<img src="http://www.userbase.be/forum/images/por ... puting.jpg" align="left">Geloof het of niet, maar de buffer overflow is ondertussen al meer dan 15 jaar in gebruik en deed zijn intrede onder de naam Robert Morris-virus op 2 november 1988. Let wel dit was niet het eerste virus, laat staan de eerste worm dat ooit werd gemaakt, maar het was wel het eerste virus dat gebruikte maakte van geavanceerde technieken om de buffer overflow te kunnen misbruiken.
Het grappige is dat Robert Morris eigenlijk het idee kreeg doordat zijn vader, een hoog geplaatst persoon aan de National Security Agency , zich zorgen maakte over het mogelijk misbruiken van niet gecontrolleerde (unchecked) buffers met alle gevolgen van dien. Robert Morris was op dat ogenblik een student aan de Cornell University en gebruikte C om zijn vader hierin te steunen en gelijk te geven... Hij gebruikte een fout in het commando 'finger'.
Sinds de lancering van het Robert Morris-virus werd deze manier van virussen/worms/trojans schrijven meer en meer toegepast en tot op de dag van vadaag is dit nog steeds het geval.
BRON: KASPERSKY
Buffer Overflow is na 15 jaar nog steeds een probleem
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Tja, met OS/400 bestaat dit probleem niet... maar iedereen blijft hardnekkig Windows en zelfs Linux gebruiken wetende dat je kritieke bedrijfsdata iedere seconde kan gewist worden.
Ik ken OS/400 niet of van horen zeggen maar als iedereen dat dan zal gebruiken zal men een virus of wat dan ook schrijven om dat te kraken.
Iets wat niet populair is geeft niet genoeg voeding aan de drang naar publiciteit die rond een OS hangt als Windows.
Voor de gebruikers van OS/400 en Linux en zo is dat een geruststelling
maar onlangs is er toch een poging gedaan om iets te doen met Linux.
Onbekend is onbemind is al een oud gezegde.
Greetz
Weetgraag
PS: ik weet niet genoeg over jullie OS om te kunnen discuseren over de stabiliteit en veiligheid. Ik weet wel dat als je Windows regelmatig update en een goede securety hebt op je pc je al een hele stap verder bent.
Iets wat niet populair is geeft niet genoeg voeding aan de drang naar publiciteit die rond een OS hangt als Windows.
Voor de gebruikers van OS/400 en Linux en zo is dat een geruststelling
maar onlangs is er toch een poging gedaan om iets te doen met Linux.
Onbekend is onbemind is al een oud gezegde.
Greetz
Weetgraag
PS: ik weet niet genoeg over jullie OS om te kunnen discuseren over de stabiliteit en veiligheid. Ik weet wel dat als je Windows regelmatig update en een goede securety hebt op je pc je al een hele stap verder bent.
"Carpe Diem"
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Voor OS/400 bestaat er vandaag de dag geen enkel virus, en door het concept van het Operating System is de kans klein dat het er ooit zal komen.
In tegenstelling tot andere OS, is het object oriented... een "file" heeft daar geen extensie, dus je kan er ook niet mee knoeien. Gewoon binaire data (welke een virus voorsteld) in een "file" dumpen, en deze dan renamen naar .EXE is daar gewoon onmogelijk.
Spijtig genoeg is het veel meer dan dat... maar het zou me te ver brengen om dat allemaal tot in detail uit te leggen.
Oh ja... OS/400 is een server OS (niks voor Office of Quake op te spelen), dus geen grafische schil en dergelijke. Je kan het ook enkel maar draaien op speciale IBM hardware (spijtig... niet voor op je PC thuis).
In tegenstelling tot andere OS, is het object oriented... een "file" heeft daar geen extensie, dus je kan er ook niet mee knoeien. Gewoon binaire data (welke een virus voorsteld) in een "file" dumpen, en deze dan renamen naar .EXE is daar gewoon onmogelijk.
Spijtig genoeg is het veel meer dan dat... maar het zou me te ver brengen om dat allemaal tot in detail uit te leggen.
Oh ja... OS/400 is een server OS (niks voor Office of Quake op te spelen), dus geen grafische schil en dergelijke. Je kan het ook enkel maar draaien op speciale IBM hardware (spijtig... niet voor op je PC thuis).
