Zardoz (počítačová bezpečnost) - Zardoz (computer security)

V oblasti počítačové bezpečnosti je Seznam Zardoz, více formálně známý jako Seznam zabezpečení-přehled, byl slavný napůl soukromý úplné zveřejnění e-mailový seznam provozovaný Neilem Gorsuchem v letech 1989 až 1991. Identifikoval slabiny systémů a dal pokyny, kde je najít. Zardoz je nejpozoruhodnější pro svůj status trvalého cíle pro počítačoví hackeři, který hledal archiv seznamu pro informaci o nezveřejněných chyby softwaru.^[1]

Omezení členství

Přístup do Zardozu schválil případ od případu Gorsuch, zejména odkazem na uživatelský účet používaný k zasílání žádostí o předplatné; žádosti byly schváleny pro vykořenit uživatelé, platné UUCP vlastníci nebo správci systému uvedení na webu NIC.^[2]

Otevřenost seznamu jiným uživatelům než správcům systému Unix byla běžným tématem rozhovorů, přičemž účastníci vyjádřili obavy, že zranitelnosti nebo podrobnosti o zneužití uvedené v seznamu se mohou šířit mezi hackery. Na druhou stranu bylo šíření příspěvků Zardozu mezi počítačovými hackery veřejným tajemstvím, které se otevřeně vysmívalo ve slavné parodii na Phrack IRC kanál naplněný významnými bezpečnostními experty.^[3]

Pozoruhodné účastníci

Keith Bostic diskutoval BSD Poslat mail zranitelnosti
Chip Salzenberg diskutoval o zveřejnění UUCP Peterem Honeymanem červ, a shell skript bezpečnostní
Gene Spafford diskutováno VMS a Ultrix chyby a předány dotazy donucovacích orgánů o Morris Worm
Tom Christiansen diskutoval SUID shell skripty
Chris Torek hovořil o vymýšlení exploitů z obecného popisu zranitelností
Henry Spencer diskutováno Unix bezpečnostní
Brendan Kehoe diskutované zabezpečení systémů
Alec Muffett oznámil Crack, slavný cracker unixových hesel

Většina účastníků Zardozu byli správci unixových systémů a vývojáři softwaru C. Nejplodnějšími přispěvateli do seznamu byli Neil Gorsuch a Gene Spafford.

Reference

^ Suelette Dreyfus a Julian Assange (1997). Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier. Mandarinka. ISBN 1-86330-595-5.
^ http://groups.google.com/group/news.groups/msg/662733b4b544c271
^ AOH :: Phrack, Inc. Vydání # 43 :: P43-04.TXT

externí odkazy

Projekt archivu Security-Digest

Tento programování související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[Dreyfus-1] Suelette Dreyfus a Julian Assange (1997). Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier. Mandarinka. ISBN 1-86330-595-5.

[2] ttp://groups.google.com/group/news.groups/msg/662733b4b544c271

[3] AOH :: Phrack, Inc. Vydání # 43 :: P43-04.TXT

[1]

[2]

[3]