информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




4 августа 1998, #36

Начну с приятного. Наконец-то вышел первый сдвоенный номер бумажной HackZone. Через некоторое время избранные статьи появятся на странице журнала. Пересечение с местным разделом есть, но некоторые статьи вы увидите впервые. Похоже, мы начинаем возвращаться в нормальный график - следующий номер планируется на конец августа/сентябрь, ну и дальше больших задержек быть не должно (тьфу-тьфу).

Немного официоза. Еще окончательно не решено, но есть шанс, что в ближайшее время мы сможем обеспечить бесплатный хостинг для различных проектов. Предполагаемый набор услуг - доступ по FTP, 5-10 Mb для начала (при необходимости можно будет обсудить и расширение), размещение CGI. Проблем со стартовой раскруткой быть тоже не должно. Главное условие - проект должен быть интересным (гуманитарный, железячный, софтовый, уже существующий или только создающийся - неважно), остальное обсуждаемо. Приветствуются проекты, нацеленные на регулярное обновление.

Идея еще прорабатывается, посему жду ваших предложений, пожеланий и т.п.


21 июля The CULT OF THE DEAD COW (cDc) анонсировал выход своего нового средства удаленного администрировани Back Orifice, каковое событие вчера и произошло. Чтобы все заработало, на администрируемой машине предварительно должна быть установлена серверная часть пакета. Устанавливается она сама при первом запуске, после чего начинает запускаться при каждой загрузке, не оставляя следов в Task List. Сервер работает только под Windows 95/98, а поскольку в борьбе за место я вчера в очередной раз снес '98, проверить сейчас не могу, остается поверить документации.

После установки сервера с его помощью можно делать просто что угодно - получать список процессов, запускать/удалять процессы, копировать/удалять файлы, каталоги, перенаправлять входящие пакеты на другие адреса, работать с реестром, выводить диалоговые окна, блокировать систему. В общем, машина оказывается под полным контролем. Можно сказать, идеальный троянец. Эта штука будет посильнее self-extracted zip'а.


Слово Евгению Ильченко.

Для тех, кто не знает, два года назад для NetWare 4.x был найден универсальный способ получения прав администратора. После договоренности с фирмой Novell, мы (Ильченко Евгений и Гусев Игорь) не имели права публиковать его. И только теперь, группа NMRC нашла, и опубликовала этот способ. Тем, кто интересуется темой NetWare, советую посмотреть на описание проекта PANDORA 3.

Здесь Вы можете найти несколько программ для осуществления несанкционированных действий в сетях Novell NetWare, включая вышеописанное :) В действительности, прав в сети мы получали больше, но у меня есть информация о готовящемся проекте PANDORA 4. Там, по всей видимости, и будет полнофункциональная версия этой программы.

В дополнение скажу, что скоро будет обновлена статья "Черный ход в NetWare", там Вы и сможете прочитать подробное описание найденных недостатков. Также, возможно, появится перевод проекта PANDORA на странице Безопасность сетей


Любителям киберпанка стоит заглянуть в Moscow CyberPunk Club. Навигация по сайту основана на метафоре виртуального города, что вполне соответствует идее и тематике. В Центральном секторе уже идет раздача домов для желающих вселиться. Основное содержание пока сконцентрировано на Улице Основателей и представляет собой библиотеку со статьями на соответствующую тему, галерею и CyberHall.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach