TESO (rakouská hackerská skupina) - TESO (Austrian hacker group)

Tento článek je o skupině hackerů. Ugandské etnické skupiny viz Iteso. Pokud jde o trajektovou dopravu na nizozemský ostrov Texel, viz Královské TESO. Informace o videohře viz The Elder Scrolls Online.
Logo týmu TESO. Gif

TESO byl hackerská skupina, který vznikl v Rakousko. Působila od roku 1998 do roku 2004 a během svého vrcholu kolem roku 2000 byla odpovědná za značný podíl využije na bugtraq poštovní seznam.

Dějiny

Výzkumná laboratoř TESO

V roce 1998 byla založena společnost Teso, která se rychle rozrostla na 6 lidí, kteří se poprvé setkali v roce 1999 na CCC Tábor poblíž Berlína.

Do roku 2000 byla skupina na vrcholu, začala mluvit na různých konferencích, psala články pro Phrack a vydal bezpečnostní nástroje a exploity velmi vysokým tempem. Některé z jeho exploitů se staly známými až po úniku do komunity. To zahrnovalo exploity pro wu-ftp, apache, a openssh.

2000 První vzdálená chyba zabezpečení [1] v OpenBSD následované řadou vzdálených exploitů proti OpenBSD (některé spoluautorem s ADM). Nucený OpenBSD odstranit požadavek z webové stránky OpenBSD „7 let bez zranitelnosti“[Citace je zapotřebí ].

V září 2001 vydáno komplexní Format String Research Paper popisem scut nekontrolovaný formátovací řetězec zranitelnosti.

V roce 2003 se skupina neformálně rozpadla a v roce 2004 došlo k výpadku webových stránek.

Úspěchy

Citáty

Společnosti ADM a TESO způsobily v komunitě téměř nevhodně velké šplouchání, když byly aktivní. Téměř všechny jejich exploity byly nad standard a občas se zdálo, že právě oni našli všechny nové třídy chyb. Ale na svém vrcholu to nemohly být příliš velké skupiny. V dnešní době určitě menší než skupina pro reverzní inženýrství a zabezpečení ve společnosti IDS / IPS dobré velikosti.

— Dave Aitel, generální ředitel a zakladatel společnosti Immunity, Inc.[1]

Členové a jméno

Původní posádka zleva doprava: Typo (Paul Bohm ), Scut, Oxigen, Edi, Hendy

Původní název byl akronym z přezdívky původních zakladatelů (překlep, edi, stanly, oxigen), ale jak se později přidalo mnoho nejzkušenějších členů, tato interpretace rychle ztratila smysl. Teso původně a během svého vrcholu byla malá a pevně spojená skupina. Zdá se, že neexistuje úplný seznam členů, ale pokud lze důvěryhodným veřejným zdrojům existovat alespoň následující členové:

Viz také

  • Goatse Security
  • w00w00 - Soupeřící hackerská skupina. Některé výzkumy a zprávy byly publikovány společně s členy w00w00.
  • Hackerova volba - Někteří členové týmu teso se připojili k THC poté, co byl TESO rozpuštěn.

Reference

  1. ^ http://archives.neohapsis.com/archives/dailydave/2005-q2/0386.html Dave Aitel na TESO
  2. ^ Zdroj: http://downloads.securityfocus.com/vulnerabilities/exploits/bsdchpass-exp.c
  3. ^ A b C Zdroj: http://www.trust-us.ch/phrack/phrack/62/p62-0x04_Prophile_on_scut.txt
  4. ^ Zdroj: http://www.ccc.de/congress/2001/fahrplan/event/255.de.html
  5. ^ Zdroj: http://marc.info/?l=bugtraq&m=99385173302656&w=2
  6. ^ A b C Zdroj: http://examples.oreilly.com/networksa/tools/7350854.c
  7. ^ Zdroj: http://freeworld.thc.org/root/docs/loadable_kernel_modules/p58-0x06.txt
  8. ^ Zdroj: http://mixter.void.ru/about.html
  9. ^ Zdroj: http://packetstormsecurity.org/groups/teso/teso-advisory-011.txt
  10. ^ http://julianor.tripod.com/bc/formatstring-1.2.pdf > Využití zranitelnosti řetězců formátu
  11. ^ A b http://packetstormsecurity.org/groups/teso/arpmitm-0.1.tar.gz
  12. ^ Zdroj: http://packetstormsecurity.org/groups/teso/adv6.tar.gz
  13. ^ Zdroj: http://packetstormsecurity.org/9909-exploits/dirthy.c

externí odkazy