L'université du Wisconsin vient de lancer un challenge dont le but est une nouvelle fois de pirater une machine sous Mac OS X (Mac mini PowerPC running Mac OS X 10.4.5 with Security Update 2006-001)

Si vous vous sentez l'ame d'un pentester, c'est par ici :
http://test.doit.wisc.edu/

Espéront que cette fois ci les conditions soient meilleures ;-)

oliv a écrit:

Plus d'info sur le nouveau concours : http://news.com.com/2100-7349_3-6047038 … ;subj=news

Merci pour ce lien.

oliv a écrit:

Sinon il est vrai que le premier concours peut inquieter les hebergeurs utilisant des platforms osx et autorisant l'acces a leur utilistateurs.....

Oui c'est vrai concernant les hébergeurs.

Heureusement, ca ne cours pas les rues l'hosting Mac !

Remarques, la faille ptrace couplée à la faille sur openssl a fait des ravages... Les hébergeurs (linux) se sont fait des cheveux pendant quelques semaines. Un worm a même vu le jour et des kits d'exploitation ont été développés spécifiquement pour cette faille.

Voilà qui est réjouissant.

Pour info, le survival time d'une box Windows fraichement installée (et donc pas upgradée) est de 17 minutes. http://isc.sans.org/index.php?on=survivaltime

Ca serait intéressant de faire le même test avec un mac non upgradé afin de voir combien de temps il restera en vie sans se prendre un worm.

Oliv, il fait quoi ce week end ton G5 ? ;-)