 |  |
https://bugtraq.ru/review/archive/1998/03-03-98.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1998/03-03-98.html |
||||
| ||||
3 марта 1998, #14
Это воскресенье опять выпало на первое число, и мы который уже раз провисели благодаря героическому скрипту, обрабатывающему статистику. В "Информике" меня заверили, что это произошло в последний раз, а виновный скрипт приговорен к высшей мере наказания.
О сообщении в гостевой книге по поводу ошибки в Pentium'е. Вообще-то это очень известный баг, по которому успели пройтись все компьютерные журналы, газеты, ресурсы (например, dz в трех выпусках подряд) и т.д. Насколько я знаю, ошибка не затрагивает Pentium Pro и Pentium II. Мою машину с Pentium 200 прилагаемая программа вешала на ура. В то же время возможна ситуация, когда эта дырка не срабатывает, и существующие фиксы ровно на этом и основаны.
Если говорить о вопросе, что есть наши новости - набор уток или реальная и полезная информация, я всегда надеялся, что последнее :) Другое дело, что этот обзор потихоньку узурпировал большую часть функций новостей, поэтому сегодня я окончательно их убрал с верхнего уровня, преобразовав в Хронику.
В "Форуме" развернулось обсуждение возможности подсматривания ip-адресов участников html-чата. Идея следующая: если в чате разрешен ввод тегов html, никто не помешает вставить в свое сообщение что-то типа <img src="http://www.mysite.com/cgi-bin/sniffer.cgi"> В итоге все присутствующие в чате (даже не зарегистрировавшиеся) будут, сами того не ведая, вызывать скрипт sniffer.cgi. Ну а остальное уже дело техники, реализация подобного скрипта на Perl'е, ведущего лог всех обращений, займет несколько строчек. Утешить здесь может то, что не у всех есть возможность выкладывания подобных скриптов. В завершение темы осталось упомянуть исходник на Яве, призванный решать ту же задачу (за ссылку спасибо XR). Если вдруг будут трудности со скачиванием, попробуйте взять его у нас.
В продолжение темы фриков, страница Russian Phreak Underground. Взлом АТС, фрикинг, серийные номера, руководства по изготовлению бомб и прочая террористическая кухня. Часть материалов вроде бы пересекается с архивом, ссылку на который я давал в прошлом выпуске.
Внушительная подборка взевозможных дыр (навскидку - не менее 300) собрана в Fyodor's Exploit world. Помимо творений Microsoft, в меню также Linux, Solaris/SunOS, HP/UX, AIX, IRIX, SCO, ULTRIX/Digital UNIX, BSD. Пользователей ICQ несомненно заинтересует информация о слабостях ICQ-шного протокола.
В минувшую пятницу прошел первый online-семинар "Право и Интернет". Заинтересовавшихся отсылаю к первоисточнику.
Пошла новая волна атак на Windows-системы. В понедельник пострадали серверы NASA и большинства крупных университетов. Самое забавное, что атака относится к классу "Boink", "Teardrop II", "New Tear", патч против которых был выпущен MS еще в январе. Пропатченные машины не пострадали.
Снова про ICQ. Только что я наткнулся на страницу ICQ Snoofer Team. Предлагаемый Snoofer, позволяющий слать сообщения по ICQ с чужого UIN, существует в двух вариантах - в виде скрипта, доступного со страницы, и в виде программы на васике, которую обещают рассылать по почте. Для его использования достаточно знать ip-адрес адресата, номер порта, на котором висит ICQ, и UIN отправителя. Инструкция прилагается.
Довольно свежа и DiViNE INTERVENTiON ]I[, включающая в себя помимо всяческих нюкеров, флудеров и бомберов ICQ Flooder.
В общем, похоже, что тетя Ася приехала...
| « | » | |
|
|
|