информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

6 октября 1998, #44

По традиции (плохой или хорошей - уж не знаю) сперва об изменениях на сервере - специально для тех, кто ходит, минуя главную страницу :)

Самое большое нововведение - открытие зеркала упомянутой в прошлом выпуске Network Security Page. Так что если раньше у вас были какие-то проблемы с доступом к ней - из-за канала, очередного отключения света и т.п. - заходите.

В Underground'е - новый раздел для новичков, реально туда перешли две старых и одна новая статья. Битым ссылкам на файлы жить осталось недолго, все (или почти все) файлы уже благополучно переехали на ftp.

Как вы относитесь к идее разбиения доски объявлений по тематикам ? Ваши предложения просьба добавлять сюда.

С описанной в прошлом выпуске программой, вешающей NT, случился некий прокол, выложена была битая версия. Сейчас все исправлено, работает как часы.

Кстати, а вы уже заглядывали в раздел "Лучший информационно-справочный сайт" конкурса Бизнес-сайт 98 ? :)

Объявление специально для пользователей chat.ru. Да, я читаю почту, и забирается она каждые 10 минут, пока я в сети (а тут я, надо сказать, регулярно), и отвечаю я на письма обычно немедленно, если ничего не мешает. Но если вы хотите получить ответ, заведите где-нибудь нормальный почтовый ящик, и не забывайте указывать его в письме, потому как телепатическими способностями я не обладаю, а письма, отправляемые на chat.ru, благополучно возвращаются назад - в последнее время по крайней мере.


Какой там раньше был рекорд по количеству одновременно взломанных доменов ? 325 ? Вчерашний день, однако. В конце сентября было атаковано что-то около 24000 виртуальных серверов, хостящихся ( :) ) у одного одного японского провайдера.

2585 это вам не 24000, но тем не менее именно столько машин компании US West, потратили 10.63 лет машинного времени в поисках очередного простого числа. Скажете, с чего я об этом заговорил ? Штука в том, что занимались они этим не совсем в рамках своих служебных обязанностей, а будучи захваченными одним из сотрудников компании. Найти простое число правда так и не удалось...


cDc выпустил еще один plug-in к Back Orifice - бета-версию сетевого монитора BUTTSniffer. Работает и как plug-in, и как отдельное приложение. Платформа - Windows'95/98.


DoS атака на NT от NMRC. Затронуты сети, основанные на Token Ring. При прохождении Token Ring-пакета через мост он обновляет Rout Information Field (RIF), проставляя в нем свой идентификатор и некоторую другую информацию. Так вот если количество хопов в этих полях превышает 7, или встречаются хопы с повторяющимися идентификаторами, NT приветствует пользователя синим экраном. Причем данный пакет совершенно не обязательно должен быть адресован именно этой системе - т.е. подобным образом эффективно заваливается все кольцо.


Продолжая тему украинских провайдеров. Очередное сообщение, присланное Сергеем Пустовойтовым, показывает, что среди них все же есть более трезво мыслящие люди.


From: maxim@pilgrim.km.ua (Maxim Mazurok)
Newsgroups: ukr.nodes
Subject: Re: UkrHack! Пеpвые шаги.
Date: 29 Sep 1998 23:52:26 +0300


> >> : p.s. Я pазозлился :-|
> PG> Hаконец-то! ;)
> SG>> В слyчае МИHИМАЛЬHОЙ попытки взлома ЛакиHет - я оpганизyю, этих
> SG>> людей поодиночке вывезyт в лес междy Киевом и Житомиpом, без всякого
> SG>> членовpедительства, с вывеpнyтыми каpманами, без копейки, оставят
> SG>> добиpаться домой.
> PG> Ты никогда не слышал пpо такое pаспpостpаненное yвлечение - автостоп? ;-)
> PG> Люди тысячи километpов наматывают без копейки, и полyчают от этого кайф.
> PG> Дyмай дальше. ;)
>Вывезти в лес между Киевом и Житомиром и оставить там не только без содержимого
>карманов, но и без самих карманов, без штанов, без мобильника, пейжера, без
>пальцев веером и прочих отрибутов цивилизации... Изъять в счет возмещения
>убытков конторы...
>
>Хочу видеть автостоп в форме одежды "в чем мамаша родила" ;-)))))

Отличная тема для передачи Ирины Бохно :)

Сорри, в первый раз пишу фамилию. Не ошибся? Если да, то еще раз сорри.

>ЗЫ. У меня есть у кого учится "доброте и пушистости" ;-))))

И несмотря на свою справку ты отстаешь? Не дело! :)

P.S. Меня тоже сломали. Три раза на одной и той же дырке в попе :) На разных машинах. Сам дурак, блин.

Первый был "правильным"- пришел с российского диалапа, подменил login, ушел. Не вредил. Достать не могу. Хрен с ним. Второй - вообще молодец. пришел, сломал, на talk позвал. рассказал, что сломал, а за то, что скажем как- услугу попросил. за два часа, перелопатив почти всю машину нашли. слишком уверенны были в "нормальности" попа. Достать не могу тоже. А зачем? Сейчас по icq здороваемся. Третий опять "правильный"- пришел, сгенерил пару логинов, и юзал инет на шару (местный). так бы и дальше, но, сволочь, на http://kp.khmelnitskiy.ua подменил во время тех самых "козацьких забав" страничку на ту, что сейчас лежит на http://kp.khmelnitskiy.ua/hack.html специально не убрал на совсем. вот этому, если бы попался, вырвал бы голыми руками все выступающие части тела. я на него 6 часов в воскресенье вечером убил. капканы ставил.

Вообще, ломали, и ломать будут. IMHO неплохая тренировка для сисадминов. "НЕ СПАТЬ!"

Всего наилучшего.
Maxim Mazurok

Взломанный K.I.S.S., с которого собственно и началось это обсуждение, выглядел так. А сам сервер, между прочим, оказался довольно-таки любопытным - я, по крайней мере, еще не сталкивался с российскими телепередачами, выкладывающими в сеть свои выпуски в Real Media. В Разном довольно печальные факты об отношении украинских властей к Internet. Почитайте, мы от этого тоже не застрахованы.


Возвращаясь к Сергею Пустовойтову. Многие ли из нас могут похвастать собственной операционной системой ? Он - может. 2 октября была выпущена очередная версия Proolix - "POSIX-совместимая операционная система. Hа пути к POSIXу сейчас мы находимся примерно на уровне MSDOS 2.0 (без многозадачности)". Не желаете заценить ?


С тех пор, как я писал о Russian Underground/2, там появилось кое-что новенькое. Сегодня, например, меня порадовали ссылкой на Java KillerApp, по обещаниям мгновенно трапающая NT, некоторые версии XFree86 и вызывающая утечку ресурсов у Windows'95. OS/2 стоит как скала. Вот допишу обзор и попробую :)

Однако любопытство победило. Результат - черный экран и моргающий узкий курсор. По словам автора, результат не зависит от броузера и версии Java-машины, но на разных машинах ведет себя по-разному. Насколько я понял, при этом вызываются некие графические функции со слишком большими значениями координат, так что не исключено, что собака порылась в видеодрайверах. Перед экспериментами рекомендую запустить NTSync от SysInternals для сброса кэша. А то вот я в прошлый раз забыл, и выложил в итоге bug.exe, состоящий из сплошных нулей... Может я что и пропустил, но hot-fix'ов на эту тему вроде бы не выходило, а страница датирована 14 июля. Мда уж...

Во Вредных программах OS/2 клиент для BO и статья, описывающая некоторые популярные атаки - преимущественно на Windows. На самом деле действительно интересный вопрос - почему практически неизвестны атаки, использующие дырки tcp/ip стека OS/2 ? Плохо ищут или действительно все так хорошо ?

Новости сервера этим конечно не исчерпываются, отбирал, что роднее.


Дмитрий Бородин затеял еще один опрос обитателей сети - "Какие сайты/рассылки вы постоянно посещаете в поисках новой информации ?"


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach