#154, 31.12.2003

C Новым годом!
dl // 31.12.03 03:37
Ну что ж, закончился очередной год. Не самый плохой, надо сказать, с узкопрофессиональной точки зрения. Дырки, вирусы, эпидемии, спам - все, конечно, было. Однако ж с эпидемиями достаточно быстро справлялись, со спамом более-менее научились бороться, так что долгожданный сетевой апокалипсис покуда откладывается - видимо, до окончательного прихода в сеть организованной преступности :)

Так что мне остается лишь пожелать, чтобы грядущий високосный 2004-й был по крайней мере не хуже уходящего года. С наступающим!

И в качестве скромного новогоднего подарка - небольшая подборка статей, скопившихся в загашнике:

Сбор критических данных без вторжения - какую информацию можно получить из вполне открытых источников.
Интервью раз, интервью два.
Мендакс: охота на Nortel и Phiber Optik: повелитель телефонных сетей - пара статей из истории андеграунда.
Защищаем Perl: шунт в мозг, или зверская нейрохирургия - любопытный подход к решению проблемы безопасности perl-программ.
Будут ли киберпреступники править миром? - к вопросу об опасности криптосвободы.

Берегитесь книг - источников знаний
dl // 31.12.03 03:12
ФБР разослало бюллетень, призывающий полицейских проявлять особое внимание к лицам, изучающим альманахи, путеводители, карты и т.п. К счастью, отмечается, что использование карт может быть и вполне безопасным занятием - если не сочетается с подозрительным поведением.

Бедные туристы...
Источник: The Register

Митник приступил к сбору историй о взломах
dl // 20.12.03 20:28
Кевин Митник планирует написать очередную книгу, под предварительным названием The Art of Intrusion. Предполагается включить в нее истории о реальных взломах, и Митник призывает всех желающих поделиться рассказами о своих подвигах. Разумеется, будет проведен жесткий отбор - чтобы охватить по возможности больше различных видов атак. Так что, если вам есть чем с ним поделиться - пишите на hacks@defensivethinking.com.
Источник: ZDNet

Пора патчить патчи
dl // 19.12.03 20:49
Пока Microsoft не торопится исправлять уязвимость IE, позволяющую подделывать адреса, появился независимый патч, выпущенный Openwares.org. Однако этот патч, во-первых, добавляет новую более серьезную уязвимость, связанную с переполнением буфера, а во-вторых, похоже, передает какую-то информацию на Openwares. Обещан патч патча.
Источник: The Register