информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




3 марта 1998, #14

Это воскресенье опять выпало на первое число, и мы который уже раз провисели благодаря героическому скрипту, обрабатывающему статистику. В "Информике" меня заверили, что это произошло в последний раз, а виновный скрипт приговорен к высшей мере наказания.


О сообщении в гостевой книге по поводу ошибки в Pentium'е. Вообще-то это очень известный баг, по которому успели пройтись все компьютерные журналы, газеты, ресурсы (например, dz в трех выпусках подряд) и т.д. Насколько я знаю, ошибка не затрагивает Pentium Pro и Pentium II. Мою машину с Pentium 200 прилагаемая программа вешала на ура. В то же время возможна ситуация, когда эта дырка не срабатывает, и существующие фиксы ровно на этом и основаны.

Если говорить о вопросе, что есть наши новости - набор уток или реальная и полезная информация, я всегда надеялся, что последнее :) Другое дело, что этот обзор потихоньку узурпировал большую часть функций новостей, поэтому сегодня я окончательно их убрал с верхнего уровня, преобразовав в Хронику.


В "Форуме" развернулось обсуждение возможности подсматривания ip-адресов участников html-чата. Идея следующая: если в чате разрешен ввод тегов html, никто не помешает вставить в свое сообщение что-то типа <img src="http://www.mysite.com/cgi-bin/sniffer.cgi"> В итоге все присутствующие в чате (даже не зарегистрировавшиеся) будут, сами того не ведая, вызывать скрипт sniffer.cgi. Ну а остальное уже дело техники, реализация подобного скрипта на Perl'е, ведущего лог всех обращений, займет несколько строчек. Утешить здесь может то, что не у всех есть возможность выкладывания подобных скриптов. В завершение темы осталось упомянуть исходник на Яве, призванный решать ту же задачу (за ссылку спасибо XR). Если вдруг будут трудности со скачиванием, попробуйте взять его у нас.


В продолжение темы фриков, страница Russian Phreak Underground. Взлом АТС, фрикинг, серийные номера, руководства по изготовлению бомб и прочая террористическая кухня. Часть материалов вроде бы пересекается с архивом, ссылку на который я давал в прошлом выпуске.


Внушительная подборка взевозможных дыр (навскидку - не менее 300) собрана в Fyodor's Exploit world. Помимо творений Microsoft, в меню также Linux, Solaris/SunOS, HP/UX, AIX, IRIX, SCO, ULTRIX/Digital UNIX, BSD. Пользователей ICQ несомненно заинтересует информация о слабостях ICQ-шного протокола.


В минувшую пятницу прошел первый online-семинар "Право и Интернет". Заинтересовавшихся отсылаю к первоисточнику.


Пошла новая волна атак на Windows-системы. В понедельник пострадали серверы NASA и большинства крупных университетов. Самое забавное, что атака относится к классу "Boink", "Teardrop II", "New Tear", патч против которых был выпущен MS еще в январе. Пропатченные машины не пострадали.


Снова про ICQ. Только что я наткнулся на страницу ICQ Snoofer Team. Предлагаемый Snoofer, позволяющий слать сообщения по ICQ с чужого UIN, существует в двух вариантах - в виде скрипта, доступного со страницы, и в виде программы на васике, которую обещают рассылать по почте. Для его использования достаточно знать ip-адрес адресата, номер порта, на котором висит ICQ, и UIN отправителя. Инструкция прилагается.

Довольно свежа и DiViNE INTERVENTiON ]I[, включающая в себя помимо всяческих нюкеров, флудеров и бомберов ICQ Flooder.

В общем, похоже, что тетя Ася приехала...

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach