информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
This bug is by design? 10.12.02 13:02  Число просмотров: 2857
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> >Мне могут возразить, что есть протокол TCP из стека
> протоколов IP и >он устанавливает статичный маршрут
> доставки датаграмм, как от >клиента к серверу, так и в
> обратном направлении
>
> Кстати, а как это делается? Я сейчас специально перечитал
> rfc0793 - никакого упоминания о статичных маршрутах там не
> нашёл.

Может быть автор имел ввиду маршрутизацию от источника(source routing) в IP-опциях? Но это же уровень IP, а не TCP... Хотя у автора есть удобная отмазка - он намеренно вставляет неточности ;-))
<site updates>
Видит Бог, я этого не хотел... 24.10.02 20:00  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Видит Бог, я этого не хотел...
Urix

Почему я это публикую
26 апреля 2002 года я обнаружил, что на Mail.ru вместо нормальной статистики ресурса, над которым я работаю, появилось сообщение "Ресурс не участвует в рейтинге. Причина: накрутка счетчика" (выделено мной). Естественно, я сразу же посылаю письмо по указанному адресу с просьбой дать объяснения, жду час, другой, сутки - нет ответа. Посылаю письмо с запросом квитка, снова терпеливо жду несколько часов и ни квитка, ни ответа. Тогда нахожу адреса других служб Mail.ru и повторяю письмо с просьбой передать его "рейтингистам". В письме я просил объясниться и представить мне доказательства мошенничества, поскольку обвинение лица в мошенничестве без достаточных на то оснований в средстве массовой информации, может быть расценено лицом, как распространение средством массовой информации ложных сведений (измышлений) о лице с целью нанесения лицу публичного оскорбления.
Наконец-то был получен первый ответ. Но, что ни контакт с Mail.ru, то либо оскорбление, либо...

Полный текст
Оппаньки? 25.02.03 15:21  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
А почему этот тред опять вылез наверх в SiteUpdates? Есть какие-то новости? Вопрос наверное к dl
все нормально 25.02.03 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А почему этот тред опять вылез наверх в SiteUpdates? Есть
> какие-то новости? Вопрос наверное к dl
нет, все проще. человек ответил, а его замодерили и новое сообщение, поднявшее тред, теперь в скрапе ;)
Оппаньки? 25.02.03 15:44  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> А почему этот тред опять вылез наверх в SiteUpdates? Есть
> какие-то новости? Вопрос наверное к dl

Например, кто-то что-то ответил, после чего удалил свое сообщение. Или отредактировал одно из своих старых.
2Urix&dl: перевод готов 17.12.02 03:53  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Прошу прощения за задержку. Те два раздела, которые Urix выбрал для перевода ("Дорога в ад" и "Неисповедимы пути пакетов"), есть на английском. Я позволил себе сделать некоторые купюры в "Дороге в ад", дабы укоротить ее (все же основным разделом является второй из переведенных).
Вопросов два: во-первых, что теперь с этим (HTML в кодировке ISO 8859-1) делать (отправлять dl?). Второй вопрос - хотелось бы, чтобы перевод полежал где-нибудь для "бета-тестирования", поскольку я хоть его и проверял по нескольку раз, но свежий взгляд не помешает. Как это лучше сделать?
Видит Бог, я этого не хотел... 13.12.02 05:55  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
Is praktiki sleduet chto marshruty ustanavlivautsia statichno, t.e. forward and backward TCP/IP packest idut cherez odin(odni) i tot(te) zhe hop(hops). Po krainei mere moi testy pokazali imenno eto, marshruty byli statichnye vo vseh sluchaiah. No dazhe esli eto spravedlivo ne vsegda, to bolshinstve sluchaev tochno.

Esli I ne oshibaus`, to eto proveriaetsia ochen` prosto dazhe bez napisania kakih libi scriptov ili program. (I ne silen v network admin mogu i oshibat`sia, tak chto v baniu ne zvat` i mochalkami ne zakidyvat`)

1. Prisvaevaetsia IP address imitiruemogo computera na local networke. (esli trebuetsia sozdanie drugovo networka dlia etogo IP, to poslednii sodaetsia)
2. I cherez router etogo networka idem na internet server kotoryu ozhidaet TCP/IP packety s realnogo IP address.
3. Elsi pervyi punkt vypolnim to internet server v polnom neponimanii otkuda prishli eti packety.

P.S. Pokrainei mere I uveren na 99.99% chto etu ataku mozhno proizvesti napisav prostuy programku imitiruuchuu rabotu routera, i vustupauchuu v roli atakera.
Видит Бог, я этого не хотел... 09.12.02 21:54  
Автор: NKritsky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Мне могут возразить, что есть протокол TCP из стека протоколов IP и >он устанавливает статичный маршрут доставки датаграмм, как от >клиента к серверу, так и в обратном направлении

Кстати, а как это делается? Я сейчас специально перечитал rfc0793 - никакого упоминания о статичных маршрутах там не нашёл.

И ещё один вопрос. Автор пишет о фокусе с A,B,C,X1 и X2. Хочется спросить. Автор опробовал такой сценарий? Или это теоретические построения. Если тест был, то можно ли узнать следующие цифры: ip-адреса (хотя бы сети) хостов A, B и С принимавших участие в эксперименте. В студию! А то как-то несерьёзно всё это :(
This bug is by design? 10.12.02 13:02  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> >Мне могут возразить, что есть протокол TCP из стека
> протоколов IP и >он устанавливает статичный маршрут
> доставки датаграмм, как от >клиента к серверу, так и в
> обратном направлении
>
> Кстати, а как это делается? Я сейчас специально перечитал
> rfc0793 - никакого упоминания о статичных маршрутах там не
> нашёл.

Может быть автор имел ввиду маршрутизацию от источника(source routing) в IP-опциях? Но это же уровень IP, а не TCP... Хотя у автора есть удобная отмазка - он намеренно вставляет неточности ;-))
This bug is by design? 10.12.02 14:45  
Автор: NKritsky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> Может быть автор имел ввиду маршрутизацию от
> источника(source routing) в IP-опциях? Но это же уровень
> IP, а не TCP...

Насколько я в курсе, провайдеры по дефолту отключают source-routing в роутерах, к которым подключены клиенты. Кроме конечно самых тупых. Но тогда это уже баг в мозгах провайдера, а не в стеке TCP/IP

>Хотя у автора есть удобная отмазка - он
> намеренно вставляет неточности ;-))

Да, это он здорово придумал. Пиши любую чушь, а в конце disclaimer: я намерено допускаю грубые ошибки, "дабы меня не могли обвинить в подстрекательстве к мошенничеству". Представляю, как Ньютон публикует статью о законе тяготения, а в формуле силы тяжести заменяет квадрат расстояний на 1/2 возраста бабушки швейцара. Мы бы это до сих пор расхлёбывали.
Re: Видит Бог, я этого не хотел... 09.12.02 16:09  
Автор: NKritsky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Видит Бог, я этого не хотел...
> Urix
>

Чего не хотел?
Как в конце концов решил поступить в этой ситуации ? 02.12.02 03:05  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Видит Бог, я этого не хотел...
> Urix
>
сабж собственно.
В полном тексте ясно что эти панки с "мыла.ру" занимаются вымогательством, хотят слупить денег с ресурса которому накрутка уже и не нужна, ресурс уже вышел на другую ступень и это они прекрасно понимают, в чем я не сомневаюсь.
Что до дела, то если не охота связываться с судом, ломать их тоже не охота и в тоже время спускать на тормозах не хочется - как тогда поступать собираешься ?, накручивать счетчики на том-же мыле другим конторам, чтоб рекламодателям стала ясна бесперспективность размещения рекламы на данном ресурсе ( счетчик - ОГОГО, а эффекта - 0 )? - как вариант, но если человек для себя этого не делал, то уж и подавно не будет портить другим жизнь, тогда как заставить их извиниться?
Другой вариант - выйти на руководство, но захочет ли оно пойти на контакт и разобраться в своем отделе ?

З.Ы. И ещё, почему идет подпись Urix, может я чего не понимаю или пропустил ?

З.З.Ы. Можем ли мы (постоянные участники форума) чем нибудь помочь ?
Как в конце концов решил поступить в этой ситуации ? 02.12.02 17:06  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> > Видит Бог, я этого не хотел...
> > Urix

> З.Ы. И ещё, почему идет подпись Urix, может я чего не
> понимаю или пропустил ?

Это автор статьи. В site updates ссылки на то, что публикуется в библиотеке, сваливаются от имени публикатора, имя автора идет следующей строчкой. Ну и на всякий случай уточню, что речь в статье не о bugtraq.ru.

> сабж собственно.
> В полном тексте ясно что эти панки с "мыла.ру" занимаются
> вымогательством, хотят слупить денег с ресурса которому
> накрутка уже и не нужна, ресурс уже вышел на другую ступень
> и это они прекрасно понимают, в чем я не сомневаюсь.
> Что до дела, то если не охота связываться с судом, ломать
> их тоже не охота и в тоже время спускать на тормозах не
> хочется - как тогда поступать собираешься ?, накручивать
> счетчики на том-же мыле другим конторам, чтоб
> рекламодателям стала ясна бесперспективность размещения
> рекламы на данном ресурсе ( счетчик - ОГОГО, а эффекта - 0
> )? - как вариант, но если человек для себя этого не делал,
> то уж и подавно не будет портить другим жизнь, тогда как
> заставить их извиниться?
> Другой вариант - выйти на руководство, но захочет ли оно
> пойти на контакт и разобраться в своем отделе ?
> З.З.Ы. Можем ли мы (постоянные участники форума) чем нибудь
> помочь ?

Смотря что ставить целью. прошло уже довольно много времени, так что, думаю, поставить счетчик заново никто не помешает. Другое дело, так ли оно нужно - статистики на rax'е будет побольше, как генеретор трафика с рейтинга top.mail.ru практически не работает, да и в последнее время у них явные проблемы, рейтинг обсчитывается раз в несколько часов вместо пары раз в час, как это было раньше. Лично я его держу исключительно по привычке, плюс в качестве пузомерки для сравнения с некоторыми ресурсами, которых нет в других рейтингах.
Ачипятки, аднака! 01.12.02 22:49  
Автор: Pedro Gomez Статус: Незарегистрированный пользователь
<"чистая" ссылка>
... и какие забавные...
>Ебинообразие - основная черта любой армии.
Но вообще - очень сильно.
это не опечатка - я специально уточнял :) 02.12.02 02:44  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Разделяю мнение Автора. Издержки кондового нарождающегося капитализма :) 28.10.02 14:56  
Автор: Chingachguk <Chingachguk> Статус: Member
<"чистая" ссылка>
Ух-х!!! Помесь поэмы с дисертацией! Браво!!! 25.10.02 06:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach