Наверное самая большая сборка ссылок на документацию о том, как же писать секурный код. Ключевые слова: buffer overflow, stack smashing, format string vulnerability, temporary file race, SUID и так далее.
Кстати эти ребята (Shmoo Group) каждый год на DefCon'е проводят очень интересную акцию под названием Capture Capture The Flag. Суть в том, что DefCon — это сборище хакеров со всего мира, пьющих пиво, жрущих чипсы и при этом развлекающихся разными хакерскими способами. Одним из таких развлечений является Capture The Flag (не путать с одноимённым типом мультиплеейрной игры в 3d-экшыны), который представляет из себя «сеанс одновременного взлома» специально обученных серверов в локальной сети конференции. А Shmoo Group в свою очередь каждый год записывает полный дамп всего сетевого траффика в сети во время этой акции и выкладывает его в Инет. Wanna mine some data? :)
Написал kappa в 28.02.02 13:54