 |  |
https://bugtraq.ru/review/archive/2000/24-01-0.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2000/24-01-0.html |
||||
| ||||
24 января 2000, #88
DoS-атака, о которой на днях были помещены сообщения в RSN, похоже, оказалась гораздо серьезнее. Есть сведения, что ей подвержены и многие другие операционные системы, включая, возможно, IOS (младшие киски ложатся в даун, старшие тормозят, но после атаки восстанавливаются). А это уже не плохо, а очень плохо. И не надо самоуспокаиваться тем, что для применения атаки нужен хороший канал. Найти шелл, в том числе халявный, на хорошем канале по нынешним временам не такая уж и проблема, и один такой орел где-нибудь в районе М9 может легко вышибить половину Рунета.
Так что следите за шеллами, господа провайдеры. Возможно, пока нет универсального рецепта, стоит поставить ограничения на исходящий трафик, либо вообще прикрыть доступ из шеллов вовне до лучших времен. Причем без тотального применения этих мер толку от них будет чуть.
Мда, картина обрисовалась апокалиптическая. Ну да посмотрим, если на ближайшей неделе сеть выстоит, значит, обошлось...
как студент студенту... (22.01.2000 15:19:41)
Тут InfoArt порадовал, сообщив о том, что "Зашифрованное 56-разрядным кодом сообщение, предложенное компанией CS Communication & Systems, было вскрыто за 62 дня группой студентов, организовавших совместную работу над этой задачей еще 38'107 Internet-пользователей из 140 стран мира. (...) Группа студентов за вскрытие 56-разрядного кода получила символический приз в размере 10 тыс. евро, которые они должны были бы по идее разделить со всеми 38 тысячами участников, чьи компьютеры были использованы в решении этой задачи. "
Такие вот жадные студенты :) Да, кстати, в командных голосованиях продолжается опрос на актуальную тему - как делить деньги после выигрыша...
результаты последнего голосования (22.01.2000 15:09:45)
Напоминаю, вопрос ставился так:
"Что надо сделать с хакером, взломавшим Lenta.ru, Vesti.ru и другие сайты?"
Голосование будет продолжаеться и дальше, но расклад уже практически
не меняется. На 22.01.2000, 15:07 он таков:
простить 3310 (54.6%)
возбудить уголовное дело по ст. 272 УК РФ 1361 (22.4%)
разобраться неформальным способом 1386 (22.8%)
Всего проголосовавших: 6057
взломы и взломщики (22.01.2000 15:03:55)
Однако, странная нынче пошла мода - оставлять на взломанных сайтах свои точные координаты. Или это такая проверка на прочность действующего законодательства? Пример с webster'ом, конечно, самый показательный, но есть и попроще. Вот, скажем, заломали давеча некий сайт знакомств. Оно, конечно, ребята сами виноваты, первое, что мне бросилось в глаза в тамошних скриптах - передача sendmail'у в командной строке адреса, введенного пользователем. Классическая плюха, в сочетании с отсутствием фильтрации спецсимволов приводящая к возможности выполнения команд на сервере. Но открыто отправлять при этом с сервера файлы на void@void.ru - фи, это уже как-то совсем несолидно и непрофессионально.
И еще. Все мы очень веселимся, когда непрофессионалы начинают рассуждать о компьютерах, допуская при этом чудовищные ошибки. Но я сильно подозреваю, что профессиональные юристы веселятся не меньше, наблюдая экскурсы компьютерщиков в свою епархию. Приятно почувствовать себя в роли Перри Мейсона, но, ребята, давайте заниматься каждый своим делом.
Кстати, в Underground'е выложено еще одно интервью webster'а и комментарий к нему Brother Hack'а. Для справки: уж не знаю, какого возраста публика на void и neonet, судя же по опросу, до сих пор доступному в архиве, возраст нашего среднего читателя - 21-25.
free Kevin (22.01.2000 03:12:25)
Сегодня (точнее, уже вчера) на свободу был выпущен Кевин Митник, и слово "free" в названии его официальной страницы превратилось из глагола в прилагательное. В своей приветственной речи он добрым словом помянул журналистскую этику, журналистов, и особенно Джона Маркоффа, начавшего раскрутку скандала вокруг его имени. Ну и Шимомуру, разумеется.
Пробыв в заключении почти пять лет, Митник возвращается практически в другой мир, в котором, между прочим, на ближайшие три года ему запрещено использовать компьютеры, средства беспроводной связи, работать в компаниях, связанных с компьютерами, а также ежемесячно выплачивать 125 долларов компаниям, пострадавшим от его взломов.
Впрочем, не думаю, что деньги будут большой проблемой. Уже сейчас его бабушкой был организован фонд в его поддержку, в котором на текущий момент около трех тысяч долларов, да и без фонда есть много способов заработать на имени.
В любом случае, пожелаем ему удачи и посочувствуем многочисленным script kiddies, оставшимся без излюбленного текста, пригодного для размещения на взломанных сайтах.
стая хот-фиксов (20.01.2000 18:58:16)
Будете смеяться, но подоспело еще несколько хотфиксов к SP6, что довело их общее количество до десятка (из свежих особенно актуален LPCPorts-fix, исправляющий плюху, способную напомнить старые добрые времена GetAdmin'а). Все это хозяйство в одном флаконе с учетом пересечений продолжает собиратьcя на уже поминаемой мной странице Игоря Митюрина.
Привет @Stake? (16.01.2000 15:28:36)
Несколько фактов, наводящих на разные интересные мысли:
1. webster (ICQ#3844604) Wrote:
"Противоречие А.Носику. и его беспочвенным обвинениям . по поводу
взлома серверов lenta.ru, gazeta.ru, vesti.ru, etc.. http://security.rial.net/fakti.doc"
2. Появившиеся на security.rial.net и void.ru ссылки на новорожденное
"Аналитическое агентство NeoNet"
3. http://www.leader.ru/secure/whoiz.html?q=neonet.ru
4. http://www.leader.ru/secure/whoiz.html?q=void.ru
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
| « | » | |
|
|
|