자르도즈(컴퓨터 보안)
Zardoz (computer security)컴퓨터 보안에서, 더 공식적으로 Security-Digest 목록으로 알려진 Zardoz 목록은 1989년부터 1991년까지 Neil Gorsuch가 운영하는 유명한 반민간 전체 공개 메일링 리스트였다.시스템의 취약점을 파악하고, 이를 어디서 찾아야 할지에 대한 방향을 제시했다.Zardoz는 공개되지 않은 소프트웨어 취약성에 대한 정보를 얻기 위해 목록의 아카이브를 모색한 컴퓨터 해커들의 영원한 타겟으로서의 지위로 가장 유명하다.[1]
회원 제한
Zardoz에 대한 액세스는 Gorsuch에 의해 사례별로 승인되었으며, 주로 구독 요청을 전송하는 데 사용되는 사용자 계정을 참고하여 승인되었으며, NIC에 나열된 루트 사용자, 유효한 UUCP 소유자 또는 시스템 관리자를 위한 요청이 승인되었다.[2]
유닉스 시스템 관리자 이외의 사용자들에게 목록의 공개는 정규적인 화제로, 참가자들은 목록에 공개된 취약성이나 착취 세부 정보가 해커에게 전파되기 쉽다는 우려를 표명했다.한편, 컴퓨터 해커들 사이에 자르도즈 게시물이 유통되는 것은 공공연한 비밀로, 저명한 보안 전문가들이 모여 있는 IRC 채널을 패러디한 유명한 프라크에서 공공연히 조롱했다.[3]
주목할 만한 참가자
- Keith Vistic에서 BSD Sendmail 취약성에 대해 논의함
- 칩 살젠버그는 피터 허니먼의 UUCP 웜 포스팅과 쉘 스크립트 보안에 대해 논의했다.
- Gene Spafford는 VMS와 Ultrix 버그에 대해 논의했으며 모리스 웜에 대한 법 집행부의 질문을 전달했다.
- Tom Christiansen은 SUID 셸 스크립트에 대해 토론했다.
- Chris Touldk는 취약성에 대한 일반적인 설명에서 착취하는 것에 대해 토론했다.
- 헨리 스펜서는 유닉스 보안에 대해 토론했다.
- Brendan Kehoe는 시스템 보안에 대해 토론했다.
- 알렉 머펫은 유명한 유닉스 비밀번호 크래커인 크랙을 발표했다.
Zardoz 참가자의 대다수는 Unix 시스템 관리자와 C 소프트웨어 개발자였다.닐 고르수치와 진 스파포드는 이 리스트에 가장 많은 기여를 했다.
참조
- ^ Suelette Dreyfus and Julian Assange (1997). Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier. Mandarin. ISBN 1-86330-595-5.
- ^ "Zardoz security mailing list status".
- ^ AOH :: 프라크, 주식회사.이슈 #43 :: P43-04.TXT