информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




1 декабря 1998, #52

Катастрофы, подобные происшедшей в ночь с 25 на 26 ноября (кой черт меня понес на эту галеру во втором часу ночи - называется, устроил сам себе подарочек на день рождения...), конечно очень серьезно выбивают из колеи, но в то же время дают возможность оглянуться, сделать паузу, понять что все есть суета, и для полноценной жизни нужно в общем-то не так уж и много. А систему я все равно собирался переустанавливать...

В последний раз подобные ощущения я испытал пару лет назад, увидев строчку 80 percent completed и осознав в этот момент, что вместо format d: набрал format c:. Впрочем тогда это стоило всего лишь потери всего фидошного софта и двухневного простоя станции. На сей же раз произошло следующее: после установки FreeBSD на второй физический диск мне захотелось поставить ее же Boot Manager на первый диск, что и привело к потере на нем всей extended partition (возможно, дело опять в ее размере, превышающем заветные 8Gb). Честно помогавшие в таких ситуациях DOS'овские NDD и DiskEdit опять же сошли с ума из-за размера диска.

Что-то удалось восстановить со старых бэкапов, но что-то (самое ценное, конечно же) в последний момент было скинуто ровно на пострадавший диск - ну как обычно :) Если у кого-то есть опыт по восстановлению диска в такой ситуации (желательно положительный :) ), я буду очень признателен. Пара идей по этому поводу у меня еще есть, и слабые надежды на восстановление информации еще сохранились, а пока мне пришлось быстро установить временную систему на соседнем диске, где вот уже несколько дней и обретаюсь. В новой системе пусто, неуютно, постоянно чего-то не хватает, а настраивать все лениво, потому как времянка :) Опять же, обустраиваться на машине, которую вот-вот собирался апгрейдить, тоже как-то не слишком тянет. Far с perl'ом поставил - и ладно, для начала хватает.

Вот примерно в таком настроении я и пришел на пятничный круглый стол...

Разговор получился довольно любопытным, хотя и несколько сумбурным - как это обычно на первых мероприятих такого рода и бывает, тем более что и тема стола была поставлена ну в очень общем виде. Ошибки и промахи будут в будущем учтены, но насколько я понимаю, это было одно из первых серьезных обсуждений "проблемы хакерства в России" с участием представителей традиционных СМИ, и это уже немало. Подробный отчет будет подготовлен чуть позже, а пока хотелось бы еще раз поблагодарить всех принявших участие в работе круглого стола.

Из последних внутренних новостей. С этой недели mail-версию обзора вместе с новостями сайта можно будет получать по рассылке Городского Кота. Наша местная рассылка скорее всего через неделю-другую будет убита.

По вполне понятным причинам сил на полноценный выпуск не хватает, поэтому не судите строго.


Очередные сообщения на тему троянцев, как правило, не радуют разнообразием, а посему пройдусь по ним наискосок. Пару недель назад вышел очередной NetBus. Среди добавлений - быстрый сканер портов, перенаправление ввода/вывода консольных приложений на указанный порт (например, 23-й - очень удобно :) ) настройка сервера и т.д.

Троянцы+ICQ:

Привет!

Недавно пролетело по аське сообщение, что icq99a.exe, скачанная до 18 ноября, содержит вирус CIF. Всем предлагалось скачать файл http://www.icq2000.net/antigen.exe. При этом как всегда много патетики, "спасите своих друзей" етс. Так вот что оказалось.
#whois icq2000.net
Registrant:
Merabils (ICQ14-DOM)
121 Main St.
Seatttle, WY 98107
US

Domain Name: ICQ2000.NET

Administrative Contact:
Priddy, Susan (SP7319) hostmaster@ICQ2000.NET
206-563-7754 (FAX) 206-563-7753
Technical Contact, Zone Contact:
Hostmaster (HOS237-ORG) hostmaster@VALUEWEB.NET
888-934-6788
Fax- - 954-428-7977
Billing Contact:
Invoice Processing System (IPS2-ORG) invoice@VALUEWEB.NET
888-934-6788
Fax- - 954-428-7977

Record last updated on 18-Nov-98.
Record created on 18-Now-98.
Database last updated on 28-Nov-98 04:34:02 EST.

Domain servers in listed order:

NS.VALUEWEB.NET 199.227.124.192
NS2.VALUEWEB.NET 199.227.124.200
#

Обращаю внимание на название конторы, которая регистрировала домен и дату регистрации. :)

Опосля бэкапа регистри и аськиных файлов, этот антиген был запущен, в списке процессов ( который генерится BO :)) появился новый процесс: WIN95\SYSTEM\WINOA386.MOD

Также появились (или изменились) файлы
WIN95\SYSTEM\GP.DAT (977 bytes)
WIN95\SYSTEM\windll.dll (8192 bytes)

К сожалению не удалось понять, какие еще файлы были изменены. Файл WIN95\SYSTEM\WINOA386.MOD дату не менял и имеет теперь размер 61920 байт.

Что это, понять сложно, но слегка настораживает. Связаться со мной можно по аське 5998363 или kostik@druid.beeline.ru. Бай!

На оный antigen.exe последний AVP ругается Trojan.Win32.Antigen, так что уже вполне понятно, что это такое. Судя по всему, работает только под Win'95.

А еще я сегодня очередной раз получил по почте ISPatch03.exe. Пора ставить фильтр на microsoftsupport@usa.net, надоело.


Учебный центр Весть выпускает еженедельный дайджест по безопасности Windows NT. В первую очередь в него сводится информация за неделю из основных листов рассылки по безопасности - разумеется, уже на русском.


По следам круглого стола. Статья о польском хакере, упоминавшаяся на круглом столе. Изумительная цитата, безумно напомнившая прошлогодний перл в АиФ:

Инфицирование венгерского банка заняло минуты три, подготовка же к ней - более семи с половиной часов. Лишь в половине шестого утра, когда бдительность службы компьютерной безопасности банка наверняка притупилась, с московской ЭВМ последовал смертоносный удар - по сети, минуя все границы, таможни и заслоны, полетел целый пакет вирусов, по мнению Звежинецкого, безнадежно испортивших всю информацию, которая только поддавалась порче.

С большим запозданием - об арестованном за подделку пластиковых карт Евгении Монастыреве. Удалось найти всего несколько ссылок.


26 ноября 1998 года вышел электронный вариант пятого номера журнала "БДИ".


После пятимесячного отсутствия вернулся Werwolf.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach