home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chaos Computer Club 1997 February
/
cccd_beta_feb_97.iso
/
chaos
/
ds51
/
ds51_29.txt
< prev
next >
Wrap
Text File
|
1997-02-28
|
6KB
|
171 lines
Seite 28 Ausgabe 51 Ausgabe 51 Seite 29
SATAN checkt nicht auf trojanische Pferde,
schlechte Passwörter, falsche Permissions,
SUID-Skripts oder ähnliche Quellen der Freu-
de. Dazu gibt es schon seit längerem Tools wie
z.B. cops.
Was bringt mir also SATAN? Nun, wenn man
ein überarbeiteter, unterbezahlter, gering ge-
schätzter Sysadmin ist, ist das genau das Tool,
um die längst überfällige Sicherheitsüberprü-
fung von Standardlücken zu machen. Selbiger
sollte aber nicht glauben, sein System sei Sichel;
wenn SATAN keine Fehler findet. Der durch-
schnittliche freiberufliche Sicherheitsberater
wird in SATAN vor allem ein Werkzeug finden,
um schnell und komfortabel (Hacking at your
Fingertips...) Standardlücken zu finden und
Rechnersysteme zu kartographieren. Richtig
nützlich wird SATAN, wenn man die Lücken-
tests um eigene Tests erweitert, was nicht allzu
schwierig ist, da alle eigentlichen Tests in perl5
geschrieben sind.
Ja, und für den soon-to-be-Hacker sind die
umfangreichen Dokumentationen aller Bugs
äusserst nützlich, besonders sei hier das 'Admin
guide to cracking' erwähnt.
Dem geneigten Leser sei SATAN ans Herz
gelegt, so er root auf einem UNIX-Rechner ist
und perlS besitzt, es hält zwar nicht die durch
die Medien gepushten Versprechungen, ist aber
nichtsdestotrotz ein unverzichtbares Tool.
Abmahnungen mit Standard"
summen
"Das WarTen lohnt sich" reklamierte
Winzweich in einer Händlerbroschüre vor der
CeB1195 und verglich Windoof95 mit Ossi2-
WARP. DerVergleich war grob, weilWinzWeich
es nötig hatte, dem außerirdischen Betriebssy-
stem das Fehlen von vergleichbaren Netr'.werk-
funktionen anzudichten. Das ist so ähnlich, als
würde man Apfel mit Bananenschalen verglei-
chen und vom "GetAway" bei der
Computervernerzung (Äther? Nett, Nerz-
Wegg!) reden.Eigentlich schade, daß Big Blue
mit einerAbmahnung gegen Winzweich reagier-
te. B.B. verlangte von WinzWeich ein
"Ordnungsgeld" für weitere Verbreitung der
winkelweichen Prospekte; es entspricht nach
CCC-Berechnungen der Summe für rund vier
Dutzend T-Shirts "garantiert ohne Nerz": eine
halbe Million UM. Das ist auch der Streitwert,
den eine Deutsche Fern-Stoffmelder A.G. dem
CCC für ein paar Hemdchen vor den Latz
knallte.Dieser ganze juralogische Streitkram
hilft nur den Gerichten. Wie wäre es denn ge-
wesen, wenn IBM eine "neue" Broschüre ge-
macht hätte im Stil "Das WARPen lohnt sich",
die der windelzarten Marktverseuchung von
WinzWeich nur "verdammt ahnlich" gewesen
wäre; vielleicht Seitengegenüberstellung
"WinzWeich" kontra "groß und kräftig". Denn
deutsche Kunden sind langsam "reif" dafür, in
deutscher Sprache vergleichende Werbung zu
lesen und nicht nur in "fremdsprachigen Zeit-
schriften". Ausländische Zeitschriften können
auch dann in Deutschland verteilt und verkauft
werden, wenn im "ESUropäischen" Ursprung~i-
land andere Werberichtlinien gelten -da sorgt
Männeken P. vor (EUer UnSer, Der Du pilSt in
Brüssel, geStraßburgert sei Dein RAM A. Dein
Weich komme; wie aufs Hemd so auch aufs
Laken...).Humor ist, wenn mans trotzdem
macht; es wird bestimmt einige "Spezis" geben,
die Bock haben, an so einer "Re-Klame" (Zu-
rück-Schreiung) mitzuwürgen...
Buchkritik
~,The Unix Haters Handbook" Simson
Garfinkel, Daniel Weise & Steven Strassmann
II)G Verlag,ISBN: 1-56X84-203-1
Dieses Buch rechnet ab. Der Leser findet
immer öfter, daß sein Lachen ins Hysterische
abgleitet und Verzweiflung das Herz be-
schleicht.
DieAutoren haben eine wunderbareArt, dem
Leser die Augen über die Verbrechen von Ge-
nerationen von Unix-Entwicklern zu öffnen:
Sie lassen Unix auf der Zunge zergehen. Kein
Wunder, daß diese Buch mit einer gebrauchs-
fertigen Kotztüte im Anhang geliefert wird.
Diese Dokumentation des Fehlers Unix ist
Michtlektüre für jeden, der sich mit Compu-
tern und heterogenen Systemen ernsthaft be-
schäftigt. Denn daß Unix nicht nur in sich nicht
koherent ist -nein, die Fäulnis dieses
"UNoperating System" sabotiert bei unsach-
gemäßer Haltung jedes andere Betriebssystem
im Netz. Der Begriff ,7Firewall" gewinnt eine
ganz neue Bedeutung
Eine eiskalte Dusche für jeden, der der Mei-
nung ist, daß hinter Unix und C irgendetwas
anderes steht als ein gemeiner Aprilscherz und
die Begründung dafür, w;uum Dennis Ritchie,
Ken Thompson und Brian Kerninghan Mac's
und Lisp benutzen.
lsl~l
Cup
hä,:
~'!
c
Buchkritik
Wohin führt die Medienexplosion?Unter die-
sem Titel brachte die Monatsschrift UNESCO
KURIER in derAusgabe 2/95 eine Reihe lesens-
werter Beiträge heraus (Elezug: UNESCO D-A-
CH: Einzelnummer DM 5,20 - Colmantstr 15,
0-$3 115 Bonn; öS 42 - Mentergasse ll,A-1070
Wien; Fr 5,20 - Eigerplatz l. CH-3003 Bern;
weitere 29 Sprachen möglich). Daniel Bongnoux,
Prof. f. Kommunikation in Grenoble schreibt in
"Neue Möglichkeiten des Zusammenseins":
"...der Acker der bäuerlichen Vorfahren wurde
ersetzt durch ein Blatt Papier, die Feldarbeit durch
1000 Arten zu schreiben, greifbare Werkzeuge
durch Software und Bildschirme.." und ,7Auch
wenn wir vor unserem Fernsehgerät mit dem
Erdball jonglieren und dabei sehen, wie andern-
orts gelebt und gestorben wird, erwerben wir
damit kein nützliches Wissen."Von Armand
Mattelart, Belgien, Prof. an der Uni Rennes,
stammt der Beitrag "Ungleiche Chancen". Er
schildert das Marketing als "neue Weltordnung"
und die Kommerz-Freiheit, aus der manche ein
"neues Menschenrecht" in Konkurrenz zur Mei-
nungsfreiheit machen wollen.In "Wer hat Angst
vor den Medien" beschreibt Eduardo Valverde,
Brasilien "Leben heißt, seine Situation über-
schreiten. Nun gehört die Medienwelt zur Situa-
tion des modernen Menschen, und wir müssen
sie als Realität akzeptieren, um sie uns anzueig-
nen und über sie hinausgehen zu können."
Die "Kochtopfstrategie" ist an anderer Stelle
zitiert; das soll zum "Schnuppern" genügen.
. 4'!
_ ~
1_'
~tc 5Dnienichlcu~cr - Das wissenschaftliche Fachblatt für Datenreisende ~tc ~nten~chleu~cr - Das wissenschaftliche Fachblatt für Datenreisende ~