информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
3 марта 1998, #14 Это воскресенье опять выпало на первое число, и мы который уже раз провисели благодаря героическому скрипту, обрабатывающему статистику. В "Информике" меня заверили, что это произошло в последний раз, а виновный скрипт приговорен к высшей мере наказания. О сообщении в гостевой книге по поводу ошибки в Pentium'е. Вообще-то это очень известный баг, по которому успели пройтись все компьютерные журналы, газеты, ресурсы (например, dz в трех выпусках подряд) и т.д. Насколько я знаю, ошибка не затрагивает Pentium Pro и Pentium II. Мою машину с Pentium 200 прилагаемая программа вешала на ура. В то же время возможна ситуация, когда эта дырка не срабатывает, и существующие фиксы ровно на этом и основаны. Если говорить о вопросе, что есть наши новости - набор уток или реальная и полезная информация, я всегда надеялся, что последнее :) Другое дело, что этот обзор потихоньку узурпировал большую часть функций новостей, поэтому сегодня я окончательно их убрал с верхнего уровня, преобразовав в Хронику. В "Форуме" развернулось обсуждение возможности подсматривания ip-адресов участников html-чата. Идея следующая: если в чате разрешен ввод тегов html, никто не помешает вставить в свое сообщение что-то типа <img src="http://www.mysite.com/cgi-bin/sniffer.cgi"> В итоге все присутствующие в чате (даже не зарегистрировавшиеся) будут, сами того не ведая, вызывать скрипт sniffer.cgi. Ну а остальное уже дело техники, реализация подобного скрипта на Perl'е, ведущего лог всех обращений, займет несколько строчек. Утешить здесь может то, что не у всех есть возможность выкладывания подобных скриптов. В завершение темы осталось упомянуть исходник на Яве, призванный решать ту же задачу (за ссылку спасибо XR). Если вдруг будут трудности со скачиванием, попробуйте взять его у нас. В продолжение темы фриков, страница Russian Phreak Underground. Взлом АТС, фрикинг, серийные номера, руководства по изготовлению бомб и прочая террористическая кухня. Часть материалов вроде бы пересекается с архивом, ссылку на который я давал в прошлом выпуске. Внушительная подборка взевозможных дыр (навскидку - не менее 300) собрана в Fyodor's Exploit world. Помимо творений Microsoft, в меню также Linux, Solaris/SunOS, HP/UX, AIX, IRIX, SCO, ULTRIX/Digital UNIX, BSD. Пользователей ICQ несомненно заинтересует информация о слабостях ICQ-шного протокола. В минувшую пятницу прошел первый online-семинар "Право и Интернет". Заинтересовавшихся отсылаю к первоисточнику. Пошла новая волна атак на Windows-системы. В понедельник пострадали серверы NASA и большинства крупных университетов. Самое забавное, что атака относится к классу "Boink", "Teardrop II", "New Tear", патч против которых был выпущен MS еще в январе. Пропатченные машины не пострадали. Снова про ICQ. Только что я наткнулся на страницу ICQ Snoofer Team. Предлагаемый Snoofer, позволяющий слать сообщения по ICQ с чужого UIN, существует в двух вариантах - в виде скрипта, доступного со страницы, и в виде программы на васике, которую обещают рассылать по почте. Для его использования достаточно знать ip-адрес адресата, номер порта, на котором висит ICQ, и UIN отправителя. Инструкция прилагается. Довольно свежа и DiViNE INTERVENTiON ]I[, включающая в себя помимо всяческих нюкеров, флудеров и бомберов ICQ Flooder. В общем, похоже, что тетя Ася приехала...
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|