Jelszót kell változtani a SCO mail szerverén?

SCO

Úgy látszik, hogy folytatódnak a támadások a SCO szerverei ellen. Most úgy tűnik, hogy valaki feltörte a SCO mail szerverét, és onnan root@mail.sco.com feladóval elpostázta a www.root.cz oldalnak a szerver adatait, és a passwd file root fiókra vonatkozó sorát (benne a titkosított jelszóval).Folytatódnak a támadások annak ellenére, hogy ESR felszólította az open source közöség tagjait, hogy (ha ők támadják a SCO szervereit akkor) hagyjanak fel a támadásokkal.

A mail szerver feltörésére fonatkozó állítás abszolút ellenőrizetlen forrásból származik, de akár igaz is lehet. Mindenesetre ez nem biztos, hogy jó fényt vet az OS közösségre. Sokakban felmerült a kérdés, hogy esetleg nem-e a SCO maga DoS-olja saját szervereit, nem Ő maga szivárogtatja ki az infókat azért, hogy az áldozat szerepében tetszelegjen?

Az állítólagos SCO mail szerverről származó levél itt.

Ezenkívül a napokban napvilágot látott egy új teória, amely magyarázatot próbál adni a SCO (jó) tőzsdei teljesítményére. A teória itt.

( Hijaszu | 2003. 08. 30., szo – 21:44 )

Nem az a gázos, hogy feltörték a SCO kiszolgálóját (már ha valóban feltörték, mert a levelet akár és is küldhettem volna magamnak - email abszolút nem tartalmaz hitelesítést), mert az mindenkivel előfordulhat.

A presztízs veszteség ott van, hogy a SCO rendszert fejleszt, és enm kis cég - szal neki a saját kiszolgálójában tisztában kéne lenni az ehhez vezető lehetséges hibákkal.

udv, Hijaszu

A UnixWare default mailere a AT&T Bell Labs SVR4 mail-en alapulo MTA-ja. A rendszerrel szallitjak meg a Sendmail-t is de az nem tamogatott hivatalosan. Ennek ellenere a

telnet mail.sco.com 25

tegnap meg Postfix-et mutatott, ami ugye Linuxon a legelterjedtebb mailer. Mondom tegnap, mert ma mar nem elerheto a szerver 25-os portja. Ami ket dolgot jelenthet, vagy all, vagy eppen telepitik ujra a tamadas utan.

Bar az is lehet, hogy csak kamu az egesz...

gondolom a föltörhetősége miatt

egyébként én is minden rosszat el tudok az sco-ról képzelni, az önföltörést is

persze az opensource oldalán is ténfereg pár igencsak közveszélyes alak...

a médiabeli önsajnáltatás alapján nekem az sco gyanúsabb

Minden rendszer annyit er, amennyit foglalkoznak vele. Lehet az OpenBSD is olyan lukas, mint a tesztaszuro. Ez nem vet semmilyen fenyt az unixra, linuxra, hanem inkabb a ceg IT szakembereire vet arnyekot. Azert nem mondok rossz fenyt, mert a legnagyobb igyekezet ellenere is lehet olyan (esetleg nem ismert) biztonsagi hiba barmely szoftverben, amit ki lehet hasznalni rossz szandekkal. Az is lehet, hogy egy rosszul fizetett SCO alkalmazott adta ki az infot, ilyenre is volt mar pelda. Elegendo egyetlen eleedetlen ember a cegen belul, es mar nem is titok a titok. Ja egy egy felmeres szerint a tamadasok 70%-80%-a nem kivulrol, hanem a lokalis halozatol jon. Ezt sem szabad kizarni.