자르도즈(컴퓨터 보안)

Zardoz (computer security)

컴퓨터 보안에서, 더 공식적으로 Security-Digest 목록으로 알려진 Zardoz 목록은 1989년부터 1991년까지 Neil Gorsuch가 운영하는 유명한 반민간 전체 공개 메일링 리스트였다.시스템의 취약점을 파악하고, 이를 어디서 찾아야 할지에 대한 방향을 제시했다.Zardoz는 공개되지 않은 소프트웨어 취약성에 대한 정보를 얻기 위해 목록의 아카이브를 모색한 컴퓨터 해커들의 영원한 타겟으로서의 지위로 가장 유명하다.[1]

회원 제한

Zardoz에 대한 액세스는 Gorsuch에 의해 사례별로 승인되었으며, 주로 구독 요청을 전송하는 데 사용되는 사용자 계정을 참고하여 승인되었으며, NIC에 나열된 루트 사용자, 유효한 UUCP 소유자 또는 시스템 관리자를 위한 요청이 승인되었다.[2]

유닉스 시스템 관리자 이외의 사용자들에게 목록의 공개는 정규적인 화제로, 참가자들은 목록에 공개된 취약성이나 착취 세부 정보가 해커에게 전파되기 쉽다는 우려를 표명했다.한편, 컴퓨터 해커들 사이에 자르도즈 게시물이 유통되는 것은 공공연한 비밀로, 저명한 보안 전문가들이 모여 있는 IRC 채널을 패러디한 유명한 프라크에서 공공연히 조롱했다.[3]

주목할 만한 참가자

Zardoz 참가자의 대다수는 Unix 시스템 관리자와 C 소프트웨어 개발자였다.닐 고르수치와 진 스파포드는 이 리스트에 가장 많은 기여를 했다.

참조

  1. ^ Suelette Dreyfus and Julian Assange (1997). Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier. Mandarin. ISBN 1-86330-595-5.
  2. ^ "Zardoz security mailing list status".
  3. ^ AOH :: 프라크, 주식회사.이슈 #43 :: P43-04.TXT

외부 링크