6 октября 1998, #44

По традиции (плохой или хорошей - уж не знаю) сперва об изменениях на сервере - специально для тех, кто ходит, минуя главную страницу :)

Самое большое нововведение - открытие зеркала упомянутой в прошлом выпуске Network Security Page. Так что если раньше у вас были какие-то проблемы с доступом к ней - из-за канала, очередного отключения света и т.п. - заходите.

В Underground'е - новый раздел для новичков, реально туда перешли две старых и одна новая статья. Битым ссылкам на файлы жить осталось недолго, все (или почти все) файлы уже благополучно переехали на ftp.

Как вы относитесь к идее разбиения доски объявлений по тематикам ? Ваши предложения просьба добавлять сюда.

С описанной в прошлом выпуске программой, вешающей NT, случился некий прокол, выложена была битая версия. Сейчас все исправлено, работает как часы.

Кстати, а вы уже заглядывали в раздел "Лучший информационно-справочный сайт" конкурса Бизнес-сайт 98 ? :)

Объявление специально для пользователей chat.ru. Да, я читаю почту, и забирается она каждые 10 минут, пока я в сети (а тут я, надо сказать, регулярно), и отвечаю я на письма обычно немедленно, если ничего не мешает. Но если вы хотите получить ответ, заведите где-нибудь нормальный почтовый ящик, и не забывайте указывать его в письме, потому как телепатическими способностями я не обладаю, а письма, отправляемые на chat.ru, благополучно возвращаются назад - в последнее время по крайней мере.

Какой там раньше был рекорд по количеству одновременно взломанных доменов ? 325 ? Вчерашний день, однако. В конце сентября было атаковано что-то около 24000 виртуальных серверов, хостящихся ( :) ) у одного одного японского провайдера.

2585 это вам не 24000, но тем не менее именно столько машин компании US West, потратили 10.63 лет машинного времени в поисках очередного простого числа. Скажете, с чего я об этом заговорил ? Штука в том, что занимались они этим не совсем в рамках своих служебных обязанностей, а будучи захваченными одним из сотрудников компании. Найти простое число правда так и не удалось...

cDc выпустил еще один plug-in к Back Orifice - бета-версию сетевого монитора BUTTSniffer. Работает и как plug-in, и как отдельное приложение. Платформа - Windows'95/98.

DoS атака на NT от NMRC. Затронуты сети, основанные на Token Ring. При прохождении Token Ring-пакета через мост он обновляет Rout Information Field (RIF), проставляя в нем свой идентификатор и некоторую другую информацию. Так вот если количество хопов в этих полях превышает 7, или встречаются хопы с повторяющимися идентификаторами, NT приветствует пользователя синим экраном. Причем данный пакет совершенно не обязательно должен быть адресован именно этой системе - т.е. подобным образом эффективно заваливается все кольцо.

Продолжая тему украинских провайдеров. Очередное сообщение, присланное Сергеем Пустовойтовым, показывает, что среди них все же есть более трезво мыслящие люди.

From: maxim@pilgrim.km.ua (Maxim Mazurok) Newsgroups: ukr.nodes Subject: Re: UkrHack! Пеpвые шаги. Date: 29 Sep 1998 23:52:26 +0300 > >> : p.s. Я pазозлился :-| > PG> Hаконец-то! ;) > SG>> В слyчае МИHИМАЛЬHОЙ попытки взлома ЛакиHет - я оpганизyю, этих > SG>> людей поодиночке вывезyт в лес междy Киевом и Житомиpом, без всякого > SG>> членовpедительства, с вывеpнyтыми каpманами, без копейки, оставят > SG>> добиpаться домой. > PG> Ты никогда не слышал пpо такое pаспpостpаненное yвлечение - автостоп? ;-) > PG> Люди тысячи километpов наматывают без копейки, и полyчают от этого кайф. > PG> Дyмай дальше. ;) >Вывезти в лес между Киевом и Житомиром и оставить там не только без содержимого >карманов, но и без самих карманов, без штанов, без мобильника, пейжера, без >пальцев веером и прочих отрибутов цивилизации... Изъять в счет возмещения >убытков конторы... > >Хочу видеть автостоп в форме одежды "в чем мамаша родила" ;-))))) Отличная тема для передачи Ирины Бохно :) Сорри, в первый раз пишу фамилию. Не ошибся? Если да, то еще раз сорри. >ЗЫ. У меня есть у кого учится "доброте и пушистости" ;-)))) И несмотря на свою справку ты отстаешь? Не дело! :) P.S. Меня тоже сломали. Три раза на одной и той же дырке в попе :) На разных машинах. Сам дурак, блин. Первый был "правильным"- пришел с российского диалапа, подменил login, ушел. Не вредил. Достать не могу. Хрен с ним. Второй - вообще молодец. пришел, сломал, на talk позвал. рассказал, что сломал, а за то, что скажем как- услугу попросил. за два часа, перелопатив почти всю машину нашли. слишком уверенны были в "нормальности" попа. Достать не могу тоже. А зачем? Сейчас по icq здороваемся. Третий опять "правильный"- пришел, сгенерил пару логинов, и юзал инет на шару (местный). так бы и дальше, но, сволочь, на http://kp.khmelnitskiy.ua подменил во время тех самых "козацьких забав" страничку на ту, что сейчас лежит на http://kp.khmelnitskiy.ua/hack.html специально не убрал на совсем. вот этому, если бы попался, вырвал бы голыми руками все выступающие части тела. я на него 6 часов в воскресенье вечером убил. капканы ставил. Вообще, ломали, и ломать будут. IMHO неплохая тренировка для сисадминов. "НЕ СПАТЬ!" Всего наилучшего. Maxim Mazurok

Взломанный K.I.S.S., с которого собственно и началось это обсуждение, выглядел так. А сам сервер, между прочим, оказался довольно-таки любопытным - я, по крайней мере, еще не сталкивался с российскими телепередачами, выкладывающими в сеть свои выпуски в Real Media. В Разном довольно печальные факты об отношении украинских властей к Internet. Почитайте, мы от этого тоже не застрахованы.

Возвращаясь к Сергею Пустовойтову. Многие ли из нас могут похвастать собственной операционной системой ? Он - может. 2 октября была выпущена очередная версия Proolix - "POSIX-совместимая операционная система. Hа пути к POSIXу сейчас мы находимся примерно на уровне MSDOS 2.0 (без многозадачности)". Не желаете заценить ?

С тех пор, как я писал о Russian Underground/2, там появилось кое-что новенькое. Сегодня, например, меня порадовали ссылкой на Java KillerApp, по обещаниям мгновенно трапающая NT, некоторые версии XFree86 и вызывающая утечку ресурсов у Windows'95. OS/2 стоит как скала. Вот допишу обзор и попробую :)

Однако любопытство победило. Результат - черный экран и моргающий узкий курсор. По словам автора, результат не зависит от броузера и версии Java-машины, но на разных машинах ведет себя по-разному. Насколько я понял, при этом вызываются некие графические функции со слишком большими значениями координат, так что не исключено, что собака порылась в видеодрайверах. Перед экспериментами рекомендую запустить NTSync от SysInternals для сброса кэша. А то вот я в прошлый раз забыл, и выложил в итоге bug.exe, состоящий из сплошных нулей... Может я что и пропустил, но hot-fix'ов на эту тему вроде бы не выходило, а страница датирована 14 июля. Мда уж...

Во Вредных программах OS/2 клиент для BO и статья, описывающая некоторые популярные атаки - преимущественно на Windows. На самом деле действительно интересный вопрос - почему практически неизвестны атаки, использующие дырки tcp/ip стека OS/2 ? Плохо ищут или действительно все так хорошо ?

Новости сервера этим конечно не исчерпываются, отбирал, что роднее.

Дмитрий Бородин затеял еще один опрос обитателей сети - "Какие сайты/рассылки вы постоянно посещаете в поисках новой информации ?"

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»