dat Theo de Raadt geen vriendelijkheidsprijs verdient, en dan druk ik me nog zeer diplomatiek uit. Ik ben het helemaal met je eens dat OpenBsd qua veiligheid zich beter voordoet dan het is.Maar dat doen alle OS-en, dus niks nieuws onder de zon.Jij hebt een aantal jaren met OpenBsd gewerkt en via je forumberichten lees ik dat je verstand van zaken hebt, wat waren de grote manco`s van OpenBsd waar je tegen aan liep?
Vector Linux B)
Ik ben niet echt tegen grote manco's aangelopen. Ik vond overigens OpenBSD helemaal niet zo gebruiksonvriendelijk; de installatie is even eenvoudig als ieder ander OS, het package systeem is eenvoudig en alles is goed gedocumenteerd. Er schijnen wat performance issues met OpenBSD te zijn, maar daar heb ik nooit echt last van ondervonden.

De reden waarom ik vrijwel niets meer met OpenBSD doe is niet omdat ik het een super slecht systeem vind, meer omdat ik het niet echt toegevoegde waarde vind hebben; ik vind Linux met PaX "veiliger" dan OpenBSD met W^X.

De reden waarom veel mensen OpenBSD draaien is omdat het veiliger dan andere systemen zou moeten zijn; ik vind die reden discutabel.

Ik zie Theo er overigens nog wel voor aan dat hij bepaalde security bugs niet wil disclosen omdat dat de naam van OpenBSD schaadt en het gezichtsverlies is.

Theo heeft een rare opvatting wat betreft de verantwoordelijkheid naar gebruikers toe:

http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044371.html
Ik vond persoonlijk het X11 gebeuren het moeilijkst aan de hele OpenBSD installatie, mede dankzij buggy NVIDIA drivers.
Hoi EsDee,

Thanks.
Heb je linkje gelezen. Dat is idd een typische opmerking van Theo de Raadt.:)Een diplomaat zal hij wel nooit worden;)Maar ik snap zijn geïrriteerde opmerking. OpenBsd zit in financiële nood.Als hij zich gaat bezondigen aan het niet disclosen van security bugs, dan is dat het begin van het einde. Want het komt boven water. Maar als ik het goed begrijp vind je de Linux die je nu gebruikt veiliger.
Mijn volgende vraag is, heb je meer kennis nodig om Linux veiliger te krijgen dan dat bij OpenBsd het geval is?

Hoi -=Beest-=,

Het probleem van het X 11 gebeuren, en de buggy NVIDIA drivers, speelt dat nu nog?

Deze vraag als aan iedereen gericht die er verstand van heeft.

Poeh, ik besteed de laatste tijd veel tijd om via internet dingen uit te zoeken, om hier een beetje mee te kunnen praten.
Uitspraak van Terremoto op donderdag 10 augustus 2006 om 20:53:
Maar als ik het goed begrijp vind je de Linux die je nu gebruikt veiliger.
Mijn volgende vraag is, heb je meer kennis nodig om Linux veiliger te krijgen dan dat bij OpenBsd het geval is?


Het komt op het volgende neer: PaX (een patch voor Linux) en W^X van OpenBSD bieden allebei een beschermlaag tegen security bugs op applicatie niveau. Deze patches maken het een stuk lastiger voor een aanvaller om code uit te voeren. Ik vind PaX superieur aan W^X van OpenBSD. (OpenBSD heeft ook nog een gcc-patch om stacksmashes te detecteren; maar ook deze patch kan je toevoegen aan de compiler onder Linux)

Bij OpenBSD zit zo'n patch dus al standaard aan boord (W^X)
Bij Linux zal je of een distro moeten kiezen die het al aan boord heeft of je zal het zelf moeten instaleren)

Om je systeem met PaX te patchen moet je de volgende dingen doen:

1. de patch toevoegen aan de linux source tree met het commando 'patch'
2. de linux kernel her-compilen.

Wat linkjes met wat uitleg over PaX:
http://en.hakin9.org/?module=products&moduleAction=articleInfo&value=84&page=1
http://en.wikipedia.org/wiki/PaX (vrij technisch)

Er zijn dus ook een aantal distros die standaard al zo'n patch hebben. Dat scheelt je dus het handmatig instaleren van de patch. Deze distros zullen misschien wel over het algemeen iets minder gebruiksvriendelijk zijn dan de doorsnee distro.

Adamantix:
http://adamantix.limehouse.org/demo.html
(Ze demonstreren de patch met een exploit die ik ooit geschreven heb om te laten zien dat je indd geen code meer kan uitvoeren :)

Hardened Gentoo:
http://www.gentoo.org/proj/en/hardened/

Maar wat narotic al zei: hoe ver wil je gaan in security? Als je verstandig surfed, je updates netjes bij houdt kom je al een heel eind. Ik installeer dit soort patches alleen op machines waar belangrijke data op staat.
laatste aanpassing
Hoi EsDee,
Wow. Heb het stukje gelezen van je effectieve remote exploit.Knap dat je zoiets al op zo`n jonge leeftijd kunt schrijven.Je was toen 19.Ik zag de datum van 14 april 2002 staan.Respect.

Ik ben nu bezig om te bekijken hoe PaX en W^X in elkaar zit.Is idd zeer complex. Vind het hele interessante materie, en mijn grote nieuwsgierigheid die ik al van kinds af aan heb, is geprikkeld. Heerlijk om je brein te pijnigen op complexe zaken:)
Uitspraak van Terremoto op vrijdag 11 augustus 2006 om 14:58:
Hoi EsDee,
Wow. Heb het stukje gelezen van je effectieve remote exploit.Knap dat je zoiets al op zo`n jonge leeftijd kunt schrijven.Je was toen 19.Ik zag de datum van 14 april 2002 staan.Respect.


De bug zelf misbruiken was eigenlijk helemaal niet zo heel lastig; het was een vrij standaard en veel voorkomende security bug die eenvoudig te misbruiken was. Als ik nu de code van die exploit terug lees vind ik het eigenlijk maar een beetje rommelig geschreven, maar hij doet het in ieder geval :-)
Hier staat de exploit voor die bug in Samba van dat admantix linkje, mocht je intresse hebben.

Uitspraak van Terremoto op vrijdag 11 augustus 2006 om 14:58:
Ik ben nu bezig om te bekijken hoe PaX en W^X in elkaar zit.Is idd zeer complex. Vind het hele interessante materie, en mijn grote nieuwsgierigheid die ik al van kinds af aan heb, is geprikkeld. Heerlijk om je brein te pijnigen op complexe zaken:)


Als je intresse heb in de werking van exploits en hoe je bepaalde bugs kan misbruiken, kan ik je de volgende link aanraden:

http://community.corest.com/~gera/InsecureProgramming/

Enige kennis van C is wel vereist. Deze wordt stapje voor stapje wat moeilijker en behandelt een groot deel van de meest voorkomende security bugs.
laatste aanpassing
Hoi EsDee,

Thanks.

Ik heb op internet nog eens zitten zoeken naar de exploit sambal.c. Kwam ruim 1000 sites tegen, en zeker niet de minste op beveiligingsgebied zaten erbij, wereldwijd.Zelfs eentje in het arabisch.De impact was dus zeer groot.
Is er niet de pleuris uitgebroken bij de Linux en OpenBsd community, en de mensen bij Samba? Want enorme aantallen systemen liepen ernstig gevaar.
Ben benieuwd of je veel reakties hebt gehad?

Dit blijkt maar eens te meer dat mijn uitspraak bij een discussie van een aantal jaren geleden nog steeds staat als een huis.

Iemand zei: de strijd tussen de IT beveiligingsindustrie en de hackers is een kat en muis spel.

Mijn antwoord: de hackers zijn de katten!!!!
Uitspraak van Terremoto op donderdag 17 augustus 2006 om 00:29:
Is er niet de pleuris uitgebroken bij de Linux en OpenBsd community, en de mensen bij Samba? Want enorme aantallen systemen liepen ernstig gevaar.
Ben benieuwd of je veel reakties hebt gehad?


Ik kreeg toentertijd veel mail van scriptkiddies (voornamelijk uit .ro en .br) die vroegen of ik nog andere exploits ging releasen. Dit was eigenlijk meteen ook de reden dat ik gestopt ben met het releasen van exploits op internet :)
Hoi EsDee,

Daar had ik nog niet eens aan gedacht, aan al die bedelende scriptkiddies. Het probleem van scriptkiddies is dat ze vaak niet weten wat ze doen. Zij zijn degene die de echte white hat hackers bij de grote massa een slechte naam bezorgen.

Ik behoorde bij de grote massa die alles over één kam scheert, maar door veel te lezen, en op WTH met veel mensen te praten en lezingen te volgen, werd mijn mening wat genuanceerder.