Зардоз (компьютерная безопасность)

В области компьютерной безопасности список Zardoz , более формально известный как список Security-Digest , был знаменитым получастным списком рассылки с полным раскрытием информации , который вел Нил Горсач с 1989 по 1991 год. Он выявлял слабые места в системах и давал указания, где их найти. . Zardoz наиболее известен своим статусом постоянной цели для компьютерных хакеров , которые искали в архивах списка информацию о нераскрытых уязвимостях программного обеспечения . ^[1]

Ограничения членства

Доступ к Zardoz одобрялся Горсачем в каждом конкретном случае, в основном со ссылкой на учетную запись пользователя, используемую для отправки запросов на подписку; запросы были одобрены для root пользователей , действительных владельцев UUCP или системных администраторов, перечисленных в NIC . ^[2]

Открытость списка для пользователей, не являющихся системными администраторами Unix, была регулярной темой разговоров, при этом участники выражали обеспокоенность тем, что уязвимости или подробности эксплуатации, раскрытые в списке, могут распространиться на хакеров. С другой стороны, распространение сообщений Zardoz среди компьютерных хакеров было секретом Полишинеля, открыто высмеиваемым в знаменитой пародии Phrack на IRC -канал, на котором работали известные эксперты по безопасности. ^[3]

Известные участники

Кейт Бостик обсудил BSD Sendmail уязвимости
Чип Зальценберг обсудил публикацию Питера Ханимана о черве UUCP и сценариев оболочки. безопасность
Джин Спаффорд обсудил ошибки VMS и Ultrix и передал запросы правоохранительных органов о черве Морриса.
Том Кристиансен обсудил SUID сценарии оболочки
Крис Торек обсудил разработку эксплойтов на основе общих описаний уязвимостей.
Генри Спенсер обсудил Unix безопасность
Брендан Кехо обсудил безопасность систем
Алек Маффет анонсировал Crack , знаменитый взломщик паролей Unix

Большинство участников Zardoz были системными администраторами Unix и разработчиками программного обеспечения на языке C. Нил Горсач и Джин Спаффорд внесли наиболее активный вклад в этот список.

Ссылки

^ Суэлетт Дрейфус и Джулиан Ассанж (1997). Подземелье: рассказы о хакерстве, безумии и одержимости электроникой . Мандарин. ISBN 1-86330-595-5 .
^ «Состояние списка рассылки по безопасности Zardoz» .
^ AOH :: Phrack, Inc., выпуск № 43 :: P43-04.TXT

Внешние ссылки

Архивный проект Security-Digest

[Dreyfus-1] Суэлетт Дрейфус и Джулиан Ассанж (1997). Подземелье: рассказы о хакерстве, безумии и одержимости электроникой . Мандарин. ISBN 1-86330-595-5 .

[2] «Состояние списка рассылки по безопасности Zardoz» .

[3] AOH :: Phrack, Inc., выпуск № 43 :: P43-04.TXT

[1]

[2]

[3]