Mailinglist Archive: opensuse-es (1511 mails)
| < Previous | Next > |
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
- From: "Josep M. Queralt" <jmqueralt@xxxxxxxxx>
- Date: Thu, 01 Jun 2006 12:03:56 +0200
- Message-id: <20060601120353.8659.JMQUERALT@xxxxxxxxx>
El 01/06/2006 11:46:29 miguel gmail escribió:
miguel.listas> a ver si me explico. Ayer estuve viendo la página, y efectivamente hay
miguel.listas> exploits para todos los gustos y colores. Estan bien, veré si puedo
miguel.listas> probar alguno en mi casa, pero tengo el suse bastante actualizado.
La mayoría no te dependen de SuSE o de Linux en general sino de otras
aplicaciones "asociadas". Creo que en la primera página hay uno para
Cyrus-IMAP y el resto son prácticamente todos para scripts programados
en PHP.
miguel.listas> Lo que me interesa saber es el fondo de todo esto. En qué clase de
miguel.listas> código hay que pensar para salirse del flujo normal de un servicio,
miguel.listas> tal y como lo ha pensado el analista/desarrollador. Hay algún sitio
miguel.listas> donde empezar a leer?
En general necesitas aprender a programar (y comprender) "a fondo" un determinado
lenguaje y tener una buena base de conocimientos para saber como
funciona una red y un sistema operativo.
miguel.listas> busco. Aunque está bien para probar :D
No te creas, lo de entrar en la NASA o en PlayBoy sin pagar es solo la
cara amable del tema.
La cara real, actualmente, solo consiste en hacerse con servidores de
correo para inundar a la gente con spam (cobrando claro) y en lanzar
ataques de denegación de servicios para controlar más servidores para
enviar más "spam" y hacer más dinero.
--
Saludos,
Josep M. Queralt
miguel.listas> a ver si me explico. Ayer estuve viendo la página, y efectivamente hay
miguel.listas> exploits para todos los gustos y colores. Estan bien, veré si puedo
miguel.listas> probar alguno en mi casa, pero tengo el suse bastante actualizado.
La mayoría no te dependen de SuSE o de Linux en general sino de otras
aplicaciones "asociadas". Creo que en la primera página hay uno para
Cyrus-IMAP y el resto son prácticamente todos para scripts programados
en PHP.
miguel.listas> Lo que me interesa saber es el fondo de todo esto. En qué clase de
miguel.listas> código hay que pensar para salirse del flujo normal de un servicio,
miguel.listas> tal y como lo ha pensado el analista/desarrollador. Hay algún sitio
miguel.listas> donde empezar a leer?
En general necesitas aprender a programar (y comprender) "a fondo" un determinado
lenguaje y tener una buena base de conocimientos para saber como
funciona una red y un sistema operativo.
miguel.listas> busco. Aunque está bien para probar :D
No te creas, lo de entrar en la NASA o en PlayBoy sin pagar es solo la
cara amable del tema.
La cara real, actualmente, solo consiste en hacerse con servidores de
correo para inundar a la gente con spam (cobrando claro) y en lanzar
ataques de denegación de servicios para controlar más servidores para
enviar más "spam" y hacer más dinero.
--
Saludos,
Josep M. Queralt
| < Previous | Next > |