4 августа 1998, #36

Начну с приятного. Наконец-то вышел первый сдвоенный номер бумажной HackZone. Через некоторое время избранные статьи появятся на странице журнала. Пересечение с местным разделом есть, но некоторые статьи вы увидите впервые. Похоже, мы начинаем возвращаться в нормальный график - следующий номер планируется на конец августа/сентябрь, ну и дальше больших задержек быть не должно (тьфу-тьфу).

Немного официоза. Еще окончательно не решено, но есть шанс, что в ближайшее время мы сможем обеспечить бесплатный хостинг для различных проектов. Предполагаемый набор услуг - доступ по FTP, 5-10 Mb для начала (при необходимости можно будет обсудить и расширение), размещение CGI. Проблем со стартовой раскруткой быть тоже не должно. Главное условие - проект должен быть интересным (гуманитарный, железячный, софтовый, уже существующий или только создающийся - неважно), остальное обсуждаемо. Приветствуются проекты, нацеленные на регулярное обновление.

Идея еще прорабатывается, посему жду ваших предложений, пожеланий и т.п.

21 июля The CULT OF THE DEAD COW (cDc) анонсировал выход своего нового средства удаленного администрировани Back Orifice, каковое событие вчера и произошло. Чтобы все заработало, на администрируемой машине предварительно должна быть установлена серверная часть пакета. Устанавливается она сама при первом запуске, после чего начинает запускаться при каждой загрузке, не оставляя следов в Task List. Сервер работает только под Windows 95/98, а поскольку в борьбе за место я вчера в очередной раз снес '98, проверить сейчас не могу, остается поверить документации.

После установки сервера с его помощью можно делать просто что угодно - получать список процессов, запускать/удалять процессы, копировать/удалять файлы, каталоги, перенаправлять входящие пакеты на другие адреса, работать с реестром, выводить диалоговые окна, блокировать систему. В общем, машина оказывается под полным контролем. Можно сказать, идеальный троянец. Эта штука будет посильнее self-extracted zip'а.

Слово Евгению Ильченко.

Для тех, кто не знает, два года назад для NetWare 4.x был найден универсальный способ получения прав администратора. После договоренности с фирмой Novell, мы (Ильченко Евгений и Гусев Игорь) не имели права публиковать его. И только теперь, группа NMRC нашла, и опубликовала этот способ. Тем, кто интересуется темой NetWare, советую посмотреть на описание проекта PANDORA 3. Здесь Вы можете найти несколько программ для осуществления несанкционированных действий в сетях Novell NetWare, включая вышеописанное :) В действительности, прав в сети мы получали больше, но у меня есть информация о готовящемся проекте PANDORA 4. Там, по всей видимости, и будет полнофункциональная версия этой программы. В дополнение скажу, что скоро будет обновлена статья "Черный ход в NetWare", там Вы и сможете прочитать подробное описание найденных недостатков. Также, возможно, появится перевод проекта PANDORA на странице Безопасность сетей

Любителям киберпанка стоит заглянуть в Moscow CyberPunk Club. Навигация по сайту основана на метафоре виртуального города, что вполне соответствует идее и тематике. В Центральном секторе уже идет раздача домов для желающих вселиться. Основное содержание пока сконцентрировано на Улице Основателей и представляет собой библиотеку со статьями на соответствующую тему, галерею и CyberHall.

«		»