Microsoft IIS 6.0 hack verseny

Szerintem ez a fődíj egy profi crackert nem igazán modivál arra, hogy lebukjon. Amúgy meg tipikusan jó marketing-fogás az ilyesmi, bármilyen jól beállított rendszerrel.

Ha egy 4-way opteron szerver lenne a fodij talan jobban vonzana a buherni vagyokat. De azt valszeg az M$ megszivna, es sztem ezt ok is tudjak.

Igy nagy hirt vernek neki, a tokos crackereket ugyse izgatja a dolog. Majd par het mulva kiderul, hogy az IIS qrva biztonsagos... :D

Ha nem is az XBOX-ert, de az elvek miatt neki lehetne esni.

Miert akarna barki egy bugos rendszert feltorni, azert hogy ajandekba kapjon egy masik bugosat?

lol

In article <42.8524@s.hup.hu>, -Atis- wrote:
> A verseny 2005. április 17-tól június 8-ig tart. Akinek sikerül feltörnie
> az IIS 6.0-ot, az egy Microsoft XBox-ot kap ajándékba. B?vebb infó a
> honlapon [2].

Talan ha Mac Mini-t adnanak :)

--
Bérczi Gábor
/Gabu/

Hogyne, aztán elvétik az emberek, és dicsérni fogják, hogy mennyire zsír az IIS

majdnem jo, csak nem a lebukastol fel (akkor ui. nem lenne profi ;-), hanem mert nem eri meg: http://marc.theaimsgroup.com./?l=full-disclosure&m=111291586820105&w=2

http://uptime.netcraft.com/up/graph?site=www.hackiis6.com

:)

eddig az volt itt a nagy duma, hogy 15 perc alatt magatol is szetesik a tyukbelre kotott windows, most mar "tokos cracker" kell hozza?

Vajon tényleg ilyen nehéz valid HTML kódot írni?

:-)

Az allitolag tuzet is okozni kepes tapkabelt igy sozzak ra a gonosz hekkerekre. Igy szep lassan elfogynak lakastuz miatt :-P

Ha jol emlexem, a telnet is csinalt ilyen hackme akciot anno, es megis csodbe ment :-)

Otthoni gépem hekkelésével lehet próbálkozni!

Én állítottam be!

Nyeremény: YBoy (aki nem ismerné: Windoszt futtató GameBoy)

P.S.: lóg itt valami telefonkábelszerű a falból, azzal mit csináljak???

Feltöröd, megnyered az xboxot, teszel rá linuxot. HIhihi. :-)

A tökös cracker egy előrenhangolt, csak erre a feladatra alkalmas, másra alkalmatlan rendszer feltöréséhez kell. Valószínűleg ez is olyan rendszer lesz, mint amikor magas biztonsági besorolást kapott az NT4. Azt felejtették el akkor a sajtóhírben közölni, hogy mennyire volt használható... Gyak semmire. Kivett floppy - akkor még használható volt -, ha jól emlékszem lehegesztett ház, hogy vissza se lehessen tenni stb. Ez kb olyan, mint az OpenBSD default rendszerében X évig nem volt hiba. Ja, és mi is működött azon a rendszeren? Ezek marketingfogások. Azonkívűl az sem jó, hogy X év hiba nélkül, mert X-mikor már benne volt a hiba, lenne a jó megközelítés.

A nagy különbség, hogy defaultban mi kerül ki a rendszerre és azt hogyan lehet megdönteni.

Nem lennék meglepve, ha a rendszer egy BartPE-ről futna vagy hasonlóról. Majd akkor leszek ilyen nyugodt, ha ugyanúgy kapnak a felhasználók admin/root jogot erre a rendszerre és úgy nem törik meg, mint a SELinux-os debian, fedora stb gépeknél történt (Faye Coker gépein).

Egyébként ez tényleg marketing, de a MS jól csinálja, mert beleöl egy csomó marketing pénzt és ezt fogják biztonságosnak harsogni a médiák. Ezt kellene csinálni a Novell, RH, Mandrivanak is.

Szerintem az egész dolog arra megy ki, hogy Microsofték megszabadulhassanak a megmaradt xbox készletüktől. :)